ntopng简介
ntopng是一款提供web UI的高速流量统计和收集工具
ntopng提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。
主要特点如下:
1)根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS)
2)显示实时网络流量和活动主机
3)针对多个网络指标生成长期报告,包括吞吐量和应用协议
4)顶级发言人(发送者/接收者),顶级自治系统,顶级L7应用
5)监视并报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包
6)将持久流量统计数据存储在磁盘上,以便将来进行探索和事后分析
7)在地理地图中对主机进行地理定位和叠加
8)利用nDPI和ntop深度数据包检测(DPI)技术发现应用程序协议
10)通过利用Google和HTTP黑名单提供的特征化服务来表征HTTP流量
11)分析IP流量并根据源/目的对其进行分类
12)报告IP协议使用情况(按协议类型分类)
13)生成HTML5 / AJAX网络流量统计信息
14)完全支持IPv4和IPv6
15)完全的第2层支持(包括ARP统计信息)
16)GTP/GRE去隧道
17)支持MySQL,ElasticSearch和LogStash导出监控数据
18)交互式历史浏览的监控数据导出到MySQL
19)警报引擎以捕获异常和可疑主机
20)SNMP v1 / v2c支持和连续监控SNMP设备
21)身份管理,包括VPN用户与流量的关联
ntopng版本介绍
opng软件有四个版本:Community,Professional,Enterprise M,Enterprise L,每个版本都针对较小的版本解锁附加功能。
ntopng 产品页面中提供了功能的完整列表和比较表。
ntopng Community
社区版本是免费使用的开源软件。完整的源代码可以在Github上找到。
ntopng Professional
专业版提供了一些有关社区的额外功能,这些功能对于中小企业特别有用,包括图形报告,流量配置文件和LDAP身份验证。
ntopng Enterprise M
Enterprise M版本相对于Professional版本提供了一些额外的功能,这些功能对于大型组织特别有用,包括SNMP支持,快速MySQL导出,高级警报管理,高性能流索引。
ntopng Enterprise L
与Enterprise M版本相比,Enterprise L版本提供了一些额外的功能,包括身份管理(使用户与流量相关联的能力)。此版本还可以解锁n2disk 1 Gbit(连续记录)和nProbe Pro(Flow Collection),而无需其他许可证。
ntopng安装
本例主要以ntopng社区版在centos7下的安装为例
[root@ATD ~]# cd /etc/yum.repos.d/
[root@ATD yum.repos.d]# wget http://packages.ntop.org/centos-stable/ntop.repo -O ntop.repo
[root@ATD yum.repos.d]# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
[root@ATD yum.repos.d]# yum clean all
[root@ATD yum.repos.d]# yum update
[root@ATD yum.repos.d]# yum install pfring-dkms n2disk nprobe ntopng cento
[root@ATD yum.repos.d]#yum install pfring-drivers-zc-dkms
[root@ATD ~]# systemctl enable ntopng.service
[root@ATD ~]# systemctl start ntopng.service
ntopng使用
启动 ntopng 之后,您可以查看 GUI。默认情况下,可以从任何 Web 浏览器访问 GUI 。在 ntopng 启
动期间,可以将其他端口指定为命令行选项。始终弹出的第一页包含登录表单-前提是用户尚未决定在启动
过程中关闭身份验证。http://ip:3000/,初始账号密码均为:admin,首次登录需重置密码。
