Ntopng: Doskonały monitor ruchu sieciowego nowej generacji

«Ntopng» jest doskonały monitor ruchu sieciowego nowej generacjiczyli jest to zaktualizowana wersja nowej generacji oryginalnego programu znanego jako «Ntop», stworzone przez angielska organizacja o tej samej nazwie. Firma inżynieryjna, która specjalnie się rozwija wysokiej jakości oprogramowanie sieciowe, przeważnie oprogramowanie open source, bezpłatnie i do celów non-profit i / lub badawczych.

«Ntopng» w zasadzie to sonda ruchu sieciowego który monitoruje użycie sieci. Dalej, «Ntopng» oparta jest na «libpcap» (Księgarnia napisane jako część programu największy tzw Zrzut TCP) i został napisany w bardzo przenośny sposób, dzięki czemu może działać na praktycznie wszystkich platformach «Unix», «MacOSX», a także o «Windows».

«Ntopng» w rzeczywistości to, co zapewnia, to plik intuicyjny i szyfrowany internetowy interfejs użytkownika do eksploracji informacje o ruchu sieciowym w czasie rzeczywistym i historycznie. Dlatego jest uważany za wersję wysoka wydajność i niskie zużycie zasobów, produkt naturalnej ewolucji poprzedniego «Ntop».

Wśród wielu zalet «Ntop»poza przyjemnym i funkcjonalnym interfejsem internetowym, jest to możliwość informowania użytkownika wiele protokołów sieciowychtakie jak «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» i wiele więcej.

ntopng

cechy

principales

• Pokaż ruch sieciowy: Hosty działające w czasie rzeczywistym i aktywne.
• Hosty geolokalizacji i nakładania: Na mapie geograficznej.
• Silnik alertów: Aby złapać anomalnych i podejrzanych gospodarzy.
• Ciągłe monitorowanie urządzenia sieciowe: Przez SNMP v1 / v2c.
• Tunelowanie protokołu tunelowania: W tym GTP / GRE.
• Analizuj ruch IP: Zamierzam nawet sklasyfikować go według źródła / przeznaczenia.
• Utwórz statystyki ruchu sieciowego: Korzystanie z technologii HTML5 / AJAX.
• Zapewnij pełne wsparcie dla obecnych protokołów sieciowych: W tym IPv4 i IPv6.
• Raport z wykorzystania protokołu IP: Zamierzam nawet sklasyfikować to według typu protokołu.
• Pełna zgodność z protokołami warstwy 2 (warstwa 2): W tym statystyki ARP.

Dodatkowy

• Twórz długoterminowe raporty dotyczące wskaźników sieci: Obejmuje protokoły wydajności i aplikacji.
• Zobacz listę głównych wskaźników: Top talkers (nadajniki / odbiorniki), Top ASs, Top L7 Applications.
• Przechowuj trwałe statystyki ruchu na dysku: Aby umożliwić przyszłe badania i analizę pośmiertną.
• Scharakteryzuj ruch HTTP: Skorzystanie z usług bezpiecznego przeglądania świadczonych przez Google y Czarna lista HTTP.
• Sortuj ruch sieciowy: Wśród wielu kryteriów, takich jak adres IP, port, protokół L7, wydajność, systemy autonomiczne (AS).
• Obsługa eksportu monitorowanych danych: Korzystanie z MySQL, ElasticSearch i LogStash. MySQL dodaje interaktywną eksplorację danych historycznych.
• Wykrywanie protokołów aplikacji: Takich jak między innymi Facebook, YouTube, BitTorrent wykorzystujący technologię nDPI (ntop Deep Packet Inspection).
• Monitoruj i raportuj parametry sieci: Obejmuje wydajność na żywo, opóźnienia sieci i aplikacji, czas podróży w obie strony (RTT), statystyki TCP (retransmisje, pakiety poza usługą, utracone pakiety) oraz przesłane bajty i pakiety .

Wersje

«Ntopng» jest dostępny w trzech wersjach:

• Społeczność: Wersja bezpłatna i open source (Hostowany na GitHub) na licencji GNU GPLv3.
• profesjonalny
• Enterprise

Uwaga: Wersje Profesjonalne i korporacyjne oferują dodatkowe funkcje, które są szczególnie przydatne w przypadku MŚP lub większe organizacje. Warunki posiadania i użytkowania (warunki lub ograniczenia) są rozważane w ich odpowiednich Umowa licencyjna użytkownika końcowego (Użytkownik końcowy Umowa licencyjna - UELA).

instalacja

W przypadku Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Domyślna zawartość pliku ntopng.conf

Zmodyfikowana zawartość pliku ntopng.conf

Uwaga: Należy dodać (włączyć) tylko wymagane interfejsy sieciowe.

sudo nano /etc/ntopng.start

Domyślna zawartość pliku ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Uruchom ponownie usługę Ntopng

systemctl restart ntopng

Uruchom przeglądarkę internetową ze ścieżką domową do Ntopng

http://your-server-ip:3000

Ekran logowania do Ntopng

Uwaga: Domyślna nazwa użytkownika i hasło to «admin» - «admin»

Główny ekran Ntopng

Dla DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Wnioski

Jak możemy zobaczyć «Ntopng» to wspaniałe narzędzie do wolne oprogramowanie który oferuje nam doskonałe możliwości i korzyści na poziomie monitorowanie ruchu sieciowego naszych komputerów. Dla tych, którzy lubią korzystać z aplikacji nieco bardziej zaawansowanych niż zwykle, aby szczegółowo przeanalizować niektóre aspekty technologii i systemów operacyjnych, «Ntopng» to doskonała opcja, aby spróbować.

Jeśli kiedykolwiek używałeś tego samego, podziel się z nami swoimi wrażeniami i doświadczeniem poprzez komentarze, dzięki czemu wspólnie wzbogacamy wiedzę o całości Wolne oprogramowanie i społeczność Open Source.

Aby uzyskać więcej informacji, nie zawsze wahaj się je odwiedzić Biblioteka online jako OpenLibra y Jedit czytać książki (pliki PDF) na ten temat lub inne obszary wiedzy. Na razie, jeśli to lubisz «publicación», nie przestawaj się tym dzielić z innymi w swoim Ulubione witryny internetowe, kanały, grupy lub społeczności sieci społecznościowych, najlepiej bezpłatnych i otwartych jako Mastodontlub bezpieczne i prywatne jak Telegram.

Lub po prostu odwiedź naszą stronę główną pod adresem DesdeLinux lub dołącz do oficjalnego kanału Telegram z DesdeLinux czytać i głosować na tę lub inne interesujące publikacje «Software Libre», «Código Abierto», «GNU/Linux» i inne tematy związane z «Informática y la Computación»i «Actualidad tecnológica».