Ntopng: un eccellente monitor del traffico di rete di nuova generazione

Linux Post Install

5 minuti

Ntopng: un eccellente monitor del traffico di rete di nuova generazione

Ntopng: un eccellente monitor del traffico di rete di nuova generazione

«Ntopng» è un ottimo monitoraggio del traffico di rete di nuova generazionecioè è la versione aggiornata di prossima generazione del programma originale noto come «Ntop», creato da organizzazione inglese con lo stesso nome. Società di ingegneria che sviluppa appositamente software di rete di alta qualità, soprattutto software open source, gratuito e per scopi senza scopo di lucro e / o di ricerca.

«Ntopng» fondamentalmente è un file sonda del traffico di rete che monitora l'utilizzo della rete. Ulteriore, «Ntopng» è basato su «libpcap» (Librería scritto come parte di un programma più grande chiamato Discarica TCP) ed è stato scritto in un modo molto portatile che gli consente di funzionare praticamente su tutte le piattaforme «Unix», «MacOSX», e anche su «Windows».

«Ntopng» in realtà ciò che fornisce è un file interfaccia utente web intuitiva e crittografata per l'esplorazione di informazioni sul traffico di rete in tempo reale e storicamente. Quindi è considerata una versione di alte prestazioni e basso consumo di risorse, prodotto della naturale evoluzione del precedente «Ntop».

Ntopng: Introduzione

Tra i tanti vantaggi di «Ntop», oltre alla sua interfaccia web piacevole e funzionale, è la sua capacità di informare l'utente in merito più protocolli di rete, come «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» e molti altri.

ntopng

Caratteristiche

principales

  • Mostra traffico di rete: Host sia in tempo reale che attivi.
  • Geolocalizza e sovrapponi host: Su una mappa geografica.
  • Motore di avvisi: Per acquisire host anomali e sospetti.
  • Monitoraggio continuo dispositivi di rete: Via SNMP v1 / v2c.
  • Protocollo di tunneling de-tunneling: Compreso GTP / GRE.
  • Analizza il traffico IP: Anche arrivando a classificarlo in base alla fonte / destinazione.
  • Produci statistiche sul traffico di rete: Utilizzando la tecnologia HTML5 / AJAX.
  • Fornire pieno supporto per i protocolli di rete correnti: Compresi IPv4 e IPv6.
  • Report sull'utilizzo del protocollo IP: Andando anche a classificarlo per tipo di protocollo.
  • Piena compatibilità con i protocolli Layer 2 (Layer-2): Comprese le statistiche ARP.

Aggiuntivo

  • Produci rapporti a lungo termine sulle metriche di rete: Comprese prestazioni e protocolli applicativi.
  • Visualizza l'elenco dei principali indicatori: Top talker (trasmettitori / ricevitori), Top AS, Top L7 Applications.
  • Memorizza le statistiche sul traffico persistente su disco: Per consentire esplorazioni future e analisi post mortem.
  • Caratterizza il traffico HTTP: Approfittando dei servizi di navigazione sicura forniti da Google y Lista nera HTTP.
  • Ordina il traffico di rete: Tra molti criteri come indirizzo IP, porta, protocollo L7, prestazioni, sistemi autonomi (AS).
  • Supporto per l'esportazione dei dati monitorati: Utilizzando MySQL, ElasticSearch e LogStash. Per MySQL aggiunge l'esplorazione interattiva dei dati storici.
  • Rilevamento del protocollo dell'applicazione: Come Facebook, YouTube, BitTorrent, tra gli altri, utilizzando la tecnologia nDPI (ntop Deep Packet Inspection).
  • Monitorare e segnalare i parametri di rete: Comprende performance live, latenze di rete e applicazioni, Round Trip Time (RTT), statistiche TCP (ritrasmissioni, pacchetti fuori servizio, pacchetti persi) e byte e pacchetti trasmessi.

versioni

«Ntopng» è disponibile in tre versioni:

  • Community: Versione gratuita e open source (Ospitato su GitHub) con licenza GNU GPLv3.
  • Piloti
  • Impresa

Nota: Versioni Professionale ed Enterprise offrono alcune funzionalità aggiuntive particolarmente utili per PMI o le organizzazioni più grandi. E i suoi termini di proprietà e utilizzo (condizioni o limitazioni) sono contemplati nei rispettivi Contratto di licenza per l'utente (Utente finale Accordo di licenza - UELA).

Installazione

Per Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Contenuto predefinito del file ntopng.conf

Contenuto modificato del file ntopng.conf

Nota: È necessario aggiungere (abilitare) solo le interfacce di rete richieste.

sudo nano /etc/ntopng.start

Contenuto predefinito del file ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Riavvia il servizio Ntopng

systemctl restart ntopng

Esegui il browser Web con il percorso di avvio di Ntopng

http://your-server-ip:3000

Schermata di accesso a Ntopng

Nota: Il nome utente e la password predefiniti sono «admin» - «admin»

Schermata principale di Ntopng

Per DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: conclusione

Conclusione

Come possiamo vedere «Ntopng» è uno strumento favoloso per libre software che ci offre eccellenti capacità e vantaggi a livello di monitoraggio del traffico di rete dei nostri computer. Per coloro che amano utilizzare applicazioni un po 'più avanzate del normale per esaminare in dettaglio alcuni aspetti della tecnologia e dei sistemi operativi, «Ntopng» è un'ottima opzione da provare.

Se hai mai usato lo stesso, condividi con noi le tue impressioni ed esperienze tramite commenti, in modo che insieme arricchiamo la conoscenza dell'intero Software libero e comunità open source.

E per ulteriori informazioni, non sempre esitare a visitarne uno Biblioteca in linea come OpenLibra y jedit leggere libri (PDF) su questo o altri argomenti aree di conoscenza. Per ora, se ti è piaciuto «publicación», non smettere di condividerlo con gli altri, nel tuo Siti web, canali, gruppi o comunità preferiti di social network, preferibilmente gratuiti e aperti come Mastodonteo sicuro e privato come Telegram.

O semplicemente visita la nostra home page all'indirizzo DesdeLinux o unisciti al canale ufficiale Telegramma da DesdeLinux leggere e votare questa o altre interessanti pubblicazioni su «Software Libre», «Código Abierto», «GNU/Linux» e altri argomenti relativi a «Informática y la Computación», E il «Actualidad tecnológica».


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.