Ntopng: een uitstekende netwerkverkeersmonitor van de volgende generatie

Linux Post Install

5 minuten

Ntopng: een uitstekende netwerkverkeersmonitor van de volgende generatie

Ntopng: een uitstekende netwerkverkeersmonitor van de volgende generatie

«Ntopng» Het is een uitstekend nieuwe generatie netwerkverkeersmonitord.w.z. het is de volgende generatie bijgewerkte versie van het originele programma dat bekend staat als «Ntop», gemaakt door Engelse organisatie met dezelfde naam. Ingenieursbureau dat speciaal ontwikkelt hoogwaardige netwerksoftwaremeestal open source software, gratis en voor non-profit en / of onderzoeksdoeleinden.

«Ntopng» eigenlijk is het een netwerkverkeer sonde die het netwerkgebruik bewaakt. Verder, «Ntopng» is gebaseerd op «libpcap» (boekenwinkel geschreven als onderdeel van een programma grootste genoemd TCP-dump) en is op een zeer draagbare manier geschreven waardoor het op vrijwel alle platforms kan worden uitgevoerd «Unix», «MacOSX», en ook over «Windows».

«Ntopng» eigenlijk wat het biedt is een intuïtieve en gecodeerde webgebruikersinterface voor verkenning van real-time netwerkverkeersinformatie en historisch gezien. Het wordt dus beschouwd als een versie van hoge prestaties en laag verbruik van hulpbronnen, product van de natuurlijke evolutie van de vorige «Ntop».

Ntopng: Inleiding

Onder de vele voordelen van «Ntop», afgezien van zijn prettige en functionele webinterface, is het zijn vermogen om de gebruiker erover te informeren meerdere netwerkprotocollen, Zoals «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» en nog veel meer.

ntopng

Kenmerken

Principales

  • Netwerkverkeer weergeven: Zowel realtime als actieve hosts.
  • Hosts voor geolocatie en overlay: Op een geografische kaart.
  • Waarschuwingsengine: Om afwijkende en verdachte hosts vast te leggen.
  • Voortdurende monitoring netwerk apparaten: Via SNMP v1 / v2c.
  • Tunnelingprotocol de-tunneling: Inclusief GTP / GRE.
  • Analyseer IP-verkeer: Gaat het zelfs classificeren op basis van de bron / bestemming.
  • Produceer statistieken over netwerkverkeer: Met behulp van HTML5 / AJAX-technologie.
  • Bied volledige ondersteuning voor huidige netwerkprotocollen: Inclusief IPv4 en IPv6.
  • Rapportage over het gebruik van het IP-protocol: Gaat het zelfs classificeren op type protocol.
  • Volledige compatibiliteit met Layer 2-protocollen (Layer-2): Inclusief ARP-statistieken.

Extra

  • Produceer langetermijnrapporten over netwerkstatistieken: Inclusief prestatie- en applicatieprotocollen.
  • Bekijk lijst met belangrijkste indicatoren: Top-sprekers (zenders / ontvangers), Top-AS's, Top L7-toepassingen.
  • Bewaar persistente verkeersstatistieken op schijf: Om toekomstige verkenning en postmortemanalyse mogelijk te maken.
  • Karakteriseer HTTP-verkeer: Profiteren van de veilige browsediensten die worden aangeboden door Kopen Google Reviews y HTTP-zwarte lijst.
  • Netwerkverkeer sorteren: Onder vele criteria zoals IP-adres, poort, L7-protocol, prestaties, autonome systemen (AS).
  • Ondersteuning voor het exporteren van bewaakte gegevens: Met behulp van MySQL, ElasticSearch en LogStash. Voor MySQL voegt interactieve historische gegevensverkenning toe.
  • Detectie van toepassingsprotocollen: Zoals Facebook, YouTube, BitTorrent, onder andere met behulp van nDPI (ntop Deep Packet Inspection) -technologie.
  • Monitor en rapporteer netwerkparameters: Met inbegrip van live-prestaties, netwerk- en applicatielatenties, Round Trip Time (RTT), TCP-statistieken (opnieuw verzenden, pakketten buiten dienst, verloren pakketten) en verzonden bytes en pakketten.

Versies

«Ntopng» is verkrijgbaar in drie versies:

  • Gemeenschap: Gratis en open source-versie (Gehost op GitHub) gelicentieerd onder de GNU GPLv3.
  • Professionele ontwerpmethode
  • Enterprise

Opmerking: Versies Professioneel en Enterprise bieden enkele extra functies die bijzonder handig zijn voor KMO's of de grotere organisaties. En de voorwaarden van eigendom en gebruik (voorwaarden of beperkingen) worden overwogen in hun respectieve Licentieovereenkomst voor eindgebruikers (Eindgebruiker Licentieovereenkomst - UELA).

Installatie

Voor Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Standaardinhoud van het bestand ntopng.conf

Gewijzigde inhoud van het bestand ntopng.conf

Opmerking: Alleen de vereiste netwerkinterface (s) moeten worden toegevoegd (ingeschakeld).

sudo nano /etc/ntopng.start

Standaardinhoud van het bestand ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Start de Ntopng-service opnieuw

systemctl restart ntopng

Start de webbrowser met het startpad naar Ntopng

http://your-server-ip:3000

Ntopng-inlogscherm

Opmerking: De standaard gebruikersnaam en wachtwoord zijn «admin» - «admin»

Ntopng hoofdscherm

Voor DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: conclusie

Conclusie

Zoals we kunnen zien «Ntopng» is een fantastische tool voor gratis software dat biedt ons uitstekende mogelijkheden en voordelen op het niveau van netwerkverkeer monitoring van onze computers. Voor degenen die graag applicaties gebruiken die iets geavanceerder zijn dan normaal om bepaalde aspecten van technologie en besturingssystemen in detail te onderzoeken, «Ntopng» het is een uitstekende optie om te proberen.

Als u ooit hetzelfde heeft gebruikt, deel uw indrukken en ervaringen met ons via opmerkingen, zodat we samen de kennis van het geheel verrijken Gratis software en open source-gemeenschap.

En voor meer informatie, aarzel dan niet om er een te bezoeken Online bibliotheek als OpenLibra y jedit om te lezen boeken (pdf's) over dit onderwerp of anderen kennisgebieden. Voor nu, als je dit leuk vond «publicación», stop niet met het delen met anderen, in jouw Favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken, bij voorkeur gratis en open als Mastodont, of veilig en privé zoals Telegram.

Of bezoek gewoon onze homepage op DesdeLinux of word lid van het officiële kanaal Telegram van DesdeLinux om deze of andere interessante publicaties op te lezen en erop te stemmen «Software Libre», «Código Abierto», «GNU/Linux» en andere onderwerpen die verband houden met «Informática y la Computación», En de «Actualidad tecnológica».


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.