Ntopng: Чудовий монітор мережевого трафіку наступного покоління

Ntopng: Чудовий монітор мережевого трафіку наступного покоління

Ntopng: Чудовий монітор мережевого трафіку наступного покоління

«Ntopng» є відмінним монітор мережевого трафіку нового покоління -тобто це наступне покоління оновленої версії оригінальної програми, відомої як «Ntop», створено англійська організація однойменний. Інженерна компанія, яка спеціально розробляє високоякісне мережеве програмне забезпечення, переважно програмне забезпечення з відкритим кодом, безкоштовно та для некомерційних та / або дослідницьких цілей.

«Ntopng» в основному це a зонд мережевого трафіку який контролює використання мережі. Далі, «Ntopng» базується на «libpcap» (Книжковий магазин написаний як частина програми найбільший називається TCP Dump) і написаний дуже портативно, що дозволяє йому працювати практично на всіх платформах «Unix», «MacOSX», а також про «Windows».

«Ntopng» насправді він надає a інтуїтивно зрозумілий та зашифрований веб-інтерфейс користувача для розвідки Інформація про трафік мережі в режимі реального часу і історично. Тому це вважається версією висока продуктивність та низьке споживання ресурсів, продукт природного розвитку попереднього «Ntop».

Ntopng: Вступ

Серед багатьох переваг «Ntop»Окрім приємного та функціонального веб-інтерфейсу, це його здатність інформувати користувача кілька мережевих протоколівтаких як «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» і багато іншого.

Ntopng

риси

Principales

  • Показати мережевий трафік: Як у режимі реального часу, так і як активні хости.
  • Геолокація та накладання хостів: На географічній карті.
  • Двигун сповіщень: Для захоплення аномальних і підозрілих господарів.
  • Постійний моніторинг мережеві пристрої: Через SNMP v1 / v2c.
  • Де-тунелювання протоколу тунелювання: Включаючи GTP / GRE.
  • Аналіз IP-трафіку: Збираючись навіть класифікувати це відповідно до джерела / пункту призначення.
  • Складіть статистику мережевого трафіку: Використання технології HTML5 / AJAX.
  • Надайте повну підтримку поточним мережевим протоколам: Включаючи IPv4 та IPv6.
  • Звіт про використання протоколу IP: Збирається навіть класифікувати це за типом протоколу.
  • Повна сумісність з протоколами рівня 2 (рівень 2): Включаючи статистику ARP.

Додаткові

  • Створювати довгострокові звіти про показники мережі: Включаючи протоколи продуктивності та додатків.
  • Переглянути список основних показників: Топ-динаміки (передавачі / приймачі), найкращі AS, Top L7 Applications.
  • Зберігати постійну статистику трафіку на диску: Щоб дозволити подальші дослідження та аналіз після забою.
  • Характеризуйте трафік HTTP: Користуючись послугами безпечного перегляду веб-сторінок, що надаються компанією Google y Чорний список HTTP.
  • Сортувати мережевий трафік: Серед багатьох критеріїв, таких як IP-адреса, порт, протокол L7, продуктивність, автономні системи (AS).
  • Підтримка експорту моніторингових даних: Використання MySQL, ElasticSearch та LogStash. Для MySQL додається інтерактивне дослідження історичних даних.
  • Виявлення протоколу програми: Такі, як Facebook, YouTube, BitTorrent, серед інших, що використовують технологію nDPI (ntop Deep Packet Inspection).
  • Моніторинг і звітування про параметри мережі: Включаючи ефективність роботи в реальному часі, затримки мережі та додатків, час зворотного зв’язку (RTT), статистику TCP (повторні передачі, пакети, що не працюють, втрачені пакети), а також байти та передані пакети.

Версії

«Ntopng» доступний у трьох версіях:

  • спільнота: Безкоштовна версія з відкритим кодом (Розміщено на GitHub) ліцензовано під GNU GPLv3.
  • професійний
  • підприємство

Примітка: Версії Професійні та підприємницькі пропонують деякі додаткові функції, які особливо корисні для МСП або більші організації. І умови власності та використання (умови або обмеження) розглядаються у своїх відповідних Ліцензійна угода з кінцевим користувачем (Кінцевий користувач Ліцензійна угода - UELA).

Установка

Для Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Вміст файлу ntopng.conf за замовчуванням

Змінений вміст файлу ntopng.conf

Примітка: Додавати (увімкнути) слід лише необхідний мережевий (и) інтерфейс (и).

sudo nano /etc/ntopng.start

Вміст файлу ntopng.start за замовчуванням

--local-networks "172.16.196.0/22"
--interface 1

Перезапустіть службу Ntopng

systemctl restart ntopng

Запустіть веб-браузер із початковим шляхом до Ntopng

http://your-server-ip:3000

Екран входу в систему Ntopng

Примітка: Ім'я користувача та пароль за замовчуванням: «admin» - «admin»

Головний екран Ntopng

Для DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Висновок

Висновок

Як ми бачимо «Ntopng» є казковим інструментом для вільне програмне забезпечення що пропонує нам чудові можливості та переваги на рівні моніторинг мережевого трафіку наших комп’ютерів. Для тих, хто любить використовувати додатки трохи вдосконаленіші, ніж зазвичай, для детального вивчення певних аспектів технологій та операційних систем, «Ntopng» це відмінний варіант спробувати.

Якщо ви коли-небудь використовували те саме, поділіться з нами своїми враженнями та досвідом за допомогою коментарів, щоб ми разом збагачували знання про ціле Вільне програмне забезпечення та спільнота з відкритим кодом.

А для отримання додаткової інформації завжди соромтеся відвідати будь-яку Інтернет-бібліотека як OpenLibra y jedit читати книги (PDF-файли) на цю тему чи інші галузі знань. Поки що, якщо вам це сподобалось «publicación», не припиняйте ділитися цим з іншими, у вашому Улюблені веб-сайти, канали, групи чи спільноти соціальних мереж, бажано безкоштовних і відкритих як Мастодонт, або захищений та приватний Telegram.

Або просто відвідайте нашу домашню сторінку за адресою FromLinux або приєднатися до офіційного каналу Телеграма від DesdeLinux читати та голосувати за ту чи іншу цікаву публікацію на тему «Software Libre», «Código Abierto», «GNU/Linux» та інші теми, пов’язані з «Informática y la Computación»І «Actualidad tecnológica».


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.