«Ntopng»
jest doskonały monitor ruchu sieciowego nowej generacjiczyli jest to zaktualizowana wersja nowej generacji oryginalnego programu znanego jako «Ntop»
, stworzone przez angielska organizacja o tej samej nazwie. Firma inżynieryjna, która specjalnie się rozwija wysokiej jakości oprogramowanie sieciowe, przeważnie oprogramowanie open source, bezpłatnie i do celów non-profit i / lub badawczych.
«Ntopng»
w zasadzie to sonda ruchu sieciowego który monitoruje użycie sieci. Dalej, «Ntopng»
oparta jest na «libpcap»
(Księgarnia napisane jako część programu największy tzw Zrzut TCP) i został napisany w bardzo przenośny sposób, dzięki czemu może działać na praktycznie wszystkich platformach «Unix»
, «MacOSX»
, a także o «Windows»
.
«Ntopng»
w rzeczywistości to, co zapewnia, to plik intuicyjny i szyfrowany internetowy interfejs użytkownika do eksploracji informacje o ruchu sieciowym w czasie rzeczywistym i historycznie. Dlatego jest uważany za wersję wysoka wydajność i niskie zużycie zasobów, produkt naturalnej ewolucji poprzedniego «Ntop»
.
Wśród wielu zalet «Ntop»
poza przyjemnym i funkcjonalnym interfejsem internetowym, jest to możliwość informowania użytkownika wiele protokołów sieciowychtakie jak «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
i wiele więcej.
ntopng
cechy
principales
- Pokaż ruch sieciowy: Hosty działające w czasie rzeczywistym i aktywne.
- Hosty geolokalizacji i nakładania: Na mapie geograficznej.
- Silnik alertów: Aby złapać anomalnych i podejrzanych gospodarzy.
- Ciągłe monitorowanie urządzenia sieciowe: Przez SNMP v1 / v2c.
- Tunelowanie protokołu tunelowania: W tym GTP / GRE.
- Analizuj ruch IP: Zamierzam nawet sklasyfikować go według źródła / przeznaczenia.
- Utwórz statystyki ruchu sieciowego: Korzystanie z technologii HTML5 / AJAX.
- Zapewnij pełne wsparcie dla obecnych protokołów sieciowych: W tym IPv4 i IPv6.
- Raport z wykorzystania protokołu IP: Zamierzam nawet sklasyfikować to według typu protokołu.
- Pełna zgodność z protokołami warstwy 2 (warstwa 2): W tym statystyki ARP.
Dodatkowy
- Twórz długoterminowe raporty dotyczące wskaźników sieci: Obejmuje protokoły wydajności i aplikacji.
- Zobacz listę głównych wskaźników: Top talkers (nadajniki / odbiorniki), Top ASs, Top L7 Applications.
- Przechowuj trwałe statystyki ruchu na dysku: Aby umożliwić przyszłe badania i analizę pośmiertną.
- Scharakteryzuj ruch HTTP: Skorzystanie z usług bezpiecznego przeglądania świadczonych przez Google y Czarna lista HTTP.
- Sortuj ruch sieciowy: Wśród wielu kryteriów, takich jak adres IP, port, protokół L7, wydajność, systemy autonomiczne (AS).
- Obsługa eksportu monitorowanych danych: Korzystanie z MySQL, ElasticSearch i LogStash. MySQL dodaje interaktywną eksplorację danych historycznych.
- Wykrywanie protokołów aplikacji: Takich jak między innymi Facebook, YouTube, BitTorrent wykorzystujący technologię nDPI (ntop Deep Packet Inspection).
- Monitoruj i raportuj parametry sieci: Obejmuje wydajność na żywo, opóźnienia sieci i aplikacji, czas podróży w obie strony (RTT), statystyki TCP (retransmisje, pakiety poza usługą, utracone pakiety) oraz przesłane bajty i pakiety .
Wersje
«Ntopng»
jest dostępny w trzech wersjach:
- Społeczność: Wersja bezpłatna i open source (Hostowany na GitHub) na licencji GNU GPLv3.
- profesjonalny
- Enterprise
Uwaga: Wersje Profesjonalne i korporacyjne oferują dodatkowe funkcje, które są szczególnie przydatne w przypadku MŚP lub większe organizacje. Warunki posiadania i użytkowania (warunki lub ograniczenia) są rozważane w ich odpowiednich Umowa licencyjna użytkownika końcowego (Użytkownik końcowy Umowa licencyjna - UELA).
instalacja
W przypadku Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Domyślna zawartość pliku ntopng.conf
Zmodyfikowana zawartość pliku ntopng.conf
Uwaga: Należy dodać (włączyć) tylko wymagane interfejsy sieciowe.
sudo nano /etc/ntopng.start
Domyślna zawartość pliku ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Uruchom ponownie usługę Ntopng
systemctl restart ntopng
Uruchom przeglądarkę internetową ze ścieżką domową do Ntopng
http://your-server-ip:3000
Ekran logowania do Ntopng
Uwaga: Domyślna nazwa użytkownika i hasło to «admin»
- «admin»
Główny ekran Ntopng
Dla DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Wnioski
Jak możemy zobaczyć «Ntopng»
to wspaniałe narzędzie do wolne oprogramowanie który oferuje nam doskonałe możliwości i korzyści na poziomie monitorowanie ruchu sieciowego naszych komputerów. Dla tych, którzy lubią korzystać z aplikacji nieco bardziej zaawansowanych niż zwykle, aby szczegółowo przeanalizować niektóre aspekty technologii i systemów operacyjnych, «Ntopng»
to doskonała opcja, aby spróbować.
Jeśli kiedykolwiek używałeś tego samego, podziel się z nami swoimi wrażeniami i doświadczeniem poprzez komentarze, dzięki czemu wspólnie wzbogacamy wiedzę o całości Wolne oprogramowanie i społeczność Open Source.
Aby uzyskać więcej informacji, nie zawsze wahaj się je odwiedzić Biblioteka online jako OpenLibra y Jedit czytać książki (pliki PDF) na ten temat lub inne obszary wiedzy. Na razie, jeśli to lubisz «publicación»
, nie przestawaj się tym dzielić z innymi w swoim Ulubione witryny internetowe, kanały, grupy lub społeczności sieci społecznościowych, najlepiej bezpłatnych i otwartych jako Mastodontlub bezpieczne i prywatne jak Telegram.
Lub po prostu odwiedź naszą stronę główną pod adresem DesdeLinux lub dołącz do oficjalnego kanału Telegram z DesdeLinux czytać i głosować na tę lub inne interesujące publikacje «Software Libre»
, «Código Abierto»
, «GNU/Linux»
i inne tematy związane z «Informática y la Computación»
i «Actualidad tecnológica»
.