«Ntopng»
on suurepärane uue põlvkonna võrguliikluse jälgijast see on algse programmi järgmise põlvkonna uuendatud versioon, mida nimetatakse «Ntop»
, loodud inglise organisatsioon sama nimega. Spetsiaalselt arendav insenerifirma kvaliteetne võrgutarkvara, enamasti avatud lähtekoodiga tarkvara, tasuta ning mittetulunduslikel ja / või teadusuuringute eesmärkidel.
«Ntopng»
põhimõtteliselt on see a võrguliikluse sond mis jälgib võrgu kasutamist. Lisaks «Ntopng»
põhineb «libpcap»
(Raamatupood kirjutatud kui osa programmist suurim helistas TCP tühjendus) ja on kirjutatud väga kaasaskantaval viisil, mis võimaldab tal töötada peaaegu kõigil platvormidel «Unix»
, «MacOSX»
, ja ka umbes «Windows»
.
«Ntopng»
tegelikult see, mida see pakub, on a intuitiivne ja krüpteeritud veebi kasutajaliides uurimiseks reaalajas võrguliikluse teave ja ajalooliselt. Nii et seda peetakse versiooniks kõrge jõudlus ja madal ressursitarbimine, eelmise loodusliku evolutsiooni produkt «Ntop»
.
- paljude eeliste hulgas «Ntop»
Lisaks meeldivale ja funktsionaalsele veebiliidesele on see ka võime sellest kasutajat teavitada mitu võrguprotokolli, näiteks «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
ja paljud teised.
ntopng
omadused
Principales
- Kuva võrguliiklus: Nii reaalajas kui ka aktiivsed hostid.
- Geoside ja ülekate hostid: Geograafilisel kaardil.
- Hoiatuste mootor: Anomaalsete ja kahtlaste hostide püüdmiseks.
- Pidev jälgimine võrguseadmed: Kaudu SNMP v1 / v2c.
- Tunneliprotokolli tunnelitõrje: Sealhulgas GTP / GRE.
- Analüüsige IP-liiklust: Isegi liigitades seda allika / sihtkoha järgi.
- Koostage võrguliikluse statistika: HTML5 / AJAX-tehnoloogia kasutamine.
- Toetage täielikult praeguseid võrguprotokolle: Sealhulgas IPv4 ja IPv6.
- Aruanne IP-protokolli kasutamise kohta: Isegi nii kaugele, et klassifitseerida see protokolli tüübi järgi.
- Täielik ühilduvus 2. kihi protokollidega (Layer-2): Sealhulgas ARP statistika.
Lisaks
- Koostage võrgu mõõdikute pikaajalised aruanded: Sealhulgas jõudluse ja rakenduse protokollid.
- Kuva peamiste näitajate loend: Parimad kõnelejad (saatjad / vastuvõtjad), parimad AS-id, rakendused Top L7.
- Salvestage püsiva liikluse statistika kettale: Võimaldada edaspidist uurimist ja surmajärgset analüüsi.
- Iseloomusta HTTP-liiklust: Kasutades pakutavaid turvalisi sirvimisteenuseid Google y HTTP must nimekiri.
- Sorteeri võrguliiklus: Paljude kriteeriumide hulgas, näiteks IP-aadress, port, L7-protokoll, jõudlus, autonoomsed süsteemid (AS).
- Toetus jälgitavate andmete eksportimiseks: Kasutades MySQL-i, ElasticSearchi ja LogStashi. MySQLi jaoks lisatakse interaktiivne ajalooliste andmete uurimine.
- Rakendusprotokolli avastamine: Nagu näiteks Facebook, YouTube, BitTorrent, kasutades nDPI (ntop Deep Packet Inspection) tehnoloogiat.
- Võrgu parameetrite jälgimine ja aruandlus: Sealhulgas reaalajas esitus, võrgu- ja rakenduste latentsus, edasi-tagasi aeg (RTT), TCP statistika (uuesti edastamine, paketid on lõpetatud, kaotatud paketid) ning edastatud baidid ja paketid.
Versioonid
«Ntopng»
on saadaval kolmes versioonis:
- Ühendus: Tasuta ja avatud lähtekoodiga versioon (Hostitud GitHubis) litsentsitud GNU GPLv3 alusel.
- professionaalne
- ettevõte
Märkus: Versioonid Professionaalne ja ettevõte pakkuda mõningaid eriti kasulikke funktsioone VKEde või suuremad organisatsioonid. Ja selle omandiõiguse ja kasutamise tingimused (tingimused või piirangud) kaalutakse nende vastavas osas Lõppkasutaja litsentsileping (Lõppkasutaja litsentsileping - UELA).
paigaldamine
Ubuntu jaoks
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Faili ntopng.conf vaikesisu
Muudetud faili ntopng.conf sisu
Märkus: Ainult nõutavad võrguliides (ed) tuleks lisada (lubatud).
sudo nano /etc/ntopng.start
Faili ntopng.start vaikesisu
--local-networks "172.16.196.0/22"
--interface 1
Taaskäivitage teenus Ntopng
systemctl restart ntopng
Käivitage veebibrauser, mille kodutee on Ntopng
http://your-server-ip:3000
Ntopng sisselogimisekraan
Märkus: Vaikimisi kasutajanimi ja parool on «admin»
- «admin»
Ntopng põhiekraan
DEBIANI jaoks
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Järeldus
Nagu näeme «Ntopng»
on suurepärane tööriist tasuta tarkvara mis pakub meile suurepäraseid võimalusi ja eeliseid tasemel võrguliikluse jälgimine meie arvutitest. Neile, kellele meeldib kasutada tavapärasest veidi arenenumaid rakendusi, et üksikasjalikult uurida tehnoloogia ja operatsioonisüsteemide teatud aspekte, «Ntopng»
see on suurepärane võimalus proovida.
Kui olete kunagi sama kasutanud, jaga meiega oma muljeid ja kogemusi kommentaaride kaudu, nii et koos rikastame teadmisi tervikust Vaba tarkvara ja avatud lähtekoodiga kogukond.
Ja lisateabe saamiseks külastage alati mõnda neist Veebiraamatukogu kui OpenLibra y jedit lugema raamatud (PDF-id) sellel teemal või teistel teadmiste valdkonnad. Praegu, kui see teile meeldis «publicación»
, ära lõpeta selle jagamist teistega, teie Lemmikveebisaidid, kanalid, rühmad või kogukonnad sotsiaalvõrgustikke, eelistatavalt tasuta ja avatud Paksunahalinevõi turvaline ja privaatne Telegramm.
Või lihtsalt külastage meie kodulehte aadressil DesdeLinux või liituge ametliku kanaliga Telegramm DesdeLinux selle või muude huvitavate väljaannete kohta lugemiseks ja nende poolt hääletamiseks «Software Libre»
, «Código Abierto»
, «GNU/Linux»
ja muud teemad, mis on seotud «Informática y la Computación»
Ja «Actualidad tecnológica»
.