Ntopng: lielisks nākamās paaudzes tīkla trafika monitors

«Ntopng» ir lielisks jaunās paaudzes tīkla trafika monitorsi., tā ir sākotnējās programmas nākamās paaudzes atjauninātā versija, kas pazīstama kā «Ntop», Radīts angļu organizācija ar tādu pašu nosaukumu. Inženieru uzņēmums, kas īpaši izstrādā augstas kvalitātes tīkla programmatūra, galvenokārt atvērtā koda programmatūra, bez maksas un bezpeļņas un / vai pētniecības vajadzībām.

«Ntopng» būtībā tas ir tīkla trafika zonde kas uzrauga tīkla lietojumu. Tālāk, «Ntopng» balstīts uz «libpcap» (Grāmatnīcas rakstīts kā programmas daļa lielākais sauc TCP dump) un ir uzrakstīts ļoti pārnēsājamā veidā, kas ļauj darboties praktiski visās platformās «Unix», «MacOSX», un arī par «Windows».

«Ntopng» patiesībā tas, ko tas nodrošina, ir a intuitīvs un šifrēts tīmekļa lietotāja interfeiss pētīšanai reāllaika tīkla trafika informācija un vēsturiski. Tātad tas tiek uzskatīts par augsta veiktspēja un zems resursu patēriņš, iepriekšējās dabiskās evolūcijas produkts «Ntop».

Starp daudzajām priekšrocībām «Ntop», izņemot patīkamo un funkcionālo tīmekļa saskarni, tā ir spēja informēt lietotāju par to vairāki tīkla protokoli, piemēram, «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» un vēl daudz vairāk.

ntopng

iezīmes

Principales

• Rādīt tīkla trafiku: Gan reāllaikā, gan aktīvi saimnieki.
• Ģeogrāfiskās atrašanās vietas un pārklājuma saimnieki: Ģeogrāfiskajā kartē.
• Brīdinājumu dzinējs: Lai notvertu anomālus un aizdomīgus saimniekus.
• Nepārtraukta uzraudzība tīkla ierīces: Pa SNMP v1 / v2c.
• Tunelēšanas protokola tuneļa noņemšana: Ieskaitot GTP / GRE.
• Analizēt IP trafiku: Gatavojas to pat klasificēt pēc avota / mērķa.
• Izveidot tīkla trafika statistiku: Izmantojot HTML5 / AJAX tehnoloģiju.
• Pilnībā atbalstiet pašreizējos tīkla protokolus: Ieskaitot IPv4 un IPv6.
• Ziņojums par IP protokola izmantošanu: Pat tik tālu, ka to klasificē pēc protokola veida.
• Pilnīga saderība ar 2. slāņa protokoliem (2. slānis): Ieskaitot ARP statistiku.

Papildu

• Sagatavojiet ilgtermiņa pārskatus par tīkla metriku: Ieskaitot veiktspējas un lietojumprogrammu protokolus.
• Skatīt galveno rādītāju sarakstu: Populārākie runātāji (raidītāji / uztvērēji), labākie AS, Top L7 lietojumi.
• Saglabājiet pastāvīgas trafika statistiku diskā: Lai varētu veikt turpmāku izpēti un pēcnāves analīzi.
• Raksturojiet HTTP trafiku: Izmantojot drošo pārlūkošanas pakalpojumu priekšrocības, ko sniedz google y HTTP melnais saraksts.
• Kārtot tīkla trafiku: Starp daudziem kritērijiem, piemēram, IP adrese, ports, L7 protokols, veiktspēja, autonomās sistēmas (AS).
• Atbalsts uzraudzīto datu eksportēšanai: Izmantojot MySQL, ElasticSearch un LogStash. MySQL pievieno interaktīvu vēsturisko datu izpēti.
• Lietojumprogrammu protokola atrašana: Piemēram, Facebook, YouTube, BitTorrent, cita starpā, izmantojot nDPI (ntop Deep Packet Inspection) tehnoloģiju.
• Pārraudzīt un ziņot tīkla parametrus: Ieskaitot tiešraides izpildi, tīkla un lietojumprogrammu aiztures, turp un atpakaļ laiku (RTT), TCP statistiku (retranslācija, neizmantotas paketes, pazaudētas paketes), kā arī pārsūtītos baitus un paketes. .

Versijas

«Ntopng» ir pieejams trīs versijās:

• Kopiena: Bezmaksas un atvērtā koda versija (Vada vietnē GitHub) licencēta saskaņā ar GNU GPLv3.
• profesionāls
• uzņēmums

Piezīme: Versijas Profesionālis un uzņēmums piedāvā dažas papildu funkcijas, kas ir īpaši noderīgas MVU vai lielākas organizācijas. Un tā īpašumtiesību un lietošanas noteikumi (nosacījumiem vai ierobežojumiem) tiek apsvērti attiecīgajos gadījumos Gala lietotāja licences līgums (Galalietotājs licences līgums - UELA).

Uzstādīšana

Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Noklusējuma faila ntopng.conf saturs

Modificēts faila ntopng.conf saturs

Piezīme: Jāpievieno (jāiespējo) tikai nepieciešamais (-ie) tīkla interfeiss (-i).

sudo nano /etc/ntopng.start

Noklusējuma faila ntopng.start saturs

--local-networks "172.16.196.0/22"
--interface 1

Restartējiet Ntopng pakalpojumu

systemctl restart ntopng

Palaidiet tīmekļa pārlūku ar sākuma ceļu uz Ntopng

http://your-server-ip:3000

Ntopng pieteikšanās ekrāns

Piezīme: Noklusējuma lietotājvārds un parole ir «admin» - «admin»

Ntopng galvenais ekrāns

DEBIANAM

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Secinājums

Kā mēs redzam «Ntopng» ir pasakains rīks bezmaksas programmatūra kas mums piedāvā izcilas iespējas un priekšrocības tīkla trafika uzraudzība mūsu datoru. Tiem, kuriem patīk izmantot nedaudz progresīvākas lietojumprogrammas nekā parasti, lai detalizēti izpētītu dažus tehnoloģiju un operētājsistēmu aspektus, «Ntopng» tā ir lieliska iespēja izmēģināt.

Ja esat kādreiz lietojis to pašu, dalieties ar mums savos iespaidos un pieredzē izmantojot komentārus, lai mēs kopā bagātinātu zināšanas par visu Bezmaksas programmatūra un atvērtā koda kopiena.

Lai iegūtu vairāk informācijas, ne vienmēr vilcinieties ar kādu no tiem Tiešsaistes bibliotēka kā OpenLibra y jedit Lasīt grāmatas (PDF) par šo tēmu vai citiem zināšanu jomas. Pagaidām, ja jums tas patika «publicación», nepārtrauciet to kopīgot ar citiem, jūsu Izlases vietnes, kanāli, grupas vai kopienas sociālo tīklu, vēlams bezmaksas un atvērtu kā Mastodontsvai droša un privāta Telegram.

Vai vienkārši apmeklējiet mūsu mājas lapu vietnē DesdeLinux vai pievienojieties oficiālajam kanālam Telegramma no DesdeLinux lasīt un balsot par šo vai citām interesantām publikācijām vietnē «Software Libre», «Código Abierto», «GNU/Linux» un citas tēmas, kas saistītas ar «Informática y la Computación», un «Actualidad tecnológica».