Ntopng, un monitor del traffico di rete evoluto da ntop

Damián A.

4 minuti

su ntopng

Nel prossimo articolo daremo uno sguardo a Ntopng. Si tratta di una il monitoraggio del traffico di rete si è evoluto dal programma originale noto come Ntop, creato dall'omonima organizzazione inglese nel 1998. Ntopng è un'applicazione per monitorare il traffico di rete basato sul web e rilasciato sotto GPLv3. Ci fornirà un'interfaccia utente web intuitiva e crittografata per esplorare le informazioni sul traffico di rete in tempo reale e storicamente.

Questa applicazione è progettata per essere un sostituto ad alte prestazioni e basso consumo di risorse per ntop. Il nome deriva da "sulla prossima generazione". Le versioni del codice sorgente sono disponibili per i sistemi operativi: Unix, Gnu / Linux, BSD, Mac OS X e Windows. Le versioni binarie sono disponibili per CentOS, Ubuntu e OS X. Il motore ntopng è scritto in C ++, mentre l'interfaccia web è scritta in Lua.

Fondamentalmente Ntopng lo è una sonda del traffico di rete che monitorerà l'utilizzo della rete. È basato su libpcap, una libreria scritta come parte di un programma più ampio chiamato Discarica TCP. Ntopng si basa sul server di valore chiave Redis piuttosto che sul database tradizionale, sfrutta nDPI per l'individuazione del protocollo, supporta la geolocalizzazione dell'host e può visualizzare l'analisi del flusso in tempo reale per gli host connessi.

Ntopng è disponibile in tre versioni; Comunita': Versione gratuita e open source ospitato su GitHub  concesso in licenza con GNU GPLv3, Piloti y Impresa. Le versioni Professional ed Enterprise ci offriranno alcune funzionalità aggiuntive.

Caratteristiche generali di Ntopng

schermata iniziale di ntopng

  • Acquisizione di pacchetti → Acquisizione / trasmissione di pacchetti utilizzando hardware di base con PF_RING. Distribuzione di pacchetti a copia zero tra thread, applicazioni e macchine virtuali. Include il supporto Libpcap per una perfetta integrazione con le applicazioni legacy.
  • Registrazione del traffico → Registrazione del traffico di rete senza perdita di 10 Gbit e oltre con n2disco. Formato di file PCAP standard del settore. Consente di recuperare rapidamente i pacchetti utilizzando BPF. Accurata riproduzione del traffico con disk2n.
  • Sonda di retenSonda- Sonda estensibile NetFlow v5 / v9 / IPFIX con supporto plug-in per l'ispezione del contenuto L7.
  • Relazione sull'utilizzo del protocollo IP → Arrivando addirittura a classificarlo per tipo di protocollo.
  • Analisi del traffico → Analisi del traffico basata sul web ad alta velocità e raccolta di flussi utilizzando ntopng. Statistiche sul traffico persistenti in formato RRD. Analisi di livello 7 sfruttando nDPI, un framework DPI open source. Andando anche a classificare il traffico in base alla sorgente / destinazione.
  • Geolocalizza e sovrapponi gli host → Questo sarà fatto su una mappa geografica.
  • Motore di allerta → Possiamo catturare host anomali e sospetti.
  • Produci statistiche sul traffico di rete → Utilizzo della tecnologia HTML5 / AJAX.
  • Avremo pieno supporto per gli attuali protocolli di rete → Compresi IPv4 e IPv6.

Queste sono solo alcune delle caratteristiche. Può essere consultarli tutti nel sito web del progetto.

Installazione di ntopng su Ubuntu

a installa questo strumento su Ubuntu 18.04Tutto quello che devi fare è aprire un terminale (Ctrl + Alt + T) e scrivere il seguente comando al suo interno:

installare tramite apt

sudo apt install ntopng

La prossima cosa che dovremo fare è modificare il file file di configurazione situato in /etc/ntopng.conf  e rimuovere il commento dalla riga della nostra interfaccia di rete o aggiungerla:

file di configurazione

sudo vim /etc/ntopng.conf

Il prossimo passo sarà modifica il file /etc/ntopng.start e aggiungi l'IP del nostro server lì:

inizio ntopng

sudo vim /etc/ntopng.start

Dopo l'installazione e la configurazione, possiamo riavviare il servizio ntopng con questo comando:

systemctl restart ntopng

A questo punto possiamo accedere all'interfaccia Ntopng dal browser web utilizzando il seguente URL:

http://IP-DEL-SERVIDOR:3000

accedi ntopng

Il nome utente e la password predefiniti sono admin - admin per il primo accesso. Subito dopo, ci chiederà di cambiare questa password.

documentazione

Se desideri saperne di più su come funziona o ottenere maggiori informazioni su ntopng, puoi visitare il Documentazione utente e Documentazione API. Ulteriori informazioni possono essere trovate anche nel sito web del progetto.

su gotop
Articolo correlato:
GoTop, monitora l'attività del tuo sistema Gnu / Linux

Questo è un ottimo strumento software gratuito che ci offre eccellenti possibilità per monitoraggio del traffico di rete. Ntopng è un'ottima opzione da provare per coloro che amano utilizzare applicazioni un po 'più avanzate del normale per analizzare il traffico di rete.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.