ntopng es una herramienta de código abierto para monitorear la red. Es una herramienta de monitoreo de red de seguridad, también monitorea actividades web de forma pasiva. También se utiliza para la captura de paquetes, el registro de tráfico y el sondeo de red. Una gran cantidad de empresas como Google, HP, Cisco, IBM y muchas más utilizan ntop. Actúa como una consola central de monitoreo de red. La capacidad de captura de paquetes de ntop es de 10 Gbit. Es compatible con los principales sistemas operativos, incluidos Unix, Windows y macOS X.
Todos los flujos se almacenan en bases de datos SQL. La integración de API REST es bastante fácil de lograr. Ntopng es un producto del equipo de Ntop que tiene muchos más productos como ntopng edge para alta disponibilidad.
Características:
- Fuente abierta
- Fácil de administrar
- Múltiples tipos de análisis posibles usando filtros
- Análisis en tiempo real
- Admite complementos de terceros
- Interfaz de usuario web fácil de usar
- personalizable
Instalación paso a paso:
Paso 1: ingrese al usuario raíz y ejecute estos comandos:
sudo su - apt-get update apt-get upgrade apt-get install software-properties-common wget
Paso 2: ahora agregaremos el repositorio que contiene el programa ntopng
add-apt-repository universe
Paso 3: A continuación, tenemos que instalar el paquete.
apt install ntopng
Durante la instalación, se verá como
Después de la instalación,
Para comprobar si está instalado o no:
systemctl status ntopng
systemctl es un comando utilizado para verificar los servicios instalados en Linux.
Si se está ejecutando, la salida será la siguiente
Si no se está ejecutando, la salida será la siguiente
Para iniciarlo, use el comando
systemctl start ntopng
Archivo de configuración
Para ver el archivo de configuración,
cat /etc/ntopng/ntopng.conf
Para elegir el puerto, use la opción “–http-port” o “-w” como
--http-port=:3000
También hay otras opciones como
--max-num-flows=200000 --max-num-hosts=250000
Estos se utilizan para establecer el número máximo de flujos y hosts respectivamente.
Para ejecutar ntopng como daemon use la opción en el archivo de configuración “-e|–daemon” como
-e=<path_to_run>
O use el siguiente comando
systemctl enable ntopng
Ejecución y prueba de ntopng:
Para ejecutar ntopng o iniciar el ntopng
ntopng
Esto ejecutará ntopng y lo verá usando la URL en su navegador
http://<ntopng IP Address>:<port>/
Ejemplo:
http://192.168.53.98:3000/
Ingrese el nombre de usuario como administrador y la contraseña como administrador, luego puede ver el ntopng
Aquí puede ver que elegimos el puerto http = 3000 y se está ejecutando en ese puerto.
Publicación traducida automáticamente
Artículo escrito por AyanChawla y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA