V nasledujúcom článku sa pozrieme na Ntopng. Reč je o a monitor sieťovej prevádzky sa vyvinul z pôvodného programu známeho ako Ntop, ktorá vznikla rovnomennou anglickou organizáciou v roku 1998. Ntopng je aplikácia pre monitorovať sieťová prevádzka webový a vydané pod GPLv3. Poskytne nám intuitívne a šifrované webové používateľské rozhranie na preskúmanie informácií o sieťovej prevádzke v reálnom čase a historicky.
Táto aplikácia je navrhnutá tak, aby bola vysoko výkonná náhrada za ntop s nízkou spotrebou zdrojov. Názov pochádza z „ntop budúcej generácie“. Verzie zdrojových kódov sú k dispozícii pre operačné systémy: Unix, Gnu / Linux, BSD, Mac OS X a Windows. Binárne verzie sú k dispozícii pre CentOS, Ubuntu a OS X. Stroj ntopng je napísaný v jazyku C ++, zatiaľ čo webové rozhranie je písané v jazyku Lua.
Ntopng v podstate je sonda sieťového prenosu, ktorá bude monitorovať využitie siete. Je založený na libpcap, knižnici napísanej ako súčasť väčšieho programu s názvom TCP výpis. Ntopng je založený skôr na serveri s kľúčovými hodnotami Redis ako na tradičnej databáze, využíva nDPI na zisťovanie protokolov, podporuje geolokáciu hostiteľa a dokáže zobraziť analýzu toku v reálnom čase pre pripojených hostiteľov.
Ntopng je k dispozícii v troch verziách; komunitu : Bezplatná a otvorená verzia hostené na GitHub licenciu pod GNU GPLv3, profesionálny y podnik. Verzie Professional a Enterprise nám ponúknu niekoľko ďalších funkcií.
Všeobecná charakteristika Ntopng
- Zachytávanie paketov → Zachytávanie / prenos paketov pomocou základného hardvéru s PF_RING. Distribúcia balíkov s nulovým kopírovaním medzi vláknami, aplikáciami a virtuálnymi strojmi. Zahŕňa podporu Libpcap pre bezproblémovú integráciu so staršími aplikáciami.
- Záznam premávky → Bezstratový záznam sieťového prenosu 10 Gbit a viac s n2disk. Priemyselný štandardný formát súboru PCAP. Umožňuje rýchlo obnoviť balíky pomocou BPF. Presná reprodukcia prenosu s diskom disk2n.
- Sieťová sonda → nProbe- NetFlow v5 / v9 / IPFIX rozšíriteľná sonda s podporou zásuvných modulov pre kontrolu obsahu L7.
- Správa o použití protokolu IP → Dokonca až tak ďaleko, že to klasifikujeme podľa typu protokolu.
- Analýza dopravy → Vysokorýchlostná webová analýza prenosu a zhromažďovanie tokov pomocou ntopng. Trvalá štatistika prenosu vo formáte RRD. Využitie analýzy vrstvy 7 nDPI, otvorený zdrojový rámec DPI. Ide dokonca o klasifikáciu prenosu podľa zdroja / cieľa.
- Geolokácia a prekrytie hostiteľov → Toto sa uskutoční na geografickej mape.
- Upozorní motor → Môžeme zachytiť anomálnych a podozrivých hostiteľov.
- Vytváranie štatistík sieťového prenosu → Používanie technológie HTML5 / AJAX.
- Budeme mať úplnú podporu súčasných sieťových protokolov → Vrátane IPv4 a IPv6.
Je to iba niekoľko funkcií. Môžu poraďte sa so všetkými v webová stránka projektu.
Inštalácia ntopng na Ubuntu
na nainštalujte tento nástroj na Ubuntu 18.04Musíte len otvoriť terminál (Ctrl + Alt + T) a napísať doň nasledujúci príkaz:
sudo apt install ntopng
Ďalšia vec, ktorú budeme musieť urobiť, je upraviť konfiguračný súbor umiestnený na /etc/ntopng.conf a odkomentujte riadok nášho sieťového rozhrania alebo ho pridajte:
sudo vim /etc/ntopng.conf
Ďalším krokom bude upravte súbor /etc/ntopng.start a pridajte tam IP nášho servera:
sudo vim /etc/ntopng.start
Po inštalácii a konfigurácii môžeme reštartovať službu ntopng pomocou tohto príkazu:
systemctl restart ntopng
V tomto okamihu môžeme vstúpte do rozhrania Ntopng z webového prehliadača pomocou nasledujúcej adresy URL:
http://IP-DEL-SERVIDOR:3000
Predvolené používateľské meno a heslo sú admin - admin pre prvé prihlásenie. Hneď potom nás požiada o zmenu tohto hesla.
dokumentácia
Ak chcete, aby dozviete sa viac o tom, ako to funguje, alebo získate viac informácií o ntopng, môžete navštíviť Užívateľská dokumentácia a Dokumentácia API. Viac informácií nájdete tiež na internetovej stránke webová stránka projektu.
Toto je skvelý bezplatný softvérový nástroj, ktorý nám ponúka vynikajúce možnosti pre monitorovanie sieťovej prevádzky. Ntopng je vynikajúca možnosť vyskúšať pre tých, ktorí radi používajú aplikácie na analýzu sieťového prenosu o niečo pokročilejšie ako obvykle.