«Ntopng»
este un excelent monitor de trafic de rețea de nouă generațieadică este următoarea generație a versiunii actualizate a programului original cunoscut sub numele de «Ntop»
, creat de organizație engleză cu același nume. Companie de inginerie care se dezvoltă special software de rețea de înaltă calitate, Mai ales software open source, gratuit și în scopuri non-profit și / sau de cercetare.
«Ntopng»
practic este un sondă de trafic în rețea care monitorizează utilizarea rețelei. Mai departe, «Ntopng»
se bazeaza pe «libpcap»
(librărie scris ca. parte a unui program cel mai mare numit TPCdump) și a fost scris într-un mod foarte portabil care îi permite să ruleze practic pe toate platformele «Unix»
, «MacOSX»
și, de asemenea, despre «Windows»
.
«Ntopng»
de fapt ceea ce oferă este un interfață web intuitivă și criptată pentru explorarea informații de trafic în rețea în timp real și istoric. Deci este considerată o versiune a performanță ridicată și consum redus de resurse, produs al evoluției naturale a precedentului «Ntop»
.
Printre numeroasele beneficii ale «Ntop»
, în afară de interfața web plăcută și funcțională, este capacitatea sa de a informa utilizatorul despre mai multe protocoale de rețea, Cum ar fi «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
si multe altele.
ntopng
caracteristici
de principii
- Afișați traficul de rețea: Atât gazdele active cât și cele în timp real.
- Geolocalizează și suprapune gazde: Pe o hartă geografică.
- Motor de alerte: Pentru a captura gazde anormale și suspecte.
- Monitorizare continuă dispozitive de rețea: Prin SNMP v1 / v2c.
- De-tunelarea protocolului de tunelare: Inclusiv GTP / GRE.
- Analizați traficul IP: Mergând chiar să-l clasificăm în funcție de sursă / destinație.
- Produceți statistici de trafic în rețea: Folosind tehnologia HTML5 / AJAX.
- Oferiți asistență completă pentru protocoalele de rețea actuale: Inclusiv IPv4 și IPv6.
- Raport privind utilizarea protocolului IP: Chiar mergând până la clasificarea acestuia după tipul de protocol.
- Compatibilitate completă cu protocoalele Layer 2 (Layer-2): Inclusiv statistici ARP.
Adiţional
- Produceți rapoarte pe termen lung privind valorile de rețea: Inclusiv protocoale de performanță și aplicație.
- Vizualizați lista principalilor indicatori: Vorbitoare de top (emițătoare / receptoare), AS-uri de top, Aplicații de top L7.
- Stocați statistici de trafic persistente pe disc: Pentru a permite explorarea viitoare și analiza post-mortem.
- Caracterizați traficul HTTP: Profitând de serviciile de navigare sigure oferite de Google y Lista neagră HTTP.
- Sortați traficul de rețea: Printre multe criterii precum adresa IP, portul, protocolul L7, performanța, sistemele autonome (AS).
- Suport pentru exportul datelor monitorizate: Folosind MySQL, ElasticSearch și LogStash. Pentru MySQL adaugă explorarea interactivă a datelor istorice.
- Descoperirea protocolului de aplicație: Cum ar fi Facebook, YouTube, BitTorrent, printre altele, folosind tehnologia nDPI (ntop Deep Packet Inspection).
- Monitorizați și raportați parametrii de rețea: Inclusiv performanța live, latențele rețelei și aplicațiilor, timpul de călătorie dus-întors (RTT), statisticile TCP (retransmisii, pachete scoase din funcțiune, pachete pierdute) și octeți și pachete transmise.
Versiuni
«Ntopng»
este disponibil în trei versiuni:
- Comunitate: Versiune gratuită și open source (Găzduit pe GitHub) licențiat sub GNU GPLv3.
- Profesional
- Afacere
Nota: Versiuni Profesional și Enterprise oferă câteva caracteristici suplimentare pentru care sunt deosebit de utile IMM-urile sau organizațiile mai mari. Și condițiile sale de proprietate și utilizare (condiții sau limitări) sunt contemplate în respectivele lor Final acord de licență utilizator (Utilizator final Acord de licențiere - UELA).
Instalare
Pentru Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Conținut implicit al fișierului ntopng.conf
Conținut modificat al fișierului ntopng.conf
Nota: Doar interfața (rețelele) de rețea necesară ar trebui adăugată (activată).
sudo nano /etc/ntopng.start
Conținut implicit al fișierului ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Reporniți serviciul Ntopng
systemctl restart ntopng
Rulați browserul web cu calea de pornire către Ntopng
http://your-server-ip:3000
Ecran de conectare Ntopng
Nota: Numele de utilizator și parola implicite sunt «admin»
- «admin»
Ecranul principal Ntopng
Pentru DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Concluzie
Așa cum putem vedea «Ntopng»
este un instrument fabulos pentru software gratuit care ne oferă capacități și beneficii excelente la nivel de monitorizarea traficului în rețea computerelor noastre. Pentru cei cărora le place să utilizeze aplicații puțin mai avansate decât în mod normal pentru a examina în detaliu anumite aspecte ale tehnologiei și sistemelor de operare, «Ntopng»
este o opțiune excelentă de încercat.
Dacă ați folosit vreodată același lucru, împărtășiți cu noi impresiile și experiența dvs. prin comentarii, astfel încât împreună să îmbogățim cunoștințele întregului Software gratuit și comunitate open source.
Și pentru mai multe informații, nu ezitați întotdeauna să vizitați oricare Biblioteca online ca OpenLibra y jedit a citi cărți (PDF-uri) pe acest subiect sau altele domenii de cunoaștere. Deocamdată, dacă ți-a plăcut asta «publicación»
, nu înceta să-l împărtășești cu alții, în dumneavoastră Site-uri web preferate, canale, grupuri sau comunități de rețele sociale, de preferință gratuite și deschise ca Mastodont, sau sigur și privat, cum ar fi Telegramă.
Sau pur și simplu vizitați pagina noastră principală la DesdeLinux sau alăturați-vă canalului oficial Telegrama de DesdeLinux pentru a citi și a vota pentru această sau alte publicații interesante pe «Software Libre»
, «Código Abierto»
, «GNU/Linux»
și alte subiecte legate de «Informática y la Computación»
, și «Actualidad tecnológica»
.