Ntopng: Жаңы муундагы тармактык трафиктин мыкты монитору

Ntopng: Эн сонун кийинки муундагы Тармак Трафиктин Монитору

Ntopng: Эн сонун кийинки муундагы Тармак Трафиктин Монитору

«Ntopng» сонун жаңы муундагы тармактык трафиктин көзөмөлдөөчүсүБашкача айтканда, бул баштапкы программанын кийинки муундагы жаңыртылган версиясы «Ntop», тарабынан түзүлгөн англисче уюм ушул эле аталыштагы. Атайын иштеп чыккан инженердик компания жогорку сапаттагы тармактык программа, негизинен Ачык коддуу программалык камсыздоолор, акысыз жана коммерциялык эмес жана / же изилдөө максатында.

«Ntopng» негизинен бул а тармак трафигин иликтөө тармактын колдонулушун көзөмөлдөөчү. Андан ары, «Ntopng» негизделген «libpcap» (китеп дүкөнү катары жазылган программанын бөлүгү эң чоң деп аталат TCPDump) жана дээрлик бардык платформаларда иштөөгө мүмкүндүк берген өтө көчмө жол менен жазылган «Unix», «MacOSX», ошондой эле жөнүндө «Windows».

«Ntopng» чындыгында ал эмне берет интуитивдүү жана шифрленген веб колдонуучу интерфейси чалгындоо үчүн реалдуу убакытта тармак трафиги жөнүндө маалымат жана тарыхый жактан. Демек, анын версиясы деп эсептелет жогорку өндүрүмдүүлүк жана ресурстарды аз сарптоо, мурунку табигый эволюциянын натыйжасы «Ntop».

Ntopng: Кириш сөз

Көптөгөн артыкчылыктарынын арасында «Ntop», жагымдуу жана иштей турган веб интерфейсинен тышкары, колдонуучуга маалымат берүү мүмкүнчүлүгү бир нече тармактык протоколдорсыяктуу «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» жана башка көптөгөн нерселер.

Ntopng

өзгөчөлүктөрү

негизги

  • Тармак трафигин көрсөтүү: Чыныгы убакыт жана жигердүү алып баруучулар.
  • Geolocate жана Overlay Host Географиялык картада.
  • Эскертүүчү кыймылдаткыч: Аномалдуу жана шектүү хостторду басып алуу үчүн.
  • Үзгүлтүксүз мониторинг тармак түзмөктөрү: аркылуу SNMP v1 / v2c.
  • Туннелдөө протоколун туннелден чыгаруу: Анын ичинде GTP / GRE.
  • IP трафигин талдоо: Булакка / көздөгөн жерине жараша классификациялаганга чейин баруу.
  • Тармактык трафиктин статистикасын чыгаруу: HTML5 / AJAX технологиясын колдонуу.
  • Учурдагы тармактык протоколдорго толук колдоо көрсөтүңүз: Анын ичинде IPv4 жана IPv6.
  • IP протоколун пайдалануу жөнүндө отчет: Ал тургай, аны протоколдун түрлөрү боюнча классификациялоого чейин баруу.
  • Layer 2 протоколдору менен толук шайкештик (Layer-2): Анын ичинде ARP статистикасы.

Кошумча

  • Тармактык көрсөткүчтөр боюнча узак мөөнөттүү отчетторду иштеп чыгуу: Анын ичинде аткаруу жана колдонуу протоколдору.
  • Негизги көрсөткүчтөрдүн тизмесин көрүү: Мыкты сүйлөгөндөр (өткөргүчтөр / кабыл алуучулар), Top ASs, Top L7 тиркемелери.
  • Трафиктин туруктуу статистикасын дискте сактоо: Келечекте чалгындоо жана өлгөндөн кийин талдоо жүргүзүү үчүн.
  • HTTP трафигин мүнөздөө: Тарабынан берилген коопсуз серептөө кызматтарынан пайдаланып Гугл y HTTP Кара тизме.
  • Тармак трафигин иреттөө: IP дареги, Порт, L7 протоколу, Performance, автономдуу тутумдар (AS) сыяктуу көптөгөн критерийлердин катарында.
  • Мониторинг жүргүзүлгөн маалыматтарды экспорттоону колдоо: MySQL, ElasticSearch жана LogStash колдонуп. Анткени MySQL интерактивдүү тарыхый маалыматтарды изилдөө.
  • Колдонмо протоколунун ачылышы: NDPI (ntop Deep Packet Inspection) технологиясын колдонгон Facebook, YouTube, BitTorrent жана башкалар.
  • Тармак параметрлерин көзөмөлдөө жана отчет берүү: Жандуу аткарууну, тармактык жана приложения кечигүүлөрүн, Тейлөө убактысын (RTT), TCP статистикасын (ретрансляциялар, иштен чыккан пакеттер, жоготулган пакеттер) жана берилген байттарды жана пакеттерди камтыйт.

туру

«Ntopng» үч нускада бар:

  • Community: Акысыз жана ачык булактуу версия (GitHub жайгаштырылган) GNU GPLv3 боюнча лицензияланган.
  • кесиптик
  • ишкана

Эскертүү: Версиялар Кесипкөй жана Ишкана үчүн өзгөчө пайдалуу болгон кээ бир кошумча функцияларды сунуштаңыз чакан жана орто ишканалар же ири уюмдар. Жана анын менчик жана пайдалануу шарттары (шарттар же чектөөлөр) тиешелүү түрдө ойлонуштурулган Акыркы колдонуучунун лицензиялык келишими (Акыркы колдонуучу лицензия келишим - UELA).

орнотуу

Ubuntu үчүн

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Ntopng.conf файлынын демейки мазмуну

Ntopng.conf файлынын өзгөртүлгөн мазмуну

Эскертүү: Керектүү тармактык интерфейстерди гана кошуу керек (иштетилген).

sudo nano /etc/ntopng.start

Ntopng.start файлынын демейки мазмуну

--local-networks "172.16.196.0/22"
--interface 1

Ntopng кызматын өчүрүп-күйгүзүңүз

systemctl restart ntopng

Ntopng баштоо жолу менен Веб браузерди иштетүү

http://your-server-ip:3000

Ntopng кирүү экраны

Эскертүү: Демейки колдонуучу аты жана сыр сөз «admin» - «admin»

Ntopng негизги экраны

DEBIAN үчүн

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Жыйынтык

жыйынтыктоо

Биз көрүп тургандай «Ntopng» үчүн жомоктогудай курал Акысыз программалык камсыздоо денгээлде бизге сонун мүмкүнчүлүктөрдү жана артыкчылыктарды сунуш кылат тармактык трафиктин мониторинги биздин компьютерлер. Технологиянын жана операциялык тутумдардын айрым аспектилерин кылдат иликтөө үчүн, колдонмолорду кадимки деңгээлден бир аз жакшыраак колдонгондор үчүн, «Ntopng» бул аракет үчүн сонун мүмкүнчүлүк.

Эгер сиз буга чейин эле колдонсоңуз, таасирлериңиз жана тажрыйбаңыз менен биз менен бөлүшүү комментарийлер аркылуу, ошону менен бирге биз жалпы билимди байытабыз Акысыз Программа жана Ачык Булактуу Коомчулук.

Көбүрөөк маалымат алуу үчүн, ар дайым баш тартыңыз Онлайн китепкана Кой OpenLibra y JedIT окуу китептер (PDF) ушул темада же башкаларда билим чөйрөлөрү. Азырынча бул сизге жакса «publicación», аны бөлүшүүнү токтотпо башкалар менен, сиздин Сүйүктүү веб-сайттар, каналдар, топтор же жамааттар коомдук тармактардын, артыкчылыктуу эркин жана ачык Mastodon, же коопсуз жана жеке сыяктуу телеграмма.

Же болбосо жөн гана биздин үй баракчасына баш багыңыз FromLinux же расмий Каналга кошулуңуз FromLinuxтен телеграмма ушул же башка кызыктуу басылмаларды окуп, добуш берүү «Software Libre», «Código Abierto», «GNU/Linux» жана башка темалар «Informática y la Computación», ал эми «Actualidad tecnológica».


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.