Ntopng: En fremragende næste generations netværkstrafikmonitor

«Ntopng» er en fremragende ny generation netværkstrafikovervågningdvs. det er den næste generation opdaterede version af det oprindelige program kendt som «Ntop», lavet af engelsk organisation med samme navn. Ingeniørfirma, der specielt udvikler sig netværkssoftware af høj kvalitet, for det meste open source software, gratis og til non-profit og / eller forskningsformål.

«Ntopng» dybest set er det en netværkstrafikprobe som overvåger netværksbrug. Yderligere, «Ntopng» er baseret på «libpcap» (boghandel skrevet som del af et program største kaldes TCP Dump) og er skrevet på en meget bærbar måde, der gør det muligt at køre på stort set alle platforme «Unix», «MacOSX», og også om «Windows».

«Ntopng» faktisk hvad det giver er en intuitiv og krypteret web-brugergrænseflade til udforskning af realtidsnetværkstrafikinformation og historisk set. Så det betragtes som en version af høj ydeevne og lavt ressourceforbrug, produkt af den naturlige udvikling fra det foregående «Ntop».

Blandt de mange fordele ved «Ntop»bortset fra dets behagelige og funktionelle webgrænseflade er det dens evne til at informere brugeren om flere netværksprotokoller, som f.eks «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» og mange flere.

ntopng

funktioner

Principales

• Vis netværkstrafik: Både realtids og aktive værter.
• Geolokaliser og overlejringsværter: På et geografisk kort.
• Advarselsmotor: At fange unormale og mistænkelige værter.
• Kontinuerlig overvågning netværksenheder: Via SNMP v1 / v2c.
• Af tunneling af tunnelprotokol: Inklusive GTP / GRE.
• Analyser IP-trafik: Går endda for at klassificere det efter kilde / destination.
• Fremstil netværkstrafikstatistikker: Brug af HTML5 / AJAX-teknologi.
• Giv fuld support til aktuelle netværksprotokoller: Inkluderet IPv4 og IPv6.
• Rapport om brugen af ​​IP-protokollen: Selv går så langt som at klassificere det efter protokoltype.
• Fuld kompatibilitet med Layer 2-protokoller (Layer-2): Herunder ARP-statistik.

Ekstra

• Producer langsigtede rapporter om netværksmålinger: Inkl. Ydeevne og applikationsprotokoller.
• Se liste over hovedindikatorer: Top talere (sendere / modtagere), Top AS'er, Top L7 applikationer.
• Gem vedvarende trafikstatistik på disken: For at muliggøre fremtidig efterforskning og post mortem analyse.
• Karakteriser HTTP-trafik: Udnytte de sikre browsingtjenester, der leveres af Google y HTTP-sortliste.
• Sorter netværkstrafik: Blandt mange kriterier såsom IP-adresse, port, L7-protokol, ydeevne, autonome systemer (AS).
• Støtte til eksport af overvågede data: Brug af MySQL, ElasticSearch og LogStash. For MySQL tilføjer interaktiv historisk udforskning af data.
• Opdagelse af applikationsprotokol: Såsom Facebook, YouTube, BitTorrent, blandt andre ved hjælp af nDPI (ntop Deep Packet Inspection) teknologi.
• Overvåg og rapporter netværksparametre: Inkluderet live ydeevne, netværks- og applikationsforsinkelser, Round Trip Time (RTT), TCP-statistik (retransmissioner, pakker ude af drift, tabte pakker) og sendte bytes og pakker .

Versioner

«Ntopng» fås i tre versioner:

• Fællesskab: Gratis og open source-version (Hosted på GitHub) licenseret under GNU GPLv3.
• Professionel
• Enterprise

Bemærk: Versionerne Professionel og Enterprise tilbyder nogle ekstra funktioner, der er særligt nyttige til SMV'er eller større organisationer. Og dets ejerforhold og brug (betingelser eller begrænsninger) overvejes i deres respektive Slutbrugeraftale (Slutbruger Licensaftale - UELA).

Installation

Til Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Standardindholdet i filen ntopng.conf

Ændret indhold af filen ntopng.conf

Bemærk: Kun den (de) nødvendige netværksgrænseflade (r) skal tilføjes (aktiveret).

sudo nano /etc/ntopng.start

Standardindholdet i filen ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Genstart Ntopng-tjenesten

systemctl restart ntopng

Kør webbrowser med startsti til Ntopng

http://your-server-ip:3000

Ntopng login-skærmbillede

Bemærk: Standardbrugernavnet og adgangskoden er «admin» - «admin»

Ntopng hovedskærm

For DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Konklusion

Som vi kan se «Ntopng» er et fantastisk værktøj til fri software der giver os fremragende muligheder og fordele på niveau med netværkstrafikovervågning af vores computere. For dem der kan lide at bruge applikationer lidt mere avanceret end normalt til at undersøge visse aspekter af teknologi og operativsystemer detaljeret, «Ntopng» det er en glimrende mulighed for at prøve.

Hvis du nogensinde har brugt det samme, del med os dine indtryk og oplevelse via kommentarer, så vi sammen beriger viden om det hele Gratis software og open source-fællesskab.

Og for mere information, tøv ikke altid med at besøge nogen Online bibliotek som OpenLibra y jedit at læse bøger (PDF-filer) om dette emne eller andre videnområder. For nu, hvis du kunne lide dette «publicación», stop ikke med at dele det med andre, i din Favoritwebsteder, kanaler, grupper eller samfund af sociale netværk, helst gratis og åbent som Mastodon, eller sikker og privat lignende Telegram.

Eller besøg blot vores hjemmeside på DesdeLinux eller tilmeld dig den officielle kanal Telegram af DesdeLinux at læse og stemme på denne eller andre interessante publikationer om «Software Libre», «Código Abierto», «GNU/Linux» og andre emner relateret til «Informática y la Computación»Og «Actualidad tecnológica».