Ntopng - võrguliikluse monitor Ntopng

umbes ntopng

Järgmises artiklis heidame pilgu Ntopngile. See on umbes a võrguliikluse monitor arenes välja algsest Ntop-nimelisest programmist, mille lõi samanimeline inglise organisatsioon 1998. aastal. Ntopng on rakendus jälgida võrguliiklus veebipõhine ja vabastati GPLv3 all. See annab meile intuitiivse ja krüptitud veebiliidese, et uurida võrguliiklusteavet reaalajas ja ajalooliselt.

See rakendus on mõeldud suure jõudlusega ja madala ressursitarbimisega asendus ntopile. Nimi pärineb "ntop järgmise põlvkonna”. Lähtekoodi versioonid on saadaval operatsioonisüsteemidele: Unix, Gnu / Linux, BSD, Mac OS X ja Windows. Binaarsed versioonid on saadaval CentOSi, Ubuntu ja OS X jaoks. Mootor ntopng on kirjutatud C ++, veebiliides aga Lua keeles.

Ntopng põhimõtteliselt on võrguliikluse sond, mis jälgib võrgu kasutamist. See põhineb libpcapil, teegil, mis on kirjutatud osana suurema programmi nimega TCP tühjendus. Ntopng põhineb Redise võtmeväärtuse serveril, mitte traditsioonilisel andmebaasil, kasutab protokolli avastamiseks nDPI-d, toetab hosti geolokatsiooni ja suudab kuvada ühendatud hostide reaalajas vooanalüüsi.

Ntopng on saadaval kolmes versioonis; kogukond: Tasuta ja avatud lähtekoodiga versioon võõrustas GitHubis  litsentsitud GNU GPLv3 alusel, professionaalne y ettevõte. Professional ja Enterprise versioonid pakuvad meile mõningaid lisafunktsioone.

Ntopng üldised omadused

ntopng avakuva

  • Pakettide hõivamine → Pakettide hõivamine / edastamine põhiriistvara abil PF_RING. Nullkoopia pakettjaotus lõimede, rakenduste ja virtuaalsete masinate vahel. Sisaldab Libpcabi tuge pärandrakendustega sujuvaks integreerimiseks.
  • Liikluse registreerimine → Võrguliikluse salvestuskaotus 10 Gbit ja rohkem koos n2ketas. Tööstuslik PCAP-failivorming. See võimaldab pakette BPF-i abil kiiresti kätte saada. Liikluse täpne taasesitus kettaga 2n.
  • Võrgu sondnProbleem- NetFlow v5 / v9 / IPFIX laiendatav sond koos pistiktoega L7 sisu kontrollimiseks.
  • Aruanne IP-protokolli kasutamise kohta → Isegi nii kaugele, et klassifitseerida see protokolli tüübi järgi.
  • Liikluse analüüs → Kiire veebipõhine liikluse analüüs ja voogude kogumine ntopng abil. Püsiv liiklusstatistika RRD-vormingus. 7. kihi analüüsi võimendamine nDPI, avatud lähtekoodiga DPI raamistik. Isegi nii kaugele, et liigitada liiklus lähte / sihtkoha järgi.
  • Geoside ja ülekate hostid → Seda tehakse geograafilisel kaardil.
  • Hoiatab mootorit → Me võime tabada anomaalseid ja kahtlaseid hoste.
  • Koostage võrguliikluse statistika → HTML5 / AJAX-tehnoloogia kasutamine.
  • Me toetame täielikult praeguseid võrguprotokolle → Sealhulgas IPv4 ja IPv6.

Need on vaid mõned funktsioonid. Nad saavad konsulteerige kõigiga neist projekti veebisait.

Ntopng installimine Ubuntu

et installige see tööriist Ubuntu 18.04-lePiisab, kui avate terminali (Ctrl + Alt + T) ja kirjutate sinna järgmise käsu:

installi apt-i kaudu

sudo apt install ntopng

Järgmine asi, mida peame tegema, on redigeerida konfiguratsioonifail asub aadressil /etc/ntopng.conf  ja kommenteerige meie võrguliidese rida või lisage see:

konfiguratsioonifail

sudo vim /etc/ntopng.conf

Järgmine samm on redigeeri faili /etc/ntopng.start ja lisa sinna meie serveri IP:

ntopng algus

sudo vim /etc/ntopng.start

Pärast installimist ja seadistamist saame taaskäivitage ntopng-teenus selle käsuga:

systemctl restart ntopng

Siinkohal saame sisestage veebibrauserist liides Ntopng kasutades järgmist URL-i:

http://IP-DEL-SERVIDOR:3000

sisselogimise ntopng

Vaikimisi kasutajanimi ja parool on admin - admin esimese sisselogimise jaoks. Kohe pärast seda palub ta meil selle parooli muuta.

dokumentatsioon

Kui soovite lisateavet selle toimimise kohta või lisateavet ntopng-i kohta, saate külastada Kasutaja dokumentatsioon ja API dokumentatsioon. Lisateavet leiate ka veebisaidilt projekti veebisait.

umbes kaka
Seotud artikkel:
GoTop, jälgige oma Gnu / Linuxi süsteemi aktiivsust

See on suurepärane tasuta tarkvara tööriist, mis pakub meile suurepäraseid võimalusi võrguliikluse jälgimine. Ntopng on suurepärane võimalus proovida neile, kellele meeldib võrguliikluse analüüsimiseks kasutada tavapärasest veidi arenenumaid rakendusi.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.