Ntopng, монитор сетевого трафика эволюционировал из ntop

о ntopng

В следующей статье мы рассмотрим Ntopng. Это о монитор сетевого трафика произошел от оригинальной программы, известной как Ntop, который был создан одноименной английской организацией в 1998 году. Ntopng - это приложение для следить за сетевой трафик Интернет и выпущен под GPLv3. Он предоставит нам интуитивно понятный и зашифрованный пользовательский веб-интерфейс для изучения информации о сетевом трафике в реальном времени и в прошлом.

Это приложение предназначено для высокопроизводительная замена ntop с низким потреблением ресурсов. Название происходит от "ntop следующего поколения». Версии исходного кода доступны для операционных систем: Unix, Gnu / Linux, BSD, Mac OS X и Windows. Доступны бинарные версии для CentOS, Ubuntu и OS X. Механизм ntopng написан на C ++, а веб-интерфейс написан на Lua.

Ntopng в основном зонд сетевого трафика, который будет контролировать использование сети. Он основан на libpcap, библиотеке, написанной как часть более крупной программы под названием TCP-дамп. Ntopng основан на сервере значений ключей Redis, а не на традиционной базе данных, использует nDPI для обнаружения протоколов, поддерживает геолокацию хостов и может отображать анализ потока для подключенных хостов в реальном времени.

Ntopng - это доступен в трех версиях; Сообщество: Бесплатная версия с открытым исходным кодом размещено на GitHub  под лицензией GNU GPLv3, Professional y Предприятие. Версии Professional и Enterprise предложат нам некоторые дополнительные функции.

Общие характеристики Ntopng

домашний экран ntopng

  • Захват пакетов → Захват / передача пакетов с использованием базового оборудования с PF_RING. Распространение пакетов с нулевым копированием по потокам, приложениям и виртуальным машинам. Включает поддержку Libpcap для бесшовной интеграции с устаревшими приложениями.
  • Запись трафика → Запись сетевого трафика 10 Гбит и выше без потерь с н2диск. Стандартный отраслевой формат файлов PCAP. Это позволяет быстро получать пакеты с помощью BPF. Точное воспроизведение трафика с disk2n.
  • Сетевой зондnProbe- Расширяемый зонд NetFlow v5 / v9 / IPFIX с поддержкой подключаемых модулей для проверки содержимого L7.
  • Отчет об использовании протокола IP → Даже до того, что классифицировать его по типу протокола.
  • Анализ трафика → Высокоскоростной веб-анализ трафика и сбор потоков с помощью ntopng. Статистика постоянного трафика в формате RRD. Использование анализа уровня 7 нДПИ, инфраструктура DPI с открытым исходным кодом. Собираюсь даже классифицировать трафик по источнику / назначению.
  • Геолокация и наложение хостов → Это будет сделано на географической карте.
  • Система оповещений → Мы можем захватывать аномальных и подозрительных хостов.
  • Создавать статистику сетевого трафика → Использование технологии HTML5 / AJAX.
  • У нас будет полная поддержка текущих сетевых протоколов → Включая IPv4 и IPv6.

Это лишь некоторые из особенностей. Они могут проконсультируйтесь со всеми в сайт проекта.

Установка ntopng на Ubuntu

к установите этот инструмент в Ubuntu 18.04Все, что вам нужно сделать, это открыть терминал (Ctrl + Alt + T) и написать в нем следующую команду:

установить через apt

sudo apt install ntopng

Следующее, что нам нужно сделать, это отредактировать файл конфигурации, расположенный по адресу /etc/ntopng.conf  и раскомментируйте строку нашего сетевого интерфейса или добавьте ее:

Файл конфигурации

sudo vim /etc/ntopng.conf

Следующим шагом будет отредактируйте файл /etc/ntopng.start и добавьте туда IP нашего сервера:

запуск ntopng

sudo vim /etc/ntopng.start

После установки и настройки мы можем перезапустить службу ntopng с помощью этой команды:

systemctl restart ntopng

На данный момент мы можем войдите в интерфейс Ntopng из веб-браузера используя следующий URL:

http://IP-DEL-SERVIDOR:3000

войти в ntopng

Имя пользователя и пароль по умолчанию: admin - admin. для первого входа в систему. Сразу после этого он попросит нас изменить этот пароль.

документация

Если вы хотите, узнайте больше о том, как это работает, или получите дополнительную информацию о ntopng, вы можете посетить Документация пользователя и Документация по API. Более подробную информацию также можно найти в сайт проекта.

о gotop
Теме статьи:
GoTop, отслеживайте активность вашей системы Gnu / Linux

Это отличный бесплатный программный инструмент, который предлагает нам отличные возможности для мониторинг сетевого трафика. Ntopng - отличный вариант для тех, кто любит использовать более продвинутые, чем обычно, приложения для анализа сетевого трафика.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.