Ntopng: Izvrsni nadzornik mrežnog prometa nove generacije

«Ntopng» je izvrstan nadzornik mrežnog prometa nove generacijetj. to je sljedeća generacija ažurirane verzije izvornog programa poznata kao «Ntop», napravio engleska organizacija istog imena. Inženjerska tvrtka koja se posebno razvija visokokvalitetni mrežni softver, uglavnom softver otvorenog koda, besplatno i u neprofitne i / ili istraživačke svrhe.

«Ntopng» u osnovi je a sonda mrežnog prometa koja nadzire korištenje mreže. Unaprijediti, «Ntopng» temelji se na «libpcap» (knjižara napisano kao dio programa najveći zvani TCP Dump) i napisan je na vrlo prenosiv način koji mu omogućuje da radi na gotovo svim platformama «Unix», «MacOSX», a također i o «Windows».

«Ntopng» zapravo ono što pruža je intuitivno i šifrirano web korisničko sučelje za istraživanje informacije o mrežnom prometu u stvarnom vremenu i povijesno. Stoga se smatra verzijom visoke performanse i mala potrošnja resursa, proizvod prirodne evolucije prethodne «Ntop».

Među mnogim prednostima «Ntop», osim ugodnog i funkcionalnog web sučelja, sposobnost je i informiranja korisnika o tome više mrežnih protokolakao što su «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» i još mnogo toga.

ntopng

značajke

Principales

• Prikaži mrežni promet: I domaćini u stvarnom vremenu i aktivni domaćini.
• Geolociranje i prekrivanje hostova: Na zemljopisnoj karti.
• Motor upozorenja: Za hvatanje anomalnih i sumnjivih domaćina.
• Kontinuirano praćenje mrežni uređaji: preko SNMP v1 / v2c.
• De-tuneliranje protokola za tuneliranje: Uključujući GTP / GRE.
• Analizirajte IP promet: Čak i klasificirati je prema izvoru / odredištu.
• Izrada statistike mrežnog prometa: Korištenje HTML5 / AJAX tehnologije.
• Pružite potpunu podršku trenutnim mrežnim protokolima: Uključujući IPv4 i IPv6.
• Izvještaj o korištenju IP protokola: Čak se ide tako daleko da se klasificira prema vrsti protokola.
• Potpuna kompatibilnost s protokolima Layer 2 (Layer-2): Uključujući ARP statistiku.

Dodatni

• Izrada dugoročnih izvješća o mrežnim mjernim podacima: Uključujući protokole izvedbe i primjene.
• Pogledajte popis glavnih pokazatelja: Vrhunski govornici (odašiljači / prijamnici), vrhunski AS-ovi, top L7 aplikacije.
• Pohranite statistiku trajnog prometa na disk: Omogućiti buduće istraživanje i post-mortem analizu.
• Karakterizirajte HTTP promet: Iskoristivši usluge sigurnog pregledavanja koje pruža Google y HTTP crna lista.
• Poredaj mrežni promet: Među mnogim kriterijima poput IP adrese, priključka, L7 protokola, performansi, autonomnih sustava (AS).
• Podrška za izvoz praćenih podataka: Korištenje MySQL-a, ElasticSearch-a i LogStasha. Za MySQL dodaje interaktivno istraživanje povijesnih podataka.
• Otkrivanje protokola aplikacije: Kao što su Facebook, YouTube, BitTorrent, između ostalog, koristeći tehnologiju nDPI (ntop Deep Packet Inspection).
• Praćenje i izvještavanje o mrežnim parametrima: Uključujući izvedbu uživo, kašnjenja mreže i aplikacija, vrijeme povratnog putovanja (RTT), TCP statistiku (ponovni prijenos, paketi izvan usluge, izgubljeni paketi) te bajtovi i preneseni paketi .

verzije

«Ntopng» dostupan je u tri verzije:

• Zajednica: Besplatna i otvorena verzija (Hostirano na GitHubu) licencirano pod GNU GPLv3.
• profesionalac
• Poduzeće

Napomena: Inačice Profesionalni i poduzetnički nude neke dodatne značajke koje su posebno korisne za Mala i srednja poduzeća ili veće organizacije. I uvjeti vlasništva i upotrebe (uvjeti ili ograničenja) razmatraju se u svojim odnosima Ugovor o licenci za krajnjeg korisnika (Krajnji korisnik Licencni ugovor - UELA).

Instalacija

Za Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Zadani sadržaj datoteke ntopng.conf

Izmijenjeni sadržaj datoteke ntopng.conf

Napomena: Treba dodati (omogućiti) samo potrebna mrežna sučelja.

sudo nano /etc/ntopng.start

Zadani sadržaj datoteke ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Ponovo pokrenite uslugu Ntopng

systemctl restart ntopng

Pokrenite web preglednik s početnom stazom do Ntopng-a

http://your-server-ip:3000

Zaslon za prijavu Ntopng

Napomena: Zadano korisničko ime i lozinka su «admin» - «admin»

Ntopng glavni zaslon

Za DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Zaključak

Kao što možemo vidjeti «Ntopng» je nevjerojatan alat za free software koji nam nudi izvrsne mogućnosti i pogodnosti na razini nadzor mrežnog prometa naših računala. Za one koji vole koristiti programe malo naprednije od uobičajenih za detaljno ispitivanje određenih aspekata tehnologije i operativnih sustava, «Ntopng» izvrsna je opcija za isprobavanje.

Ako ste ikada koristili isto, podijelite s nama svoje dojmove i iskustvo putem komentara, tako da zajedno obogaćujemo znanje cjeline Slobodni softver i zajednica otvorenog koda.

A za više informacija, nemojte uvijek oklijevati posjetiti bilo koju Internetska knjižnica kao OpenLibra y jedit čitati knjige (PDF-ovi) na ovu temu ili druge područja znanja. Za sada, ako vam se ovo svidjelo «publicación», nemojte ga prestati dijeliti s drugima, u vašem Omiljene web stranice, kanali, grupe ili zajednice društvenih mreža, po mogućnosti besplatnih i otvorenih kao Mastodont, ili sigurno i privatno poput Telegram.

Ili jednostavno posjetite našu početnu stranicu na DesdeLinux ili se pridružite službenom kanalu Telegram od DesdeLinux čitati i glasati za ovu ili druge zanimljive publikacije na «Software Libre», «Código Abierto», «GNU/Linux» i druge teme povezane s «Informática y la Computación», I «Actualidad tecnológica».