ntopng 是一个用于监控网络的开源工具。它是一个安全网络监控工具,也被动地监控网络活动。它还用于数据包捕获、流量记录和网络探测。谷歌、惠普、思科、IBM 等大量公司使用 ntop。它充当中央网络监控控制台。 ntop 的抓包容量为 10 Gbit。它支持主要的操作系统,包括 Unix、Windows 和 macOS X。
所有流都存储在 SQL 数据库中。 REST API 集成很容易实现。 Ntopng 是 Ntop 团队的产品,拥有更多的产品,如 ntopng edge 以实现高可用性。
特征:
- 开源
- 易于管理
- 使用过滤器可以进行多种分析
- 实时分析
- 支持第三方插件
- 易于使用的 WebUI
- 可定制
分步安装:
第 1 步:输入 root 用户并运行以下命令:
sudo su -
apt-get update
apt-get upgrade
apt-get install software-properties-common wget
第 2 步:现在,我们将添加包含 ntopng 程序的存储库
add-apt-repository universe
第 3 步:接下来,我们必须安装软件包
apt install ntopng
在安装过程中,它看起来像
安装后,
要检查它是否已安装:
systemctl status ntopng
systemctl 是一个用于检查 linux 中已安装服务的命令。
如果它正在运行,那么输出将如下所示
如果它没有运行,那么输出将如下所示
要启动它,请使用命令
systemctl start ntopng
配置文件
要查看配置文件,
cat /etc/ntopng/ntopng.conf
要选择端口,请使用“-http-port”或“-w”选项作为
--http-port=:3000
其他选项也有
--max-num-flows=200000
--max-num-hosts=250000
这些分别用于设置流和主机的最大数量。
要将 ntopng 作为守护程序运行,请在配置文件“-e|–daemon”中使用选项作为
-e=
或者使用下面的命令
systemctl enable ntopng
运行和测试 ntopng:
运行 ntopng 或启动 ntopng
ntopng
这将运行 ntopng 并使用浏览器中的 URL 查看它
http://:/
例子:
http://192.168.53.98:3000/
输入用户名admin,密码admin,即可查看ntopng
在这里您可以看到我们选择了 http-port = 3000,并且它正在该端口上运行。