Ntopng: Monitor trafik rangkaian generasi seterusnya yang sangat baik

Ntopng: Monitor Trafik Rangkaian generasi seterusnya yang sangat baik

Ntopng: Monitor Trafik Rangkaian generasi seterusnya yang sangat baik

«Ntopng» adalah sangat baik monitor trafik rangkaian generasi baruiaitu versi terbaru dari program asal yang dikemas kini yang dikenali sebagai «Ntop», dicipta oleh organisasi bahasa inggeris dengan nama yang sama. Syarikat kejuruteraan yang membangun secara khusus perisian rangkaian berkualiti tinggi, kebanyakannya perisian sumber terbuka, percuma dan untuk tujuan bukan keuntungan dan / atau penyelidikan.

«Ntopng» pada dasarnya ia adalah siasatan lalu lintas rangkaian yang memantau penggunaan rangkaian. Selanjutnya, «Ntopng» berdasarkan «libpcap» (Kedai buku ditulis sebagai sebahagian daripada program terbesar dipanggil TCP Dump) dan telah ditulis dengan cara yang sangat mudah alih yang membolehkannya berjalan di hampir semua platform «Unix», «MacOSX», dan juga mengenai «Windows».

«Ntopng» sebenarnya apa yang disediakannya adalah antara muka pengguna web yang intuitif dan disulitkan untuk penerokaan di maklumat lalu lintas rangkaian masa nyata dan mengikut sejarah. Jadi ia dianggap versi prestasi tinggi dan penggunaan sumber yang rendah, produk evolusi semula jadi sebelumnya «Ntop».

Ntopng: Pengenalan

Antara banyak faedah dari «Ntop», selain dari antara muka webnya yang menyenangkan dan berfungsi, kemampuannya untuk memberi maklumat kepada pengguna pelbagai protokol rangkaianseperti «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» dan banyak lagi.

ntopng

ciri

Principales

  • Tunjukkan trafik rangkaian: Kedua-dua hos masa nyata dan aktif.
  • Hos Geolokasi dan Hamparan: Di peta geografi.
  • Mesin amaran: Untuk menangkap hos yang tidak normal dan mencurigakan.
  • Pemantauan berterusan peranti rangkaian: Via SNMP v1 / v2c.
  • Penghapusan protokol terowong: Termasuk GTP / GRE.
  • Analisis trafik IP: Malahan untuk mengelaskannya mengikut sumber / destinasi.
  • Menghasilkan statistik trafik rangkaian: Menggunakan teknologi HTML5 / AJAX.
  • Beri sokongan penuh untuk protokol rangkaian semasa: Termasuk IPv4 dan IPv6.
  • Laporkan penggunaan protokol IP: Malah boleh mengklasifikasikannya mengikut jenis protokol.
  • Keserasian penuh dengan protokol Layer 2 (Layer-2): Termasuk statistik ARP.

Tambahan

  • Menghasilkan laporan jangka panjang mengenai metrik rangkaian: Termasuk prestasi dan protokol aplikasi.
  • Lihat senarai petunjuk utama: Pembicara teratas (pemancar / penerima), AS Teratas, Aplikasi L7 Teratas.
  • Simpan statistik lalu lintas berterusan pada cakera: Untuk membolehkan penerokaan masa depan dan analisis bedah siasat.
  • Mencirikan trafik HTTP: Memanfaatkan perkhidmatan penyemakan imbas yang selamat yang disediakan oleh Google y Senarai Hitam HTTP.
  • Isih lalu lintas rangkaian: Di antara banyak kriteria seperti Alamat IP, Pelabuhan, L7 Protokol, Prestasi, Sistem Autonomi (AS).
  • Sokongan untuk mengeksport data yang dipantau: Menggunakan MySQL, ElasticSearch dan LogStash. Untuk MySQL menambah penerokaan data sejarah interaktif.
  • Penemuan protokol aplikasi: Seperti Facebook, YouTube, BitTorrent, antara lain, menggunakan teknologi nDPI (ntop Deep Packet Inspection).
  • Pantau dan laporkan parameter rangkaian: Termasuk persembahan langsung, latensi rangkaian dan aplikasi, Waktu Perjalanan Bulat (RTT), statistik TCP (penghantaran semula, paket tidak berfungsi, paket hilang), dan bait dan paket dihantar.

Versi

«Ntopng» terdapat dalam tiga versi:

  • Komuniti: Versi sumber percuma dan terbuka (Dihoskan di GitHub) berlesen di bawah GNU GPLv3.
  • Profesional
  • Enterprise

Nota: Versi ini Profesional dan Perusahaan menawarkan beberapa ciri tambahan yang sangat berguna untuk PKS atau organisasi yang lebih besar. Dan syarat pemilikan dan penggunaannya (syarat atau batasan) dipertimbangkan dalam masing-masing Akhir perjanjian Lesen Pengguna (Pengguna akhir Perjanjian Lesen - UELA).

Pemasangan

Untuk Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Kandungan lalai dari fail ntopng.conf

Kandungan yang diubah suai dari fail ntopng.conf

Nota: Hanya antara muka rangkaian yang diperlukan yang harus ditambahkan (diaktifkan).

sudo nano /etc/ntopng.start

Kandungan lalai dari fail ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Mulakan semula perkhidmatan Ntopng

systemctl restart ntopng

Jalankan penyemak imbas Web dengan jalan mula ke Ntopng

http://your-server-ip:3000

Skrin log masuk Ntopng

Nota: Nama pengguna dan kata laluan lalai adalah «admin» - «admin»

Skrin utama Ntopng

Untuk DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Kesimpulan

Kesimpulan

Seperti yang dapat kita lihat «Ntopng» adalah alat yang hebat untuk perisian percuma yang menawarkan keupayaan dan faedah yang sangat baik pada tahap pemantauan lalu lintas rangkaian komputer kami. Bagi mereka yang suka menggunakan aplikasi sedikit lebih maju daripada biasa untuk meneliti aspek teknologi dan sistem operasi tertentu secara terperinci, «Ntopng» ia adalah pilihan terbaik untuk mencuba.

Sekiranya anda pernah menggunakan yang sama, kongsi dengan kami kesan dan pengalaman anda melalui komen, sehingga bersama-sama kita memperkaya pengetahuan keseluruhan Perisian Percuma dan Komuniti Sumber Terbuka.

Dan untuk maklumat lebih lanjut, jangan ragu untuk mengunjungi mana-mana Perpustakaan dalam talian sebagai OpenLibra y jedit untuk membaca buku (PDF) mengenai topik ini atau lain-lain bidang pengetahuan. Buat masa ini, jika anda menyukai ini «publicación», jangan berhenti berkongsi dengan orang lain, di anda Laman web, saluran, kumpulan, atau komuniti kegemaran rangkaian sosial, lebih baik percuma dan terbuka sebagai Mastodon, atau selamat dan peribadi seperti Telegram.

Atau hanya lawati halaman utama kami di DesdeLinux atau menyertai Saluran rasmi Telegram daripada DesdeLinux untuk membaca dan memilih ini atau penerbitan menarik lain di «Software Libre», «Código Abierto», «GNU/Linux» dan topik lain yang berkaitan dengan «Informática y la Computación», dan «Actualidad tecnológica».


Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.