U sljedećem članku ćemo pogledati Ntopng. Radi se o a monitor mrežnog prometa evoluirao je od originalnog programa poznatog kao Ntop, koji je stvorila engleska istoimena organizacija 1998. godine. Ntopng je aplikacija za nadgledati mrežni promet zasnovan na Internetu i objavljen pod GPLv3. Pružit će nam intuitivno i šifrirano web korisničko sučelje za istraživanje podataka o mrežnom prometu u stvarnom vremenu i u prošlosti.
Ova je aplikacija dizajnirana da bude zamjena za ntop visokih performansi i male potrošnje resursa. Ime dolazi od "ntop sledeće generacije”. Verzije izvornog koda dostupne su za operativne sisteme: Unix, Gnu / Linux, BSD, Mac OS X i Windows. Binarne verzije su dostupne za CentOS, Ubuntu i OS X. Ntopng engine napisan je na C ++, dok je web sučelje napisano na Lua.
Ntopng u osnovi jeste sonda mrežnog prometa koja će nadgledati upotrebu mreže. Zasnovan je na libpcap, biblioteci koja je napisana kao dio većeg programa pod nazivom TCP Dump. Ntopng se temelji na poslužitelju vrijednosti ključeva Redis, a ne na tradicionalnoj bazi podataka, koristi nDPI za otkrivanje protokola, podržava geolokaciju hosta i može prikazati analizu protoka u realnom vremenu za povezane hostove.
Ntopng je dostupan u tri verzije; zajednica: Besplatna verzija sa otvorenim kodom hostiran na GitHubu licencirano pod GNU GPLv3, profesionalac y preduzeće. Verzije Professional i Enterprise ponudit će nam neke dodatne funkcije.
Opšte karakteristike Ntopng-a
- Snimanje paketa → Hvatanje / prenos paketa pomoću osnovnog hardvera sa PF_RING.. Distribucija paketa bez kopije kroz niti, aplikacije i virtualne mašine. Uključuje Libpcap podršku za neprimjetnu integraciju s naslijeđenim aplikacijama.
- Snimanje prometa → Snimanje mrežnog prometa bez gubitaka od 10 Gbit i više sa N2Disk.. Industrijski standardni format datoteke PCAP. Omogućuje brzo preuzimanje paketa pomoću BPF-a. Precizna reprodukcija prometa pomoću diska2n.
- Mrežna sonda → NPROBE.- NetFlow v5 / v9 / IPFIX proširiva sonda sa plug-in podrškom za pregled sadržaja L7.
- Izvještaj o upotrebi IP protokola → Čak se ide tako daleko da se klasificira prema tipu protokola.
- Analiza saobraćaja → Analiza prometa zasnovana na brzini putem Interneta i prikupljanje streama pomoću ntopng-a. Stalna statistika prometa u RRD formatu. Analiza sloja 7 ndpi., otvoreni izvor DPI okvira. Čak se ide tako daleko da se promet klasificira prema izvoru / odredištu.
- Geolocirajte i prekrijte hostove → To će biti učinjeno na geografskoj karti.
- Upozorenja motora → Možemo uhvatiti anomalne i sumnjive domaćine.
- Izraditi statistiku mrežnog prometa → Korišćenje HTML5 / AJAX tehnologije.
- Imat ćemo punu podršku za trenutne mrežne protokole → Uključujući IPv4 i IPv6.
Ovo su samo neke od karakteristika. Oni mogu konsultujte sve njih u web stranica projekta.
Instaliranje ntopng-a na Ubuntu
para instalirajte ovaj alat na Ubuntu 18.04Sve što trebate je otvoriti terminal (Ctrl + Alt + T) i u njega napisati sljedeću naredbu:
sudo apt install ntopng
Sljedeća stvar koju ćemo morati učiniti je urediti konfiguraciona datoteka koja se nalazi na /etc/ntopng.conf. i raskomentirajte liniju našeg mrežnog sučelja ili je dodajte:
sudo vim /etc/ntopng.conf
Sledeći korak će biti uredite datoteku /etc/ntopng.start i dodajte tamo IP našeg servera:
sudo vim /etc/ntopng.start
Nakon instalacije i konfiguracije možemo ponovo pokrenite uslugu ntopng s ovom naredbom:
systemctl restart ntopng
U ovom trenutku možemo uđite u Ntopng sučelje iz web pretraživača koristeći sljedeći URL:
http://IP-DEL-SERVIDOR:3000
Podrazumijevano korisničko ime i lozinka su admin - admin za prvu prijavu. Odmah nakon toga zatražit će od nas da promijenimo ovu lozinku.
Dokumentacija
Ako želite saznajte više o tome kako to radi ili saznajte više informacija o ntopngu, možete posjetiti Korisnička dokumentacija I to API dokumentacija. Više informacija možete naći i u web stranica projekta.
Ovo je sjajan besplatni softverski alat koji nam nudi izvrsne mogućnosti za praćenje mrežnog prometa. Ntopng je izvrsna opcija koju možete isprobati za one koji vole koristiti aplikacije malo naprednije od uobičajenih za analizu mrežnog prometa.