¿Qué es ntopng y cómo instalar ntopng en Linux?
Ntopng es un análisis de tráfico y recopilación de flujo de alta velocidad basado en web. Ntopng se basa en ntop. Se ejecuta en todas las plataformas Unix, MacOS X y Windows.
Características
Desde sitio web ntopng, algunas de las características son:
- Ordene el tráfico de red de acuerdo con muchos protocolos
- Muestra el tráfico de red y los hosts activos IPv4 / v6
- Almacenar en disco estadísticas de tráfico persistente en formato RRD Geolocalizar hosts
- Descubra los protocolos de aplicación aprovechando nDPI, el marco DPI de ntop
- Muestra la distribución del tráfico IP entre los distintos protocolos.
- Analice el tráfico IP y ordénelo según la fuente / destino
- Mostrar matriz de subred de tráfico IP (¿quién está hablando con quién?)
- Informar el uso del protocolo IP ordenado por tipo de protocolo
- Producir estadísticas de tráfico de red HTML5 / AJAX
Instalación
Ntop está disponible en paquetes precompilados para CentOS y Ubuntu Basado en 64 bits. Puede encontrar los paquetes en su página de descarga. Para el sistema operativo de 32 bits, debe compilarlo desde la fuente. Este articulo es probado en CentOS 6.4 de 32 bits versión. Pero también puede funcionar en otra versión de Linux basada en CentOS / RedHat. Empecemos.
Prerrequisitos
Herramientas de desarrollo
Debe asegurarse de tener todas las herramientas de desarrollo necesarias para compilar ntopng. Para instalar las herramientas de desarrollo, puede usar el comando yum:
# yum groupinstall ‘Development Tools’
Instalar TCL
# yum install tcl
Instalar libpcap
# yum install libpcap libcap-devel
Instalar Redis
# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz # tar zxfv redis-2.6.13.tar.gz # cd redis-2.6.13 # make 32bit # make test # make install
Instalar ntopng
Método 1:
# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download # tar zxfv ntopng-1.1_6932.tgz # cd ntopng-1.1_6932 # ./configure # make # make install
Método 2:
En mi CentOS 6.4, recibí un mensaje de error al usar el Método 1. Aquí está el mensaje de error:
./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
Asique cambiar para instalarlo usando SVN. Se requiere conexión a Internet para este método de instalación. Estos son los pasos:
# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/ # ./autogen.sh # ./configure # make # make install
Dado que ntopng es una aplicación basada en web, su sistema debe tener instalado un servidor web que funcione
Crea archivos de configuración para ntopng
Si todo está instalado, es hora de que lo ejecutemos. De forma predeterminada, redis y ntopng instalado en / usr / local / carpeta si no cambiamos la carpeta de instalación explícitamente en el paso ./configure. A continuación, necesitamos crear archivos de configuración para ntopng. En este artículo usamos vi como editor de texto. Puede utilizar su editor de texto favorito para crear archivos de configuración ntopng.
# cd /usr/local/etc # mkdir ntopng # cd ntopng # vi ntopng.start Put these lines : --local-network “10.0.2.0/24” --interface 1 # vi ntopng.pid Put this line : -G=/var/run/ntopng.pid
Salvar esos archivos y podemos continuar con el siguiente paso
Ejecutar ntopng
Suponemos que ha instalado el servidor web correctamente, entonces el siguiente paso es ejecutar el servidor redis.
# /usr/local/bin/redis-server
Entonces correr ntopng
# /usr/local/bin/ntopng
Probando ntopng
Ahora puede probar su aplicación ntopng escribiendo http://yourserver.name:3000 . Verá la página de inicio de sesión de ntopng. Por primera vez, puede utilizar user ‘administración’ y contraseña ‘administración’.
El tablero es bastante simple. Después de iniciar sesión, verá información sobre Top Flow Talkers.
Si hace clic en Menú de flujos en la parte superior derecha, ntopng le mostrará más detalles sobre los flujos activos.
En Menú de anfitriones, puede ver todos los hosts que están conectados a los flujos
Si hace clic en Anfitriones> Interacciones, ntop le mostrará un gráfico agradable sobre la interacción que ocurre entre ellos.
Menú del tablero consiste en :
Principales hosts (enviar + recibir)
Protocolo de aplicación superior
Menú de interfaces le traerá más menús dentro. El menú de paquetes muestra la distribución del tamaño de los paquetes.
Menús de protocolos le dará información sobre cuántos protocolos se han utilizado y su porcentaje.
También puede ver la actividad usando Menú de actividad histórica
Por último, pero no menos importante, también puede administrar el usuario que puede acceder a ntopng a través de Menú de configuración en el área superior derecha (la que tiene un icono de engranaje). Luego haga clic en Administrar usuarios.
Ntopng le proporciona una amplia gama de plazos, desde cada 5 minutos hasta 1 año. Solo necesita hacer clic en el período de tiempo que desea mostrar. Se puede hacer clic en el gráfico en sí. Puede hacer clic en él para ampliarlo.
Por supuesto, ntopng es más que imágenes de arriba. También puede integrarlo con los servicios GeoLocation y GeoMap. Desde el propio sitio web de ntopng, existe un módulo de pago como nprobe para enriquecer la información proporcionada por ntopng. Para un uso más detallado de ntopng, visite sitio web ntopng.