Поиск по сайту:

Как установить сетевой монитор Ntopng на Debian 10


На этой странице

  1. Требования
  2. Начало работы
  3. Установка Ntopng
  4. Настройка Ntopng
  5. Доступ к Ntopng

Ntopng — это бесплатный и очень полезный инструмент для мониторинга сети с открытым исходным кодом, который можно использовать для мониторинга сетевого трафика в режиме реального времени. Это высокопроизводительная версия исходного ntop следующего поколения с низкими ресурсами, основанная на libpcap. Он кроссплатформенный и работает на всех платформах Unix, MacOSX и Windows. ntopng отслеживает и сообщает о различных протоколах, включая TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet и многие другие.

Функции

  • Геолокация IP-адресов
  • Показать сетевой трафик и хосты IPv4/IPv6.
  • Анализ трафика и его сортировка по источнику/назначению.
  • Хранить статистику трафика в формате RRD
  • Отчеты и сортировка использования IP-протокола по типу протокола

Требования

  • Сервер под управлением Debian 10.
  • Для вашего сервера установлен пароль root.

Начиная

Перед запуском вам нужно будет обновить вашу систему до последней версии. Вы можете сделать это, выполнив следующую команду:

apt-get update -y
apt-get upgrade -y

После обновления сервера перезапустите его, чтобы изменения вступили в силу.

Установка нтопнг

По умолчанию Ntopng недоступен в репозитории Debian 10. Поэтому вам нужно будет добавить репозиторий Ntopng в вашу систему.

Вы можете установить репозиторий Ntopng с помощью следующей команды:

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

После добавления репозитория обновите репозиторий и установите Ntopng, выполнив следующую команду:

apt-get update -y
apt-get install pfring-dkms nprobe ntopng n2disk cento -y

После завершения установки запустите службу Ntopng и включите ее запуск при перезагрузке системы с помощью следующей команды:

systemctl start ntopng
systemctl enable ntopng

Теперь вы можете проверить статус Ntopng с помощью следующей команды:

systemctl status ntopng

Вы должны увидеть следующий вывод:

? ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
   Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2019-09-21 02:05:50 EDT; 7min ago
 Main PID: 3314 (ntopng)
    Tasks: 26 (limit: 1138)
   Memory: 209.2M
   CGroup: /system.slice/ntopng.service
           ??3314 /usr/local/bin/ntopng /run/ntopng.conf

Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:707] Adding 192.168.0.103/32 as IPv4 interface address for enp0s3
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:715] Adding 192.168.0.0/24 as IPv4 local network for enp0s3
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:735] Adding ::1/128 as IPv6 interface address for lo
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:744] Adding ::1/128 as IPv6 local network for lo
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:735] Adding fe80::a00:27ff:fe99:dc40/128 as IPv6 interface address for enp0
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:744] Adding fe80::a00:27ff:fe99:dc40/64 as IPv6 local network for enp0s3
Sep 21 02:05:56 debian ntopng[3314]: 21/Sep/2019 02:05:56 [PeriodicActivities.cpp:72] Started periodic activities loop...
Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [PeriodicActivities.cpp:114] Each periodic activity script will use 2 threads
Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [NetworkInterface.cpp:2791] Started packet polling on interface enp0s3 [id: 1]...
Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [NetworkInterface.cpp:2791] Started packet polling on interface lo [id: 2]...

Настройка Ntopng

Файл конфигурации Ntopng по умолчанию находится в /etc/ntopng/ntopng.conf. Вам нужно будет отредактировать его, внести некоторые изменения:

nano /etc/ntopng/ntopng.conf

Измените следующие строки:

-G=/var/run/ntopng.pid
##Define the network interface for network monitoring.
-i=enp0s3
##Define the HTTP port for web server.
-w=3000

Сохраните и закройте файл, когда закончите. Затем создайте новый файл ntopng.start для определения вашей сети.

nano /etc/ntopng/ntopng.start

Добавьте следующие строки:

--local-networks "192.168.0.0/24"  ## give your local IP Ranges here.
--interface 1

Сохраните и закройте файл, затем перезапустите Ntopng, чтобы применить изменения конфигурации:

systemctl restart ntopng

Доступ к Ntopng

Теперь Ntopng работает и прослушивает порт 3000. Откройте веб-браузер и перейдите по URL-адресу http://your-server-ip:3000. Вы должны увидеть следующую страницу:

Укажите имя пользователя и пароль Ntopng по умолчанию как admin/admin и нажмите кнопку «Войти». Вы должны увидеть следующий экран:

Теперь введите желаемый пароль и нажмите кнопку «Изменить пароль». Вы должны увидеть панель инструментов Ntopng по умолчанию на следующей странице:

Теперь нажмите «Хосты»> «Все хосты». Вы должны увидеть все доступные хосты в вашей сети на следующем экране:

Теперь нажмите на один из хостов, вы должны увидеть всю информацию об этом хосте на следующем экране:

Теперь нажмите «Хосты»> «Устройства». Вы должны увидеть Mac-адреса всех хостов в вашей сети на следующем экране:

Теперь нажмите «Главная» > «Хосты», чтобы увидеть список лучших хостов на следующем экране:

Теперь нажмите кнопку «Порты», чтобы увидеть список основных клиентских и серверных портов на следующем экране:

Поздравляем! вы успешно установили и настроили Ntopng на своем сервере Debian 10. Теперь вы можете легко контролировать любые устройства в вашей сети.