Ntopng: Network Traffic Monitor รุ่นใหม่ที่ยอดเยี่ยม
«Ntopng» เป็นเลิศ การตรวจสอบการรับส่งข้อมูลเครือข่ายรุ่นใหม่นั่นคือเป็นเวอร์ชันที่อัปเดตรุ่นถัดไปของโปรแกรมดั้งเดิมที่เรียกว่า «Ntop», สร้างโดย องค์กรภาษาอังกฤษ ที่มีชื่อเดียวกัน บริษัท วิศวกรรมที่พัฒนาขึ้นเป็นพิเศษ ซอฟต์แวร์เครือข่ายคุณภาพสูงส่วนใหญ่ ซอฟต์แวร์โอเพ่นซอร์สฟรีและเพื่อวัตถุประสงค์ในการวิจัยและไม่แสวงหาผลกำไร
«Ntopng» โดยพื้นฐานแล้วมันคือไฟล์ การสอบสวนการรับส่งข้อมูลเครือข่าย ซึ่งตรวจสอบการใช้งานเครือข่าย นอกจากนี้ «Ntopng» ขึ้นอยู่กับ «libpcap» (ร้านขายหนังสือ เขียนเป็น เป็นส่วนหนึ่งของโปรแกรม เรียกว่าใหญ่ที่สุด TCP Dump) และได้รับการเขียนในรูปแบบพกพาที่ช่วยให้สามารถทำงานได้บนแทบทุกแพลตฟอร์ม «Unix», «MacOSX»และยังเกี่ยวกับ «Windows».
«Ntopng» จริงๆแล้วสิ่งที่ให้คือไฟล์ ส่วนต่อประสานผู้ใช้บนเว็บที่ใช้งานง่ายและเข้ารหัส สำหรับการสำรวจ ข้อมูลการจราจรบนเครือข่ายแบบเรียลไทม์ และในอดีต ดังนั้นจึงถือว่าเป็นรุ่นของ ประสิทธิภาพสูงและการใช้ทรัพยากรต่ำผลิตภัณฑ์ของวิวัฒนาการตามธรรมชาติก่อนหน้านี้ «Ntop».
ท่ามกลางประโยชน์มากมายของ «Ntop»นอกเหนือจากเว็บอินเตอร์เฟสที่น่าใช้งานแล้วยังสามารถแจ้งให้ผู้ใช้ทราบเกี่ยวกับ โปรโตคอลเครือข่ายหลายตัวเช่น «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» และอื่น ๆ อีกมากมาย.
หน่อง
คุณสมบัติ
หลัก
- แสดงปริมาณการใช้งานเครือข่าย: ทั้งแบบเรียลไทม์และโฮสต์ที่ใช้งานอยู่
- Geolocate และ Overlay Hosts: บนแผนที่ภูมิศาสตร์
- เครื่องมือแจ้งเตือน: เพื่อจับภาพโฮสต์ที่ผิดปกติและน่าสงสัย
- การตรวจสอบอย่างต่อเนื่อง อุปกรณ์เครือข่าย: ผ่านทาง SNMP v1 / v2c
- Tunneling โปรโตคอลการกำจัดอุโมงค์: รวมถึง GTP / GRE
- วิเคราะห์การรับส่งข้อมูล IP: แม้กระทั่งการจัดประเภทตามต้นทาง / ปลายทาง
- สร้างสถิติการรับส่งข้อมูลเครือข่าย: ใช้เทคโนโลยี HTML5 / AJAX
- ให้การสนับสนุนอย่างเต็มที่สำหรับโปรโตคอลเครือข่ายปัจจุบัน: รวมถึง IPv4 และ IPv6
- รายงานการใช้โปรโตคอล IP: แม้จะจำแนกตามประเภทของโปรโตคอล
- ความเข้ากันได้อย่างสมบูรณ์กับโปรโตคอล Layer 2 (Layer-2): รวมถึงสถิติ ARP
เพิ่มเติม
- จัดทำรายงานระยะยาวเกี่ยวกับเมตริกเครือข่าย: รวมถึงประสิทธิภาพและโปรโตคอลการใช้งาน
- ดูรายการตัวชี้วัดหลัก: นักพูดชั้นนำ (เครื่องส่ง / เครื่องรับ), AS ยอดนิยม, แอปพลิเคชั่น L7 ยอดนิยม
- จัดเก็บสถิติการรับส่งข้อมูลอย่างต่อเนื่องบนดิสก์: เพื่อให้การสำรวจในอนาคตและการวิเคราะห์ชันสูตรพลิกศพ
- ลักษณะการรับส่งข้อมูล HTTP: การใช้ประโยชน์จากบริการท่องเว็บอย่างปลอดภัยที่จัดทำโดย Google y บัญชีดำ HTTP.
- จัดเรียงทราฟฟิกเครือข่าย: ในหลายเกณฑ์เช่น IP Address, Port, L7 Protocol, Performance, Autonomous Systems (AS)
- รองรับการส่งออกข้อมูลที่ตรวจสอบ: ใช้ MySQL, ElasticSearch และ LogStash สำหรับ MySQL เพิ่มการสำรวจข้อมูลในอดีตแบบโต้ตอบ
- การค้นพบโปรโตคอลแอปพลิเคชัน: เช่น Facebook, YouTube, BitTorrent และอื่น ๆ โดยใช้เทคโนโลยี nDPI (ntop Deep Packet Inspection)
- ตรวจสอบและรายงานพารามิเตอร์เครือข่าย: รวมถึงประสิทธิภาพการทำงานสดเวลาแฝงของเครือข่ายและแอปพลิเคชัน Round Trip Time (RTT) สถิติ TCP (การส่งข้อมูลซ้ำแพ็กเก็ตที่ไม่อยู่ในบริการแพ็กเก็ตสูญหาย) และไบต์และแพ็กเก็ตที่ส่ง .
รุ่น
«Ntopng» มีให้เลือกสามเวอร์ชัน:
- ชุมชน: เวอร์ชันฟรีและโอเพ่นซอร์ส (โฮสต์บน GitHub) ได้รับอนุญาตภายใต้ GNU GPLv3
- มืออาชีพ
- Enterprise
หมายเหตุ: รุ่นต่างๆ มืออาชีพและองค์กร นำเสนอคุณสมบัติเพิ่มเติมบางอย่างที่มีประโยชน์อย่างยิ่งสำหรับ ผู้ประกอบการ SMEs หรือองค์กรขนาดใหญ่ และเงื่อนไขการเป็นเจ้าของและการใช้งาน (เงื่อนไขหรือข้อ จำกัด) ได้รับการพิจารณาตามลำดับ ข้อตกลงสิทธิ์การใช้งานสำหรับผู้ใช้ (ผู้ใช้ ข้อตกลง - UELA)
การติดตั้ง
สำหรับ Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.confเนื้อหาดีฟอลต์ของไฟล์ ntopng.conf
แก้ไขเนื้อหาของไฟล์ ntopng.conf
หมายเหตุ: ควรเพิ่มเฉพาะอินเทอร์เฟซเครือข่ายที่จำเป็นเท่านั้น (เปิดใช้งาน)
sudo nano /etc/ntopng.startเนื้อหาดีฟอลต์ของไฟล์ ntopng.start
--local-networks "172.16.196.0/22"
--interface 1เริ่มบริการ Ntopng ใหม่
systemctl restart ntopngเรียกใช้เว็บเบราว์เซอร์ด้วยเส้นทางเริ่มต้นไปยัง Ntopng
http://your-server-ip:3000หน้าจอเข้าสู่ระบบ Ntopng
หมายเหตุ: ชื่อผู้ใช้และรหัสผ่านเริ่มต้นคือ «admin» - «admin»
หน้าจอหลัก Ntopng
สำหรับ DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
ข้อสรุป
อย่างที่เราเห็น «Ntopng» เป็นเครื่องมือที่ยอดเยี่ยมสำหรับ ซอฟต์แวร์ฟรี ที่มอบความสามารถและประโยชน์ที่ยอดเยี่ยมให้กับเราในระดับ การตรวจสอบการรับส่งข้อมูลเครือข่าย ของคอมพิวเตอร์ของเรา สำหรับผู้ที่ชอบใช้แอพพลิเคชั่นขั้นสูงกว่าปกติเล็กน้อยเพื่อตรวจสอบรายละเอียดบางประการของเทคโนโลยีและระบบปฏิบัติการ «Ntopng» เป็นตัวเลือกที่ดีที่จะลอง
หากคุณเคยใช้แบบเดียวกัน แบ่งปันความประทับใจและประสบการณ์ของคุณกับเรา ผ่านทางความคิดเห็นเพื่อที่เราจะได้รับความรู้จากทั้งหมดร่วมกัน ซอฟต์แวร์ฟรีและชุมชนโอเพ่นซอร์ส.
และสำหรับข้อมูลเพิ่มเติมอย่าลังเลที่จะเยี่ยมชมใด ๆ ห้องสมุดออนไลน์ ในขณะที่ OpenLibra y เจดไอที เพื่ออ่าน หนังสือ (PDF) ในหัวข้อนี้หรืออื่น ๆ พื้นที่ความรู้. สำหรับตอนนี้ถ้าคุณชอบสิ่งนี้ «publicación», อย่าหยุดแบ่งปัน กับคนอื่น ๆ ในไฟล์ เว็บไซต์ช่องกลุ่มหรือชุมชนที่ชื่นชอบ ของเครือข่ายสังคมโดยเฉพาะอย่างยิ่งฟรีและเปิดเป็น สัตว์แมสทอดอนหรือปลอดภัยและเป็นส่วนตัว Telegram.
หรือเยี่ยมชมหน้าแรกของเราที่ DesdeLinux หรือเข้าร่วมช่องทางการ โทรเลขของ DesdeLinux เพื่ออ่านและโหวตสิ่งพิมพ์ที่น่าสนใจนี้หรืออื่น ๆ «Software Libre», «Código Abierto», «GNU/Linux» และหัวข้ออื่น ๆ ที่เกี่ยวข้องกับ «Informática y la Computación»และ «Actualidad tecnológica».