Ntopng: Monitor lalu lintas jaringan generasi baru yang sangat baik

Linux Post Install

5 menit

Ntopng: Monitor Lalu Lintas Jaringan generasi mendatang yang sangat baik

Ntopng: Monitor Lalu Lintas Jaringan generasi mendatang yang sangat baik

«Ntopng» sangat bagus monitor lalu lintas jaringan generasi baruyaitu, ini adalah versi pembaruan generasi berikutnya dari program asli yang dikenal sebagai «Ntop», dibuat oleh organisasi bahasa inggris dengan nama yang sama. Perusahaan teknik yang berkembang khusus perangkat lunak jaringan berkualitas tinggi, kebanyakan perangkat lunak sumber terbuka, gratis dan untuk tujuan nirlaba dan / atau penelitian.

«Ntopng» pada dasarnya itu a pemeriksaan lalu lintas jaringan yang memantau penggunaan jaringan. Lebih lanjut, «Ntopng» berdasarkan pada «libpcap» (Toko buku ditulis sebagai bagian dari program panggilan terbesar Pembuangan TCP) dan telah ditulis dengan cara yang sangat portabel yang memungkinkannya berjalan di hampir semua platform «Unix», «MacOSX», dan juga tentang «Windows».

«Ntopng» sebenarnya apa yang disediakannya adalah a antarmuka pengguna web yang intuitif dan terenkripsi untuk eksplorasi informasi lalu lintas jaringan waktu nyata dan secara historis. Jadi ini dianggap sebagai versi kinerja tinggi dan konsumsi sumber daya rendah, produk dari evolusi alam sebelumnya «Ntop».

Ntopng: Pendahuluan

Diantara sekian banyak manfaat «Ntop», selain dari antarmuka webnya yang menyenangkan dan fungsional, ini adalah kemampuannya untuk menginformasikan kepada pengguna beberapa protokol jaringan, seperti «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» dan masih banyak lagi.

Tidak

fitur

Principales

  • Tampilkan lalu lintas jaringan: Baik host real-time dan aktif.
  • Lokasi Geolokasi dan Overlay Host: Di peta geografis.
  • Mesin peringatan: Untuk menangkap host yang anomali dan mencurigakan.
  • Pemantauan terus menerus perangkat jaringan: Melalui SNMP v1 / v2c.
  • Protokol tunneling de-tunneling: Termasuk GTP / GRE.
  • Analisis lalu lintas IP: Bahkan akan mengklasifikasikannya sesuai dengan sumber / tujuan.
  • Menghasilkan statistik lalu lintas jaringan: Menggunakan teknologi HTML5 / AJAX.
  • Berikan dukungan penuh untuk protokol jaringan saat ini: Termasuk IPv4 dan IPv6.
  • Laporkan penggunaan protokol IP: Bahkan akan mengklasifikasikannya berdasarkan jenis protokol.
  • Kompatibilitas penuh dengan protokol Layer 2 (Layer-2): Termasuk statistik ARP.

Tambahan

  • Menghasilkan laporan jangka panjang tentang metrik jaringan: Termasuk kinerja dan protokol aplikasi.
  • Lihat daftar indikator utama: Pembicara teratas (pemancar / penerima), AS Teratas, Aplikasi L7 Teratas.
  • Simpan statistik lalu lintas yang persisten di disk: Untuk memungkinkan eksplorasi masa depan dan analisis post-mortem.
  • Karakterisasi lalu lintas HTTP: Memanfaatkan layanan penelusuran aman yang disediakan oleh Google y Daftar Hitam HTTP.
  • Urutkan lalu lintas jaringan: Diantara banyak kriteria seperti IP Address, Port, L7 Protocol, Performance, Autonomous Systems (AS).
  • Dukungan untuk mengekspor data yang dipantau: Menggunakan MySQL, ElasticSearch dan LogStash. Untuk MySQL menambahkan eksplorasi data historis interaktif.
  • Penemuan protokol aplikasi: Seperti Facebook, YouTube, BitTorrent, antara lain menggunakan teknologi nDPI (ntop Deep Packet Inspection).
  • Pantau dan laporkan parameter jaringan: Termasuk kinerja langsung, latensi jaringan dan aplikasi, Round Trip Time (RTT), statistik TCP (transmisi ulang, paket tidak berfungsi, paket hilang), dan byte serta paket yang dikirimkan .

Versi

«Ntopng» tersedia dalam tiga versi:

  • Komunitas: Versi gratis dan open source (Di-host di GitHub) berlisensi di bawah GNU GPLv3.
  • Profesional
  • Enterprise

Catatan: Versi Profesional dan Perusahaan menawarkan beberapa fitur tambahan yang sangat berguna untuk UKM atau organisasi yang lebih besar. Dan persyaratan kepemilikan dan penggunaannya (kondisi atau batasan) direnungkan di masing-masing Perjanjian Lisensi Pengguna Akhir (Pengguna akhir Perjanjian lisensi - UELA).

Instalasi

Untuk Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Konten default dari file ntopng.conf

Konten yang dimodifikasi dari file ntopng.conf

Catatan: Hanya antarmuka jaringan yang diperlukan yang harus ditambahkan (diaktifkan).

sudo nano /etc/ntopng.start

Konten default dari file ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Mulai ulang layanan Ntopng

systemctl restart ntopng

Jalankan browser web dengan jalur beranda ke Ntopng

http://your-server-ip:3000

Layar login Ntopng

Catatan: Nama pengguna dan kata sandi default adalah «admin» - «admin»

Ntopng layar utama

Untuk DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Kesimpulan

Kesimpulan

Seperti yang bisa kita lihat «Ntopng» adalah alat yang luar biasa untuk FOSS yang menawarkan kepada kami kemampuan dan manfaat luar biasa di tingkat pemantauan lalu lintas jaringan dari komputer kita. Bagi mereka yang suka menggunakan aplikasi yang sedikit lebih canggih dari biasanya untuk meneliti aspek teknologi dan sistem operasi tertentu secara mendetail, «Ntopng» itu adalah pilihan yang bagus untuk dicoba.

Jika Anda pernah menggunakan yang sama, Bagikan kesan dan pengalaman Anda dengan kami lewat komentar, sehingga bersama-sama kita memperkaya ilmu secara keseluruhan Perangkat Lunak Gratis dan Komunitas Sumber Terbuka.

Dan untuk informasi lebih lanjut, jangan sungkan untuk mengunjungi Perpustakaan online sebagai BukaLibra y jedi untuk membaca buku (PDF) tentang topik ini atau lainnya bidang pengetahuan. Untuk saat ini, jika Anda menyukai ini «publicación», jangan berhenti membagikannya dengan orang lain, di Situs web, saluran, grup, atau komunitas favorit jaringan sosial, lebih disukai yang gratis dan terbuka sebagai Mastodon, atau sejenisnya yang aman dan pribadi Telegram.

Atau cukup kunjungi beranda kami di DesdeLinux atau bergabung dengan Channel resmi Telegram dari DesdeLinux untuk membaca dan memilih publikasi ini atau publikasi menarik lainnya di «Software Libre», «Código Abierto», «GNU/Linux» dan topik lain yang terkait dengan «Informática y la Computación», Dan «Actualidad tecnológica».


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.