في المقالة التالية سوف نلقي نظرة على Ntopng. إنه يقع في حوالي أ تطورت مراقبة حركة مرور الشبكة من البرنامج الأصلي المعروف باسم Ntop، الذي تم إنشاؤه من قبل المنظمة الإنجليزية التي تحمل الاسم نفسه في عام 1998. Ntopng هو تطبيق لـ مراقبة ازدحام انترنت على شبكة الإنترنت وتم إصداره بموجب GPLv3. سيوفر لنا واجهة مستخدم ويب سهلة الاستخدام ومشفرة لاستكشاف معلومات حركة مرور الشبكة في الوقت الفعلي وتاريخيًا.
تم تصميم هذا التطبيق ليكون أداء عالي واستهلاك منخفض لاستبدال ntop. يأتي الاسم من "ntop الجيل القادم". تتوفر إصدارات كود المصدر لأنظمة التشغيل: Unix و Gnu / Linux و BSD و Mac OS X و Windows. تتوفر إصدارات ثنائية لنظام التشغيل CentOS و Ubuntu و OS X. ومحرك ntopng مكتوب بلغة C ++ ، بينما تتم كتابة واجهة الويب بلغة Lua.
Ntopng هو في الأساس مسبار حركة مرور الشبكة الذي سيراقب استخدام الشبكة. وهي تستند إلى libpcap ، وهي مكتبة مكتوبة كجزء من برنامج أكبر يسمى تفريغ TCP. يعتمد Ntopng على خادم قيمة مفتاح Redis بدلاً من قاعدة البيانات التقليدية ، ويعزز nDPI لاكتشاف البروتوكول ، ويدعم تحديد الموقع الجغرافي للمضيف ، ويمكنه عرض تحليل التدفق في الوقت الفعلي للمضيفين المتصلين.
Ntopng هو متاح في ثلاثة إصدارات ؛ المجتمع: نسخة مجانية ومفتوحة المصدر مستضاف على جيثب مرخصة بموجب GNU GPLv3 ، احترافية y مشروع. ستوفر لنا إصدارات Professional و Enterprise بعض الميزات الإضافية.
الخصائص العامة لـ Ntopng
- التقاط الحزمة → التقاط / إرسال الحزمة باستخدام الأجهزة الأساسية مع PF_RING. توزيع حزمة صفرية عبر سلاسل الرسائل والتطبيقات والأجهزة الظاهرية. يتضمن دعم Libpcap للتكامل السلس مع التطبيقات القديمة.
- تسجيل حركة المرور → تسجيل حركة مرور الشبكة بدون فقدان بيانات تبلغ 10 جيجابت وما فوق مع n2disk. تنسيق ملف PCAP القياسي في الصناعة. يسمح باستعادة الحزم بسرعة باستخدام BPF. إعادة إنتاج دقيقة لحركة المرور باستخدام disk2n.
- مسبار الشبكة → n مسبار- مسبار NetFlow v5 / v9 / IPFIX القابل للتوسيع مع دعم المكون الإضافي لفحص محتوى L7.
- تقرير عن استخدام بروتوكول IP → الذهاب حتى لتصنيفها حسب نوع البروتوكول.
- تحليل حركة المرور → تحليل حركة المرور على شبكة الإنترنت عالي السرعة وجمع التدفق باستخدام ntopng. إحصائيات حركة المرور المستمرة بتنسيق RRD. الاستفادة من تحليل الطبقة السابعة nDPI، إطار عمل DPI مفتوح المصدر. حتى الذهاب إلى أبعد من ذلك لتصنيف حركة المرور وفقًا للمصدر / الوجهة.
- تحديد الموقع الجغرافي وتراكب المضيفين → سيتم ذلك على خريطة جغرافية.
- محرك التنبيهات → يمكننا التقاط المضيفات الشاذة والمريبة.
- إنتاج إحصاءات حركة مرور الشبكة → استخدام تقنية HTML5 / AJAX.
- سيكون لدينا دعم كامل لبروتوكولات الشبكة الحالية → بما في ذلك IPv4 و IPv6.
هذه ليست سوى بعض الميزات. يمكن ان يكون استشر كل منهم في موقع المشروع.
تثبيت ntopng على أوبونتو
إلى قم بتثبيت هذه الأداة على Ubuntu 18.04، كل ما عليك فعله هو فتح محطة طرفية (Ctrl + Alt + T) وكتابة الأمر التالي فيها:
sudo apt install ntopng
الشيء التالي الذي يتعين علينا القيام به هو تعديل ملف يوجد ملف التكوين في /etc/ntopng.conf وقم بإلغاء التعليق على خط واجهة شبكتنا أو أضفه:
sudo vim /etc/ntopng.conf
ستكون الخطوة التالية قم بتحرير الملف /etc/ntopng.start وأضف عنوان IP الخاص بخادمنا هناك:
sudo vim /etc/ntopng.start
بعد التثبيت والتكوين ، نستطيع أعد تشغيل خدمة ntopng بهذا الأمر:
systemctl restart ntopng
في هذه المرحلة ، نستطيع أدخل واجهة Ntopng من متصفح الويب باستخدام عنوان URL التالي:
http://IP-DEL-SERVIDOR:3000
اسم المستخدم وكلمة المرور الافتراضيان هما admin - admin لأول تسجيل دخول. بعد ذلك مباشرة ، سيطلب منا تغيير كلمة المرور هذه.
توثيق
إذا كنت تريد تعرف على المزيد حول كيفية عملها أو احصل على مزيد من المعلومات حول ntopng، يمكنك زيارة وثائق المستخدم و وثائق API. يمكن أيضًا العثور على مزيد من المعلومات في موقع المشروع.
هذه أداة برمجية مجانية رائعة توفر لنا إمكانيات ممتازة لـ مراقبة حركة مرور الشبكة. يعد Ntopng خيارًا ممتازًا لتجربته لأولئك الذين يحبون استخدام تطبيقات أكثر تقدمًا من المعتاد لتحليل حركة مرور الشبكة.