U sljedećem ćemo članku pogledati Ntopng. Riječ je o a monitor mrežnog prometa razvio se od izvornog programa poznatog kao Ntop, koju je stvorila istoimena engleska organizacija 1998. Ntopng je aplikacija za nadgledati mrežni promet zasnovan na webu i objavljen pod GPLv3. Pružit će nam intuitivno i šifrirano web korisničko sučelje za istraživanje podataka o mrežnom prometu u stvarnom vremenu i u prošlosti.
Ova je aplikacija dizajnirana da bude zamjena za ntop visoke performanse i male potrošnje resursa. Ime dolazi od "ntop sljedeće generacije". Verzije izvornog koda dostupne su za operativne sustave: Unix, Gnu / Linux, BSD, Mac OS X i Windows. Binarne verzije dostupne su za CentOS, Ubuntu i OS X. Ntopng engine napisan je na C ++, dok je web sučelje napisano na Lua.
Ntopng u osnovi jest sonda mrežnog prometa koja će nadzirati upotrebu mreže. Temelji se na libpcap, knjižnici napisanoj u sklopu većeg programa pod nazivom TCP Dump. Ntopng se temelji na poslužitelju vrijednosti ključeva Redis, a ne na tradicionalnoj bazi podataka, koristi nDPI za otkrivanje protokola, podržava geolokaciju hosta i može prikazati analizu protoka u stvarnom vremenu za povezane hostove.
Ntopng je dostupan u tri verzije; zajednica: Besplatna verzija s otvorenim kodom domaćin na GitHubu licencirano pod GNU GPLv3, profesionalac y Poduzeće. Verzije Professional i Enterprise ponudit će nam neke dodatne značajke.
Opće karakteristike Ntopng-a
- Hvatanje paketa → Hvatanje / prijenos paketa pomoću osnovnog hardvera sa PF_PRSTEN. Distribucija paketa bez kopije kroz niti, aplikacije i virtualne strojeve. Uključuje podršku za Libpcap za besprijekornu integraciju s naslijeđenim aplikacijama.
- Snimanje prometa → Snimanje mrežnog prometa bez gubitaka od 10 Gbit i više sa n2disk. Industrijski standardni format datoteke PCAP. Omogućuje brzi oporavak paketa pomoću BPF-a. Točna reprodukcija prometa pomoću diska2n.
- Mrežna sonda → nProba- NetFlow v5 / v9 / IPFIX proširiva sonda s dodatnom podrškom za pregled sadržaja L7.
- Izvještaj o korištenju IP protokola → Idete čak i da ga klasificirate prema vrsti protokola.
- Analiza prometa → Analiza prometa i prikupljanje protoka brzom mrežnom mrežom pomoću ntopng-a. Stalna statistika prometa u RRD formatu. Utjecaj analize sloja 7 nDPI, okvir otvorenog koda DPI. Ide čak klasificirati promet prema izvoru / odredištu.
- Geolociraj i prekrivaj hostove → To će biti učinjeno na geografskoj karti.
- Upozorenja motora → Možemo uhvatiti anomalne i sumnjive domaćine.
- Izraditi statistiku mrežnog prometa → Korištenje HTML5 / AJAX tehnologije.
- Imat ćemo punu podršku za trenutne mrežne protokole → Uključujući IPv4 i IPv6.
Ovo su samo neke od karakteristika. Oni mogu konzultirati sve njih u web stranica projekta.
Instaliranje ntopng-a na Ubuntu
u instalirajte ovaj alat na Ubuntu 18.04Sve što morate učiniti je otvoriti terminal (Ctrl + Alt + T) i u njega napisati sljedeću naredbu:
sudo apt install ntopng
Sljedeće što ćemo morati učiniti je urediti konfiguracijska datoteka smještena na /etc/ntopng.conf i raskomentirajte liniju našeg mrežnog sučelja ili je dodajte:
sudo vim /etc/ntopng.conf
Sljedeći korak bit će uredite datoteku /etc/ntopng.start i dodajte tamo IP našeg poslužitelja:
sudo vim /etc/ntopng.start
Nakon instalacije i konfiguracije možemo ponovno pokrenite uslugu ntopng s ovom naredbom:
systemctl restart ntopng
U ovom trenutku možemo uđite u sučelje Ntopng iz web preglednika koristeći sljedeći URL:
http://IP-DEL-SERVIDOR:3000
Zadano korisničko ime i lozinka su admin - admin za prvu prijavu. Odmah nakon toga zatražit će od nas da promijenimo ovu lozinku.
dokumentacija
Ukoliko želite saznajte više o tome kako to radi ili saznajte više o ntopngu, možete posjetiti Korisnička dokumentacija i API dokumentacija. Više informacija također možete pronaći u web stranica projekta.
Ovo je sjajan besplatni softverski alat koji nam nudi izvrsne mogućnosti za nadzor mrežnog prometa. Ntopng je izvrsna opcija koju možete isprobati za one koji vole koristiti programe malo naprednije od uobičajenih za analizu mrežnog prometa.