«Ntopng»
je izvrstan nadzornik mrežnog prometa nove generacijetj. to je sljedeća generacija ažurirane verzije izvornog programa poznata kao «Ntop»
, napravio engleska organizacija istog imena. Inženjerska tvrtka koja se posebno razvija visokokvalitetni mrežni softver, uglavnom softver otvorenog koda, besplatno i u neprofitne i / ili istraživačke svrhe.
«Ntopng»
u osnovi je a sonda mrežnog prometa koja nadzire korištenje mreže. Unaprijediti, «Ntopng»
temelji se na «libpcap»
(knjižara napisano kao dio programa najveći zvani TCP Dump) i napisan je na vrlo prenosiv način koji mu omogućuje da radi na gotovo svim platformama «Unix»
, «MacOSX»
, a također i o «Windows»
.
«Ntopng»
zapravo ono što pruža je intuitivno i šifrirano web korisničko sučelje za istraživanje informacije o mrežnom prometu u stvarnom vremenu i povijesno. Stoga se smatra verzijom visoke performanse i mala potrošnja resursa, proizvod prirodne evolucije prethodne «Ntop»
.
Među mnogim prednostima «Ntop»
, osim ugodnog i funkcionalnog web sučelja, sposobnost je i informiranja korisnika o tome više mrežnih protokolakao što su «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
i još mnogo toga.
ntopng
značajke
Principales
- Prikaži mrežni promet: I domaćini u stvarnom vremenu i aktivni domaćini.
- Geolociranje i prekrivanje hostova: Na zemljopisnoj karti.
- Motor upozorenja: Za hvatanje anomalnih i sumnjivih domaćina.
- Kontinuirano praćenje mrežni uređaji: preko SNMP v1 / v2c.
- De-tuneliranje protokola za tuneliranje: Uključujući GTP / GRE.
- Analizirajte IP promet: Čak i klasificirati je prema izvoru / odredištu.
- Izrada statistike mrežnog prometa: Korištenje HTML5 / AJAX tehnologije.
- Pružite potpunu podršku trenutnim mrežnim protokolima: Uključujući IPv4 i IPv6.
- Izvještaj o korištenju IP protokola: Čak se ide tako daleko da se klasificira prema vrsti protokola.
- Potpuna kompatibilnost s protokolima Layer 2 (Layer-2): Uključujući ARP statistiku.
Dodatni
- Izrada dugoročnih izvješća o mrežnim mjernim podacima: Uključujući protokole izvedbe i primjene.
- Pogledajte popis glavnih pokazatelja: Vrhunski govornici (odašiljači / prijamnici), vrhunski AS-ovi, top L7 aplikacije.
- Pohranite statistiku trajnog prometa na disk: Omogućiti buduće istraživanje i post-mortem analizu.
- Karakterizirajte HTTP promet: Iskoristivši usluge sigurnog pregledavanja koje pruža Google y HTTP crna lista.
- Poredaj mrežni promet: Među mnogim kriterijima poput IP adrese, priključka, L7 protokola, performansi, autonomnih sustava (AS).
- Podrška za izvoz praćenih podataka: Korištenje MySQL-a, ElasticSearch-a i LogStasha. Za MySQL dodaje interaktivno istraživanje povijesnih podataka.
- Otkrivanje protokola aplikacije: Kao što su Facebook, YouTube, BitTorrent, između ostalog, koristeći tehnologiju nDPI (ntop Deep Packet Inspection).
- Praćenje i izvještavanje o mrežnim parametrima: Uključujući izvedbu uživo, kašnjenja mreže i aplikacija, vrijeme povratnog putovanja (RTT), TCP statistiku (ponovni prijenos, paketi izvan usluge, izgubljeni paketi) te bajtovi i preneseni paketi .
verzije
«Ntopng»
dostupan je u tri verzije:
- Zajednica: Besplatna i otvorena verzija (Hostirano na GitHubu) licencirano pod GNU GPLv3.
- profesionalac
- Poduzeće
Napomena: Inačice Profesionalni i poduzetnički nude neke dodatne značajke koje su posebno korisne za Mala i srednja poduzeća ili veće organizacije. I uvjeti vlasništva i upotrebe (uvjeti ili ograničenja) razmatraju se u svojim odnosima Ugovor o licenci za krajnjeg korisnika (Krajnji korisnik Licencni ugovor - UELA).
Instalacija
Za Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Zadani sadržaj datoteke ntopng.conf
Izmijenjeni sadržaj datoteke ntopng.conf
Napomena: Treba dodati (omogućiti) samo potrebna mrežna sučelja.
sudo nano /etc/ntopng.start
Zadani sadržaj datoteke ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Ponovo pokrenite uslugu Ntopng
systemctl restart ntopng
Pokrenite web preglednik s početnom stazom do Ntopng-a
http://your-server-ip:3000
Zaslon za prijavu Ntopng
Napomena: Zadano korisničko ime i lozinka su «admin»
- «admin»
Ntopng glavni zaslon
Za DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Zaključak
Kao što možemo vidjeti «Ntopng»
je nevjerojatan alat za free software koji nam nudi izvrsne mogućnosti i pogodnosti na razini nadzor mrežnog prometa naših računala. Za one koji vole koristiti programe malo naprednije od uobičajenih za detaljno ispitivanje određenih aspekata tehnologije i operativnih sustava, «Ntopng»
izvrsna je opcija za isprobavanje.
Ako ste ikada koristili isto, podijelite s nama svoje dojmove i iskustvo putem komentara, tako da zajedno obogaćujemo znanje cjeline Slobodni softver i zajednica otvorenog koda.
A za više informacija, nemojte uvijek oklijevati posjetiti bilo koju Internetska knjižnica kao OpenLibra y jedit čitati knjige (PDF-ovi) na ovu temu ili druge područja znanja. Za sada, ako vam se ovo svidjelo «publicación»
, nemojte ga prestati dijeliti s drugima, u vašem Omiljene web stranice, kanali, grupe ili zajednice društvenih mreža, po mogućnosti besplatnih i otvorenih kao Mastodont, ili sigurno i privatno poput Telegram.
Ili jednostavno posjetite našu početnu stranicu na DesdeLinux ili se pridružite službenom kanalu Telegram od DesdeLinux čitati i glasati za ovu ili druge zanimljive publikacije na «Software Libre»
, «Código Abierto»
, «GNU/Linux»
i druge teme povezane s «Informática y la Computación»
, I «Actualidad tecnológica»
.