«Ntopng»
É um excelente monitor de tráfego de rede de nova geraçãoou seja, é a versão atualizada da próxima geração do programa original, conhecida como «Ntop»
, criado por organização inglesa com o mesmo nome. Empresa de engenharia que desenvolve especialmente software de rede de alta qualidade, em sua maioria software de código aberto, gratuito e sem fins lucrativos e / ou fins de pesquisa.
«Ntopng»
basicamente é um sonda de tráfego de rede que monitora o uso da rede. Mais distante, «Ntopng»
é baseado em «libpcap»
(Livraria escrito como parte de um programa maior chamado Despejo TCP) e foi escrito de uma forma muito portátil que permite funcionar em praticamente todas as plataformas «Unix»
, «MacOSX»
, e também sobre «Windows»
.
«Ntopng»
na verdade, o que ele fornece é um interface de usuário da web intuitiva e criptografada para exploração de informações de tráfego de rede em tempo real e historicamente. Portanto, é considerada uma versão de alto desempenho e baixo consumo de recursos, produto da evolução natural do anterior «Ntop»
.
Entre os muitos benefícios de «Ntop»
, além de sua interface web agradável e funcional, é sua capacidade de informar o usuário sobre ela vários protocolos de rede, Tais como «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
e muitos mais.
ntopng
Características
principal
- Mostrar tráfego de rede: Hosts em tempo real e ativos.
- Geolocalizar e sobrepor hosts: Em um mapa geográfico.
- Motor de alerta: Para capturar hosts anômalos e suspeitos.
- Monitoramento contínuo dispositivos de rede: Via SNMP v1 / v2c.
- Desotúnel de protocolo de túnel: Incluindo GTP / GRE.
- Analise o tráfego IP: Vai inclusive classificá-lo de acordo com a origem / destino.
- Produza estatísticas de tráfego de rede: Usando tecnologia HTML5 / AJAX.
- Fornece suporte total para os protocolos de rede atuais: Incluindo IPv4 e IPv6.
- Relatório sobre o uso do protocolo IP: Chegando até a classificá-lo por tipo de protocolo.
- Compatibilidade total com protocolos da Camada 2 (Camada 2): Incluindo estatísticas ARP.
Adicional
- Produza relatórios de longo prazo sobre as métricas da rede: Incluindo protocolos de desempenho e aplicativos.
- Veja a lista dos principais indicadores: Top talkers (transmissores / receptores), Top ASs, Top L7 Applications.
- Armazene estatísticas de tráfego persistentes no disco: Para permitir a futura exploração e análise post-mortem.
- Caracterize o tráfego HTTP: Aproveitando os serviços de navegação segura fornecidos por Google y Lista Negra de HTTP.
- Classifique o tráfego de rede: Entre muitos critérios como endereço IP, porta, protocolo L7, desempenho, sistemas autônomos (AS).
- Suporte para exportação de dados monitorados: Usando MySQL, ElasticSearch e LogStash. Para MySQL adiciona exploração de dados históricos interativos.
- Descoberta de protocolo de aplicativo: Como Facebook, YouTube, BitTorrent, entre outros, utilizando a tecnologia nDPI (ntop Deep Packet Inspection).
- Monitore e relate os parâmetros de rede: Incluindo desempenho ao vivo, latências de rede e de aplicativos, Round Trip Time (RTT), estatísticas TCP (retransmissões, pacotes fora de serviço, pacotes perdidos) e bytes e pacotes transmitidos .
Versões
«Ntopng»
está disponível em três versões:
- Comunidade: Versão gratuita e de código aberto (Hospedado no GitHub) licenciado sob a GNU GPLv3.
- Aprovação
- Empreendimento
Nota: Versões Profissional e Empresarial oferecem alguns recursos adicionais que são particularmente úteis para PME ou as organizações maiores. E seus termos de propriedade e uso (condições ou limitações) estão contemplados em seus respectivos Contrato de licença de usuário final (Usuário final Termos de licença - UELA).
instalação
para Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Conteúdo padrão do arquivo ntopng.conf
Conteúdo modificado do arquivo ntopng.conf
Nota: Apenas as interfaces de rede necessárias devem ser adicionadas (habilitadas).
sudo nano /etc/ntopng.start
Conteúdo padrão do arquivo ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Reinicie o serviço Ntopng
systemctl restart ntopng
Execute o navegador da Web com o caminho inicial para Ntopng
http://your-server-ip:3000
Tela de login do Ntopng
Nota: O nome de usuário e senha padrão são «admin»
- «admin»
Tela principal do Ntopng
para DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Conclusão
Como podemos ver «Ntopng»
é uma ferramenta fabulosa para Software Livre que nos oferece excelentes recursos e benefícios no nível de monitoramento de tráfego de rede de nossos computadores. Para quem gosta de usar aplicativos um pouco mais avançados do que o normal para examinar em detalhes certos aspectos da tecnologia e dos sistemas operacionais, «Ntopng»
é uma excelente opção para experimentar.
Se você já usou o mesmo, compartilhe conosco suas impressões e experiências via comentários, para que juntos enriquecemos o conhecimento de toda Comunidade de Software Livre e Código Aberto.
E para mais informações, nem sempre hesite em visitar qualquer Biblioteca online como OpenLibra y jedit para ler livros (PDFs) neste tópico ou em outros áreas de conhecimento. Por enquanto, se você gostou disso «publicación»
, não pare de compartilhar com outros, em seu Sites, canais, grupos ou comunidades favoritos de redes sociais, de preferência gratuitas e abertas como Mastodonte, ou seguro e privado como Telegram.
Ou simplesmente visite nossa página inicial em DesdeLinux ou junte-se ao canal oficial Telegrama de DesdeLinux para ler e votar nesta ou em outras publicações interessantes sobre «Software Libre»
, «Código Abierto»
, «GNU/Linux»
e outros tópicos relacionados a «Informática y la Computación»
E o «Actualidad tecnológica»
.