Ntopng: un excellent moniteur de trafic réseau de nouvelle génération

Linux Post Install

Minutes 5

Ntopng: un excellent moniteur de trafic réseau de nouvelle génération

Ntopng: un excellent moniteur de trafic réseau de nouvelle génération

«Ntopng» C'est un excellent moniteur de trafic réseau nouvelle générationc'est-à-dire qu'il s'agit de la version mise à jour de la prochaine génération du programme original, «Ntop», créé par organisation anglaise du même nom. Société d'ingénierie qui développe spécialement logiciel réseau de haute qualité, surtout logiciel open source, gratuit et à des fins non lucratives et / ou de recherche.

«Ntopng» en gros c'est un sonde de trafic réseau qui surveille l'utilisation du réseau. En outre, «Ntopng» est basé sur «libpcap» (Librairie écrit comme partie d'un programme plus grand appelé Vidage TCP) et a été écrit d'une manière très portable qui lui permet de fonctionner sur pratiquement toutes les plates-formes «Unix», «MacOSX», et aussi sur «Windows».

«Ntopng» en fait ce qu'il fournit est un interface utilisateur Web intuitive et cryptée pour l'exploration de informations sur le trafic réseau en temps réel et historiquement. Il est donc considéré comme une version de hautes performances et faible consommation de ressources, produit de l'évolution naturelle du précédent «Ntop».

Ntopng: Introduction

Parmi les nombreux avantages de «Ntop», outre son interface web agréable et fonctionnelle, c'est sa capacité à informer l'utilisateur sur plusieurs protocoles réseau, comme «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» et bien d'autres.

ntopng

Caractéristiques

principal

  • Afficher le trafic réseau: Hôtes actifs et en temps réel.
  • Géolocaliser et superposer les hôtes: Sur une carte géographique.
  • Moteur d'alertes: Pour capturer les hôtes anormaux et suspects.
  • Contrôle continu Périphériques réseau: Via SNMP v1 / v2c.
  • Dé-tunneling du protocole de tunneling: Y compris GTP / GRE.
  • Analysez le trafic IP: Va même le classer selon la source / destination.
  • Produire des statistiques de trafic réseau: Utilisation de la technologie HTML5 / AJAX.
  • Offrez une prise en charge complète des protocoles réseau actuels: Y compris IPv4 et IPv6.
  • Rapport sur l'utilisation du protocole IP: Allant même jusqu'à le classer par type de protocole.
  • Compatibilité totale avec les protocoles de couche 2 (couche 2): Y compris les statistiques ARP.

Additionnel

  • Produire des rapports à long terme sur les métriques du réseau: Y compris les protocoles de performance et d'application.
  • Voir la liste des principaux indicateurs: Top talkers (émetteurs / récepteurs), Top ASs, Top L7 Applications.
  • Stockez les statistiques de trafic persistantes sur le disque: Pour permettre l'exploration future et l'analyse post-mortem.
  • Caractériser le trafic HTTP: Profiter des services de navigation sécurisés fournis par Google y Liste noire HTTP.
  • Trier le trafic réseau: Parmi de nombreux critères tels que l'adresse IP, le port, le protocole L7, les performances, les systèmes autonomes (AS).
  • Prise en charge de l'exportation des données surveillées: Utilisation de MySQL, ElasticSearch et LogStash. For MySQL ajoute une exploration interactive des données historiques.
  • Découverte du protocole d'application: Comme Facebook, YouTube, BitTorrent, entre autres, utilisant la technologie nDPI (ntop Deep Packet Inspection).
  • Surveiller et rapporter les paramètres réseau: Y compris les performances en direct, les latences du réseau et des applications, le temps de trajet aller-retour (RTT), les statistiques TCP (retransmissions, paquets hors service, paquets perdus) et les octets et paquets transmis.

Versions

«Ntopng» est disponible en trois versions:

  • Communauté: Version gratuite et open source (Hébergé sur GitHub) sous licence GNU GPLv3.
  • Professional
  • Entreprise

Observation: Versions Professionnel et entreprise offrent des fonctionnalités supplémentaires particulièrement utiles pour PME ou les grandes organisations. Et ses conditions de propriété et d'utilisation (conditions ou limitations) sont envisagées dans leurs Contrat de licence de l'utilisateur final (Utilisateur final Accord de licence - UELA).

Installations préconisées

Pour Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Contenu par défaut du fichier ntopng.conf

Contenu modifié du fichier ntopng.conf

Observation: Seules les interfaces réseau requises doivent être ajoutées (activées).

sudo nano /etc/ntopng.start

Contenu par défaut du fichier ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Redémarrez le service Ntopng

systemctl restart ntopng

Exécutez le navigateur Web avec le chemin de démarrage vers Ntopng

http://your-server-ip:3000

Écran de connexion Ntopng

Observation: Le nom d'utilisateur et le mot de passe par défaut sont «admin» - «admin»

Écran principal de Ntopng

Pour DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Conclusion

Conclusion

Comme nous pouvons le voir «Ntopng» est un outil fabuleux pour FOSS qui nous offre d'excellentes capacités et avantages au niveau de surveillance du trafic réseau de nos ordinateurs. Pour ceux qui aiment utiliser des applications un peu plus avancées que la normale pour scruter en détail certains aspects de la technologie et des systèmes d'exploitation, «Ntopng» c'est une excellente option à essayer.

Si vous avez déjà utilisé le même, partagez avec nous vos impressions et votre expérience via des commentaires, pour qu'ensemble nous enrichissions la connaissance de l'ensemble Logiciel libre et communauté Open Source.

Et pour plus d'informations, n'hésitez pas toujours à visiter Bibliothèque en ligne comme OpenBalance y Jedit pour lire livres (PDF) sur ce sujet ou sur d'autres domaines de connaissances. Pour l'instant, si vous avez aimé ça «publicación», n'arrêtez pas de le partager avec les autres, dans votre Sites Web, chaînes, groupes ou communautés favoris des réseaux sociaux, de préférence gratuits et ouverts au Mastodonte, ou sécurisé et privé comme Telegram.

Ou visitez simplement notre page d'accueil à DesdeLinux ou rejoignez la chaîne officielle Télégramme de DesdeLinux lire et voter pour cette publication ou d'autres publications intéressantes sur «Software Libre», «Código Abierto», «GNU/Linux» et d'autres sujets liés à «Informática y la Computación»Et l' «Actualidad tecnológica».


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.