Ntopng: En utmerket neste generasjon nettverkstrafikkmonitor

Ntopng: En utmerket neste generasjon Network Traffic Monitor

Ntopng: En utmerket neste generasjon Network Traffic Monitor

«Ntopng» Det er en utmerket ny generasjon nettverkstrafikkovervåkerdvs. det er neste generasjons oppdaterte versjon av det opprinnelige programmet kjent som «Ntop», laget av engelsk organisasjon med samme navn. Ingeniørfirma som spesialutvikler høykvalitets nettverksprogramvare, for det meste open source programvare, gratis og for ideelle formål og / eller forskningsformål.

«Ntopng» i utgangspunktet er det en nettverkstrafikksonde som overvåker nettverksbruk. Lengre, «Ntopng» er basert på «libpcap» (bokhandel skrevet som del av et program største kalt TCP Dump) og er skrevet på en veldig bærbar måte som gjør at den kan kjøres på praktisk talt alle plattformer «Unix», «MacOSX», og også om «Windows».

«Ntopng» faktisk det det gir er en intuitivt og kryptert brukergrensesnitt for utforskning av sanntid nettverkstrafikkinformasjon og historisk. Så det regnes som en versjon av høy ytelse og lavt ressursforbruk, produkt av den naturlige utviklingen av den forrige «Ntop».

Ntopng: Introduksjon

Blant de mange fordelene med «Ntop», bortsett fra det hyggelige og funksjonelle webgrensesnittet, er det dens evne til å informere brukeren om flere nettverksprotokollersom «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» og mange flere.

ntopng

funksjoner

hoved~~POS=TRUNC

  • Vis nettverkstrafikk: Både sanntid og aktive verter.
  • Geolokaliser og overlegg verter: På et geografisk kart.
  • Varsler motor: Å fange unormale og mistenkelige verter.
  • Kontinuerlig overvåking nettverksenheter: Via SNMP v1 / v2c.
  • Tunnelprotokoll av tunneling: Inkludert GTP / GRE.
  • Analyser IP-trafikk: Går til og med for å klassifisere det i henhold til kilde / destinasjon.
  • Lag nettverkstrafikkstatistikk: Bruker HTML5 / AJAX-teknologi.
  • Gi full støtte for gjeldende nettverksprotokoller: Inkludert IPv4 og IPv6.
  • Rapport om bruk av IP-protokollen: Selv går så langt som å klassifisere det etter protokolltype.
  • Full kompatibilitet med Layer 2-protokoller (Layer-2): Inkludert ARP-statistikk.

Ytterligere

  • Lag langsiktige rapporter om nettverksmålinger: Inkludert ytelses- og applikasjonsprotokoller.
  • Vis liste over hovedindikatorer: Topppratere (sendere / mottakere), Top AS-er, Top L7-applikasjoner.
  • Lagre vedvarende trafikkstatistikk på disken: For å tillate fremtidig leting og post mortem analyse.
  • Karakteriser HTTP-trafikk: Dra nytte av de trygge surfetjenestene som tilbys av Google y HTTP-svarteliste.
  • Sorter nettverkstrafikk: Blant mange kriterier som IP-adresse, port, L7-protokoll, ytelse, autonome systemer (AS).
  • Støtte for eksport av overvåkede data: Bruker MySQL, ElasticSearch og LogStash. For MySQL legger interaktiv historisk datautforskning til.
  • Søknad om protokollfunn: Som Facebook, YouTube, BitTorrent, blant andre, ved hjelp av nDPI (ntop Deep Packet Inspection) teknologi.
  • Overvåk og rapporter nettverksparametere: Inkludert live ytelse, nettverks- og applikasjonsforsinkelser, Round Trip Time (RTT), TCP-statistikk (retransmissjoner, pakker ut av tjeneste, tapte pakker) og byte og pakker overført .

Versjoner

«Ntopng» er tilgjengelig i tre versjoner:

  • Samfunnet: Gratis og åpen kildekodeversjon (Vert på GitHub) lisensiert under GNU GPLv3.
  • Profesjonell
  • Enterprise

Merk: Versjonene Profesjonell og Enterprise tilby noen ekstra funksjoner som er spesielt nyttige for Små og mellomstore bedrifter eller de større organisasjonene. Og dets vilkår for eierskap og bruk (betingelser eller begrensninger) blir vurdert i deres respektive Lisensavtale for sluttbrukere (Slutt bruker Lisensavtale - UELA).

Installasjon

For Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Standardinnhold i filen ntopng.conf

Endret innhold i filen ntopng.conf

Merk: Bare det nødvendige nettverksgrensesnittet (e) skal legges til (aktivert).

sudo nano /etc/ntopng.start

Standardinnhold i filen ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Start Ntopng-tjenesten på nytt

systemctl restart ntopng

Kjør nettleser med startsti til Ntopng

http://your-server-ip:3000

Ntopng påloggingsskjerm

Merk: Standard brukernavn og passord er «admin» - «admin»

Ntopng hovedskjerm

For DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Konklusjon

Konklusjon

Som vi kan se «Ntopng» er et fantastisk verktøy for programvare libre som gir oss gode evner og fordeler på nivå med nettverkstrafikkovervåking av datamaskinene våre. For de som liker å bruke applikasjoner litt mer avansert enn normalt for å undersøke visse aspekter av teknologi og operativsystemer i detalj, «Ntopng» det er et utmerket alternativ å prøve.

Hvis du noen gang har brukt det samme, del med oss ​​inntrykk og erfaring via kommentarer, slik at vi sammen beriker kunnskapen om hele Gratis programvare og open source-fellesskap.

Og for mer informasjon, ikke nøl med å besøke noen Nettbibliotek som OpenLibra y jedit å lese bøker (PDF-filer) om dette emnet eller andre kunnskapsområder. For nå, hvis du likte dette «publicación», ikke slutte å dele den med andre, i din Favorittnettsteder, kanaler, grupper eller lokalsamfunn av sosiale nettverk, helst gratis og åpent som Мастодон, eller sikker og privat som Telegram.

Eller bare besøk hjemmesiden vår på DesdeLinux eller bli med på den offisielle kanalen Telegram av DesdeLinux å lese og stemme på denne eller andre interessante publikasjoner på «Software Libre», «Código Abierto», «GNU/Linux» og andre emner relatert til «Informática y la Computación», og «Actualidad tecnológica».


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.