Ntopng: Mükemmel bir yeni nesil ağ trafiği monitörü

«Ntopng» mükemmel yeni nesil ağ trafiği izlemeyani, orijinal programın yeni nesil güncellenmiş sürümüdür. «Ntop», tarafından yaratıldı ingiliz organizasyonu aynı isimde. Özel olarak geliştiren mühendislik firması yüksek kaliteli ağ yazılımıçoğunlukla açık kaynaklı yazılım, ücretsiz ve kar amacı gütmeyen ve / veya araştırma amaçlı.

«Ntopng» temelde bir ağ trafiği araştırması ağ kullanımını izleyen. Daha ileri, «Ntopng» dayanır «libpcap» (kitapçı olarak yazılmış bir programın parçası en büyük aranan TCP Dökümü) ve neredeyse tüm platformlarda çalışmasına izin veren çok taşınabilir bir şekilde yazılmıştır «Unix», «MacOSX»ve ayrıca hakkında «Windows».

«Ntopng» aslında sağladığı şey sezgisel ve şifreli web kullanıcı arayüzü keşif için gerçek zamanlı ağ trafiği bilgisi ve tarihsel olarak. Bu yüzden bir versiyonu olarak kabul edilir yüksek performans ve düşük kaynak tüketimi, bir öncekinin doğal evriminin ürünü «Ntop».

Birçok faydası arasında «Ntop»hoş ve işlevsel web arayüzünün yanı sıra, kullanıcıyı bilgilendirme yeteneğidir. çoklu ağ protokolleriGibi «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» ve daha fazlası.

ntopng

özellikleri

Principales

• Ağ trafiğini göster: Hem gerçek zamanlı hem de aktif sunucular.
• Coğrafi Konum ve Yer Paylaşımlı Ana Bilgisayarlar: Coğrafi bir haritada.
• Uyarı motoru: Anormal ve şüpheli ana bilgisayarları yakalamak için.
• Sürekli izleme ağ cihazları: Üzerinden SNMP v1 / v2c.
• Tünel açma protokolü tünel açma: GTP / GRE dahil.
• IP trafiğini analiz edin: Kaynağa / hedefe göre sınıflandırmaya gidiyor.
• Ağ trafiği istatistiklerini oluşturun: HTML5 / AJAX teknolojisini kullanma.
• Mevcut ağ protokolleri için tam destek verin: IPv4 ve IPv6 dahil.
• IP protokolünün kullanımına ilişkin rapor: Hatta protokol türüne göre sınıflandıracak kadar ileri gidiyor.
• Katman 2 protokolleriyle tam uyumluluk (Katman-2): ARP istatistikleri dahil.

Ek

• Ağ ölçümleri hakkında uzun vadeli raporlar oluşturun: Performans ve uygulama protokolleri dahil.
• Ana göstergelerin listesini görüntüleyin: En iyi konuşanlar (vericiler / alıcılar), En İyi AS'ler, En İyi L7 Uygulamaları.
• Kalıcı trafik istatistiklerini diskte saklayın: Gelecekte keşif ve ölüm sonrası analize izin vermek için.
• HTTP trafiğini karakterize edin: Tarafından sağlanan güvenli tarama hizmetlerinden yararlanma Google y HTTP Kara Listesi.
• Ağ trafiğini sıralayın: IP Adresi, Bağlantı Noktası, L7 Protokolü, Performans, Otonom Sistemler (AS) gibi birçok kriter arasında.
• İzlenen verileri dışa aktarma desteği: MySQL, ElasticSearch ve LogStash kullanarak. MySQL için etkileşimli tarihsel veri keşfi ekler.
• Uygulama protokol keşfi: Facebook, YouTube, BitTorrent gibi diğerleri arasında nDPI (ntop Deep Packet Inspection) teknolojisini kullanıyor.
• Ağ parametrelerini izleyin ve raporlayın: Canlı performans, ağ ve uygulama gecikmeleri, Gidiş Dönüş Süresi (RTT), TCP istatistikleri (yeniden iletimler, hizmet dışı paketler, kaybolan paketler) ve iletilen bayt ve paketler dahil .

Sürümler

«Ntopng» üç versiyonda mevcuttur:

• Toplum: Ücretsiz ve açık kaynak sürümü (GitHub'da barındırılıyor) GNU GPLv3 altında lisanslanmıştır.
• Profesyonel
• kuruluş

Not: Sürümler Profesyonel ve Kurumsal özellikle yararlı olan bazı ek özellikler sunar KOBİ'ler veya daha büyük kuruluşlar. Ve mülkiyet ve kullanım şartları (koşullar veya sınırlamalar) kendi ilgili olarak düşünülmüştür Son kullanıcı Lisans Anlaşması (Son kullanıcı Lisans anlaşması - UELA).

Montaj

Ubuntu için

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Ntopng.conf dosyasının varsayılan içeriği

Ntopng.conf dosyasının değiştirilmiş içeriği

Not: Yalnızca gerekli ağ arayüzleri eklenmelidir (etkinleştirilmelidir).

sudo nano /etc/ntopng.start

Ntopng.start dosyasının varsayılan içeriği

--local-networks "172.16.196.0/22"
--interface 1

Ntopng hizmetini yeniden başlatın

systemctl restart ntopng

Web tarayıcısını Ntopng'ye giden ana yolla çalıştırın

http://your-server-ip:3000

Ntopng giriş ekranı

Not: Varsayılan kullanıcı adı ve şifre «admin» - «admin»

Ntopng ana ekranı

DEBIAN için

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Sonuç

Gördüğümüz gibi «Ntopng» harika bir araçtır özgür yazılım bize mükemmel yetenekler ve avantajlar sunan ağ trafiği izleme bilgisayarlarımızın. Teknolojinin belirli yönlerini ve işletim sistemlerini ayrıntılı olarak incelemek için normalden biraz daha gelişmiş uygulamaları kullanmayı sevenler için, «Ntopng» denemek için mükemmel bir seçenektir.

Daha önce aynısını kullandıysanız, izlenimlerinizi ve deneyimlerinizi bizimle paylaşın yorumlar yoluyla, böylece birlikte tüm bilgilerin bilgisini zenginleştirebiliriz Özgür Yazılım ve Açık Kaynak Topluluğu.

Ve daha fazla bilgi için, herhangi birini ziyaret etmekten her zaman çekinmeyin. Çevrimiçi kitaplık olarak OpenLibra y jedit okumak kitaplar (PDF'ler) bu konu veya diğerleri hakkında bilgi alanları. Şimdilik, bunu beğendiyseniz «publicación», paylaşmayı bırakma başkalarıyla, senin içinde Favori web siteleri, kanallar, gruplar veya topluluklar sosyal ağlar, tercihen ücretsiz ve açık Mastodonveya güvenli ve özel Telegram.

Veya adresindeki ana sayfamızı ziyaret edin DesdeLinux veya resmi Kanala katılın Telgrafı DesdeLinux bu veya diğer ilginç yayınları okumak ve oylamak için «Software Libre», «Código Abierto», «GNU/Linux» ve ilgili diğer konular «Informática y la Computación»Ve «Actualidad tecnológica».