Bạn là quản trị viên hệ thống hoặc kỹ sư mạng đang tìm kiếm một công cụ giám sát mạng nhẹ, dễ sử dụng, đa nền tảng? Vậy thì Ntopng có thể là công cụ bạn đang tìm kiếm.
Ntopng là một công cụ giám sát mạng nguồn mở, giám sát lưu lượng mạng theo thời gian thực từ giao diện web. Ntopng là phiên bản thế hệ tiếp theo của ntop gốc. Đây là một công cụ đa nền tảng có sẵn trên hầu hết mọi hệ điều hành, bao gồm Windows, Unix/Linux, macOS và BSD.
Ntopng cung cấp nhiều tính năng như:
Lệnh trên sẽ thêm kho lưu trữ “ntop.list” vào hệ thống của bạn. Tiếp theo, áp dụng các thay đổi kho lưu trữ bằng cách thực hiện lệnh bên dưới:
Ntopng lắng nghe trên cổng 3000 theo mặc định. Bạn có thể cấu hình giao diện mạng của mình và thay đổi số cổng mặc định cùng các thiết lập khác bằng cách chỉnh sửa ntop.conf
Bây giờ, hãy thực hiện các thay đổi theo tên giao diện hệ thống của bạn. Tại đây, bạn có thể chỉ định nhiều hơn một tên giao diện.
Lưu và đóng tệp sau khi bạn đã thực hiện các thay đổi cần thiết.
Bạn có thể cung cấp phạm vi IP mạng trong một tệp riêng. Tạo một tệp mới có tên là ntopng.start trong thư mục gốc của Ntopng.
Thêm dải IP mạng của bạn như hiển thị bên dưới:
Lưu và thoát tệp. Bạn cần khởi động lại dịch vụ Ntopng để áp dụng các thay đổi cấu hình:
Tiếp theo, khởi động dịch vụ Ntopng tại thời điểm khởi động và sau đó xác minh trạng thái dịch vụ bằng cách sử dụng bên dưới lệnh:
Đầu ra:
Bạn có thể xác minh dịch vụ Ntopng trên hệ thống của mình bằng lệnh sau:
Đầu ra sẽ tương tự như sau đây:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Nhập tên người dùng và mật khẩu mặc định là admin/admin và nhấp vào nút Đăng nhập. Bạn sẽ thấy ảnh chụp màn hình sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Đặt mật khẩu mới và nhấp vào "Đổi mật khẩu" button. Bạn sẽ thấy trang bảng điều khiển mặc định của Ntopng như trong ảnh chụp màn hình bên dưới:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Tiếp theo, nhấp vào Hosts > Tùy chọn Máy chủ ở phía bên trái và bạn sẽ thấy danh sách các máy chủ khả dụng cho mạng của mình.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Bạn cũng có thể kiểm tra thông tin chi tiết về giao diện mạng của mình từ ngăn bên trái bằng cách nhấp vào giao diện > Tùy chọn Chi tiết.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Ntopng là một công cụ giám sát mạng nguồn mở, giám sát lưu lượng mạng theo thời gian thực từ giao diện web. Ntopng là phiên bản thế hệ tiếp theo của ntop gốc. Đây là một công cụ đa nền tảng có sẵn trên hầu hết mọi hệ điều hành, bao gồm Windows, Unix/Linux, macOS và BSD.
Ntopng cung cấp nhiều tính năng như:
- Lọc và sắp xếp lưu lượng theo nguồn và đích
- Hỗ trợ nhiều giao thức khác nhau, bao gồm TCP, UDP, SMTP, ICMP, ARP, FTP, Netbios, SSH, Telnet và nhiều giao thức khác
- Cung cấp Định vị địa lý của địa chỉ IP
- Tạo cảnh báo và thông báo khi phát hiện hành vi mạng bất thường
- Dễ dàng điều hướng và trực quan hóa dữ liệu lưu lượng từ giao diện web
- Hỗ trợ phân tích lưu lượng mạng được mã hóa
- Khám phá các giao thức ứng dụng (YouTube, Facebook, BitTorrent, v.v.) bằng công nghệ Kiểm tra gói sâu.
Bước 1: Điều kiện tiên quyết
- Hệ thống đang chạy Debian 11.
- Người dùng có quyền sudo
Bước 2: Cập nhật hệ thống
Trước khi bắt đầu cài đặt, bạn nên cập nhật hệ thống cơ sở Debian của mình bằng cách thực hiện lệnh sau lệnh:
Mã:
sudo apt update -y
Mã:
sudo apt upgrade -yBước 3: Cấu hình kho lưu trữ Ntopng:
Ntopng không phải là một phần của kho lưu trữ Debian 11 mặc định, vì vậy bạn cần cấu hình kho lưu trữ Ntopng trên hệ thống Debian của mình, để thực hiện, hãy chạy lệnh sau lệnh:
Mã:
wget http://apt.ntop.org/buster/all/apt-ntop.deb
Mã:
sudo dpkg -i apt-ntop.deb
Mã:
sudo apt update -yBước 4: Cài đặt và cấu hình Ntopng
Chạy lệnh bên dưới trên thiết bị đầu cuối để cài đặt gói Ntopng với các phụ thuộc bắt buộc:
Mã:
Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y
Mã:
sudo vim /etc/ntopng/ntopng.conf
Mã:
# -i|--interface
# Specifies the network interface or collector endpoint to be used by ntopng for network.
-i=eth0
# -i=eth2
# Sets the HTTP port of the embedded web server.
-w=3000Bạn có thể cung cấp phạm vi IP mạng trong một tệp riêng. Tạo một tệp mới có tên là ntopng.start trong thư mục gốc của Ntopng.
Mã:
sudo vim /etc/ntopng/ntopng.start
Mã:
--local-networks "192.168.0.0/24" ## give your local IP Ranges here.
--interface 1
Mã:
systemctl restart ntopng
Mã:
sudo systemctl enable ntopng
Mã:
sudo systemctl status ntopng
Mã:
ntopng service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore && /usr/bin/ntopng-utils-manage-config -a resto
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt
Main PID: 15356 (ntopng-main)
Tasks: 24 (limit: 525)
Memory: 140.6M
CPU: 9.146s
CGroup: /system.slice/ntopng.service
??15356 /usr/bin/ntopng /run/ntopng.conf
Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on...
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...
Mã:
sudo ss -tnlp | grep ntopng
Mã:
LISTEN 0 4096 0.0.0.0:3000 0.0.0.0:* users:(("ntopng-main",pid=15356,fd=37))Bước 5: Truy cập Ntopng từ trình duyệt web
Mở trình duyệt web của bạn và nhập URL http://your-server-ip:3000. Xin lưu ý rằng bạn cần thay thế địa chỉ IP hệ thống theo sau là số cổng và bạn sẽ được chuyển hướng đến trang đăng nhập Ntopng:data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Nhập tên người dùng và mật khẩu mặc định là admin/admin và nhấp vào nút Đăng nhập. Bạn sẽ thấy ảnh chụp màn hình sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Đặt mật khẩu mới và nhấp vào "Đổi mật khẩu" button. Bạn sẽ thấy trang bảng điều khiển mặc định của Ntopng như trong ảnh chụp màn hình bên dưới:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Tiếp theo, nhấp vào Hosts > Tùy chọn Máy chủ ở phía bên trái và bạn sẽ thấy danh sách các máy chủ khả dụng cho mạng của mình.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E
Bạn cũng có thể kiểm tra thông tin chi tiết về giao diện mạng của mình từ ngăn bên trái bằng cách nhấp vào giao diện > Tùy chọn Chi tiết.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22411%22%3E%3C/svg%3E