Ntopng, pemantau lalu lintas jaringan berevolusi dari ntop

Damián A.

4 menit

tentang ntopng

Pada artikel selanjutnya kita akan melihat Ntopng. Ini tentang a monitor lalu lintas jaringan berevolusi dari program asli yang dikenal sebagai Ntop, yang dibuat oleh organisasi Inggris dengan nama yang sama pada tahun 1998. Ntopng adalah aplikasi untuk pantau lalu lintas jaringan berbasis web dan dirilis di bawah GPLv3. Ini akan memberi kami antarmuka pengguna web yang intuitif dan terenkripsi untuk menjelajahi informasi lalu lintas jaringan secara real time dan historis.

Aplikasi ini dirancang untuk menjadi kinerja tinggi, pengganti konsumsi sumber daya rendah untuk ntop. Nama itu berasal dari "ntop generasi berikutnya". Versi kode sumber tersedia untuk sistem operasi: Unix, Gnu / Linux, BSD, Mac OS X dan Windows. Versi biner tersedia untuk CentOS, Ubuntu, dan OS X. Mesin ntopng ditulis dalam C ++, sedangkan antarmuka web ditulis dalam Lua.

Ntopng pada dasarnya adalah probe lalu lintas jaringan yang akan memantau penggunaan jaringan. Ini didasarkan pada libpcap, Perpustakaan yang ditulis sebagai bagian dari program yang lebih besar bernama Pembuangan TCP. Ntopng didasarkan pada server nilai kunci Redis daripada database tradisional, memanfaatkan nDPI untuk penemuan protokol, mendukung geolokasi host, dan dapat menampilkan analisis aliran waktu nyata untuk host yang terhubung.

Ntopng adalah tersedia dalam tiga versi; Komunitas: Versi gratis dan sumber terbuka dihosting di GitHub  berlisensi di bawah GNU GPLv3, Profesional y Enterprise. Versi Professional dan Enterprise akan memberi kita beberapa fitur tambahan.

Karakteristik umum Ntopng

ntopng layar beranda

  • Penangkapan paket → Pengambilan / transmisi paket menggunakan perangkat keras dasar dengan PF_RING. Distribusi paket tanpa salinan di seluruh utas, aplikasi, dan mesin virtual. Termasuk dukungan Libpcap untuk integrasi tanpa batas dengan aplikasi lama.
  • Pencatatan lalu lintas → Perekaman lalu lintas jaringan lossless sebesar 10 Gbit ke atas dengan n2disk. Format file PCAP standar industri. Ini memungkinkan untuk dengan cepat mengambil paket menggunakan BPF. Reproduksi lalu lintas yang akurat dengan disk2n.
  • Pemeriksaan jaringanPeriksa- Probe diperluas NetFlow v5 / v9 / IPFIX dengan dukungan plug-in untuk pemeriksaan konten L7.
  • Laporkan penggunaan protokol IP → Bahkan mengklasifikasikannya berdasarkan jenis protokol.
  • Analisis lalu lintas → Analisis lalu lintas berbasis web berkecepatan tinggi dan pengumpulan aliran menggunakan ntopng. Statistik lalu lintas persisten dalam format RRD. Pemanfaatan analisis lapisan 7 nDPI, kerangka DPI open source. Bahkan sampai mengklasifikasikan lalu lintas menurut sumber / tujuan.
  • Lokasi Geolokasi dan Overlay Host → Ini akan dilakukan di peta geografis.
  • Mesin peringatan → Kami dapat menangkap host yang anomali dan mencurigakan.
  • Menghasilkan statistik lalu lintas jaringan → Menggunakan teknologi HTML5 / AJAX.
  • Kami akan mendapat dukungan penuh untuk protokol jaringan saat ini → Termasuk IPv4 dan IPv6.

Ini hanyalah beberapa fiturnya. Dapat konsultasikan semuanya di situs proyek.

Menginstal ntopng di Ubuntu

untuk instal alat ini di Ubuntu 18.04, yang harus Anda lakukan adalah membuka terminal (Ctrl + Alt + T) dan menulis perintah berikut di dalamnya:

instal melalui apt

sudo apt install ntopng

Hal berikutnya yang harus kita lakukan adalah mengedit file file konfigurasi terletak di /etc/ntopng.conf  dan hapus komentar pada baris antarmuka jaringan kami atau tambahkan:

file konfigurasi

sudo vim /etc/ntopng.conf

Langkah selanjutnya adalah edit file /etc/ntopng.start dan tambahkan IP server kami di sana:

ntopng mulai

sudo vim /etc/ntopng.start

Setelah instalasi dan konfigurasi, kita bisa restart layanan ntopng dengan perintah ini:

systemctl restart ntopng

Pada titik ini, kami bisa masuk ke antarmuka Ntopng dari browser web menggunakan URL berikut:

http://IP-DEL-SERVIDOR:3000

masuk ntopng

Nama pengguna dan kata sandi default adalah admin - admin untuk login pertama. Segera setelah itu, itu akan meminta kami untuk mengubah kata sandi ini.

dokumentasi

Jika Anda ingin pelajari lebih lanjut tentang cara kerjanya atau dapatkan informasi lebih lanjut tentang ntopng, Anda dapat mengunjungi Dokumentasi pengguna dan Dokumentasi API. Informasi lebih lanjut juga dapat ditemukan di situs proyek.

tentang gotop
Artikel terkait:
GoTop, pantau aktivitas sistem Gnu / Linux Anda

Ini adalah perangkat lunak gratis hebat yang menawarkan kemungkinan luar biasa untuk pemantauan lalu lintas jaringan. Ntopng adalah opsi yang sangat baik untuk dicoba bagi mereka yang suka menggunakan aplikasi yang sedikit lebih maju dari biasanya untuk menganalisis lalu lintas jaringan.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.