Мониторинг сетевого трафика с помощью Ntopng на Ubuntu 18.04 LTS — Information Security Squad

Мониторинг сетевого трафика с помощью Ntopng на Ubuntu 18.04 LTS

Ntopng — бесплатное программное обеспечение с открытым исходным кодом для мониторинга сетевого трафика, которое предоставляет веб-интерфейс для мониторинга сети в режиме реального времени.

Это версия ntop следующего поколения, которая показывает использование сети, подобно тому, что делает популярная команда Top Unix.

Он поддерживает различные операционные системы, такие как Unix, Linux, Mac OS, BSD и Windows.

В этом уроке мы узнаем, как установить Ntopng на сервер Ubuntu 18.04 LTS (Bionic Beaver).

Требования

  • Сервер на Ubuntu 18.04.
  • Пользователь, не являющийся пользователем root, с привилегиями sudo.

Как установить Ntopng

По умолчанию Ntopng недоступен в репозитории по умолчанию Ubuntu 18.04.

Поэтому вам нужно будет установить репозиторий для Ntopng.

Вы можете загрузить и установить репозиторий Ntopng с помощью следующей команды:

wget http://apt.ntop.org/18.04/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb 

После установки репозитория обновите репозиторий и установите Ntopng с помощью следующей команды:

sudo apt-get update -y
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y

Настройка Ntopng

После установки Ntopng вам нужно будет изменить файл конфигурации Ntopng по умолчанию, расположенный по адресу /etc/ntopng/ntopng.conf:

sudo nano /etc/ntopng/ntopng.conf

Внесите следующие изменения:

-G=/var/run/ntopng.pid

##Specifies the network interface or collector endpoint to be used by ntopng for network monitoring.
-i=enp0s3

Sets the HTTP port of the embedded web server.
-w=3000

Сохраните и закройте файл, затем создайте файл ntopng.start:

sudo nano /etc/ntopng/ntopng.start

Добавьте следующие строки в соответствии с вашей сетью:

--local-networks "192.168.0.0/24" ## give your local IP Ranges here.
--interface 1

Сохраните и закройте файл, затем перезапустите Ntopng и включите его для запуска во время загрузки ОС:

sudo systemctl start ntopng
sudo systemctl enable ntopng

Доступ к Ntopng

Теперь Ntopng установлен и прослушивает порт 3000.

Теперь откройте свой веб-браузер и введите URL http: /your-server-ip:3000.

Вы будете перенаправлены на следующую страницу:

Теперь укажите имя пользователя по умолчанию как admin и пароль как admin, затем нажмите кнопку Login.

Вы должны увидеть следующую страницу:

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40