«Ntopng»
C'est un excellent moniteur de trafic réseau nouvelle générationc'est-à-dire qu'il s'agit de la version mise à jour de la prochaine génération du programme original, «Ntop»
, créé par organisation anglaise du même nom. Société d'ingénierie qui développe spécialement logiciel réseau de haute qualité, surtout logiciel open source, gratuit et à des fins non lucratives et / ou de recherche.
«Ntopng»
en gros c'est un sonde de trafic réseau qui surveille l'utilisation du réseau. En outre, «Ntopng»
est basé sur «libpcap»
(Librairie écrit comme partie d'un programme plus grand appelé Vidage TCP) et a été écrit d'une manière très portable qui lui permet de fonctionner sur pratiquement toutes les plates-formes «Unix»
, «MacOSX»
, et aussi sur «Windows»
.
«Ntopng»
en fait ce qu'il fournit est un interface utilisateur Web intuitive et cryptée pour l'exploration de informations sur le trafic réseau en temps réel et historiquement. Il est donc considéré comme une version de hautes performances et faible consommation de ressources, produit de l'évolution naturelle du précédent «Ntop»
.
Parmi les nombreux avantages de «Ntop»
, outre son interface web agréable et fonctionnelle, c'est sa capacité à informer l'utilisateur sur plusieurs protocoles réseau, comme «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
et bien d'autres.
ntopng
Caractéristiques
principal
- Afficher le trafic réseau: Hôtes actifs et en temps réel.
- Géolocaliser et superposer les hôtes: Sur une carte géographique.
- Moteur d'alertes: Pour capturer les hôtes anormaux et suspects.
- Contrôle continu Périphériques réseau: Via SNMP v1 / v2c.
- Dé-tunneling du protocole de tunneling: Y compris GTP / GRE.
- Analysez le trafic IP: Va même le classer selon la source / destination.
- Produire des statistiques de trafic réseau: Utilisation de la technologie HTML5 / AJAX.
- Offrez une prise en charge complète des protocoles réseau actuels: Y compris IPv4 et IPv6.
- Rapport sur l'utilisation du protocole IP: Allant même jusqu'à le classer par type de protocole.
- Compatibilité totale avec les protocoles de couche 2 (couche 2): Y compris les statistiques ARP.
Additionnel
- Produire des rapports à long terme sur les métriques du réseau: Y compris les protocoles de performance et d'application.
- Voir la liste des principaux indicateurs: Top talkers (émetteurs / récepteurs), Top ASs, Top L7 Applications.
- Stockez les statistiques de trafic persistantes sur le disque: Pour permettre l'exploration future et l'analyse post-mortem.
- Caractériser le trafic HTTP: Profiter des services de navigation sécurisés fournis par Google y Liste noire HTTP.
- Trier le trafic réseau: Parmi de nombreux critères tels que l'adresse IP, le port, le protocole L7, les performances, les systèmes autonomes (AS).
- Prise en charge de l'exportation des données surveillées: Utilisation de MySQL, ElasticSearch et LogStash. For MySQL ajoute une exploration interactive des données historiques.
- Découverte du protocole d'application: Comme Facebook, YouTube, BitTorrent, entre autres, utilisant la technologie nDPI (ntop Deep Packet Inspection).
- Surveiller et rapporter les paramètres réseau: Y compris les performances en direct, les latences du réseau et des applications, le temps de trajet aller-retour (RTT), les statistiques TCP (retransmissions, paquets hors service, paquets perdus) et les octets et paquets transmis.
Versions
«Ntopng»
est disponible en trois versions:
- Communauté: Version gratuite et open source (Hébergé sur GitHub) sous licence GNU GPLv3.
- Professional
- Entreprise
Observation: Versions Professionnel et entreprise offrent des fonctionnalités supplémentaires particulièrement utiles pour PME ou les grandes organisations. Et ses conditions de propriété et d'utilisation (conditions ou limitations) sont envisagées dans leurs Contrat de licence de l'utilisateur final (Utilisateur final Accord de licence - UELA).
Installations préconisées
Pour Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Contenu par défaut du fichier ntopng.conf
Contenu modifié du fichier ntopng.conf
Observation: Seules les interfaces réseau requises doivent être ajoutées (activées).
sudo nano /etc/ntopng.start
Contenu par défaut du fichier ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Redémarrez le service Ntopng
systemctl restart ntopng
Exécutez le navigateur Web avec le chemin de démarrage vers Ntopng
http://your-server-ip:3000
Écran de connexion Ntopng
Observation: Le nom d'utilisateur et le mot de passe par défaut sont «admin»
- «admin»
Écran principal de Ntopng
Pour DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Conclusion
Comme nous pouvons le voir «Ntopng»
est un outil fabuleux pour FOSS qui nous offre d'excellentes capacités et avantages au niveau de surveillance du trafic réseau de nos ordinateurs. Pour ceux qui aiment utiliser des applications un peu plus avancées que la normale pour scruter en détail certains aspects de la technologie et des systèmes d'exploitation, «Ntopng»
c'est une excellente option à essayer.
Si vous avez déjà utilisé le même, partagez avec nous vos impressions et votre expérience via des commentaires, pour qu'ensemble nous enrichissions la connaissance de l'ensemble Logiciel libre et communauté Open Source.
Et pour plus d'informations, n'hésitez pas toujours à visiter Bibliothèque en ligne comme OpenBalance y Jedit pour lire livres (PDF) sur ce sujet ou sur d'autres domaines de connaissances. Pour l'instant, si vous avez aimé ça «publicación»
, n'arrêtez pas de le partager avec les autres, dans votre Sites Web, chaînes, groupes ou communautés favoris des réseaux sociaux, de préférence gratuits et ouverts au Mastodonte, ou sécurisé et privé comme Telegram.
Ou visitez simplement notre page d'accueil à DesdeLinux ou rejoignez la chaîne officielle Télégramme de DesdeLinux lire et voter pour cette publication ou d'autres publications intéressantes sur «Software Libre»
, «Código Abierto»
, «GNU/Linux»
et d'autres sujets liés à «Informática y la Computación»
Et l' «Actualidad tecnológica»
.