«Ntopng»
er en fremragende ny generation netværkstrafikovervågningdvs. det er den næste generation opdaterede version af det oprindelige program kendt som «Ntop»
, lavet af engelsk organisation med samme navn. Ingeniørfirma, der specielt udvikler sig netværkssoftware af høj kvalitet, for det meste open source software, gratis og til non-profit og / eller forskningsformål.
«Ntopng»
dybest set er det en netværkstrafikprobe som overvåger netværksbrug. Yderligere, «Ntopng»
er baseret på «libpcap»
(boghandel skrevet som del af et program største kaldes TCP Dump) og er skrevet på en meget bærbar måde, der gør det muligt at køre på stort set alle platforme «Unix»
, «MacOSX»
, og også om «Windows»
.
«Ntopng»
faktisk hvad det giver er en intuitiv og krypteret web-brugergrænseflade til udforskning af realtidsnetværkstrafikinformation og historisk set. Så det betragtes som en version af høj ydeevne og lavt ressourceforbrug, produkt af den naturlige udvikling fra det foregående «Ntop»
.
Blandt de mange fordele ved «Ntop»
bortset fra dets behagelige og funktionelle webgrænseflade er det dens evne til at informere brugeren om flere netværksprotokoller, som f.eks «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
og mange flere.
ntopng
funktioner
Principales
- Vis netværkstrafik: Både realtids og aktive værter.
- Geolokaliser og overlejringsværter: På et geografisk kort.
- Advarselsmotor: At fange unormale og mistænkelige værter.
- Kontinuerlig overvågning netværksenheder: Via SNMP v1 / v2c.
- Af tunneling af tunnelprotokol: Inklusive GTP / GRE.
- Analyser IP-trafik: Går endda for at klassificere det efter kilde / destination.
- Fremstil netværkstrafikstatistikker: Brug af HTML5 / AJAX-teknologi.
- Giv fuld support til aktuelle netværksprotokoller: Inkluderet IPv4 og IPv6.
- Rapport om brugen af IP-protokollen: Selv går så langt som at klassificere det efter protokoltype.
- Fuld kompatibilitet med Layer 2-protokoller (Layer-2): Herunder ARP-statistik.
Ekstra
- Producer langsigtede rapporter om netværksmålinger: Inkl. Ydeevne og applikationsprotokoller.
- Se liste over hovedindikatorer: Top talere (sendere / modtagere), Top AS'er, Top L7 applikationer.
- Gem vedvarende trafikstatistik på disken: For at muliggøre fremtidig efterforskning og post mortem analyse.
- Karakteriser HTTP-trafik: Udnytte de sikre browsingtjenester, der leveres af Google y HTTP-sortliste.
- Sorter netværkstrafik: Blandt mange kriterier såsom IP-adresse, port, L7-protokol, ydeevne, autonome systemer (AS).
- Støtte til eksport af overvågede data: Brug af MySQL, ElasticSearch og LogStash. For MySQL tilføjer interaktiv historisk udforskning af data.
- Opdagelse af applikationsprotokol: Såsom Facebook, YouTube, BitTorrent, blandt andre ved hjælp af nDPI (ntop Deep Packet Inspection) teknologi.
- Overvåg og rapporter netværksparametre: Inkluderet live ydeevne, netværks- og applikationsforsinkelser, Round Trip Time (RTT), TCP-statistik (retransmissioner, pakker ude af drift, tabte pakker) og sendte bytes og pakker .
Versioner
«Ntopng»
fås i tre versioner:
- Fællesskab: Gratis og open source-version (Hosted på GitHub) licenseret under GNU GPLv3.
- Professionel
- Enterprise
Bemærk: Versionerne Professionel og Enterprise tilbyder nogle ekstra funktioner, der er særligt nyttige til SMV'er eller større organisationer. Og dets ejerforhold og brug (betingelser eller begrænsninger) overvejes i deres respektive Slutbrugeraftale (Slutbruger Licensaftale - UELA).
Installation
Til Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Standardindholdet i filen ntopng.conf
Ændret indhold af filen ntopng.conf
Bemærk: Kun den (de) nødvendige netværksgrænseflade (r) skal tilføjes (aktiveret).
sudo nano /etc/ntopng.start
Standardindholdet i filen ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Genstart Ntopng-tjenesten
systemctl restart ntopng
Kør webbrowser med startsti til Ntopng
http://your-server-ip:3000
Ntopng login-skærmbillede
Bemærk: Standardbrugernavnet og adgangskoden er «admin»
- «admin»
Ntopng hovedskærm
For DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Konklusion
Som vi kan se «Ntopng»
er et fantastisk værktøj til fri software der giver os fremragende muligheder og fordele på niveau med netværkstrafikovervågning af vores computere. For dem der kan lide at bruge applikationer lidt mere avanceret end normalt til at undersøge visse aspekter af teknologi og operativsystemer detaljeret, «Ntopng»
det er en glimrende mulighed for at prøve.
Hvis du nogensinde har brugt det samme, del med os dine indtryk og oplevelse via kommentarer, så vi sammen beriger viden om det hele Gratis software og open source-fællesskab.
Og for mere information, tøv ikke altid med at besøge nogen Online bibliotek som OpenLibra y jedit at læse bøger (PDF-filer) om dette emne eller andre videnområder. For nu, hvis du kunne lide dette «publicación»
, stop ikke med at dele det med andre, i din Favoritwebsteder, kanaler, grupper eller samfund af sociale netværk, helst gratis og åbent som Mastodon, eller sikker og privat lignende Telegram.
Eller besøg blot vores hjemmeside på DesdeLinux eller tilmeld dig den officielle kanal Telegram af DesdeLinux at læse og stemme på denne eller andre interessante publikationer om «Software Libre»
, «Código Abierto»
, «GNU/Linux»
og andre emner relateret til «Informática y la Computación»
Og «Actualidad tecnológica»
.