Ntopng:優れた次世代ネットワークトラフィックモニター
«Ntopng» 素晴らしいです 新世代ネットワークトラフィックモニターつまり、元のプログラムの次世代の更新バージョンであり、 «Ntop»、 によって作成された 英語の組織 同じ名前の。 特別に開発するエンジニアリング会社 高品質のネットワークソフトウェア、主に オープンソースソフトウェア、無料、非営利および/または研究目的。
«Ntopng» 基本的にそれは ネットワークトラフィックプローブ ネットワークの使用状況を監視します。 さらに、 «Ntopng» に基づいています «libpcap» (書店 として書かれた プログラムの一部 最大の呼ばれる TCPダンプ)そして、それが事実上すべてのプラットフォームで実行できるようにする非常にポータブルな方法で書かれています «Unix», «MacOSX»、そしてまたについて «Windows».
«Ntopng» 実際にそれが提供するのは 直感的で暗号化されたWebユーザーインターフェイス の探検のために リアルタイムのネットワークトラフィック情報 そして歴史的に。 したがって、それはのバージョンと見なされます 高性能と低リソース消費、前の自然な進化の産物 «Ntop».
の多くの利点の中で «Ntop»、快適で機能的なWebインターフェイスとは別に、ユーザーに次のことを通知する機能があります。 複数のネットワークプロトコルなど «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» その他多数。
ntopng
特長
Principales
- ネットワークトラフィックを表示する: リアルタイムホストとアクティブホストの両方。
- ホストのジオロケートとオーバーレイ: 地理的地図上。
- アラートエンジン: 異常で疑わしいホストをキャプチャします。
- 継続的な監視 ネットワークデバイス: 経由 SNMP v1 / v2c。
- トンネリングプロトコルのデトンネリング: GTP / GREを含みます。
- IPトラフィックの分析: ソース/宛先に従ってそれを分類することさえ行きます。
- ネットワークトラフィック統計を生成します。 HTML5 / AJAXテクノロジーを使用します。
- 現在のネットワークプロトコルを完全にサポートします。 IPv4とIPv6を含みます。
- IPプロトコルの使用に関するレポート: プロトコルの種類で分類するところまで行っても。
- レイヤー2プロトコル(レイヤー2)との完全な互換性: ARP統計を含みます。
追加
- ネットワークメトリックに関する長期レポートを作成します。 パフォーマンスとアプリケーションプロトコルを含みます。
- 主な指標のリストを見る: トップトーカー(送信者/受信者)、トップAS、トップL7アプリケーション。
- 永続的なトラフィック統計をディスクに保存します。 将来の調査と事後分析を可能にするため。
- HTTPトラフィックの特性評価: が提供する安全なブラウジングサービスを利用する でログイン y HTTPブラックリスト.
- ネットワークトラフィックの並べ替え: IPアドレス、ポート、L7プロトコル、パフォーマンス、自律システム(AS)などの多くの基準の中で。
- 監視対象データのエクスポートのサポート: MySQL、ElasticSearch、およびLogStashを使用します。 MySQLの場合、インタラクティブな履歴データ探索が追加されます。
- アプリケーションプロトコルの発見: Facebook、YouTube、BitTorrentなど、nDPI(ntop Deep Packet Inspection)テクノロジーを使用しています。
- ネットワークパラメータを監視および報告します。 ライブパフォーマンス、ネットワークとアプリケーションの待ち時間、ラウンドトリップ時間(RTT)、TCP統計(再送信、サービス停止中のパケット、失われたパケット)、送信されたバイトとパケットを含む。
バージョン
«Ntopng» XNUMXつのバージョンで利用可能です:
- コミュニティ: 無料のオープンソースバージョン(GitHubでホスト)GNUGPLv3の下でライセンスされています。
- 専門
- Enterprise
注意: バージョン プロフェッショナルおよびエンタープライズ 特に便利ないくつかの追加機能を提供します 中小企業 または大規模な組織。 そしてその所有と使用の条件(条件または制限)それぞれで検討されています エンドユーザーライセンス契約 (エンドユーザー ライセンス契約 -UELA)。
インストール
Ubuntuの場合
sudo apt install ntopng -y
sudo nano /etc/ntopng.confntopng.confファイルのデフォルトコンテンツ
ntopng.confファイルの変更されたコンテンツ
注意: 必要なネットワークインターフェイスのみを追加(有効化)する必要があります。
sudo nano /etc/ntopng.startntopng.startファイルのデフォルトコンテンツ
--local-networks "172.16.196.0/22"
--interface 1Ntopngサービスを再起動します
systemctl restart ntopngNtopngへの開始パスを指定してWebブラウザーを実行します
http://your-server-ip:3000Ntopngログイン画面
注意: デフォルトのユーザー名とパスワードは «admin» – «admin»
Ntopngメイン画面
DEBIANの場合
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
結論
私たちが見ることができるように «Ntopng» のための素晴らしいツールです FOSS それは私たちに次のレベルで優れた機能と利点を提供します ネットワークトラフィックの監視 私たちのコンピューターの。 テクノロジーやオペレーティングシステムの特定の側面を詳細に精査するために、通常よりも少し高度なアプリケーションを使用したい人のために、 «Ntopng» 試してみるのに最適なオプションです。
同じものを使用したことがある場合は、 あなたの印象と経験を私たちと共有してください コメントを介して、一緒に全体の知識を豊かにする 無料のソフトウェアとオープンソースコミュニティ.
そして、詳細については、いつでも訪問することを躊躇しないでください オンラインライブラリ として OpenLibra y ジェディット 読む 書籍(PDF) このトピックまたは他の人について 知識分野。 今のところ、これが好きなら «publicación», それを共有するのをやめないでください 他の人と、あなたの中で お気に入りのウェブサイト、チャンネル、グループ、またはコミュニティ ソーシャルネットワークの、できれば無料でオープンな マストドン、または安全でプライベートのように Telegram.
または、次のホームページにアクセスしてください。 DesdeLinux または公式チャンネルに参加する の電報 DesdeLinux この出版物または他の興味深い出版物を読んで投票する «Software Libre», «Código Abierto», «GNU/Linux» およびに関連するその他のトピック «Informática y la Computación»、そして、 «Actualidad tecnológica».