Ntopng:出色的下一代網絡流量監控器
«Ntopng» 是一個很好的 新一代網絡流量監控器即它是原始程序的下一代更新版本,稱為 «Ntop», 由...製作 英語組織 同名。 專門開發的工程公司 高質量的網絡軟件,大部分 開源軟件,免費,非營利和/或研究目的。
«Ntopng» 基本上是一個 網絡流量探測器 監視網絡使用情況。 進一步, «Ntopng» 是根據 «libpcap» (書店 寫為 程序的一部分 最大的 TCP轉儲)並且以一種非常可移植的方式編寫,使其幾乎可以在所有平台上運行。 «Unix», «MacOSX»,也關於 «Windows».
«Ntopng» 實際上,它提供的是 直觀且經過加密的Web用戶界面 用於探索 實時網絡流量信息 和歷史上。 因此,它被認為是 高性能和低資源消耗,以前的自然進化的產物 «Ntop».
在許多好處中 «Ntop»除了其令人愉悅且功能強大的網絡界面外,它還可以告知用戶有關 多種網絡協議如 «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» 還有更多。
ntopng
特點
Principales
- 顯示網絡流量: 實時主機和活動主機。
- 地理定位和覆蓋主機: 在地理地圖上。
- 警報引擎: 捕獲異常和可疑主機。
- 持續監控 網絡設備: 通過 SNMP v1 / v2c。
- 隧道協議解隧道: 包括GTP / GRE。
- 分析IP流量: 甚至根據源/目的地對其進行分類。
- 生成網絡流量統計信息: 使用HTML5 / AJAX技術。
- 全面支持當前的網絡協議: 包括IPv4和IPv6。
- 有關IP協議使用情況的報告: 甚至可以按照協議類型對其進行分類。
- 與第2層協議(第2層)完全兼容: 包括ARP統計信息。
額外
- 生成有關網絡指標的長期報告: 包括性能和應用協議。
- 查看主要指標清單: 頂級通話器(發送器/接收器),頂級AS,頂級L7應用程序。
- 在磁盤上存儲持久性流量統計信息: 以便將來進行探索和事後分析。
- 表徵HTTP流量: 充分利用的安全瀏覽服務 谷歌 y HTTP黑名單.
- 排序網絡流量: 在許多標準中,例如IP地址,端口,L7協議,性能,自治系統(AS)。
- 支持導出監視數據: 使用MySQL,ElasticSearch和LogStash。 為MySQL添加了交互式歷史數據瀏覽。
- 應用協議發現: 諸如Facebook,YouTube,BitTorrent等使用nDPI(ntop深度數據包檢測)技術。
- 監視和報告網絡參數: 包括實時性能,網絡和應用程序延遲,往返時間(RTT),TCP統計信息(重傳,服務中斷,丟失的數據包)以及傳輸的字節和數據包。
版本
«Ntopng» 提供三種版本:
- 社區: 免費和開源版本(託管在GitHub上)獲得GNU GPLv3許可。
- 專業級
- 企業
注意: 版本 專業和企業 提供一些特別有用的附加功能 中小企業 或更大的組織。 及其所有權和使用條款(條件或限制)分別考慮在內 終止用戶許可協議 (最終用戶 許可協議 -UELA)。
安裝
對於Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.confntopng.conf文件的默認內容
ntopng.conf文件的修改內容
注意: 僅應添加(啟用)所需的網絡接口。
sudo nano /etc/ntopng.startntopng.start文件的默認內容
--local-networks "172.16.196.0/22"
--interface 1重新啟動Ntopng服務
systemctl restart ntopng運行帶有Ntopng起始路徑的Web瀏覽器
http://your-server-ip:3000Ntopng登錄屏幕
注意: 默認的用戶名和密碼是 «admin» - «admin»
Ntopng主屏幕
對於DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
結論
如我們所見 «Ntopng» 是一個神話般的工具 FOSS 在以下方面為我們提供了出色的功能和收益 網絡流量監控 我們的計算機。 對於那些喜歡使用比正常情況下先進一些的應用程序詳細檢查技術和操作系統某些方面的人, «Ntopng» 這是嘗試的絕佳選擇。
如果您曾經使用過 與我們分享您的印象和經驗 通過評論,以便我們共同豐富整個知識 自由軟件和開源社區.
有關更多信息,請不要總是猶豫訪問任何 在線圖書館 如 OpenLibra y 傑迪 讀書 書籍(PDF) 關於這個話題或其他 知識領域。 現在,如果你喜歡這個 «publicación», 不要停止分享 與他人,在你的 最喜歡的網站,渠道,團體或社區 社交網絡,最好是免費開放的 乳齒象,或者像 Telegram.
或直接訪問我們的主頁,網址為 DesdeLinux 或加入官方頻道 電報 DesdeLinux 閱讀此書或其他有趣的出版物並為其投票 «Software Libre», «Código Abierto», «GNU/Linux» 和其他相關主題 «Informática y la Computación»,和 «Actualidad tecnológica».