原始的ntop工具提供网络流量探测,用于监视网络使用情况。ntopng基于此,但也提供了直观、加密的实时和历史交通信息web用户界面。
ntopng是一个用于监视Linux系统(包括Ubuntu)的开源实用程序。Ntop不提供用户友好的用户web界面,但您可以使用它从命令行终端监控CPU、内存和磁盘使用情况以及服务。。
ntopng的特点
- 根据许多标准对网络流量进行排序,包括IP地址,端口,L7协议,吞吐量,自治系统(ASS)
- 显示实时网络流量和活动主机
- 为几个网络指标生成长期报告,包括吞吐量和应用协议
- 顶级讲话者(发件人/接收器),顶级屁股,顶级L7应用程序
- 监控和报告Live吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,无序数据包,数据包丢失)以及传输的字节和数据包
- 存储磁盘持久性流量统计信息,以允许未来的探索和验尸分析
- 地理位置和覆盖主机在地理地图中
- 通过利用NDPI,NTOP Deep Packet检测(DPI)技术来发现应用协议(Facebook,YouTube,BitTorrent等)
第1步:安装ntopng(ntop)存储库
NTOPNG有其存储库,可以在Ubuntu系统上轻松下载和安装。
cd /tmp wget http://apt.ntop.org/18.04/all/apt-ntop.deb sudo dpkg -i apt-ntop.deb
安装ntopng和相关依赖项
sudo apt update sudo apt install pfring-dkms nprobe ntopng n2disk cento
ntopng默认配置文件位于/etc/ntopng/ntopng.conf:
sudo nano /etc/ntopng/ntopng.conf
监听端口#3000的流量:
# -G=/var/run/ntopng.pid # # -e|--daemon # This parameter causes ntop to become a daemon, for example:a task which runs in the background . . . . . . .. # -e= # # -i|--interface # Specifies the network interface or collector endpoint to be used by ntopng for network . . . . . . . . # # -i=eth1 # -i=eth2 # # -w|--http-port # Sets the HTTP port of the embedded web server. # -w=3000 #
运行以下命令编辑文件并指定本地网络以监视。
sudo nano /etc/ntopng/ntopng.start
根据网络布局添加以下行..
--local-networks "10.0.2.6/24" --interface 1
重新启动ntopng并 设置在服务器开机引导时自动启动服务
sudo systemctl start ntopng sudo systemctl enable ntopng
第2步:登录到Web界面
使用浏览器打开ntopng登录页面
http://localhost:3000
默认登录凭据:
用户名:Admin.
密码:Admin.
登录后,我们可以开始设置环境..
从控制面板可以查看有关系统和网络的信息。
日期:2020-07-07 20:57:27 来源:oir作者:oir