Как установить сетевой монитор Ntopng на Debian 10
На этой странице
- Требования
- Начало работы
- Установка Ntopng
- Настройка Ntopng
- Доступ к Ntopng
Ntopng — это бесплатный и очень полезный инструмент для мониторинга сети с открытым исходным кодом, который можно использовать для мониторинга сетевого трафика в режиме реального времени. Это высокопроизводительная версия исходного ntop следующего поколения с низкими ресурсами, основанная на libpcap. Он кроссплатформенный и работает на всех платформах Unix, MacOSX и Windows. ntopng отслеживает и сообщает о различных протоколах, включая TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet и многие другие.
Функции
- Геолокация IP-адресов
- Показать сетевой трафик и хосты IPv4/IPv6.
- Анализ трафика и его сортировка по источнику/назначению.
- Хранить статистику трафика в формате RRD
- Отчеты и сортировка использования IP-протокола по типу протокола
Требования
- Сервер под управлением Debian 10.
- Для вашего сервера установлен пароль root.
Начиная
Перед запуском вам нужно будет обновить вашу систему до последней версии. Вы можете сделать это, выполнив следующую команду:
apt-get update -y
apt-get upgrade -y
После обновления сервера перезапустите его, чтобы изменения вступили в силу.
Установка нтопнг
По умолчанию Ntopng недоступен в репозитории Debian 10. Поэтому вам нужно будет добавить репозиторий Ntopng в вашу систему.
Вы можете установить репозиторий Ntopng с помощью следующей команды:
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
После добавления репозитория обновите репозиторий и установите Ntopng, выполнив следующую команду:
apt-get update -y
apt-get install pfring-dkms nprobe ntopng n2disk cento -y
После завершения установки запустите службу Ntopng и включите ее запуск при перезагрузке системы с помощью следующей команды:
systemctl start ntopng
systemctl enable ntopng
Теперь вы можете проверить статус Ntopng с помощью следующей команды:
systemctl status ntopng
Вы должны увидеть следующий вывод:
? ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2019-09-21 02:05:50 EDT; 7min ago Main PID: 3314 (ntopng) Tasks: 26 (limit: 1138) Memory: 209.2M CGroup: /system.slice/ntopng.service ??3314 /usr/local/bin/ntopng /run/ntopng.conf Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:707] Adding 192.168.0.103/32 as IPv4 interface address for enp0s3 Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:715] Adding 192.168.0.0/24 as IPv4 local network for enp0s3 Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:735] Adding ::1/128 as IPv6 interface address for lo Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:744] Adding ::1/128 as IPv6 local network for lo Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:735] Adding fe80::a00:27ff:fe99:dc40/128 as IPv6 interface address for enp0 Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:744] Adding fe80::a00:27ff:fe99:dc40/64 as IPv6 local network for enp0s3 Sep 21 02:05:56 debian ntopng[3314]: 21/Sep/2019 02:05:56 [PeriodicActivities.cpp:72] Started periodic activities loop... Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [PeriodicActivities.cpp:114] Each periodic activity script will use 2 threads Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [NetworkInterface.cpp:2791] Started packet polling on interface enp0s3 [id: 1]... Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [NetworkInterface.cpp:2791] Started packet polling on interface lo [id: 2]...
Настройка Ntopng
Файл конфигурации Ntopng по умолчанию находится в /etc/ntopng/ntopng.conf. Вам нужно будет отредактировать его, внести некоторые изменения:
nano /etc/ntopng/ntopng.conf
Измените следующие строки:
-G=/var/run/ntopng.pid ##Define the network interface for network monitoring. -i=enp0s3 ##Define the HTTP port for web server. -w=3000
Сохраните и закройте файл, когда закончите. Затем создайте новый файл ntopng.start для определения вашей сети.
nano /etc/ntopng/ntopng.start
Добавьте следующие строки:
--local-networks "192.168.0.0/24" ## give your local IP Ranges here. --interface 1
Сохраните и закройте файл, затем перезапустите Ntopng, чтобы применить изменения конфигурации:
systemctl restart ntopng
Доступ к Ntopng
Теперь Ntopng работает и прослушивает порт 3000. Откройте веб-браузер и перейдите по URL-адресу http://your-server-ip:3000. Вы должны увидеть следующую страницу:
Укажите имя пользователя и пароль Ntopng по умолчанию как admin/admin и нажмите кнопку «Войти». Вы должны увидеть следующий экран:
Теперь введите желаемый пароль и нажмите кнопку «Изменить пароль». Вы должны увидеть панель инструментов Ntopng по умолчанию на следующей странице:
Теперь нажмите «Хосты»> «Все хосты». Вы должны увидеть все доступные хосты в вашей сети на следующем экране:
Теперь нажмите на один из хостов, вы должны увидеть всю информацию об этом хосте на следующем экране:
Теперь нажмите «Хосты»> «Устройства». Вы должны увидеть Mac-адреса всех хостов в вашей сети на следующем экране:
Теперь нажмите «Главная» > «Хосты», чтобы увидеть список лучших хостов на следующем экране:
Теперь нажмите кнопку «Порты», чтобы увидеть список основных клиентских и серверных портов на следующем экране:
Поздравляем! вы успешно установили и настроили Ntopng на своем сервере Debian 10. Теперь вы можете легко контролировать любые устройства в вашей сети.