„Ntopng“ - tinklo srauto monitorius, sukurtas iš „ntop“

Damián A.

Nėra komentarų

apie ntopng

Kitame straipsnyje apžvelgsime „Ntopng“. Tai apie a tinklo srauto monitorius sukurtas iš pradinės programos, žinomos kaip „Ntop“, kurią 1998 m. sukūrė to paties pavadinimo anglų organizacija. „Ntopng“ yra programa, skirta stebėti tinklo srautas žiniatinklio pagrindu ir išleistas pagal GPLv3. Tai suteiks mums intuityvią ir užšifruotą žiniatinklio vartotojo sąsają, kad galėtume realiu laiku ir istoriškai ištirti tinklo srauto informaciją.

Ši programa skirta aukštos kokybės, mažai išteklių sunaudojantis „ntop“. Pavadinimas kilęs iš „ntop naujos kartos“. Šaltinio kodo versijos yra prieinamos operacinėms sistemoms: Unix, Gnu / Linux, BSD, Mac OS X ir Windows. Dvejetainės versijos yra prieinamos „CentOS“, „Ubuntu“ ir OS X. „ntopng“ variklis parašytas C ++, o žiniatinklio sąsaja - „Lua“.

Ntopng iš esmės yra tinklo srauto zondas, kuris stebės tinklo naudojimą. Jis pagrįstas biblioteka libpcap, parašyta kaip didesnės programos, vadinamos, dalimi TCP išmetimas. „Ntopng“ yra pagrįstas „Redis“ rakto vertės serveriu, o ne tradicine duomenų baze, naudoja nDPI protokolo paieškai, palaiko pagrindinio kompiuterio geografinę vietą ir gali realiuoju laiku rodyti prijungtų kompiuterių srautų analizę.

Ntopng yra yra trijų versijų; bendruomenė: Nemokama ir atviro kodo versija vedė „GitHub“  licencijuota pagal GNU GPLv3, profesionalus y įmonė. „Professional“ ir „Enterprise“ versijos mums pasiūlys keletą papildomų funkcijų.

Bendrosios Ntopng charakteristikos

ntopng pradinis ekranas

  • Paketų fiksavimas → Paketų surinkimas / perdavimas naudojant pagrindinę aparatinę įrangą su PF_RING. Nulinio kopijavimo paketų paskirstymas gijose, programose ir virtualiose mašinose. Apima „Libpcap“ palaikymą sklandžiai integracijai su senomis programomis.
  • Eismo įrašymas → 10 Gbit ir didesnio tinklo srauto įrašas be nuostolių, naudojant n2 diskas. Pramonės standartas PCAP failo formatas. Tai leidžia greitai gauti paketus naudojant BPF. Tikslus srauto atkūrimas naudojant disk2n.
  • Tinklo zondasnProbelis- „NetFlow v5 / v9 / IPFIX“ ištraukiamas zondas su papildoma parama L7 turinio tikrinimui.
  • Pranešimas apie IP protokolo naudojimą → Net ir klasifikuojant jį pagal protokolo tipą.
  • Eismo analizė → Didelio greičio internetinė srauto analizė ir srautų rinkimas naudojant ntopng. Nuolatinė eismo statistika RRD formatu. 7 lygio analizė nDPI, atviro kodo DPI sistema. Net eismo klasifikavimas pagal šaltinį / paskirties vietą.
  • Geolokuoti ir perdengti šeimininkus → Tai bus padaryta geografiniame žemėlapyje.
  • Įspėja variklį → Mes galime užfiksuoti nenormalius ir įtartinus kompiuterius.
  • Parengti tinklo srauto statistiką → Naudojant HTML5 / AJAX technologiją.
  • Mes palaikysime esamus tinklo protokolus → Įskaitant IPv4 ir IPv6.

Tai tik keletas funkcijų. Jie gali pasitarkite su jais visais projekto svetainė.

„Ntopng“ diegimas „Ubuntu“

į įdiekite šį įrankį „Ubuntu 18.04“, viskas, ką jums reikia padaryti, tai atidaryti terminalą („Ctrl“ + „Alt“ + T) ir įrašyti į jį šią komandą:

įdiegti per apt

sudo apt install ntopng

Kitas dalykas, kurį turėsime padaryti, yra redaguoti konfigūracijos failas, esantis /etc/ntopng.conf  ir nekomentuokite mūsų tinklo sąsajos eilutės arba pridėkite ją:

konfigūracijos failas

sudo vim /etc/ntopng.conf

Kitas žingsnis bus redaguokite failą /etc/ntopng.start ir pridėkite ten mūsų serverio IP:

pradžia

sudo vim /etc/ntopng.start

Įdiegę ir sukonfigūravę, galime iš naujo paleiskite „ntopng“ paslaugą su šia komanda:

systemctl restart ntopng

Šiuo metu mes galime iš interneto naršyklės įveskite Ntopng sąsają naudojant šį URL:

http://IP-DEL-SERVIDOR:3000

prisijungimo ntopng

Numatytasis vartotojo vardas ir slaptažodis yra admin - admin pirmajam prisijungimui. Iškart po to ji paprašys pakeisti šį slaptažodį.

dokumentacija

Jei norite sužinokite daugiau apie tai, kaip tai veikia, arba gaukite daugiau informacijos apie ntopng, galite apsilankyti Vartotojo dokumentacija ir API dokumentacija. Daugiau informacijos taip pat galite rasti projekto svetainė.

apie gotop
Susijęs straipsnis:
„GoTop“, stebėkite savo „Gnu / Linux“ sistemos veiklą

Tai puikus nemokamas programinės įrangos įrankis, kuris mums siūlo puikias galimybes tinklo srauto stebėjimas. „Ntopng“ yra puiki galimybė išbandyti tiems, kurie mėgsta naudoti šiek tiek pažangesnes nei įprastai programas, kad galėtų analizuoti tinklo srautą.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.