Ntopng: um excelente monitor de tráfego de rede de última geração
«Ntopng» É um excelente monitor de tráfego de rede de nova geraçãoou seja, é a versão atualizada da próxima geração do programa original, conhecida como «Ntop», criado por organização inglesa com o mesmo nome. Empresa de engenharia que desenvolve especialmente software de rede de alta qualidade, em sua maioria software de código aberto, gratuito e sem fins lucrativos e / ou fins de pesquisa.
«Ntopng» basicamente é um sonda de tráfego de rede que monitora o uso da rede. Mais distante, «Ntopng» é baseado em «libpcap» (Livraria escrito como parte de um programa maior chamado Despejo TCP) e foi escrito de uma forma muito portátil que permite funcionar em praticamente todas as plataformas «Unix», «MacOSX», e também sobre «Windows».
«Ntopng» na verdade, o que ele fornece é um interface de usuário da web intuitiva e criptografada para exploração de informações de tráfego de rede em tempo real e historicamente. Portanto, é considerada uma versão de alto desempenho e baixo consumo de recursos, produto da evolução natural do anterior «Ntop».
Entre os muitos benefícios de «Ntop», além de sua interface web agradável e funcional, é sua capacidade de informar o usuário sobre ela vários protocolos de rede, Tais como «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» e muitos mais.
ntopng
Características
principal
- Mostrar tráfego de rede: Hosts em tempo real e ativos.
- Geolocalizar e sobrepor hosts: Em um mapa geográfico.
- Motor de alerta: Para capturar hosts anômalos e suspeitos.
- Monitoramento contínuo dispositivos de rede: Via SNMP v1 / v2c.
- Desotúnel de protocolo de túnel: Incluindo GTP / GRE.
- Analise o tráfego IP: Vai inclusive classificá-lo de acordo com a origem / destino.
- Produza estatísticas de tráfego de rede: Usando tecnologia HTML5 / AJAX.
- Fornece suporte total para os protocolos de rede atuais: Incluindo IPv4 e IPv6.
- Relatório sobre o uso do protocolo IP: Chegando até a classificá-lo por tipo de protocolo.
- Compatibilidade total com protocolos da Camada 2 (Camada 2): Incluindo estatísticas ARP.
Adicional
- Produza relatórios de longo prazo sobre as métricas da rede: Incluindo protocolos de desempenho e aplicativos.
- Veja a lista dos principais indicadores: Top talkers (transmissores / receptores), Top ASs, Top L7 Applications.
- Armazene estatísticas de tráfego persistentes no disco: Para permitir a futura exploração e análise post-mortem.
- Caracterize o tráfego HTTP: Aproveitando os serviços de navegação segura fornecidos por Google y Lista Negra de HTTP.
- Classifique o tráfego de rede: Entre muitos critérios como endereço IP, porta, protocolo L7, desempenho, sistemas autônomos (AS).
- Suporte para exportação de dados monitorados: Usando MySQL, ElasticSearch e LogStash. Para MySQL adiciona exploração de dados históricos interativos.
- Descoberta de protocolo de aplicativo: Como Facebook, YouTube, BitTorrent, entre outros, utilizando a tecnologia nDPI (ntop Deep Packet Inspection).
- Monitore e relate os parâmetros de rede: Incluindo desempenho ao vivo, latências de rede e de aplicativos, Round Trip Time (RTT), estatísticas TCP (retransmissões, pacotes fora de serviço, pacotes perdidos) e bytes e pacotes transmitidos .
Versões
«Ntopng» está disponível em três versões:
- Comunidade: Versão gratuita e de código aberto (Hospedado no GitHub) licenciado sob a GNU GPLv3.
- Aprovação
- Empreendimento
Nota: Versões Profissional e Empresarial oferecem alguns recursos adicionais que são particularmente úteis para PME ou as organizações maiores. E seus termos de propriedade e uso (condições ou limitações) estão contemplados em seus respectivos Contrato de licença de usuário final (Usuário final Termos de licença - UELA).
instalação
para Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.confConteúdo padrão do arquivo ntopng.conf
Conteúdo modificado do arquivo ntopng.conf
Nota: Apenas as interfaces de rede necessárias devem ser adicionadas (habilitadas).
sudo nano /etc/ntopng.startConteúdo padrão do arquivo ntopng.start
--local-networks "172.16.196.0/22"
--interface 1Reinicie o serviço Ntopng
systemctl restart ntopngExecute o navegador da Web com o caminho inicial para Ntopng
http://your-server-ip:3000Tela de login do Ntopng
Nota: O nome de usuário e senha padrão são «admin» - «admin»
Tela principal do Ntopng
para DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Conclusão
Como podemos ver «Ntopng» é uma ferramenta fabulosa para Software Livre que nos oferece excelentes recursos e benefícios no nível de monitoramento de tráfego de rede de nossos computadores. Para quem gosta de usar aplicativos um pouco mais avançados do que o normal para examinar em detalhes certos aspectos da tecnologia e dos sistemas operacionais, «Ntopng» é uma excelente opção para experimentar.
Se você já usou o mesmo, compartilhe conosco suas impressões e experiências via comentários, para que juntos enriquecemos o conhecimento de toda Comunidade de Software Livre e Código Aberto.
E para mais informações, nem sempre hesite em visitar qualquer Biblioteca online como OpenLibra y jedit para ler livros (PDFs) neste tópico ou em outros áreas de conhecimento. Por enquanto, se você gostou disso «publicación», não pare de compartilhar com outros, em seu Sites, canais, grupos ou comunidades favoritos de redes sociais, de preferência gratuitas e abertas como Mastodonte, ou seguro e privado como Telegram.
Ou simplesmente visite nossa página inicial em DesdeLinux ou junte-se ao canal oficial Telegrama de DesdeLinux para ler e votar nesta ou em outras publicações interessantes sobre «Software Libre», «Código Abierto», «GNU/Linux» e outros tópicos relacionados a «Informática y la Computación»E o «Actualidad tecnológica».