Ntopng: Giám sát lưu lượng mạng thế hệ tiếp theo tuyệt vời
«Ntopng» là một xuất sắc giám sát lưu lượng mạng thế hệ mớitức là nó là phiên bản cập nhật thế hệ tiếp theo của chương trình gốc được gọi là «Ntop», được tạo bởi tổ chức tiếng anh cùng tên. Công ty kỹ thuật phát triển đặc biệt phần mềm mạng chất lượng cao, hầu hết phần mềm nguồn mở, miễn phí và phi lợi nhuận và / hoặc mục đích nghiên cứu.
«Ntopng» về cơ bản nó là một thăm dò lưu lượng mạng giám sát việc sử dụng mạng. Thêm nữa, «Ntopng» được dựa trên «libpcap» (Nhà sách Viết như một phần của chương trình được gọi là lớn nhất TCP Dump) và đã được viết theo cách rất di động cho phép nó chạy trên hầu như tất cả các nền tảng «Unix», «MacOSX», và cả về «Windows».
«Ntopng» thực sự những gì nó cung cấp là một giao diện người dùng web trực quan và được mã hóa để khám phá thông tin lưu lượng mạng thời gian thực và về mặt lịch sử. Vì vậy, nó được coi là một phiên bản của hiệu suất cao và tiêu thụ tài nguyên thấp, sản phẩm của quá trình tiến hóa tự nhiên trước đó «Ntop».
Trong số nhiều lợi ích của «Ntop», ngoài giao diện web dễ chịu và chức năng, nó còn có khả năng thông báo cho người dùng về nó nhiều giao thức mạng, chẳng hạn như «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» và nhiều thứ khác nữa.
ntopng
tính năng
Principales
- Hiển thị lưu lượng mạng: Cả máy chủ thời gian thực và máy chủ hoạt động.
- Định vị địa lý và Máy chủ Lớp phủ: Trên bản đồ địa lý.
- Công cụ cảnh báo: Để bắt vật chủ dị thường và đáng ngờ.
- Giám sát liên tục Thiết bị mạng: Via SNMP v1 / v2c.
- Giao thức đào đường hầm khử đường hầm: Bao gồm GTP / GRE.
- Phân tích lưu lượng IP: Thậm chí sẽ phân loại nó theo nguồn / đích.
- Tạo thống kê lưu lượng mạng: Sử dụng công nghệ HTML5 / AJAX.
- Cung cấp hỗ trợ đầy đủ cho các giao thức mạng hiện tại: Bao gồm cả IPv4 và IPv6.
- Báo cáo về việc sử dụng giao thức IP: Thậm chí sẽ phân loại nó theo loại giao thức.
- Tương thích hoàn toàn với các giao thức Lớp 2 (Lớp-2): Bao gồm cả thống kê ARP.
Bổ sung
- Tạo báo cáo dài hạn về các chỉ số mạng: Bao gồm cả hiệu suất và giao thức ứng dụng.
- Xem danh sách các chỉ số chính: Máy nói chuyện hàng đầu (máy phát / máy thu), AS hàng đầu, Ứng dụng L7 hàng đầu.
- Lưu trữ thống kê lưu lượng liên tục trên đĩa: Để cho phép thăm dò và phân tích sau khám nghiệm trong tương lai.
- Đặc trưng hóa lưu lượng HTTP: Tận dụng các dịch vụ duyệt web an toàn do Google y Danh sách đen HTTP.
- Sắp xếp lưu lượng mạng: Trong số nhiều tiêu chí như Địa chỉ IP, Cổng, Giao thức L7, Hiệu suất, Hệ thống tự trị (AS).
- Hỗ trợ xuất dữ liệu được giám sát: Sử dụng MySQL, ElasticSearch và LogStash. Đối với MySQL thêm tính năng khám phá dữ liệu lịch sử tương tác.
- Khám phá giao thức ứng dụng: Chẳng hạn như Facebook, YouTube, BitTorrent, trong số những người khác, sử dụng công nghệ nDPI (Kiểm tra gói sâu ntop).
- Theo dõi và báo cáo các thông số mạng: Bao gồm hiệu suất trực tiếp, độ trễ mạng và ứng dụng, Thời gian khứ hồi (RTT), thống kê TCP (truyền lại, gói không hoạt động, gói bị mất), byte và gói được truyền .
Phiên bản
«Ntopng» có sẵn trong ba phiên bản:
- Cộng đồng: Phiên bản mã nguồn mở và miễn phí (Được lưu trữ trên GitHub) được cấp phép theo GNU GPLv3.
- Chuyên nghiệp
- Doanh nghiệp
Lưu ý: Các phiên bản Chuyên nghiệp và Doanh nghiệp cung cấp một số tính năng bổ sung đặc biệt hữu ích cho SME hoặc các tổ chức lớn hơn. Và điều khoản sở hữu và sử dụng (điều kiện hoặc giới hạn) được dự tính trong tương ứng của họ Thỏa thuận cấp phép người dùng cuối (Người dùng cuối Thỏa thuận cấp phép - UELA).
Cài đặt
Đối với Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.confNội dung mặc định của tệp ntopng.conf
Nội dung đã sửa đổi của tệp ntopng.conf
Lưu ý: Chỉ (các) giao diện mạng bắt buộc phải được thêm vào (bật).
sudo nano /etc/ntopng.startNội dung mặc định của tệp ntopng.start
--local-networks "172.16.196.0/22"
--interface 1Khởi động lại dịch vụ Ntopng
systemctl restart ntopngChạy trình duyệt Web với đường dẫn trang chủ đến Ntopng
http://your-server-ip:3000Màn hình đăng nhập Ntopng
Lưu ý: Tên người dùng và mật khẩu mặc định là «admin» – «admin»
Màn hình chính Ntopng
Đối với DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Kết luận
Như chúng ta có thể thấy «Ntopng» là một công cụ tuyệt vời cho phần mềm tự do cung cấp cho chúng tôi những khả năng và lợi ích tuyệt vời ở cấp độ giám sát lưu lượng mạng máy tính của chúng tôi. Đối với những người thích sử dụng các ứng dụng cao cấp hơn bình thường một chút để xem xét chi tiết các khía cạnh nhất định của công nghệ và hệ điều hành, «Ntopng» nó là một lựa chọn tuyệt vời để thử.
Nếu bạn đã từng sử dụng như vậy, chia sẻ với chúng tôi ấn tượng và kinh nghiệm của bạn thông qua nhận xét, để chúng ta cùng nhau làm giàu kiến thức của toàn bộ Phần mềm miễn phí và cộng đồng nguồn mở.
Và để biết thêm thông tin, đừng ngần ngại truy cập bất kỳ Thư viện trực tuyến như OpenLibra y jedit đọc sách (PDF) về chủ đề này hoặc chủ đề khác lĩnh vực kiến thức. Còn bây giờ, nếu bạn thích điều này «publicación», đừng ngừng chia sẻ nó với những người khác, trong Các trang web, kênh, nhóm hoặc cộng đồng yêu thích của mạng xã hội, tốt nhất là miễn phí và mở như Loại voi lớn đa tuyệt chủnghoặc an toàn và riêng tư như Telegram.
Hoặc chỉ cần truy cập trang chủ của chúng tôi tại DesdeLinux hoặc tham gia Kênh chính thức Điện tín của DesdeLinux để đọc và bình chọn cho ấn phẩm này hoặc các ấn phẩm thú vị khác trên «Software Libre», «Código Abierto», «GNU/Linux» và các chủ đề khác liên quan đến «Informática y la Computación»và «Actualidad tecnológica».