Ntopng: Isang mahusay na monitor ng trapiko sa susunod na henerasyon

Linux Post Install

5 Minutos

Ntopng: Isang mahusay na susunod na henerasyon na Network Traffic Monitor

Ntopng: Isang mahusay na susunod na henerasyon na Network Traffic Monitor

«Ntopng» ay isang mahusay bagong henerasyon ng trapiko ng networkibig sabihin, ito ang susunod na nai-update na bersyon ng orihinal na programa na kilala bilang «Ntop», ginawa ni samahan sa ingles ng parehong pangalan. Ang kumpanya ng engineering na espesyal na bubuo de-kalidad na software ng network, karamihan bukas na mapagkukunan ng software, libre at para sa mga hangaring hindi kumikita at / o pagsasaliksik.

«Ntopng» talaga ito ay isang probe ng trapiko sa network na sinusubaybayan ang paggamit ng network. Dagdag dito, «Ntopng» ay nakabase sa «libpcap» (Bookstore nakasulat bilang bahagi ng isang programa pinakamalaking tinawag TCP Dump) at nakasulat sa isang napaka portable na paraan na pinapayagan itong tumakbo sa halos lahat ng mga platform «Unix», «MacOSX», at tungkol din sa «Windows».

«Ntopng» talagang ang ibinibigay nito ay a madaling maunawaan at naka-encrypt na interface ng gumagamit ng web para sa paggalugad ng impormasyon sa trapiko ng real-time na network at sa kasaysayan. Kaya't ito ay itinuturing na isang bersyon ng mataas na pagganap at mababang pagkonsumo ng mapagkukunan, produkto ng likas na ebolusyon ng nakaraan «Ntop».

Ntopng: Panimula

Kabilang sa maraming mga pakinabang ng «Ntop», bukod sa kaaya-aya at pagganap na web interface, ito ay ang kakayahang ipagbigay-alam sa gumagamit tungkol sa maraming mga network protocoltulad ng «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» at marami pang iba.

ntopng

tampok

Principales

  • Ipakita ang trapiko sa network: Parehong mga real-time at aktibong host.
  • Geolocate at Overlay Host: Sa isang pangheograpiyang mapa.
  • Mga makina ng alerto: Upang makunan ng mga maanomaliya at kahina-hinalang mga host.
  • Patuloy na pagsubaybay mga aparato sa network: sa pamamagitan ng SNMP v1 / v2c.
  • Tunneling protocol de-tunneling: Kasama ang GTP / GRE.
  • Pag-aralan ang trapiko ng IP: Pupunta kahit na iuri ito alinsunod sa pinagmulan / patutunguhan.
  • Gumawa ng mga istatistika ng trapiko sa network: Paggamit ng teknolohiyang HTML5 / AJAX.
  • Bigyan ang buong suporta para sa kasalukuyang mga network protokol: Kasama ang IPv4 at IPv6.
  • Iulat ang paggamit ng IP protocol: Kahit na pagpunta sa malayo upang maiuri ito sa pamamagitan ng uri ng protokol.
  • Buong pagiging tugma sa mga Layer 2 na mga protocol (Layer-2): Kasama ang mga istatistika ng ARP.

Karagdagan

  • Gumawa ng mga pangmatagalang ulat sa mga sukatan ng network: Kasama ang mga pagganap at application na mga protocol.
  • Tingnan ang listahan ng mga pangunahing tagapagpahiwatig: Nangungunang mga nagsasalita (transmitter / receiver), Nangungunang ASs, Nangungunang Mga Aplikasyon ng L7.
  • Mag-imbak ng patuloy na mga istatistika ng trapiko sa disk: Upang payagan ang pagtuklas sa hinaharap at pagsusuri sa post-mortem.
  • Nailalarawan ang trapiko ng HTTP: Sinasamantala ang ligtas na mga serbisyo sa pag-browse na ibinigay ng Google y HTTP Blacklist.
  • Pagbukud-bukurin ang trapiko sa network: Kabilang sa maraming pamantayan tulad ng IP Address, Port, L7 Protocol, Performance, Autonomous Systems (AS).
  • Suporta para sa pag-export ng sinusubaybayan na data: Gamit ang MySQL, ElasticSearch at LogStash. Para sa MySQL ay nagdaragdag ng interactive na pagsasaliksik ng makasaysayang data.
  • Pagtuklas ng application protocol: Tulad ng Facebook, YouTube, BitTorrent, bukod sa iba pa, gamit ang teknolohiyang nDPI (ntop Deep Packet Inspection).
  • Subaybayan at iulat ang mga parameter ng network: Kasama ang live na pagganap, mga latency ng network at application, Round Trip Time (RTT), mga istatistika ng TCP (retransmissions, packets out of service, nawala ang mga packet), at mga byte at packet na nailipat.

Bersyon

«Ntopng» ay magagamit sa tatlong mga bersyon:

  • Komunidad: Libre at bukas na bersyon ng mapagkukunan (Naka-host sa GitHub) na may lisensya sa ilalim ng GNU GPLv3.
  • Propesyonal
  • enterprise

Tandaan: Ang mga bersyon Propesyonal at Enterprise nag-aalok ng ilang mga karagdagang tampok na partikular na kapaki-pakinabang para sa SMEs o ang mas malalaking mga samahan. At ang mga tuntunin ng pagmamay-ari at paggamit nito (kondisyon o limitasyon) ay nagmumuni-muni sa kani-kanilang Pagtatapos ng Kasunduan sa Lisensya ng User (End-User Kasunduan sa Lisensya - UELA).

Instalasyon

Para sa Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Default na nilalaman ng ntopng.conf file

Binago ang nilalaman ng ntopng.conf file

Tandaan: Ang kinakailangang (mga) interface ng network ay dapat idagdag (pinagana).

sudo nano /etc/ntopng.start

Default na nilalaman ng ntopng.start file

--local-networks "172.16.196.0/22"
--interface 1

I-restart ang serbisyo ng Ntopng

systemctl restart ntopng

Patakbuhin ang Web browser gamit ang panimulang landas sa Ntopng

http://your-server-ip:3000

Ntopng login screen

Tandaan: Ang default na username at password ay «admin» - «admin»

Ntopng pangunahing screen

Para kay DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Konklusyon

Konklusyon

Katulad ng nakikita natin «Ntopng» ay isang kamangha-manghang tool para sa libreng software na nag-aalok sa amin ng mahusay na mga kakayahan at benepisyo sa antas ng pagmamanman ng trapiko sa network ng aming mga computer. Para sa mga nais gumamit ng mga application nang medyo mas advanced kaysa sa normal upang masuri nang detalyado ang ilang mga aspeto ng teknolohiya at operating system, «Ntopng» ito ay isang mahusay na pagpipilian upang subukan.

Kung nagamit mo na ang pareho, ibahagi sa amin ang iyong mga impression at karanasan sa pamamagitan ng mga komento, upang sama-sama nating pagyamanin ang kaalaman ng kabuuan Libreng Software at Open Source Community.

At para sa karagdagang impormasyon, palaging huwag mag-atubiling bisitahin ang anumang Online library bilang OpenLibra y jedit upang basahin mga libro (PDF) sa paksang ito o iba pa mga lugar ng kaalaman. Sa ngayon, kung nagustuhan mo ito «publicación», huwag tigilan ang pagbabahagi nito kasama ng iba, sa iyong Mga paboritong website, channel, grupo o komunidad ng mga social network, mas mabuti na libre at bukas bilang Mastodon, o ligtas at pribado kagaya Telegrama.

O bisitahin lamang ang aming home page sa DesdeLinux o sumali sa opisyal na Channel Telegram ng DesdeLinux upang basahin at iboto ito o iba pang mga kagiliw-giliw na publication sa «Software Libre», «Código Abierto», «GNU/Linux» at iba pang mga paksang nauugnay sa «Informática y la Computación», at ang «Actualidad tecnológica».


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.