Ntopng, un monitor de trànsit de xarxa evolucionat des ntop

Damián A.

4 minuts

about ntopng

En el següent article anem a fer una ullada a Ntopng. Es tracta d'un monitor de tràfic de xarxa evolucionat des del programa original conegut com Ntop, El qual va ser creat per l'organització anglesa de el mateix nom el 1998. Ntopng és una aplicació per a monitoritzar el tràfic de xarxa basada en web i llançada sota GPLv3. Ens va proporcionar una interfície d'usuari web intuïtiva i encriptada per explorar la informació de el tràfic de xarxa en temps real i de forma històrica.

Està aplicació està dissenyada per a ser un reemplaçament d'alt rendiment i baix consum de recursos per ntop. El nom ve de "ntop next generation". Les versions de la font estan disponibles per als sistemes operatius: Unix, GNU / Linux, BSD, Mac OS X i Windows. Les versions binàries es troben disponibles per a CentOS, Ubuntu i OS X. El motor de ntopng està escrit en C ++, mentre que la interfície web està escrita en Lua.

Ntopng bàsicament és una sonda de tràfic de xarxa que va a monitoritzar l'ús de la xarxa. Està basat en libpcap, un Llibreria escrita com a part d'un programa més gran anomenat TPCdump. Ntopng es basa en el servidor de valors clau Redis en lloc d'una base de dades tradicional, aprofita nDPI per a la detecció de protocols, admet la geolocalització de hosts i pot mostrar anàlisi de flux en temps real per hosts connectats.

Ntopng està disponible en tres versions; Comunitat: Versió gratuïta i de codi obert allotjada en GitHub  amb llicència GNU GPLv3, Professional y empresa. Les versions Professional i Enterprise ens van a oferir algunes característiques addicionals.

Característiques generals de Ntopng

pantalla inici ntopng

  • Captura de paquets → Captura / transmissió de paquets utilitzant maquinari bàsic amb PF_RING. Distribució de paquets de còpia zero en subprocessos, aplicacions i màquines virtuals. Inclou suport de libpcap per a una integració perfecta amb aplicacions heretades.
  • Enregistrament de trànsit → Enregistrament de tràfic de xarxa sense pèrdua de 10 Gbit i superior amb n2disk. Format d'arxiu PCAP estàndard de la indústria. Permet recuperar ràpidament paquets fent servir BPF. Reproducció precisa d'el trànsit amb disk2n.
  • Sonda de xarxanProbe: Sonda extensible NetFlow v5 / v9 / IPFIX amb suport de complements per a la inspecció de contingut L7.
  • Informar sobre l'ús de l'protocol IP → Arribant fins i tot a classificar per tipus de protocol.
  • Anàlisi de trànsit → Anàlisi de trànsit basat en web d'alta velocitat i recopilació de flux utilitzant ntopng. Estadístiques de tràfic persistents en format RRD. Anàlisi de capa 7 aprofitant nDPI, Un marc DPI de codi obert. Arribant fins i tot a classificar el trànsit segons la font / destí.
  • Geolocalitzar i superposar hosts → Això ho farà sobre un mapa geogràfic.
  • Motor d'alertes → Podrem capturar hosts anòmals i sospitosos.
  • Produir estadístiques de trànsit de xarxa → Utilitzant tecnologia HTML5 / AJAX.
  • Tindrem suport complet per als protocols de xarxa actuals → Incloent IPv4 i IPv6.

Aquestes són només algunes de les característiques. es poden consultar totes elles en la pàgina web de el projecte.

Instal·lació de ntopng en Ubuntu

Per a la instal·lar aquesta eina en Ubuntu 18.04, No hi haurà més que obrir una terminal (Ctrl + Alt + T) i escriure la següent comanda en ella:

instal·lar mitjançant apt

sudo apt install ntopng

El següent que haurem de fer és editar el arxiu de configuració situat a /etc/ntopng.conf  i descomentar la línia de la nostra interfície de xarxa o afegir-la:

fitxer de configuració

sudo vim /etc/ntopng.conf

El següent pas serà editar el fitxer /etc/ntopng.start i afegir en aquí la IP del nostre servidor:

ntopng start

sudo vim /etc/ntopng.start

Després de la instal·lació i configuració, podem reiniciar el servei de ntopng amb aquesta comanda:

systemctl restart ntopng

En aquest punt, ja podem entrar des del navegador web a la interfície d'Ntopng mitjançant la següent URL:

http://IP-DEL-SERVIDOR:3000

login ntopng

L'usuari i la contrasenya predeterminades són admin - admin per al primer login. Just després ens demanarà que canviem aquest senyal.

Documentació

Si vols saber més sobre el seu funcionament o obtenir més informació sobre ntopng, Es pot visitar la Documentació per a l'usuari i la Documentació de la API. També es pot trobar més informació a la pàgina web de el projecte.

about gotop
Article relacionat:
GoTop, monitoritza l'activitat del teu sistema GNU / Linux

Aquesta és una gran eina de programari lliure que ens ofereix excel·lents possibilitats a per a la monitorització de el tràfic de xarxa. Ntopng resulta una excel·lent opció a provar per a aquells que agraden d'utilitzar aplicacions una mica més avançades del normal per analitzar el tràfic de xarxa.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.