Kwinqaku elilandelayo siza kujonga eNtopng. Imalunga ne- Ukujonga uthungelwano lwezothungelwano kwavela kwinkqubo yoqobo eyaziwa ngokuba yiNtop, eyadalwa ngumbutho wamaNgesi onegama elinye ngo1998. INtopng sisicelo se jonga ifayile ye ukugcwala kwenethiwekhi Iwebhu-esekwe kwaye ikhutshwe phantsi kwe GPLv3. Iya kusibonelela ngenkangeleko enomdla kwaye ibhalwe ngokufihlakeleyo yomsebenzisi wewebhu ukukhangela ulwazi lwendlela yenethiwekhi ngexesha lokwenyani kunye nembali.
Esi sicelo senzelwe ukuba sibe ukusebenza okuphezulu, ukusetyenziswa kobutyebi obuphantsi endaweni ye-ntop. Igama livela "ntop isizukulwana esilandelayo”. Iinguqulelo zekhowudi yemithombo ziyafumaneka kwinkqubo yokusebenza: Unix, Gnu / Linux, BSD, Mac OS X kunye neWindows. Iinguqulelo zokubini ziyafumaneka kwi-CentOS, Ubuntu, kunye ne-OS X. Injini ye-ntopng ibhaliwe kwi-C ++, ngelixa ujongano lwewebhu lubhaliwe eLua.
UNtopng ngokusisiseko kunjalo Inkqubo yothungelwano lwendlela eya kugada ukusetyenziswa kwenethiwekhi. Isekwe kwi-libpcap, iThala lencwadi elibhalwe njengenxalenye yenkqubo enkulu ebizwa Ukulahla iTCP. I-Ntopng isekwe kwiRedis yexabiso eliphambili kwiserver endaweni yogcino lwedatha yemveli, ifumana i-nDPI yokufumanisa umthetho olandelwayo, ixhasa ukubanjwa komhlaba, kwaye inokubonisa uhlalutyo lwexesha lokwenyani lwemikhosi exhunyiwe.
UNtopng iyafumaneka kwiinguqulelo ezintathu; uluntu: Isimahla kunye nohlobo lomthombo ovulekileyo isingathwe kwiGitHub ilayisenisi phantsi kweGNU GPLv3, Professional y Enterprise. Iinguqulelo zeNgcali kunye nezoShishino ziya kusinika ezinye izinto ezongezelelweyo.
Iimpawu ngokubanzi zeNtopng
- Ukufakwa kwepakethi → Ipakethe yokubamba / ukuhambisa kusetyenziswa izixhobo ezisisiseko nge I-PF_RING. Zero-ikopi yokuhanjiswa kwephakheji kwimisonto, usetyenziso, kunye noomatshini ababonakalayo. Kubandakanya inkxaso yeLibpcap yokudityaniswa komthungo kunye nokusetyenziswa kwelifa.
- Ukurekhodwa kwetrafikhi → Ukurekhoda kwenethiwekhi okungenasiphelo kwe-10 Gbit nangaphezulu nge n2disk. Umgangatho wefomathi yefayile yePCAP yefomathi. Ivumela ukubuyisa ngokukhawuleza iiphakheji kusetyenziswa iBPF. Ukuveliswa ngokuchanekileyo kwetrafikhi nge disk2n.
- Inkqubo yenethiwekhi → nProbe-I-NetFlow v5 / v9 / IPFIX iprosesa eyandisiweyo ngenkxaso ye-plug-in yokuhlolwa komxholo we-L7.
- Ingxelo ngokusetyenziswa kweprotocol ye-IP → Ukuya kuthi ga ngoku ukuzahlula ngohlobo lwenkqubo.
- Uhlalutyo lwezithuthi Isantya esiphezulu sohlalutyo lwezithuthi kunye nokuqokelelwa kokuhamba kusetyenziswa ntopng Ukuqhubeka kwezibalo zezithuthi kwifomathi yeRRD. Ulwahlulo lwe-7 lokuhlaziya I-NDPI, isiseko somthombo ovulekileyo we-DPI. Ukuya nokuhlela ukugcwala kwabantu ngokomthombo / kwindawo ekuyiwa kuyo.
- IGeolocate kunye nokuBekwa ngaphezulu kweMikhosi → Oku kuyakwenziwa kwimephu yendawo.
- Injini yolumkiso → Singabamba iindwendwe ezingathandekiyo nezirhanelayo.
- Veza iinkcukacha manani zezithuthi → Sebenzisa itekhnoloji ye-HTML5 / AJAX.
- Siza kuba nenkxaso epheleleyo yeenkqubo ezikhoyo zenethiwekhi → kubandakanya i-IPv4 kunye ne-IPv6.
Ezi zezinye zeempawu. Banga bonisana nabo bonke kwi iwebhusayithi yeprojekthi.
Ukufaka i-ntopng kwi-Ubuntu
ukuba faka esi sixhobo ku-Ubuntu 18.04Konke okufuneka ukwenze kukuvula i-terminal (Ctrl + Alt + T) kwaye ubhale lo myalelo ulandelayo:
sudo apt install ntopng
Into elandelayo ekufuneka siyenzile kukuyihlela ifayile yoqwalaselo ebekwe kwi /etc/ntopng.conf kwaye uncomment umgca wonxibelelwano lwenethiwekhi okanye uyongeze:
sudo vim /etc/ntopng.conf
Inqanaba elilandelayo liza kuba hlela ifayile /etc/ntopng.start kwaye ungeze i-IP yeseva yethu apho:
sudo vim /etc/ntopng.start
Emva kofakelo kunye noqwalaselo, sinako Qalisa kwakhona inkonzo ye-ntopng ngalo myalelo:
systemctl restart ntopng
Okwangoku, sinako Ngenisa ujongano lweNtopng kwisikhangeli sewebhu usebenzisa le URL ilandelayo:
http://IP-DEL-SERVIDOR:3000
Igama lomsebenzisi kunye negama lokugqitha admin - admin ukungena kuqala. Kanye emva koko, iya kusicela ukuba sitshintshe le-password.
Uxwebhu
Ukuba ufuna funda ngakumbi malunga nokuba isebenza njani okanye ufumane ulwazi ngakumbi malunga ne-ntopngUngandwendwela Amaxwebhu omsebenzisi kunye Amaxwebhu e-API. Olunye ulwazi lunokufumaneka kwi iwebhusayithi yeprojekthi.
Esi sisixhobo esikhulu sasimahla esisinika amathuba amahle okuba ukubeka esweni ukugcwala kwenethiwekhi. UNtopng lukhetho oluhle kakhulu lokuzama kwabo bathanda ukusebenzisa usetyenziso oluthe xhaxhe kancinci kunesiqhelo ukuhlalutya ukugcwala kwenethiwekhi.