基于web的网络流量分析工具NTPONG及使用

基于web的网络流量分析工具NTPONG及使用

1.ntopng简介

ntopng是一款基于web的网络流量分析工具,它能够实时监控和分析网络流量,提供丰富的可视化界面,帮助用户更好地了解网络状况和优化网络性能。ntopng支持多种协议和数据源,包括TCP、UDP、HTTP、DNS、NetFlow等,可以对网络流量进行深度分析,并提供实时警报和日志记录功能。ntopng的优点是易于安装和使用,具有强大的功能和灵活的配置选项,可以帮助管理员快速识别网络问题并采取相应措施。

2.ntopng的官网

其官网地址:

https://www.ntop.org/products/traffic-analysis/ntop/

基于web的网络流量分析工具NTPONG及使用

3.ntopng和ntop的区别与联系

ntop和ntopng都是网络流量分析工具,由同一个开发团队开发。它们的主要区别在于ntop是基于命令行的,而ntopng是基于web的,即ntopng提供了更加现代化和易于使用的用户界面。

ntopng是ntop的继任者,它是对ntop的功能和性能进行了改进和扩展。ntopng支持更多的协议和数据源,能够更加精细地对网络流量进行分析和监控,并提供更多的可视化界面和实时警报功能。

总的来说,ntopng是ntop的升级版,提供了更加现代化和易于使用的界面,并且支持更多的协议和功能。

4.安装ntopng

这里采用yum方式安装:

3.1添加仓库
[root@DeveCode ~]# curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   364  100   364    0     0     53      0  0:00:06  0:00:06 --:--:--    84
[root@DeveCode ~]#
3.2安装epel源
[root@DeveCode ~]# yum install epel-release
3.3安装ntop对应的包
[root@DeveCode ~]# yum clean all
[root@DeveCode ~]# yum update
[root@DeveCode ~]# 
[root@DeveCode ~]# yum install pfring-dkms n2disk nprobe ntopng cento ntap
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * epel: ftp.iij.ad.jp
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.huaweicloud.com
正在解决依赖关系
There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last", first to finish them. If those don't work you'll have to try removing/installing packages by hand (maybe package-cleanup can help).
……
已安装:
  cento.x86_64 0:1.18.230517-786   n2disk.x86_64 0:3.6.230517-5290   nprobe.x86_64 0:10.2.230517-8012   ntap.x86_64 0:1.0.230517-119   ntopng.x86_64 0:5.6.230517-20406   pfring-dkms.noarch 0:8.4.0.8267-8267  

作为依赖被安装:

  dkms.noarch 0:3.0.11-1.el7                   elfutils-libelf-devel.x86_64 0:0.176-5.el7    jemalloc.x86_64 0:3.6.0-1.el7     kernel-devel.x86_64 0:3.10.0-1160.90.1.el7    libatomic.x86_64 0:4.8.5-44.el7   
  libnetfilter_queue.x86_64 0:1.0.2-2.el7_2    libsodium.x86_64 0:1.0.18-1.el7               libzstd.x86_64 0:1.5.5-1.el7      ndpi.x86_64 0:4.6.0-4220                      ntop-license.x86_64 0:1.0-440     
  ntopng-data.noarch 0:5.6.230517-20406        numactl.x86_64 0:2.0.12-5.el7                 openpgm.x86_64 0:5.2.122-2.el7    pfring.x86_64 0:8.4.0-8267                    radcli.x86_64 0:1.2.12-1.el7      
  redis.x86_64 0:3.2.12-2.el7                  rrdtool.x86_64 0:1.4.8-9.el7                  zeromq.x86_64 0:4.1.4-6.el7      

完毕!

[root@DeveCode ~]#
3.4安装PF_RING驱动

PF_RING现在已经不再包含ZC驱动程序,因此你可以选择安装它们。

[root@DeveCode ~]# yum install pfring-drivers-zc-dkms

5.配置ntopng

ntopng的默认配置文件通常位于/etc/ntopng/ntopng.conf。可以编辑此文件来配置ntopng的参数,例如监听接口、日志级别、警报规则等。

5.1监听接口

例如,如果要监听eth0接口,可以将以下行添加到配置文件中:

--interface=eth0 
5.2日志级别

ntopng默认的日志级别为2(警告级别),你可以根据需要将其调整为更高或更低的级别。例如,如果要将日志级别设置为4(调试级别),可以将以下行添加到配置文件中:

--log-level=4 
5.3警报规则

ntopng提供了一些警报规则,可以在网络流量达到一定阈值时触发警报。你可以在配置文件中启用或禁用这些规则。例如,如果要启用DDoS警报规则,可以将以下行添加到配置文件中:

--enable-ddos 
5.4Web界面

ntopng提供了一个Web界面,可以在浏览器中访问并查看网络流量统计信息。你可以在配置文件中指定Web界面的端口号和访问密码。例如,如果要将Web界面的端口号设置为8080,并使用密码"mypassword"进行访问,可以将以下行添加到配置文件中:

--http-port=8080 --http-password=mypassword 
5.5数据库

ntopng可以将收集到的网络流量数据写入到数据库中。你可以在配置文件中指定数据库的类型、主机名、用户名和密码。例如,如果要将数据写入到MySQL数据库中,可以将以下行添加到配置文件中:

--data-channel=mysql:mysql://localhost/ntopng?user=root&password=mypassword 

以上是一些常见的ntopng配置项,可以根据需要进行调整。在修改完配置文件后,需要重启ntopng服务才能使配置生效。你可以使用以下命令重启ntopng

systemctl restart ntopng 

6.启动ntopng

[root@DeveCode ~]# systemctl start ntopng
[root@DeveCode ~]# systemctl stop firewalld
[root@DeveCode ~]# 

7.测试

http://192.168.250.239:3000/

基于web的网络流量分析工具NTPONG及使用

默认用户名为:admin/admin

基于web的网络流量分析工具NTPONG及使用

基于web的网络流量分析工具NTPONG及使用

 

免责说明

本站资源部分来自网友投稿,如有侵犯你的权益请联系管理员或给邮箱发送邮件PubwinSoft@foxmail.com 我们会第一时间进行审核删除。
站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!


如果遇到评论下载的文章,评论后刷新页面点击对应的蓝字按钮即可跳转到下载页面
本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip,zip、rar解压,建议下载WinRAR

给TA打赏
共{{data.count}}人
人已打赏
Code开源推荐开源源码服务器相关

开源推荐:新一代超级网络代理

2023-5-24 9:08:59

Code开源推荐其它源码开源源码微信源码

开源推荐:消息推送平台,推送下发邮件、短信、微信服务号、微信小程序、企业微信、钉钉等消息类型

2023-5-24 11:12:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索