Ntopng: Erinomainen seuraavan sukupolven verkkoliikennemonitori

«Ntopng» Se on erinomainen uuden sukupolven verkkoliikenteen seurantats. se on alkuperäisen ohjelman seuraavan sukupolven päivitetty versio, joka tunnetaan nimellä «Ntop», luonut englantilainen organisaatio samannimisiä. Erityisesti kehittävä suunnitteluyritys korkealaatuinen verkko-ohjelmisto, enimmäkseen avoimen lähdekoodin ohjelmisto, ilmaiseksi ja voittoa tavoittelemattomiin ja / tai tutkimustarkoituksiin.

«Ntopng» pohjimmiltaan se on verkkoliikennetunnistin joka valvoo verkon käyttöä. Edelleen, «Ntopng» perustuu «libpcap» (kirjakauppa kirjoitettu nimellä osa ohjelmaa suurin kutsutaan TCP-vedos) ja se on kirjoitettu erittäin kannettavalla tavalla, jonka avulla se voi toimia käytännöllisesti katsoen kaikilla alustoilla «Unix», «MacOSX», ja myös noin «Windows».

«Ntopng» oikeastaan ​​mitä se tarjoaa on intuitiivinen ja salattu web-käyttöliittymä etsintään reaaliaikaiset verkkoliikennetiedot ja historiallisesti. Joten sitä pidetään versiona korkea suorituskyky ja pieni resurssien kulutus, edellisen luonnollisen kehityksen tuote «Ntop».

Niiden monien etujen joukossa «Ntop»Sen miellyttävän ja toimivan verkkokäyttöliittymän lisäksi se kykenee ilmoittamaan käyttäjälle siitä useita verkkoprotokolliakuten «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» ja paljon muuta.

ntopng

piirteet

Principales

• Näytä verkkoliikenne: Sekä reaaliaikaiset että aktiiviset isännät.
• Paikannus- ja peittopalvelimet: Maantieteellisellä kartalla.
• Hälytysmoottori: Sieppaamaan epänormaalit ja epäilyttävät isännät.
• Jatkuva seuranta verkkolaitteet: Kautta SNMP v1 / v2c.
• Tunnelointiprotokollan poistaminen tunnelista: Sisältää GTP / GRE.
• Analysoi IP-liikenne: Menemme jopa luokittelemaan sen lähteen / määränpään mukaan.
• Tuota verkkoliikennetilastot: HTML5 / AJAX-tekniikan käyttö.
• Anna täysi tuki nykyisille verkkoprotokollille: Sisältää IPv4 ja IPv6.
• Raportti IP-protokollan käytöstä: Jopa niin pitkälle, että se luokitellaan protokollatyypin mukaan.
• Täydellinen yhteensopivuus Layer 2 -protokollien kanssa (Layer-2): Sisältää ARP-tilastot.

Lisä

• Tuottaa pitkän aikavälin raportteja verkon mittareista: Sisältää suorituskyky- ja sovellusprotokollat.
• Näytä luettelo pääindikaattoreista: Suosituimmat puhujat (lähettimet / vastaanottimet), Top AS: t, Top L7 -sovellukset.
• Tallenna pysyvät liikennetilastot levylle: Mahdollistaa tulevaisuuden etsintä ja post mortem -analyysi.
• Luonnosta HTTP-liikenne: Hyödyntämällä tarjoamia turvallisia selauspalveluja Google y HTTP: n musta lista.
• Lajittele verkkoliikenne: Monien kriteerien joukossa, kuten IP-osoite, portti, L7-protokolla, suorituskyky, autonomiset järjestelmät (AS).
• Tuki valvottujen tietojen vientiin: MySQL: n, ElasticSearchin ja LogStashin käyttäminen. MySQL lisää interaktiivisen historiallisen tiedon etsinnän.
• Sovellusprotokollan etsintä: Kuten Facebook, YouTube, BitTorrent, mm. Käyttäen nDPI (ntop Deep Packet Inspection) -tekniikkaa.
• Seuraa ja raportoi verkkoparametreja: Sisältää suoran esityksen, verkko- ja sovellusviiveet, edestakaisen matkan ajan (RTT), TCP-tilastot (uudelleenlähetykset, paketit pois käytöstä, paketit kadonneet) sekä tavut ja lähetetyt paketit .

Versiot

«Ntopng» on saatavana kolmessa versiossa:

• Yhteisö: Ilmainen ja avoimen lähdekoodin versio (Isännöi GitHubissa), lisensoitu GNU GPLv3: lla.
• ammattilainen
• yritys

Huom: Versiot Ammattilaiset ja yritystoiminta tarjoavat joitain lisäominaisuuksia, joista on erityisen hyötyä Pk-yritykset tai suuremmat organisaatiot. Ja sen omistus- ja käyttöehdot (ehdot tai rajoitukset) tarkastellaan vastaavissa Loppukäyttäjän lisenssisopimus (Loppukäyttäjä Lisenssisopimus - UELA).

Asennus

Ubuntulle

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Ntopng.conf-tiedoston oletussisältö

Muokattu ntopng.conf-tiedoston sisältö

Huom: Vain vaaditut verkkoliitännät tulisi lisätä (sallittu).

sudo nano /etc/ntopng.start

Ntopng.start-tiedoston oletussisältö

--local-networks "172.16.196.0/22"
--interface 1

Käynnistä Ntopng-palvelu uudelleen

systemctl restart ntopng

Suorita verkkoselain ja aloita polku Ntopng: lle

http://your-server-ip:3000

Ntopng-kirjautumisnäyttö

Huom: Oletuskäyttäjänimi ja salasana ovat «admin» - «admin»

Ntopng-päänäyttö

DEBIANIN puolesta

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Johtopäätös

Kuten näemme «Ntopng» on upea työkalu vapaa ohjelmisto joka tarjoaa meille erinomaiset ominaisuudet ja edut verkkoliikenteen seuranta tietokoneistamme. Niille, jotka haluavat käyttää hieman normaalia kehittyneempiä sovelluksia tutkiakseen yksityiskohtaisesti tietyt tekniikan ja käyttöjärjestelmien näkökohdat, «Ntopng» se on erinomainen vaihtoehto kokeilla.

Jos olet joskus käyttänyt samaa, jaa kanssasi vaikutelmia ja kokemuksia kommenttien kautta, niin että yhdessä rikastamme koko tietämystä Ilmaiset ohjelmistot ja avoimen lähdekoodin yhteisö.

Ja lisätietoja, älä aina epäröi vierailla missään Verkkokirjasto kuten OpenLibra y jedit lukea kirjat (PDF) aiheesta tai muusta osaamisalueet. Toistaiseksi, jos pidit tästä «publicación», älä lopeta sen jakamista muiden kanssa, sinun Suosikkisivustot, kanavat, ryhmät tai yhteisöt sosiaalisia verkostoja, mieluiten ilmaisia ​​ja avoimia Mastodonttitai turvallinen ja yksityinen Telegram.

Tai yksinkertaisesti käy kotisivullamme osoitteessa DesdeLinux tai liity viralliseen kanavaan Sähke lähettäjältä DesdeLinux lukea ja äänestää tätä tai muita mielenkiintoisia julkaisuja «Software Libre», «Código Abierto», «GNU/Linux» ja muut aiheeseen liittyvät aiheet «Informática y la Computación»Ja «Actualidad tecnológica».