Ntopng: отличный монитор сетевого трафика нового поколения
«Ntopng» Это отличный монитор сетевого трафика нового поколениято есть это обновленная версия следующего поколения исходной программы, известной как «Ntop», создан английская организация с таким же названием. Инжиниринговая компания, которая специально разрабатывает качественное сетевое программное обеспечение, по большей части программное обеспечение с открытым исходным кодом, бесплатно и в некоммерческих и / или исследовательских целях.
«Ntopng» в основном это зонд сетевого трафика который контролирует использование сети. В дальнейшем, «Ntopng» основывается на «libpcap» (книжный магазин написано как часть программы самый большой называется TCP-дамп) и был написан очень портативным способом, что позволяет ему работать практически на всех платформах. «Unix», «MacOSX», а также о «Windows».
«Ntopng» на самом деле то, что он предоставляет, интуитивно понятный и зашифрованный веб-интерфейс пользователя для исследования информация о сетевом трафике в реальном времени и исторически. Так что считается версией высокая производительность и низкое потребление ресурсов, продукт естественной эволюции предыдущего «Ntop».
Среди множества преимуществ «Ntop»помимо приятного и функционального веб-интерфейса, это способность информировать пользователя о несколько сетевых протоколов, Такие как «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» и многое другое.
Нтопнг
Характеристики
главный
- Показать сетевой трафик: И в реальном времени, и в активных хостах.
- Геолокация и наложение хостов: На географической карте.
- Система оповещений: Для захвата аномальных и подозрительных хостов.
- Непрерывный мониторинг сетевые устройства: Через SNMP v1 / v2c.
- Демонтаж протокола туннелирования: Включая GTP / GRE.
- Анализируйте IP-трафик: Собираюсь даже классифицировать его по источнику / назначению.
- Производить статистику сетевого трафика: Используя технологию HTML5 / AJAX.
- Полная поддержка текущих сетевых протоколов: Включая IPv4 и IPv6.
- Отчет об использовании протокола IP: Даже до того, что классифицировать его по типу протокола.
- Полная совместимость с протоколами уровня 2 (Layer-2): Включая статистику ARP.
Дополнительные
- Создавайте долгосрочные отчеты по сетевым показателям: Включая производительность и протоколы приложений.
- Посмотреть список основных показателей: Лучшие говорящие (передатчики / приемники), лучшие автономные системы, лучшие приложения L7.
- Хранить постоянную статистику трафика на диске: Чтобы позволить будущие исследования и посмертный анализ.
- Охарактеризуйте HTTP-трафик: Воспользовавшись услугами безопасного просмотра, предоставляемыми Google y Черный список HTTP.
- Сортировка сетевого трафика: Среди многих критериев, таких как IP-адрес, порт, протокол L7, производительность, автономные системы (AS).
- Поддержка экспорта отслеживаемых данных: Использование MySQL, ElasticSearch и LogStash. Для MySQL добавляет интерактивное исследование исторических данных.
- Обнаружение протокола приложения: Такие как Facebook, YouTube, BitTorrent и другие, использующие технологию nDPI (ntop Deep Packet Inspection).
- Мониторинг и отчет сетевых параметров: Включая производительность в реальном времени, задержки сети и приложений, время приема-передачи (RTT), статистику TCP (повторные передачи, неработающие пакеты, потерянные пакеты), а также передаваемые байты и пакеты.
Версии
«Ntopng» доступен в трех версиях:
- сообщество: Бесплатная версия с открытым исходным кодом (Размещено на GitHub) под лицензией GNU GPLv3.
- Professional
- Предприятие
Примечание: Версии Профессиональный и корпоративный предложить некоторые дополнительные функции, которые особенно полезны для МСП или более крупные организации. И его условия владения и пользования (условия или ограничения) рассматриваются в соответствующих Лицензионное соглашение конечного пользователя (Конечный пользователь Лицензионное соглашение - УЭЛА).
Установка
Для Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.confСодержимое по умолчанию файла ntopng.conf
Изменено содержимое файла ntopng.conf
Примечание: Следует добавить (включить) только требуемый сетевой интерфейс (ы).
sudo nano /etc/ntopng.startСодержимое по умолчанию файла ntopng.start
--local-networks "172.16.196.0/22"
--interface 1Перезапустить службу Ntopng
systemctl restart ntopngЗапустите веб-браузер с начальным путем к Ntopng
http://your-server-ip:3000Экран входа в Ntopng
Примечание: Имя пользователя и пароль по умолчанию: «admin» – «admin»
Главный экран Ntopng
Для ДЕБИАНА
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Заключение
Как мы можем видеть «Ntopng» это потрясающий инструмент для FOSS который предлагает нам отличные возможности и преимущества на уровне мониторинг сетевого трафика наших компьютеров. Для тех, кто любит использовать более продвинутые, чем обычно, приложения для детального изучения определенных аспектов технологий и операционных систем, «Ntopng» это отличный вариант попробовать.
Если вы когда-нибудь использовали то же самое, поделитесь с нами своими впечатлениями и опытом через комментарии, чтобы вместе мы могли обогатить знания всего Бесплатное программное обеспечение и сообщество с открытым исходным кодом.
И для получения дополнительной информации не всегда стесняйтесь посещать любой Онлайн-библиотека в качестве OpenLibra y ДжедИТ читать книги (PDF) по этой теме или другим области знаний. А пока, если вам это понравилось «publicación», не переставай делиться этим с другими, в вашем Любимые веб-сайты, каналы, группы или сообщества социальных сетей, желательно бесплатных и открытых как Мастодонт, или безопасно и конфиденциально, например Telegram.
Или просто посетите нашу домашнюю страницу по адресу DesdeLinux или присоединяйтесь к официальному каналу Telegram от DesdeLinux читать и голосовать за ту или иную интересную публикацию на «Software Libre», «Código Abierto», «GNU/Linux» и другие темы, связанные с «Informática y la Computación»И «Actualidad tecnológica».