網絡流量分析工具ntopng的安裝與基本使用
- 一、ntopng基本介紹
- 1.1 ntopng簡介
- 1.2 主要特點
- 1.3 使用場景
- 二、本地環境介紹
- 2.1 本地環境規劃
- 2.2 本次實踐介紹
- 三、安裝ntopng工具
- 3.1 官網地址
- 3.2 配置軟件源
- 3.3 添加軟件源
- 3.4 安裝ntopng
- 四、ntopng的基本配置
- 4.1 修改配置文件
- 4.2 啟動ntopng服務
- 4.3 查看ntopng服務狀態
- 五、訪問ntopng服務
- 六、總結
一、ntopng基本介紹
1.1 ntopng簡介
ntopng是一個網絡流量分析工具,它是 ntop 項目的一個重寫版本,旨在提供更高效、更強大的網絡監控和流量分析功能。它能夠幫助用戶實時查看網絡使用情況,識別網絡上的設備以及它們之間的通信模式,并提供有關網絡性能的詳細統計數據。
1.2 主要特點
- 實時流量監控:ntopng 能夠實時監控進出網絡接口的數據包,為用戶提供當前網絡使用的概覽。
- 歷史數據存儲與分析:除了實時監控外,ntopng 還支持將流量數據保存下來進行歷史分析,以便于用戶了解網絡使用趨勢和行為模式。
- 協議識別:它可以識別并分類網絡流量所使用的各種協議,包括TCP、UDP、ICMP等常見協議以及P2P、VoIP等應用層協議。
- 流量可視化:通過圖表和報告,ntopng 提供了直觀的流量視圖,使用戶能夠更容易地理解網絡中的活動。
- 分布式監控:支持多臺設備協同工作,實現對大型網絡環境的全面監控。
- 可擴展性:ntopng 提供了API接口,允許第三方應用程序集成其服務,增強了它的靈活性和適用范圍。
1.3 使用場景
ntopng 廣泛應用于企業網絡管理、數據中心監控、網絡安全分析等領域。它可以幫助管理員發現網絡瓶頸、優化資源分配、檢測異常行為或潛在的安全威脅。
二、本地環境介紹
2.1 本地環境規劃
本次實踐為個人測試環境,服務器操作系統版本為
Ubuntu 22.04.1 LTS。
| hostname | 本地IP地址 | 操作系統版本 | 內核版本 | 部署項目 |
|---|---|---|---|---|
| jeven01 | 192.168.3.88 | Ubuntu 22.04.1 LTS | 5.15.0-139-generic | ntopng |
2.2 本次實踐介紹
1.本次實踐部署環境為個人測試環境,生產環境;
2.本次實踐為在ubuntu環境下安裝ntopng工具及其基本使用。
三、安裝ntopng工具
3.1 官網地址
- 官網地址:https://packages.ntop.org/
3.2 配置軟件源
- 安裝 software-properties-common 和 wget 工具,用于管理軟件源和下載文件:
apt-get install software-properties-common wget- 啟用 Ubuntu 的 “universe” 軟件倉庫,以獲取更多軟件包支持:
add-apt-repository universe
- 下載 ntop 的穩定版 APT 源配置包:
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
3.3 添加軟件源
- 添加ntopng軟件源
apt install ./apt-ntop-stable.deb
3.4 安裝ntopng
- 更新軟件源
root@jeven01:~# apt update
Hit:1 https://mirrors.aliyun.com/ubuntu jammy InRelease
Hit:2 https://mirrors.aliyun.com/ubuntu jammy-security InRelease
Hit:3 https://mirrors.aliyun.com/ubuntu jammy-updates InRelease
Hit:4 https://mirrors.aliyun.com/ubuntu jammy-backports InRelease
Hit:5 https://mirrors.aliyun.com/docker-ce/linux/ubuntu jammy InRelease
Get:6 https://packages.ntop.org/apt-stable/22.04 x64/ InRelease [2,153 B]
Get:7 https://packages.ntop.org/apt-stable/22.04 all/ InRelease [2,153 B]
Get:8 https://packages.ntop.org/apt-stable/22.04 x64/ Packages [3,593 B]
Get:9 https://packages.ntop.org/apt-stable/22.04 all/ Packages [2,821 B]
Fetched 10.7 kB in 3s (3,888 B/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
117 packages can be upgraded. Run 'apt list --upgradable' to see them.
- 安裝pfring-drivers-zc-dkms
apt install pfring-drivers-zc-dkms -y
- 開始安裝ntopng
apt install pfring-dkms nprobe ntopng n2disk cento -y
四、ntopng的基本配置
4.1 修改配置文件
ntopng 的默認配置文件位于
/etc/ntopng/ntopng.conf,我們可以通過編輯此文件來調整 ntopng 的各項參數,如監聽接口、日志級別和警報規則等。
vim /etc/ntopng/ntopng.conf
- 修改服務端口:在 ntopng 配置文件中,使用 -w=3000 或 --http-port=3000 來設置嵌入式Web服務器的HTTP端口為3000。
-w=3000
- 修改監聽網卡:在 ntopng 配置文件中,使用 -i=eth1、-i=eth2 等配置項可指定 ntopng 用于網絡監控的多個網絡接口。
-i=enp6s18
- 修改存儲目錄:在 ntopng 配置文件中,
-d=/var/lib/ntopng用于指定 ntopng 的數據存儲目錄,該目錄必須對運行 ntopng 的用戶具有寫權限。
-d=/var/lib/ntopng
4.2 啟動ntopng服務
- 啟動ntopng服務,并設置開機自啟。
systemctl enable ntopng
systemctl start ntopng
4.3 查看ntopng服務狀態
- 查看ntopng服務狀態
systemctl status ntopng
五、訪問ntopng服務
瀏覽器地址:http://【服務器IP地址】:3000,進入到ntopng的登錄頁。如果無法訪問到該頁面,檢查下本地防火墻是否關閉或放行相關服務端口,云服務器則還需要設置安全組規則。
默認登錄賬號密碼為admin/admin,輸入賬號密碼后,提示修改密碼以及設置系統語言。
六、總結
通過本次實踐,我們完成了 ntopng 的安裝與基礎配置,掌握了其在 Linux 環境下的部署流程和基本使用方法。ntopng 作為一款功能強大的網絡流量分析工具,能夠有效幫助用戶實時監控網絡狀態、識別流量模式并發現潛在問題。結合其可視化界面與靈活的配置選項,適用于多種網絡管理與安全審計場景。
——進程(概念篇))
)
)
![[創業之路-377]:企業戰略管理案例分析-戰略制定/設計-市場洞察“五看”:看宏觀之社會發展趨勢:數字化、智能化、個性化的趨勢對初創公司的戰略機會](http://pic.xiahunao.cn/[創業之路-377]:企業戰略管理案例分析-戰略制定/設計-市場洞察“五看”:看宏觀之社會發展趨勢:數字化、智能化、個性化的趨勢對初創公司的戰略機會)
