Ntopng, een netwerkverkeersmonitor die is voortgekomen uit ntop

Damián A.

4 minuten

over ntopng

In het volgende artikel gaan we Ntopng bekijken. Het gaat over een netwerkverkeersmonitor is geëvolueerd van het oorspronkelijke programma dat bekend staat als Ntop, dat in 1998 werd opgericht door de Engelse organisatie met dezelfde naam. Ntopng is een applicatie voor Controleer de netwerk verkeer webgebaseerd en vrijgegeven onder GPLv3. Het biedt ons een intuïtieve en gecodeerde webgebruikersinterface om netwerkverkeersinformatie in realtime en historisch te verkennen.

Deze applicatie is ontworpen om een hoogwaardige vervanger voor ntop met een laag verbruik van hulpbronnen​ De naam komt van "ntop volgende generatie​ De versies van de broncode zijn beschikbaar voor de besturingssystemen: Unix, Gnu / Linux, BSD, Mac OS X en Windows. Er zijn binaire versies beschikbaar voor CentOS, Ubuntu en OS X. De ntopng-engine is geschreven in C ++, terwijl de webinterface is geschreven in Lua.

Ntopng is eigenlijk een netwerkverkeerstest die het netwerkgebruik controleert​ Het is gebaseerd op libpcap, een bibliotheek die is geschreven als onderdeel van een groter programma met de naam TCP-dump​ Ntopng is gebaseerd op Redis key-value-server in plaats van traditionele database, maakt gebruik van nDPI voor protocoldetectie, ondersteunt hostgeolocatie en kan realtime stroomanalyse weergeven voor verbonden hosts.

Ntopng is verkrijgbaar in drie versies; Community: Gratis en open source-versie gehost op GitHub  gelicentieerd onder de GNU GPLv3, Professionele y Enterprise​ De Professional- en Enterprise-versies bieden ons enkele extra functies.

Algemene kenmerken van Ntopng

ntopng startscherm

  • Pakketopname → Pakketopname / -verzending met behulp van basishardware met PF_RING​ Pakketdistributie zonder kopieën over threads, applicaties en virtuele machines. Bevat Libpcap-ondersteuning voor naadloze integratie met legacy-applicaties.
  • Verkeersregistratie → Lossless opname van netwerkverkeer van 10 Gbit en hoger met n2schijf​ Industriestandaard PCAP-bestandsformaat. Hiermee kunnen pakketten snel worden opgehaald met BPF. Nauwkeurige weergave van verkeersinformatie met disk2n.
  • NetwerksondenSonde- NetFlow v5 / v9 / IPFIX uitbreidbare sonde met plug-in ondersteuning voor L7 inhoudsinspectie.
  • Rapporteren over het gebruik van het IP-protocol → Zelfs zo ver gaan om het te classificeren op type protocol.
  • Verkeersanalyse → Snelle webgebaseerde verkeersanalyse en streamverzameling met behulp van ntopng. Persistente verkeersstatistieken in RRD-indeling. Laag 7-analyse benutten nDPI, een open source DPI-framework. Zelfs zo ver gaan om het verkeer te classificeren op basis van de bron / bestemming.
  • Geolocatie en overlay-hosts → Dit gebeurt op een geografische kaart.
  • Waarschuwt engine → We kunnen afwijkende en verdachte hosts vangen.
  • Produceer statistieken over netwerkverkeer → Met behulp van HTML5 / AJAX-technologie.
  • We zullen volledige ondersteuning hebben voor de huidige netwerkprotocollen → Inclusief IPv4 en IPv6.

Dit zijn slechts enkele van de kenmerken. Ze kunnen raadpleeg ze allemaal in de project website.

Ntopng installeren op Ubuntu

naar installeer deze tool op Ubuntu 18.04, het enige wat je hoeft te doen is een terminal openen (Ctrl + Alt + T) en de volgende opdracht erin schrijven:

installeren via apt

sudo apt install ntopng

Het volgende dat we moeten doen, is het configuratiebestand op /etc/ntopng.conf  en verwijder commentaar op de regel van onze netwerkinterface of voeg het toe:

configuratiebestand

sudo vim /etc/ntopng.conf

De volgende stap zal zijn bewerk het bestand /etc/ntopng.start en voeg daar het IP-adres van onze server toe:

niet starten

sudo vim /etc/ntopng.start

Na installatie en configuratie kunnen we herstart de ntopng-service met dit commando:

systemctl restart ntopng

Op dit punt kunnen we ga naar de Ntopng-interface vanuit de webbrowser met behulp van de volgende URL:

http://IP-DEL-SERVIDOR:3000

inloggen ntopng

De standaard gebruikersnaam en wachtwoord zijn admin - admin voor de eerste login. Direct daarna zal het ons vragen om dit wachtwoord te wijzigen.

documentatie

Als u wilt dat lees meer over hoe het werkt of krijg meer informatie over ntopng, kunt u de Gebruikersdocumentatie en API-documentatie​ Meer informatie is ook te vinden in het project website.

over gotop
Gerelateerd artikel:
GoTop, houd de activiteit van uw GNU / Linux-systeem in de gaten

Dit is een geweldige gratis softwaretool die ons uitstekende mogelijkheden biedt voor netwerkverkeer monitoring​ Ntopng is een uitstekende optie om te proberen voor diegenen die graag applicaties gebruiken die iets geavanceerder zijn dan normaal om netwerkverkeer te analyseren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.