Ntopng: Sgrùdadh trafaic lìonra sàr-mhath an ath ghinealach

Ntopng: Sgrùdadh Trafaic Lìonra sàr-mhath den ath ghinealach

Ntopng: Sgrùdadh Trafaic Lìonra sàr-mhath den ath ghinealach

«Ntopng» air leth math monitor trafaic lìonra ginealach ùri.e. is e an ath ùrachadh ginealach den phrògram tùsail ris an canar «Ntop», air a chruthachadh le eagrachadh Beurla den aon ainm. Companaidh innleadaireachd a bhios a ’leasachadh gu sònraichte bathar-bog lìonra àrd-inbhe, sa mhòr-chuid bathar-bog stòr fosgailte, an-asgaidh agus airson adhbharan neo-phrothaid agus / no rannsachaidh.

«Ntopng» gu bunaiteach tha e na probe trafaic lìonra a bhios a ’cumail sùil air cleachdadh lìonra. Nas fhaide, «Ntopng» stèidhichte air «libpcap» (Bùth leabhraichean sgrìobhte mar na phàirt de phrògram as motha ris an canar TCP Dump) agus chaidh a sgrìobhadh ann an dòigh gu math so-ghiùlain a leigeas leis ruith air cha mhòr a h-uile àrd-ùrlar «Unix», «MacOSX», agus cuideachd mu dheidhinn «Windows».

«Ntopng» gu dearbh is e na tha e a 'tabhann eadar-aghaidh cleachdaiche lìn intuitive agus crioptaichte airson sgrùdadh air fiosrachadh trafaic lìonra fìor-ùine agus gu h-eachdraidheil. Mar sin tha e air a mheas mar dhreach de àrd-choileanadh agus caitheamh ghoireasan ìosal, toradh mean-fhàs nàdurrach roimhe «Ntop».

Ntopng: Ro-ràdh

Am measg mòran bhuannachdan bho «Ntop», a bharrachd air an eadar-aghaidh lìn tlachdmhor is obrachail, tha e na chomas fiosrachadh a thoirt don neach-cleachdaidh mu dheidhinn ioma protocol lìonraleithid «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» agus mòran a bharrachd.

Neo-phng

Feartan

Prìomh

  • Seall trafaic lìonra: An dà chuid aoighean fìor-ùine agus gnìomhach.
  • Geolocate agus ath-chòmhdach: Air mapa cruinn-eòlasach.
  • Einnsean rabhaidh: Gus luchd-aoigheachd neo-riaghailteach agus amharasach a ghlacadh.
  • Sgrùdadh leantainneach innealan lìonra: Via SNMP v1 / v2c.
  • Pròtacal tunail a ’dì-thunaileadh: A ’toirt a-steach GTP / GRE.
  • Dèan sgrùdadh air trafaic IP: A ’dol eadhon gus a sheòrsachadh a rèir an stòr / ceann-uidhe.
  • Dèan staitistig trafaic lìonraidh: A ’cleachdadh teicneòlas HTML5 / AJAX.
  • Thoir làn thaic do phròtacalan lìonra gnàthach: A ’toirt a-steach IPv4 agus IPv6.
  • Dèan aithris air cleachdadh a ’phròtacail IP: Fiù ‘s a’ dol cho fada ri bhith ga sheòrsachadh a rèir seòrsa protocol.
  • Co-chòrdalachd iomlan le protocolaidhean Layer 2 (Layer-2): A ’toirt a-steach staitistig ARP.

A bharrachd

  • Dèan aithisgean fad-ùine air tomhasan lìonra: A ’toirt a-steach protocolaidhean coileanaidh agus tagraidh.
  • Faic liosta de na prìomh chomharran: Prìomh luchd-labhairt (luchd-sgaoilidh / luchd-glacaidh), ASs as àirde, Tagraidhean Top L7.
  • Stòr staitistig trafaic seasmhach air diosg: Gus sgrùdadh san àm ri teachd agus sgrùdadh post-mortem a cheadachadh.
  • Caractar trafaic HTTP: A ’gabhail brath air na seirbheisean brobhsaidh sàbhailte a bheir Ghoogle y Liosta dubh HTTP.
  • Deasaich trafaic lìonra: Am measg mòran shlatan-tomhais leithid Seòladh IP, Port, Pròtacal L7, Coileanadh, Siostaman Fèin-riaghlaidh (AS).
  • Taic airson às-mhalairt dàta sgrùdaichte: A ’cleachdadh MySQL, ElasticSearch agus LogStash. Airson MySQL cuir sgrùdadh dàta eachdraidheil eadar-ghnìomhach.
  • Lorg protocol tagraidh: A leithid Facebook, YouTube, BitTorrent, am measg feadhainn eile, a ’cleachdadh teicneòlas nDPI (ntop Deep Packet Inspection).
  • Cumail sùil air agus aithris air paramadairean lìonra: A ’toirt a-steach coileanadh beò, latencies lìonra agus tagradh, Time Trip Time (RTT), staitistig TCP (ath-chuiridhean, pacaidean a-mach à seirbheis, pacaidean air chall), agus bytes agus pacaidean air an tar-chuir.

Dreachan

«Ntopng» ri fhaighinn ann an trì dreachan:

  • Coimhearsnachd: Tionndadh an-asgaidh agus stòr fosgailte (Air a chumail air GitHub) ceadaichte fon GNU GPLv3.
  • proifeiseanta
  • Iomairt

Nòta: Na dreachan Proifeiseanta agus Iomairt a ’tabhann cuid de fheartan a bharrachd a tha gu sònraichte feumail airson SMEan no buidhnean nas motha. Agus na cumhachan seilbh agus cleachdadh (cumhaichean no crìochan) air am beachdachadh nan cuid fhèin Aonta Cead Cleachdaiche Deireannach (Cleachdaiche deireannach Aonta ceadachais - UELA).

Cur a-steach

Airson Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Susbaint bunaiteach an fhaidhle ntopng.conf

Susbaint atharraichte an fhaidhle ntopng.conf

Nòta: Cha bu chòir ach an eadar-aghaidh (an) lìonra riatanach a chur ris (air a chomasachadh).

sudo nano /etc/ntopng.start

Susbaint bunaiteach an fhaidhle ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Ath-thòiseachadh seirbheis Ntopng

systemctl restart ntopng

Ruith brabhsair lìn le slighe tòiseachaidh gu Ntopng

http://your-server-ip:3000

Sgrion logadh a-steach Ntopng

Nòta: Is e an t-ainm-cleachdaidh bunaiteach agus am facal-faire «admin» - «admin»

Prìomh sgrion Ntopng

Airson DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Co-dhùnadh

Co-dhùnadh

Mar a chì sinn «Ntopng» na inneal eireachdail airson bathar-bog an-asgaidh tha sin a ’tabhann comasan agus buannachdan sàr-mhath dhuinn aig ìre na sgrùdadh trafaic lìonra de na coimpiutairean againn. Dhaibhsan a tha dèidheil air tagraidhean a chleachdadh beagan nas adhartaiche na an àbhaist airson sgrùdadh mionaideach a dhèanamh air cuid de theicneòlasan agus siostaman obrachaidh, «Ntopng» tha e na dheagh roghainn feuchainn.

Ma tha thu a-riamh air an aon rud a chleachdadh, co-roinn leinn do bheachdan agus do eòlas tro bheachdan, gus am bi sinn còmhla a ’beairteachadh eòlas an iomlan Bathar-bog an-asgaidh agus coimhearsnachd stòr fosgailte.

Agus airson tuilleadh fiosrachaidh, na bi leisg an-còmhnaidh tadhal air gin Leabharlann air-loidhne como OpenLibra y jedit a leughadh leabhraichean (PDFs) air a ’chuspair seo no air feadhainn eile raointean eòlais. Airson a-nis, ma chòrd seo riut «publicación», na leig seachad a roinneadh le càch, anns do Làraich-lìn, seanalan, buidhnean no coimhearsnachdan as fheàrr leat de lìonraidhean sòisealta, mas fheàrr an-asgaidh agus fosgailte mar Mastodon, no tèarainte is prìobhaideach mar sin teileagram.

No dìreach tadhal air an duilleag dachaigh againn aig BhoLinux no a dhol còmhla ris an t-Sianal oifigeil Teileagram bho DesdeLinux a bhith a ’leughadh agus a’ bhòtadh airson seo no foillseachaidhean inntinneach eile air «Software Libre», «Código Abierto», «GNU/Linux» agus cuspairean eile co-cheangailte «Informática y la Computación», agus an «Actualidad tecnológica».


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.