Если вы являетесь пользователем Linux и хотите следить за сетевым трафиком, вы наверняка слышали о ntopng – мощном веб-инструменте, который помогает отслеживать использование сети, анализировать трафик и даже повышать Безопасность, обнаруживая подозрительную активность.
В этом посте мы расскажем, как установить и использовать ntopng для мониторинга сети простым и удобным для новичков способом.
Что такое ntopng?
ntopng (сокращение от next-generation ntop) – это инструмент мониторинга сетевого трафика с открытым исходным кодом, который предоставляет удобный веб-интерфейс для мониторинга сетевой активности в режиме реального времени.
С его помощью можно узнать, какие устройства используют вашу сеть, какой объем данных они потребляют и какие веб-сайты или сервисы генерируют трафик.
Он отлично подходит для:
- Мониторинга использования сети.
- Отслеживания потребления полосы пропускания.
- Обнаружение угроз безопасности.
- Визуализация сетевого трафика в режиме реального времени.
Теперь давайте погрузимся в процесс установки и использования ntopng!
Установка ntopng для мониторинга сетевого трафика в Linux
Перед установкой пакетов ntop необходимо добавить официальный репозиторий пакетов ntop в следующие поддерживаемые дистрибутивы, как показано на рисунке.
Установка ntop в Ubuntu и Debian
Чтобы добавить и установить программу ntop в Ubuntu, выполните команду:
Ubuntu 25.10:
sudo apt-get install software-properties-common wget sudo add-apt-repository universe wget https://packages.ntop.org/apt-stable/25.10/all/apt-ntop-stable.deb sudo apt install ./apt-ntop-stable.deb sudo apt-get clean all sudo apt-get update sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Ubuntu 25.04:
sudo apt-get install software-properties-common wget sudo add-apt-repository universe wget https://packages.ntop.org/apt-stable/25.04/all/apt-ntop-stable.deb sudo apt install ./apt-ntop-stable.deb sudo apt-get clean all sudo apt-get update sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Ubuntu 24.10:
sudo apt-get install software-properties-common wget sudo add-apt-repository universe wget https://packages.ntop.org/apt-stable/24.10/all/apt-ntop-stable.deb sudo apt install ./apt-ntop-stable.deb sudo apt-get clean all sudo apt-get update sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
В системах Debian обязательно отредактируйте /etc/apt/sources.list и добавьте contrib в конце каждой строки, начинающейся с deb и deb-src. Затем введите в командной строке:
Debian 13 (Trixie):
wget https://packages.ntop.org/apt-stable/trixie/all/apt-ntop-stable.deb sudo apt install ./apt-ntop-stable.deb sudo apt-get clean all sudo apt-get update sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Debian 12 (Bookworm):
wget https://packages.ntop.org/apt-stable/bookworm/all/apt-ntop-stable.deb sudo apt install ./apt-ntop-stable.deb sudo apt-get clean all sudo apt-get update sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Debian 11 (Bullseye):
wget https://packages.ntop.org/apt-stable/bullseye/all/apt-ntop-stable.deb sudo apt install ./apt-ntop-stable.deb sudo apt-get clean all sudo apt-get update sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Установка ntop в CentOS/RedHat
Чтобы добавить и установить программу ntop в дистрибутивах на базе RHEL, выполните команду:
Rocky/AlmaLinux 9:
curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo dnf config-manager --set-enabled crb powertools dnf install epel-release yum clean all yum update yum install pfring-dkms n2disk nprobe ntopng cento ntap
CentOS/RedHat 8:
curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo yum install epel-release rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-8.rpm yum install dnf-plugins-core dnf config-manager --set-enabled powertools dnf config-manager --set-enabled remi yum clean all yum update yum install pfring-dkms n2disk nprobe ntopng cento ntap
После установки ntop необходимо запустить службу ntopng и убедиться, что она запускается автоматически при каждой загрузке системы.
sudo systemctl start ntopng sudo systemctl enable ntopng sudo systemctl status ntopng
Доступ к веб-интерфейсу ntopng
После установки и запуска ntopng вы можете получить доступ к нему через веб-браузер, перейдя по IP-адресу вашего сервера.
http://your-server-ip:3000
При первом входе в веб-интерфейс вам будет предложено войти в систему, используйте стандартные учетные данные:
Username: admin Password: admin
После входа в систему вы сможете увидеть главную панель, на которой представлен обзор использования сети в реальном времени, включая общую пропускную способность, количество активных хостов и главных «болтунов» (устройств, генерирующих наибольший трафик).
Теперь, когда вы получили доступ к приборной панели ntopng, давайте посмотрим, как можно отслеживать сетевой трафик в режиме реального времени.
- Просмотр трафика хостов – Чтобы увидеть, какие устройства используют наибольшую пропускную способность, перейдите в раздел Хосты. Здесь вы найдете список устройств в вашей сети, включая их IP-адреса, объем переданных ими данных и используемые ими протоколы.
- Мониторинг трафика по протоколам – Вы также можете отслеживать трафик на основе конкретных протоколов, таких как HTTP, FTP или DNS, что поможет вам понять, какие типы трафика потребляют наибольшую пропускную способность.
- Отслеживание трафика приложений – Он также показывает, какие приложения генерируют наибольший трафик. Например, вы можете узнать, использует ли определенное приложение (например, служба потокового видео или программа обмена файлами) большую пропускную способность.
Чтобы защитить ваши данные, рекомендуется включить SSL-шифрование для веб-интерфейса, что обеспечит шифрование трафика между вашим браузером и сервером ntopng.
Убедитесь, что ваш брандмауэр правильно настроен и разрешает доступ к веб-интерфейсу ntopng только с доверенных IP-адресов.
Заключение
ntopng- это фантастический инструмент для мониторинга сетевого трафика и повышения безопасности вашей Linux-системы. Он прост в установке, удобен в использовании и предлагает такие мощные функции, как анализ трафика в реальном времени, Мониторинг хостов и оповещения о безопасности.
Комментарии (0)