Az Ntopng, egy hálózati forgalomfigyelő az ntop-ból fejlődött ki

az ntopng-ról

A következő cikkben az Ntopng-t vesszük szemügyre. Arról szól a a hálózati forgalomfigyelő az eredeti Ntop néven ismert programból fejlődött ki, amelyet az azonos nevű angol szervezet hozott létre 1998-ban. A Ntopng egy alkalmazás a figyelemmel kíséri a hálózati forgalom web-alapú és kiadták GPLv3 alatt. Ez intuitív és titkosított webes felhasználói felületet biztosít számunkra, hogy valós időben és történelmileg feltárhassuk a hálózati forgalmi információkat.

Ez az alkalmazás célja, hogy nagy teljesítményű, alacsony erőforrás-felhasználású helyettesítő az ntop számára. A név innen származik:ntop következő generáció”. A forráskód verziók elérhetők az operációs rendszerek számára: Unix, Gnu / Linux, BSD, Mac OS X és Windows. A CentOS, az Ubuntu és az OS X bináris változatai érhetők el. Az ntopng motor C ++, míg a webes felület Lua nyelven íródott.

Ntopng alapvetően az hálózati forgalmi szonda, amely figyeli a hálózat használatát. Ez egy libpcap könyvtárra épül, amely egy nagyobb nevű program részeként íródott TCP Dump. Az Ntopng a Redis kulcsérték-kiszolgálón alapul, nem pedig a hagyományos adatbázison, kihasználja az nDPI-t a protokoll felderítéséhez, támogatja a gazdagép földrajzi helymeghatározását, és valós idejű folyamatelemzést jeleníthet meg a csatlakoztatott állomásokról.

Ntopng az három változatban kapható; Közösség: Ingyenes és nyílt forráskódú verzió házigazdája a GitHub  a GNU GPLv3 alapján licencelt, szakmai y Vállalkozás. A Professional és az Enterprise verziók további funkciókat kínálnak nekünk.

Az Ntopng általános jellemzői

ntopng kezdőképernyő

  • Csomagfelvétel → Csomagfogás / -átvitel alapvető hardver használatával a PF_RING. Nulla másolású csomagterjesztés szálak, alkalmazások és virtuális gépek között. Tartalmazza a Libpcap támogatását a régi alkalmazások zökkenőmentes integrálásához.
  • Forgalom rögzítése → 10 Gbit vagy annál nagyobb veszteség nélküli hálózati forgalom rögzítése a n2disk. Iparos PCAP fájlformátum. Ez lehetővé teszi a csomagok gyors helyreállítását a BPF használatával. Pontos forgalmi reprodukció a disk2n segítségével.
  • Hálózati szondanProb- NetFlow v5 / v9 / IPFIX bővíthető szonda plug-in támogatással az L7 tartalom ellenőrzéséhez.
  • Jelentés az IP protokoll használatáról → Még a protokoll típusa szerinti osztályozás is.
  • Forgalmi elemzés → Nagy sebességű webalapú forgalomelemzés és áramlásgyűjtés az ntopng segítségével. Állandó forgalmi statisztikák RRD formátumban. A 7. réteg elemzése kihasználva nDPI, egy nyílt forráskódú DPI keretrendszer. Még a forgalom forrás / cél szerinti osztályozása.
  • Geolocate és Overlay Gépek → Ez egy földrajzi térképen történik.
  • Riasztja a motort → Elfoghatunk rendellenes és gyanús hostokat.
  • Készítsen hálózati forgalmi statisztikákat → HTML5 / AJAX technológia használata.
  • Teljes mértékben támogatni fogjuk a jelenlegi hálózati protokollokat → Beleértve az IPv4-et és az IPv6-ot.

Ez csak néhány jellemző. Ők tudnak konzultáljon mindegyikkel a projekt honlapja.

Az ntopng telepítése az Ubuntu-ra

hogy telepítse ezt az eszközt az Ubuntu 18.04-re, csak annyit kell tennie, hogy megnyit egy terminált (Ctrl + Alt + T), és beírja a következő parancsot:

telepíteni az apt segítségével

sudo apt install ntopng

A következő dolog, amit meg kell tennünk, a konfigurációs fájl található /etc/ntopng.conf  és szüntesse meg a hálózati interfész vonalának megjegyzését, vagy adja hozzá:

konfigurációs fájl

sudo vim /etc/ntopng.conf

A következő lépés lesz szerkessze az /etc/ntopng.start fájlt, és adja hozzá szerverünk IP-jét:

ntopng indítás

sudo vim /etc/ntopng.start

Telepítés és konfigurálás után megtehetjük indítsa újra az ntopng szolgáltatást ezzel a paranccsal:

systemctl restart ntopng

Ezen a ponton megtehetjük adja meg az Ntopng felületet a webböngészőből a következő URL használatával:

http://IP-DEL-SERVIDOR:3000

bejelentkezés ntopng

Az alapértelmezett felhasználónév és jelszó admin - admin az első bejelentkezéshez. Rögtön ezután megkéri, hogy változtassuk meg ezt a jelszót.

Dokumentáció

Ha azt szeretné, tudjon meg többet a működéséről, vagy szerezzen további információkat az ntopng-ról, ellátogathat a Felhasználói dokumentáció és API dokumentáció. További információ a projekt honlapja.

a gotopról
Kapcsolódó cikk:
GoTop, figyeld a Gnu / Linux rendszered tevékenységét

Ez egy nagyszerű ingyenes szoftver eszköz, amely kiváló lehetőségeket kínál számunkra hálózati forgalom figyelése. Az Ntopng kiváló lehetőség arra, hogy kipróbálja azokat, akik szeretik a normálnál kissé fejlettebb alkalmazásokat használni a hálózati forgalom elemzéséhez.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.