在下一篇文章中,我们将看一看Ntopng。 这是关于 网络流量监控器是从称为Ntop的原始程序演变而来的,由英语的同名组织在1998年创建。Ntopng是针对 监视 网络流量 基于网络 并在GPLv3下发布。 它将为我们提供一个直观且经过加密的Web用户界面,以实时和历史地浏览网络流量信息。
此应用程序旨在 ntop的高性能,低资源消耗替代品。 这个名字来自“下一代ntop”。 源代码的版本适用于以下操作系统:Unix,Gnu / Linux,BSD,Mac OS X和Windows。 二进制版本可用于CentOS,Ubuntu和OSX。ntopng引擎是用C ++编写的,而Web界面是用Lua编写的。
Ntopng基本上是 网络流量探测器,它将监视网络使用情况。 它基于libpcap,libpcap是作为较大程序的一部分编写的库,该程序称为 TCP转储。 Ntopng基于Redis密钥服务器而不是传统数据库,利用nDPI进行协议发现,支持主机地理位置,并可以显示所连接主机的实时流量分析。
Ntopng是 提供三种版本; 用户社区:免费和开源版本 托管在GitHub上 根据GNU GPLv3许可, 专业许可证 y 企业。 专业版和企业版将为我们提供一些附加功能。
Ntopng的一般特征
- 数据包捕获 →使用基本硬件与 PF_RING。 跨线程,应用程序和虚拟机的零拷贝软件包分发。 包括Libpcap支持,可与旧版应用程序无缝集成。
- 流量记录 →使用10 Gbit及以上的无损网络流量记录 n2磁盘。 行业标准的PCAP文件格式。 它允许使用BPF快速恢复软件包。 使用disk2n进行准确的流量重现。
- 网络探针 → 探针-NetFlow v5 / v9 / IPFIX可扩展探针,带有支持L7内容检查的插件。
- 有关IP协议使用情况的报告 →甚至可以按照协议类型对其进行分类。
- 流量分析 →使用ntopng进行基于Web的高速流量分析和流量收集。 RRD格式的持续流量统计。 第7层分析利用 DPI,一个开源的DPI框架。 甚至可以根据源/目的地对流量进行分类。
- 地理定位和覆盖主机 →这将在地理地图上完成。
- 警报引擎 →我们可以捕获异常和可疑的主机。
- 产生网络流量统计 →使用HTML5 / AJAX技术。
- 我们将完全支持当前的网络协议 →包括IPv4和IPv6。
这些只是其中的一些功能。 他们能 请在 项目网站.
在Ubuntu上安装ntopng
至 在Ubuntu 18.04上安装此工具,您所要做的就是打开一个终端(Ctrl + Alt + T)并在其中写入以下命令:
sudo apt install ntopng
接下来,我们需要编辑 配置文件位于 /etc/ntopng.conf 并取消注释我们网络接口的行或添加它:
sudo vim /etc/ntopng.conf
下一步将 编辑文件/etc/ntopng.start并在此处添加服务器的IP:
sudo vim /etc/ntopng.start
安装和配置后,我们可以 重新启动ntopng服务 使用此命令:
systemctl restart ntopng
在这一点上,我们可以 从网络浏览器进入Ntopng界面 使用以下网址:
http://IP-DEL-SERVIDOR:3000
默认的用户名和密码为admin-admin 首次登录。 之后,它将要求我们更改此密码。
文件
如果quieres 了解有关其工作原理的更多信息,或获取有关ntopng的更多信息,您可以访问 用户文件 和 API文档。 更多信息也可以在 项目网站.
这是一个很棒的免费软件工具,为我们提供了极好的可能性 网络流量监控。 对于那些喜欢使用比正常情况下更高级的应用程序来分析网络流量的用户,Ntopng是一个绝佳的选择。