Ntopng: צג תעבורת רשת מעולה מהדור הבא

Ntopng: צג תעבורת רשת מעולה מהדור הבא

Ntopng: צג תעבורת רשת מעולה מהדור הבא

«Ntopng» הוא מעולה צג תעבורת רשת מהדור החדש - -כלומר זו הגרסה המעודכנת של הדור הבא של התוכנית המקורית המכונה «Ntop», נוצר על ידי ארגון אנגלית באותו שם. חברת הנדסה שמתפתחת במיוחד תוכנת רשת באיכות גבוהה, בעיקר תוכנת קוד פתוח, בחינם ולמטרות רווח ו / או מחקר.

«Ntopng» בעצם זה א בדיקת תעבורת רשת אשר עוקב אחר השימוש ברשת. נוסף, «Ntopng» מבוסס על «libpcap» (חנות ספרים כתוב כ חלק מתוכנית הכי גדול שנקרא TCPDump) ונכתב בצורה ניידת מאוד המאפשרת לו לרוץ כמעט בכל הפלטפורמות «Unix», «MacOSX», וגם בערך «Windows».

«Ntopng» למעשה מה שהוא מספק הוא א ממשק משתמש אינטרנט אינטואיטיבי ומוצפן לחקר מידע על תעבורת רשת בזמן אמת והיסטורית. אז זה נחשב לגרסה של ביצועים גבוהים וצריכת משאבים נמוכה, תוצר של האבולוציה הטבעית של הקודמת «Ntop».

Ntopng: מבוא

בין היתרונות הרבים של «Ntop»מלבד ממשק האינטרנט הנעים והפונקציונאלי שלו, היכולת שלו ליידע את המשתמש אודותיו פרוטוקולי רשת מרובים, כגון «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» ועוד רבים.

Ntopng

תכונות

Principales

  • הצג תעבורת רשת: גם מארחים בזמן אמת וגם פעילים.
  • מארחים גיאוגרפיים ושכבת-על: במפה גיאוגרפית.
  • מנוע התראה: ללכוד מארחים חריגים וחשדניים.
  • ניטור רציף התקני רשת: באמצעות SNMP v1 / v2c.
  • פרוטוקול מנהור דה-מנהור: כולל GTP / GRE.
  • ניתוח תעבורת IP: הולכים אפילו לסווג אותו לפי המקור / היעד.
  • הפק נתונים סטטיסטיים של תעבורת רשת: שימוש בטכנולוגיית HTML5 / AJAX.
  • תן תמיכה מלאה בפרוטוקולי הרשת הנוכחיים: כולל IPv4 ו- IPv6.
  • דוח על השימוש בפרוטוקול ה- IP: הולך אפילו לסווג אותו לפי סוג פרוטוקול.
  • תאימות מלאה לפרוטוקולים של שכבה 2 (שכבה -2): כולל נתונים סטטיסטיים של ARP.

נוֹסָף

  • הפק דוחות ארוכי טווח על מדדי רשת: כולל פרוטוקולי ביצועים ויישומים.
  • צפה ברשימת האינדיקטורים העיקריים: דיבורים מובילים (משדרים / מקלטים), יישומי AS מובילים, יישומי L7 מובילים.
  • אחסן נתונים סטטיסטיים של תעבורה קבועה בדיסק: כדי לאפשר חקירה עתידית וניתוח שלאחר המוות.
  • אפיון תעבורת HTTP: ניצול שירותי הגלישה הבטוחה הניתנת על ידי Google y הרשימה השחורה של HTTP.
  • מיין תעבורת רשת: בין קריטריונים רבים כגון כתובת IP, יציאה, פרוטוקול L7, ביצועים, מערכות אוטונומיות (AS).
  • תמיכה בייצוא נתונים מפוקחים: באמצעות MySQL, ElasticSearch ו- LogStash. עבור MySQL מוסיף חקר נתונים היסטוריים אינטראקטיביים.
  • גילוי פרוטוקול יישום: כמו פייסבוק, יוטיוב, ביטורנט, בין היתר, באמצעות טכנולוגיית nDPI (ntop Deep Packet Inspection).
  • לפקח ולדווח על פרמטרי רשת: כולל ביצועים חיים, חביוני רשת ויישומים, זמן נסיעה עגול (RTT), נתונים סטטיסטיים של TCP (שידורים חוזרים, חבילות מחוץ לשירות, חבילות שאבדו), בתים וחבילות שהועברו.

גרסות

«Ntopng» זמין בשלוש גרסאות:

  • קהילה: גרסת קוד פתוח וחינמית (מתארח ב- GitHub) מורשה תחת GNU GPLv3.
  • מקצועי
  • מִפְעָל

הערה: הגרסאות מקצועי וארגוני מציעים כמה תכונות נוספות שימושיות במיוחד עבור חברות קטנות ובינוניות או ארגונים גדולים יותר. ותנאי הבעלות והשימוש בו (תנאים או מגבלות) מתבוננים בהתאמה שלהם הסכם רישיון למשתמש קצה (משתמש קצה הסכם רישיון - UELA).

התקנה

לאובונטו

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

תוכן ברירת מחדל של הקובץ ntopng.conf

תוכן שונה של הקובץ ntopng.conf

הערה: יש להוסיף רק את ממשקי הרשת (ים) הנדרשים (מופעלים).

sudo nano /etc/ntopng.start

תוכן ברירת מחדל של הקובץ ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

הפעל מחדש את שירות Ntopng

systemctl restart ntopng

הפעל דפדפן אינטרנט עם נתיב ביתי אל Ntopng

http://your-server-ip:3000

מסך הכניסה Ntopng

הערה: שם המשתמש והסיסמה המוגדרים כברירת מחדל הם «admin» - «admin»

מסך ראשי Ntopng

עבור DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: מסקנה

מסקנה

כמו שאנו יכולים לראות «Ntopng» הוא כלי נהדר עבור תוכנה חופשית שמציע לנו יכולות ויתרונות מצוינים ברמה של ניטור תעבורת רשת מהמחשבים שלנו. למי שאוהב להשתמש ביישומים קצת יותר מתקדמים מהרגיל כדי לבדוק היבטים מסוימים של טכנולוגיה ומערכות הפעלה בפירוט, «Ntopng» זו אפשרות מצוינת לנסות.

אם אי פעם השתמשת באותו, שתף אותנו בהתרשמויותיך ובניסיון שלך באמצעות הערות, כך שביחד אנו מעשירים את הידע של כולו תוכנה חופשית וקהילת קוד פתוח.

ולמידע נוסף, תמיד אל תהססו לבקר באף אחד ספרייה מקוונת כמו OpenLibra y JedIT לקרוא ספרים (קובצי PDF) בנושא זה או אחרים תחומי ידע. לעת עתה, אם אהבת את זה «publicación», אל תפסיקו לשתף אותו עם אחרים, שלך אתרים, ערוצים, קבוצות או קהילות אהובים של רשתות חברתיות, רצוי בחינם ופתוחות כ- מסטודון, או כמו מאובטח ופרטי מברק.

או פשוט בקר בדף הבית שלנו בכתובת מ- Linux או להצטרף לערוץ הרשמי מברק מ- FromLinux לקרוא ולהצביע לפרסומים מעניינים אלה או אחרים «Software Libre», «Código Abierto», «GNU/Linux» ונושאים אחרים הקשורים ל «Informática y la Computación», ו «Actualidad tecnológica».


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.