Järgmises artiklis heidame pilgu Ntopngile. See on umbes a võrguliikluse monitor arenes välja algsest Ntop-nimelisest programmist, mille lõi samanimeline inglise organisatsioon 1998. aastal. Ntopng on rakendus jälgida võrguliiklus veebipõhine ja vabastati GPLv3 all. See annab meile intuitiivse ja krüptitud veebiliidese, et uurida võrguliiklusteavet reaalajas ja ajalooliselt.
See rakendus on mõeldud suure jõudlusega ja madala ressursitarbimisega asendus ntopile. Nimi pärineb "ntop järgmise põlvkonna”. Lähtekoodi versioonid on saadaval operatsioonisüsteemidele: Unix, Gnu / Linux, BSD, Mac OS X ja Windows. Binaarsed versioonid on saadaval CentOSi, Ubuntu ja OS X jaoks. Mootor ntopng on kirjutatud C ++, veebiliides aga Lua keeles.
Ntopng põhimõtteliselt on võrguliikluse sond, mis jälgib võrgu kasutamist. See põhineb libpcapil, teegil, mis on kirjutatud osana suurema programmi nimega TCP tühjendus. Ntopng põhineb Redise võtmeväärtuse serveril, mitte traditsioonilisel andmebaasil, kasutab protokolli avastamiseks nDPI-d, toetab hosti geolokatsiooni ja suudab kuvada ühendatud hostide reaalajas vooanalüüsi.
Ntopng on saadaval kolmes versioonis; kogukond: Tasuta ja avatud lähtekoodiga versioon võõrustas GitHubis litsentsitud GNU GPLv3 alusel, professionaalne y ettevõte. Professional ja Enterprise versioonid pakuvad meile mõningaid lisafunktsioone.
Ntopng üldised omadused
- Pakettide hõivamine → Pakettide hõivamine / edastamine põhiriistvara abil PF_RING. Nullkoopia pakettjaotus lõimede, rakenduste ja virtuaalsete masinate vahel. Sisaldab Libpcabi tuge pärandrakendustega sujuvaks integreerimiseks.
- Liikluse registreerimine → Võrguliikluse salvestuskaotus 10 Gbit ja rohkem koos n2ketas. Tööstuslik PCAP-failivorming. See võimaldab pakette BPF-i abil kiiresti kätte saada. Liikluse täpne taasesitus kettaga 2n.
- Võrgu sond → nProbleem- NetFlow v5 / v9 / IPFIX laiendatav sond koos pistiktoega L7 sisu kontrollimiseks.
- Aruanne IP-protokolli kasutamise kohta → Isegi nii kaugele, et klassifitseerida see protokolli tüübi järgi.
- Liikluse analüüs → Kiire veebipõhine liikluse analüüs ja voogude kogumine ntopng abil. Püsiv liiklusstatistika RRD-vormingus. 7. kihi analüüsi võimendamine nDPI, avatud lähtekoodiga DPI raamistik. Isegi nii kaugele, et liigitada liiklus lähte / sihtkoha järgi.
- Geoside ja ülekate hostid → Seda tehakse geograafilisel kaardil.
- Hoiatab mootorit → Me võime tabada anomaalseid ja kahtlaseid hoste.
- Koostage võrguliikluse statistika → HTML5 / AJAX-tehnoloogia kasutamine.
- Me toetame täielikult praeguseid võrguprotokolle → Sealhulgas IPv4 ja IPv6.
Need on vaid mõned funktsioonid. Nad saavad konsulteerige kõigiga neist projekti veebisait.
Ntopng installimine Ubuntu
et installige see tööriist Ubuntu 18.04-lePiisab, kui avate terminali (Ctrl + Alt + T) ja kirjutate sinna järgmise käsu:
sudo apt install ntopng
Järgmine asi, mida peame tegema, on redigeerida konfiguratsioonifail asub aadressil /etc/ntopng.conf ja kommenteerige meie võrguliidese rida või lisage see:
sudo vim /etc/ntopng.conf
Järgmine samm on redigeeri faili /etc/ntopng.start ja lisa sinna meie serveri IP:
sudo vim /etc/ntopng.start
Pärast installimist ja seadistamist saame taaskäivitage ntopng-teenus selle käsuga:
systemctl restart ntopng
Siinkohal saame sisestage veebibrauserist liides Ntopng kasutades järgmist URL-i:
http://IP-DEL-SERVIDOR:3000
Vaikimisi kasutajanimi ja parool on admin - admin esimese sisselogimise jaoks. Kohe pärast seda palub ta meil selle parooli muuta.
dokumentatsioon
Kui soovite lisateavet selle toimimise kohta või lisateavet ntopng-i kohta, saate külastada Kasutaja dokumentatsioon ja API dokumentatsioon. Lisateavet leiate ka veebisaidilt projekti veebisait.
See on suurepärane tasuta tarkvara tööriist, mis pakub meile suurepäraseid võimalusi võrguliikluse jälgimine. Ntopng on suurepärane võimalus proovida neile, kellele meeldib võrguliikluse analüüsimiseks kasutada tavapärasest veidi arenenumaid rakendusi.