«Ntopng»
mükemmel yeni nesil ağ trafiği izlemeyani, orijinal programın yeni nesil güncellenmiş sürümüdür. «Ntop»
, tarafından yaratıldı ingiliz organizasyonu aynı isimde. Özel olarak geliştiren mühendislik firması yüksek kaliteli ağ yazılımıçoğunlukla açık kaynaklı yazılım, ücretsiz ve kar amacı gütmeyen ve / veya araştırma amaçlı.
«Ntopng»
temelde bir ağ trafiği araştırması ağ kullanımını izleyen. Daha ileri, «Ntopng»
dayanır «libpcap»
(kitapçı olarak yazılmış bir programın parçası en büyük aranan TCP Dökümü) ve neredeyse tüm platformlarda çalışmasına izin veren çok taşınabilir bir şekilde yazılmıştır «Unix»
, «MacOSX»
ve ayrıca hakkında «Windows»
.
«Ntopng»
aslında sağladığı şey sezgisel ve şifreli web kullanıcı arayüzü keşif için gerçek zamanlı ağ trafiği bilgisi ve tarihsel olarak. Bu yüzden bir versiyonu olarak kabul edilir yüksek performans ve düşük kaynak tüketimi, bir öncekinin doğal evriminin ürünü «Ntop»
.
Birçok faydası arasında «Ntop»
hoş ve işlevsel web arayüzünün yanı sıra, kullanıcıyı bilgilendirme yeteneğidir. çoklu ağ protokolleriGibi «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
ve daha fazlası.
ntopng
özellikleri
Principales
- Ağ trafiğini göster: Hem gerçek zamanlı hem de aktif sunucular.
- Coğrafi Konum ve Yer Paylaşımlı Ana Bilgisayarlar: Coğrafi bir haritada.
- Uyarı motoru: Anormal ve şüpheli ana bilgisayarları yakalamak için.
- Sürekli izleme ağ cihazları: Üzerinden SNMP v1 / v2c.
- Tünel açma protokolü tünel açma: GTP / GRE dahil.
- IP trafiğini analiz edin: Kaynağa / hedefe göre sınıflandırmaya gidiyor.
- Ağ trafiği istatistiklerini oluşturun: HTML5 / AJAX teknolojisini kullanma.
- Mevcut ağ protokolleri için tam destek verin: IPv4 ve IPv6 dahil.
- IP protokolünün kullanımına ilişkin rapor: Hatta protokol türüne göre sınıflandıracak kadar ileri gidiyor.
- Katman 2 protokolleriyle tam uyumluluk (Katman-2): ARP istatistikleri dahil.
Ek
- Ağ ölçümleri hakkında uzun vadeli raporlar oluşturun: Performans ve uygulama protokolleri dahil.
- Ana göstergelerin listesini görüntüleyin: En iyi konuşanlar (vericiler / alıcılar), En İyi AS'ler, En İyi L7 Uygulamaları.
- Kalıcı trafik istatistiklerini diskte saklayın: Gelecekte keşif ve ölüm sonrası analize izin vermek için.
- HTTP trafiğini karakterize edin: Tarafından sağlanan güvenli tarama hizmetlerinden yararlanma Google y HTTP Kara Listesi.
- Ağ trafiğini sıralayın: IP Adresi, Bağlantı Noktası, L7 Protokolü, Performans, Otonom Sistemler (AS) gibi birçok kriter arasında.
- İzlenen verileri dışa aktarma desteği: MySQL, ElasticSearch ve LogStash kullanarak. MySQL için etkileşimli tarihsel veri keşfi ekler.
- Uygulama protokol keşfi: Facebook, YouTube, BitTorrent gibi diğerleri arasında nDPI (ntop Deep Packet Inspection) teknolojisini kullanıyor.
- Ağ parametrelerini izleyin ve raporlayın: Canlı performans, ağ ve uygulama gecikmeleri, Gidiş Dönüş Süresi (RTT), TCP istatistikleri (yeniden iletimler, hizmet dışı paketler, kaybolan paketler) ve iletilen bayt ve paketler dahil .
Sürümler
«Ntopng»
üç versiyonda mevcuttur:
- Toplum: Ücretsiz ve açık kaynak sürümü (GitHub'da barındırılıyor) GNU GPLv3 altında lisanslanmıştır.
- Profesyonel
- kuruluş
Not: Sürümler Profesyonel ve Kurumsal özellikle yararlı olan bazı ek özellikler sunar KOBİ'ler veya daha büyük kuruluşlar. Ve mülkiyet ve kullanım şartları (koşullar veya sınırlamalar) kendi ilgili olarak düşünülmüştür Son kullanıcı Lisans Anlaşması (Son kullanıcı Lisans anlaşması - UELA).
Montaj
Ubuntu için
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Ntopng.conf dosyasının varsayılan içeriği
Ntopng.conf dosyasının değiştirilmiş içeriği
Not: Yalnızca gerekli ağ arayüzleri eklenmelidir (etkinleştirilmelidir).
sudo nano /etc/ntopng.start
Ntopng.start dosyasının varsayılan içeriği
--local-networks "172.16.196.0/22"
--interface 1
Ntopng hizmetini yeniden başlatın
systemctl restart ntopng
Web tarayıcısını Ntopng'ye giden ana yolla çalıştırın
http://your-server-ip:3000
Ntopng giriş ekranı
Not: Varsayılan kullanıcı adı ve şifre «admin»
- «admin»
Ntopng ana ekranı
DEBIAN için
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Sonuç
Gördüğümüz gibi «Ntopng»
harika bir araçtır özgür yazılım bize mükemmel yetenekler ve avantajlar sunan ağ trafiği izleme bilgisayarlarımızın. Teknolojinin belirli yönlerini ve işletim sistemlerini ayrıntılı olarak incelemek için normalden biraz daha gelişmiş uygulamaları kullanmayı sevenler için, «Ntopng»
denemek için mükemmel bir seçenektir.
Daha önce aynısını kullandıysanız, izlenimlerinizi ve deneyimlerinizi bizimle paylaşın yorumlar yoluyla, böylece birlikte tüm bilgilerin bilgisini zenginleştirebiliriz Özgür Yazılım ve Açık Kaynak Topluluğu.
Ve daha fazla bilgi için, herhangi birini ziyaret etmekten her zaman çekinmeyin. Çevrimiçi kitaplık olarak OpenLibra y jedit okumak kitaplar (PDF'ler) bu konu veya diğerleri hakkında bilgi alanları. Şimdilik, bunu beğendiyseniz «publicación»
, paylaşmayı bırakma başkalarıyla, senin içinde Favori web siteleri, kanallar, gruplar veya topluluklar sosyal ağlar, tercihen ücretsiz ve açık Mastodonveya güvenli ve özel Telegram.
Veya adresindeki ana sayfamızı ziyaret edin DesdeLinux veya resmi Kanala katılın Telgrafı DesdeLinux bu veya diğer ilginç yayınları okumak ve oylamak için «Software Libre»
, «Código Abierto»
, «GNU/Linux»
ve ilgili diğer konular «Informática y la Computación»
Ve «Actualidad tecnológica»
.