Ntopng: suurepärane uue põlvkonna võrguliikluse monitor

«Ntopng» on suurepärane uue põlvkonna võrguliikluse jälgijast see on algse programmi järgmise põlvkonna uuendatud versioon, mida nimetatakse «Ntop», loodud inglise organisatsioon sama nimega. Spetsiaalselt arendav insenerifirma kvaliteetne võrgutarkvara, enamasti avatud lähtekoodiga tarkvara, tasuta ning mittetulunduslikel ja / või teadusuuringute eesmärkidel.

«Ntopng» põhimõtteliselt on see a võrguliikluse sond mis jälgib võrgu kasutamist. Lisaks «Ntopng» põhineb «libpcap» (Raamatupood kirjutatud kui osa programmist suurim helistas TCP tühjendus) ja on kirjutatud väga kaasaskantaval viisil, mis võimaldab tal töötada peaaegu kõigil platvormidel «Unix», «MacOSX», ja ka umbes «Windows».

«Ntopng» tegelikult see, mida see pakub, on a intuitiivne ja krüpteeritud veebi kasutajaliides uurimiseks reaalajas võrguliikluse teave ja ajalooliselt. Nii et seda peetakse versiooniks kõrge jõudlus ja madal ressursitarbimine, eelmise loodusliku evolutsiooni produkt «Ntop».

- paljude eeliste hulgas «Ntop»Lisaks meeldivale ja funktsionaalsele veebiliidesele on see ka võime sellest kasutajat teavitada mitu võrguprotokolli, näiteks «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» ja paljud teised.

ntopng

omadused

Principales

• Kuva võrguliiklus: Nii reaalajas kui ka aktiivsed hostid.
• Geoside ja ülekate hostid: Geograafilisel kaardil.
• Hoiatuste mootor: Anomaalsete ja kahtlaste hostide püüdmiseks.
• Pidev jälgimine võrguseadmed: Kaudu SNMP v1 / v2c.
• Tunneliprotokolli tunnelitõrje: Sealhulgas GTP / GRE.
• Analüüsige IP-liiklust: Isegi liigitades seda allika / sihtkoha järgi.
• Koostage võrguliikluse statistika: HTML5 / AJAX-tehnoloogia kasutamine.
• Toetage täielikult praeguseid võrguprotokolle: Sealhulgas IPv4 ja IPv6.
• Aruanne IP-protokolli kasutamise kohta: Isegi nii kaugele, et klassifitseerida see protokolli tüübi järgi.
• Täielik ühilduvus 2. kihi protokollidega (Layer-2): Sealhulgas ARP statistika.

Lisaks

• Koostage võrgu mõõdikute pikaajalised aruanded: Sealhulgas jõudluse ja rakenduse protokollid.
• Kuva peamiste näitajate loend: Parimad kõnelejad (saatjad / vastuvõtjad), parimad AS-id, rakendused Top L7.
• Salvestage püsiva liikluse statistika kettale: Võimaldada edaspidist uurimist ja surmajärgset analüüsi.
• Iseloomusta HTTP-liiklust: Kasutades pakutavaid turvalisi sirvimisteenuseid Google y HTTP must nimekiri.
• Sorteeri võrguliiklus: Paljude kriteeriumide hulgas, näiteks IP-aadress, port, L7-protokoll, jõudlus, autonoomsed süsteemid (AS).
• Toetus jälgitavate andmete eksportimiseks: Kasutades MySQL-i, ElasticSearchi ja LogStashi. MySQLi jaoks lisatakse interaktiivne ajalooliste andmete uurimine.
• Rakendusprotokolli avastamine: Nagu näiteks Facebook, YouTube, BitTorrent, kasutades nDPI (ntop Deep Packet Inspection) tehnoloogiat.
• Võrgu parameetrite jälgimine ja aruandlus: Sealhulgas reaalajas esitus, võrgu- ja rakenduste latentsus, edasi-tagasi aeg (RTT), TCP statistika (uuesti edastamine, paketid on lõpetatud, kaotatud paketid) ning edastatud baidid ja paketid.

Versioonid

«Ntopng» on saadaval kolmes versioonis:

• Ühendus: Tasuta ja avatud lähtekoodiga versioon (Hostitud GitHubis) litsentsitud GNU GPLv3 alusel.
• professionaalne
• ettevõte

Märkus: Versioonid Professionaalne ja ettevõte pakkuda mõningaid eriti kasulikke funktsioone VKEde või suuremad organisatsioonid. Ja selle omandiõiguse ja kasutamise tingimused (tingimused või piirangud) kaalutakse nende vastavas osas Lõppkasutaja litsentsileping (Lõppkasutaja litsentsileping - UELA).

paigaldamine

Ubuntu jaoks

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Faili ntopng.conf vaikesisu

Muudetud faili ntopng.conf sisu

Märkus: Ainult nõutavad võrguliides (ed) tuleks lisada (lubatud).

sudo nano /etc/ntopng.start

Faili ntopng.start vaikesisu

--local-networks "172.16.196.0/22"
--interface 1

Taaskäivitage teenus Ntopng

systemctl restart ntopng

Käivitage veebibrauser, mille kodutee on Ntopng

http://your-server-ip:3000

Ntopng sisselogimisekraan

Märkus: Vaikimisi kasutajanimi ja parool on «admin» - «admin»

Ntopng põhiekraan

DEBIANI jaoks

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Järeldus

Nagu näeme «Ntopng» on suurepärane tööriist tasuta tarkvara mis pakub meile suurepäraseid võimalusi ja eeliseid tasemel võrguliikluse jälgimine meie arvutitest. Neile, kellele meeldib kasutada tavapärasest veidi arenenumaid rakendusi, et üksikasjalikult uurida tehnoloogia ja operatsioonisüsteemide teatud aspekte, «Ntopng» see on suurepärane võimalus proovida.

Kui olete kunagi sama kasutanud, jaga meiega oma muljeid ja kogemusi kommentaaride kaudu, nii et koos rikastame teadmisi tervikust Vaba tarkvara ja avatud lähtekoodiga kogukond.

Ja lisateabe saamiseks külastage alati mõnda neist Veebiraamatukogu kui OpenLibra y jedit lugema raamatud (PDF-id) sellel teemal või teistel teadmiste valdkonnad. Praegu, kui see teile meeldis «publicación», ära lõpeta selle jagamist teistega, teie Lemmikveebisaidid, kanalid, rühmad või kogukonnad sotsiaalvõrgustikke, eelistatavalt tasuta ja avatud Paksunahalinevõi turvaline ja privaatne Telegramm.

Või lihtsalt külastage meie kodulehte aadressil DesdeLinux või liituge ametliku kanaliga Telegramm DesdeLinux selle või muude huvitavate väljaannete kohta lugemiseks ja nende poolt hääletamiseks «Software Libre», «Código Abierto», «GNU/Linux» ja muud teemad, mis on seotud «Informática y la Computación»Ja «Actualidad tecnológica».