原始的ntop工具提供网络流量探测，用于监视网络使用情况。ntopng基于此，但也提供了直观、加密的实时和历史交通信息web用户界面。
ntopng是一个用于监视Linux系统（包括Ubuntu）的开源实用程序。Ntop不提供用户友好的用户web界面，但您可以使用它从命令行终端监控CPU、内存和磁盘使用情况以及服务。。

ntopng的特点

• 根据许多标准对网络流量进行排序，包括IP地址，端口，L7协议，吞吐量，自治系统（ASS）
• 显示实时网络流量和活动主机
• 为几个网络指标生成长期报告，包括吞吐量和应用协议
• 顶级讲话者（发件人/接收器），顶级屁股，顶级L7应用程序
• 监控和报告Live吞吐量，网络和应用程序延迟，往返时间（RTT），TCP统计信息（重传，无序数据包，数据包丢失）以及传输的字节和数据包
• 存储磁盘持久性流量统计信息，以允许未来的探索和验尸分析
• 地理位置和覆盖主机在地理地图中
• 通过利用NDPI，NTOP Deep Packet检测（DPI）技术来发现应用协议（Facebook，YouTube，BitTorrent等）

第1步：安装ntopng（ntop）存储库

NTOPNG有其存储库，可以在Ubuntu系统上轻松下载和安装。

cd /tmp
wget http://apt.ntop.org/18.04/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb

安装ntopng和相关依赖项

sudo apt update
sudo apt install pfring-dkms nprobe ntopng n2disk cento

ntopng默认配置文件位于/etc/ntopng/ntopng.conf：

sudo nano /etc/ntopng/ntopng.conf

监听端口#3000的流量：

#
-G=/var/run/ntopng.pid
#
#       -e|--daemon
#        This  parameter  causes ntop to become a daemon, for example:a task which runs in the background
. . . . . . ..
# -e=
#
#       -i|--interface
#        Specifies  the  network  interface or collector endpoint to be used by ntopng for network
. . . . . . . .
#
# -i=eth1
# -i=eth2
#
#       -w|--http-port
#        Sets the HTTP port of the embedded web server.
#
 -w=3000
#

运行以下命令编辑文件并指定本地网络以监视。

sudo nano /etc/ntopng/ntopng.start

根据网络布局添加以下行..

--local-networks "10.0.2.6/24"
--interface 1

重新启动ntopng并 设置在服务器开机引导时自动启动服务

sudo systemctl start ntopng
sudo systemctl enable ntopng

第2步：登录到Web界面

使用浏览器打开ntopng登录页面

http：//localhost:3000

默认登录凭据：

用户名：Admin.
密码：Admin.

登录后，我们可以开始设置环境..

从控制面板可以查看有关系统和网络的信息。