Ntopng, мониторинги трафики шабакавӣ аз ntop падид омадааст

Дэмиен А. | | Ubuntu

Ягон шарҳе нест

дар бораи ntopng

Дар мақолаи навбатӣ мо ба Ntopng нигарем. Ин дар бораи мониторинги трафики шабакавӣ аз барномаи аслии маъруф бо номи Ntop падид омадааст, ки аз ҷониби ташкилоти англисии ҳамном бо соли 1998 сохта шудааст. Ntopng ариза барои назорат трафики шабакавӣ дар асоси веб ва таҳти GPLv3 бароварда шуд. Он ба мо як интерфейси корбарӣ ва рамзии вебро медиҳад, то иттилооти трафики шабакаро дар вақти воқеӣ ва таърихӣ омӯзад.

Ин барнома тавре сохта шудааст иҷрои баланд, ивази истеъмоли пасти захираҳо барои ntop. Ном аз "ntop насли оянда”. Версияҳои коди сарчашма барои системаҳои оператсионӣ дастрасанд: Unix, Gnu / Linux, BSD, Mac OS X ва Windows. Версияҳои дутарафа барои CentOS, Ubuntu ва OS X мавҷуданд. Двигатели ntopng бо C ++ навишта шудааст, дар ҳоле ки интерфейси веб бо Lua навишта шудааст.

Ntopng асосан чунин аст санҷиши трафики шабакавӣ, ки истифодаи шабакаро назорат мекунад. Он дар асоси libpcap, Китобхона, ки дар доираи як барномаи калонтар навишта шудааст, асос ёфтааст TCP партов. Ntopng ба сервери арзиши калидии Redis на ба пойгоҳи додаҳои анъанавӣ асос ёфтааст, nDPI-ро барои кашфи протокол истифода мебарад, геолокатсияи ҳостро дастгирӣ мекунад ва метавонад таҳлили ҷараёни воқеиро барои лашкариёни пайваст нишон диҳад.

Ntopng аст дар се версия дастрас аст; ҷамоатҳо: Нусхаи ройгон ва кушодаасос дар GitHub ҷойгир шудааст  дар доираи GNU GPLv3 иҷозатнома, касбӣ y Корхонаи. Версияҳои касбӣ ва корпоративӣ ба мо якчанд хусусиятҳои иловагӣ пешниҳод мекунанд.

Хусусиятҳои умумии Ntopng

экрани хонагии ntopng

  • Аксгирии пакет → Гирифтани пакет / интиқол бо истифодаи сахтафзор бо PF_RING. Тақсимоти бастаи сифр-нусхавӣ дар байни риштаҳо, барномаҳо ва мошинҳои виртуалӣ. Дастгирии Libpcap барои ҳамгироӣ бо барномаҳои қадимаро дар бар мегирад.
  • Сабти трафик → Сабти трафики бефосилаи 10 Gbit ва аз он боло бо n2диск. Формати файли стандартии саноатии PCAP. Он имкон медиҳад, ки бастаҳо бо истифода аз BPF зуд барқарор карда шаванд. Нусхабардории дақиқи трафик бо disk2n.
  • Санҷиши шабакавӣnProbe- Санҷиши васеъшавандаи NetFlow v5 / v9 / IPFIX бо дастгирии васлшаванда барои санҷиши мундариҷаи L7.
  • Ҳисобот дар бораи истифодаи протоколи IP → Ҳатто барои тасниф кардани он аз рӯи намуди протокол.
  • Таҳлили трафик → Таҳлили трафики веб ва суръати баланд бо истифодаи ntopng. Омори доимии трафик дар формати RRD. Қабати 7 фишанги таҳлилӣ nDPI, чаҳорчӯбаи DPI-и манбаи кушода. Ҳатто барои таснифи трафик аз рӯи манбаъ / таъинот.
  • Меҳмонони Geolocate ва Overlay → Ин дар харитаи ҷуғрофӣ анҷом дода мешавад.
  • Муҳаррики огоҳӣ → Мо метавонем мизбонҳои ғайримуқаррарӣ ва шубҳанокро забт кунем.
  • Омори трафики шабакаро таҳия кунед → Истифодаи технологияи HTML5 / AJAX.
  • Мо протоколҳои ҳозираи шабакаро пурра дастгирӣ хоҳем кард → Аз ҷумла IPv4 ва IPv6.

Инҳо танҳо баъзе аз хусусиятҳоянд. Онҳо метавонанд дар ҳамаи онҳо машварат кунед вебсайти лоиҳа.

Насби ntopng дар Ubuntu

банди ин асбобро дар Ubuntu 18.04 насб кунедБа шумо танҳо терминалро кушодан лозим аст (Ctrl + Alt + T) ва дар он фармони зеринро нависед:

тавассути apt насб кунед

sudo apt install ntopng

Чизи дигаре, ки мо бояд иҷро кунем файли конфигуратсия, воқеъ дар /etc/ntopng.conf  ва хати интерфейси шабакавии моро бекор кунед ё илова кунед:

файли танзимот

sudo vim /etc/ntopng.conf

Қадами навбатӣ хоҳад буд файли /etc/ntopng.start таҳрир кунед ва IP-и сервери моро дар он ҷо илова кунед:

ntopng оғоз

sudo vim /etc/ntopng.start

Пас аз насб ва танзим, мо метавонем хидмати ntopng бозоғоз кунед бо ин фармон:

systemctl restart ntopng

Дар ин лаҳза, мо метавонем аз браузери веб интерфейси Ntopng ворид кунед бо истифода аз URL зерин:

http://IP-DEL-SERVIDOR:3000

воридшавӣ ntopng

Логин ва пароли пешфарз admin - admin мебошанд барои воридшавии аввал Пас аз он, он аз мо хоҳиш мекунад, ки ин паролро иваз кунем.

њуљљатњои

Агар шумо хоҳед дар бораи чӣ гуна кор кардани он маълумоти бештар гиред ё дар бораи ntopng маълумоти бештар гиред, шумо метавонед ба Ҳуҷҷатҳои корбар ва Ҳуҷҷатҳои API. Маълумоти бештарро инчунин метавонед дар вебсайти лоиҳа.

Мақолаи марбут:
GoTop, фаъолияти системаи Gnu / Linux-ро назорат кунед

Ин як абзори бузурги нармафзорест, ки барои мо имкониятҳои олӣ фароҳам меорад мониторинги трафики шабакавӣ. Ntopng як варианти хубест барои санҷидани онҳое, ки мехоҳанд замимаҳоро нисбат ба муқаррарӣ каме пешрафта истифода баранд, барои таҳлили трафики шабака.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад.

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.