Ntopng 是免費的開源軟件,提供用於實時網絡流量監控的 Web 界面。 它是原始 ntop 的下一代版本,可顯示網絡使用情況、統計和分析。 它支持不同的操作系統,如 Linux、Mac OS、BSD 和 Windows。 有專業版和企業版 Ntopng 有許可要求,以及免費的社區版。
在本教程中,我們將學習如何在 Ubuntu 20.04 上安裝 ntopng 工具並使用它來監控本地網絡。 如果您從默認的 Ubuntu 存儲庫安裝了 ntopng,則可以使用本教程中的說明將其更新到最新版本。
安裝 ntopng 存儲庫
儘管 ntopng 包在 Ubuntu 20.04 默認存儲庫中可用,但在本教程中,我們將通過 APT 添加和使用官方 ntopng 存儲庫。
在撰寫本教程時,Ubuntu 軟件包版本為 3.8,最新的穩定版 ntopng 版本為 4.2
我們可以使用兩個官方的 ntopng 存儲庫:
- apt.ntop.org 訪問 每晚構建 使用 APT 工具打包。
- apt-stable.ntop.org 訪問 穩定版本 使用 APT 工具打包。
首先,使用最新的可用軟件包更新您的基本系統:
$ sudo apt-get 更新 -y
接下來,安裝所需的軟件包:
$ sudo apt-get install software-properties-common wget gnupg -y
現在 下載包 並添加 ntopng 存儲庫:
$ sudo add-apt-repository Universe $ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb
下載包後,使用以下命令安裝它:
$ sudo apt 安裝 ./apt-ntop.deb
在本地服務器上安裝 ntopng
首先,更新 apt,因為我們向我們的 Ubuntu linux 系統添加了一個新的存儲庫:
$ sudo apt-get 更新 -y
如果您已正確完成所有操作,您應該會在終端輸出中看到添加的存儲庫:
獲取:6 https://packages.ntop.org/apt/20.04 x64/ InRelease [2,153 B]
獲取:7 https://packages.ntop.org/apt/20.04 all/ InRelease [2,153 B]
獲取:8 個 https://packages.ntop.org/apt/20.04 x64/ 包 [4,108 B]
獲取:9 https://packages.ntop.org/apt/20.04 all/ 包 [2,789 B]
現在安裝 ntopng 和其他所需的軟件包:
$ sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
而已。 ntopng 安裝成功。 現在我們應該配置應用程序和 Web 界面。
配置 Ntopng
安裝 ntopng 後,您需要使用 IP 命令檢查您使用的是哪個網絡接口:
$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope主機 lo valid_lft 永遠首選_lft 永遠 inet6 ::1/128 範圍主機 valid_lft 永遠首選_lft 永遠 2: eth0: mtu 1500 qdisc fq_codel 狀態 UP 組默認 qlen 1000 鏈接/ether 08:00:27:14:86:db brd ff:ff :ff:ff:ff:ff inet 192.168.0.15/24 brd 192.168.0.255 範圍全局動態 eth0 valid_lft 86365sec preferred_lft 86365sec inet6 fe80::a00:27ff:fe14:86db/6lft 永久範圍鏈接 valid_lft
在我們的例子中,我們為本地網絡使用 eth0 網絡接口,但您需要檢查自己的網絡接口(在大多數情況下,它是 LAN 的 eth0)。
現在,我們需要編輯位於 /etc/ntopng/ntopng.conf 的 ntopng 配置並輸入網絡接口、端口和 PID 的位置。
$ sudo 納米 /etc/ntopng/ntopng.conf
現在我們需要根據需要調整配置文件。 進行以下編輯以反映您的設置 – 最重要的參數是網絡接口和端口的 -w 參數(-G 參數已默認設置):
-G=/var/run/ntopng.pid -i=eth0 -w=3000
所以,在我們的 example, 我們已經設置了 ntopng 服務來監控接口 eth0 上的流量。
接下來,創建一個新的配置文件並定義您的本地網絡 IP 地址範圍:
$ sudo 納米 /etc/ntopng/ntopng.start
現在添加以下行並更改為您的起始本地 IP 地址(/24 指定本地子網中從 0 到 255 的所有 IP 地址):
–local-networks “192.168.0.0/24” –interface 1
接下來,我們必須 重啟 Ntopng 服務 並使其在啟動時啟動:
$ sudo systemctl start ntopng $ sudo systemctl 啟用 ntopng
您還可以使用以下 systemctl 命令檢查服務的狀態:
$ systemctl status ntopng
輸出:
● ntopng.service – ntopng 基於網絡的高速流量監控和分析工具
已加載:已加載(/etc/systemd/system/ntopng.service;已啟用;供應商預設:已啟用)
Active:自 UTC 時間週五 2021-03-05 19:24:31 起處於活動狀態(正在運行); 34 分鐘前
主PID:1252(ntopng)
任務:51(限制:1113)
內存:361.8M
C組:/system.slice/ntopng.service
└─1252 /usr/bin/ntopng /run/ntopng.conf
Mar 05 19:24:40 vagrant ntopng[1252]: 05/Mar/2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] 更新列表“NoCoin 過濾器列表” [https:>
Mar 05 19:24:40 vagrant ntopng[1252]: 05/Mar/2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] 更新列表’SSLBL Botnet C2 IP Blacklis>
訪問 ntopng 網頁界面
Ntopng 現在已安裝並可在端口 3000 上訪問。打開 Web 瀏覽器並輸入 URL https://your-server-ip:3000。 您將被重定向到以下登錄提示:
Enter 默認的 admin/admin 登錄,然後您將被要求更改默認密碼以訪問 ntopng 儀表板:
Ntopng 接口頁面
Ntopng 系統概述
Ntopng 交通儀錶盤甚至還有一個不錯的黑暗主題:
Ntopng 交通概覽
Ntopng 池更新 ntopng 包
要將 ntopng 從默認存儲庫更新到最新版本,我們使用與系統更新相同的命令:
$ sudo apt-get 更新 $ sudo apt-get 升級
您還可以使用右上方的菜單從 Web 界面更新 ntopng,如下圖所示:
檢查更新菜單系統會在一夜之間自動檢查新更新並報告新版本(如果有)。 在同一菜單中,只要有新的 ntopng 版本可用,就可以通過單擊安裝更新來安裝它,如下所示。
安裝更新也可以將 ntopng 配置為在一夜之間自我更新,這可以通過設置 > 首選項 > 更新來啟用。
自動更新設置結論
您已經在 Ubuntu 20.04 服務器上成功安裝了 ntopng 軟件和 Web 儀表板。 現在您可以使用其 Web 界面繼續配置 ntopng。
