网络流量分析工具ntopng的安装与基本使用
网络流量分析工具ntopng的安装与基本使用
- 一、ntopng基本介绍
- 1.1 ntopng简介
- 1.2 主要特点
- 1.3 使用场景
- 二、本地环境介绍
- 2.1 本地环境规划
- 2.2 本次实践介绍
- 三、安装ntopng工具
- 3.1 官网地址
- 3.2 配置软件源
- 3.3 添加软件源
- 3.4 安装ntopng
- 四、ntopng的基本配置
- 4.1 修改配置文件
- 4.2 启动ntopng服务
- 4.3 查看ntopng服务状态
- 五、访问ntopng服务
- 六、总结
一、ntopng基本介绍
1.1 ntopng简介
ntopng是一个网络流量分析工具,它是 ntop 项目的一个重写版本,旨在提供更高效、更强大的网络监控和流量分析功能。它能够帮助用户实时查看网络使用情况,识别网络上的设备以及它们之间的通信模式,并提供有关网络性能的详细统计数据。
1.2 主要特点
- 实时流量监控:ntopng 能够实时监控进出网络接口的数据包,为用户提供当前网络使用的概览。
- 历史数据存储与分析:除了实时监控外,ntopng 还支持将流量数据保存下来进行历史分析,以便于用户了解网络使用趋势和行为模式。
- 协议识别:它可以识别并分类网络流量所使用的各种协议,包括TCP、UDP、ICMP等常见协议以及P2P、VoIP等应用层协议。
- 流量可视化:通过图表和报告,ntopng 提供了直观的流量视图,使用户能够更容易地理解网络中的活动。
- 分布式监控:支持多台设备协同工作,实现对大型网络环境的全面监控。
- 可扩展性:ntopng 提供了API接口,允许第三方应用程序集成其服务,增强了它的灵活性和适用范围。
1.3 使用场景
ntopng 广泛应用于企业网络管理、数据中心监控、网络安全分析等领域。它可以帮助管理员发现网络瓶颈、优化资源分配、检测异常行为或潜在的安全威胁。
二、本地环境介绍
2.1 本地环境规划
本次实践为个人测试环境,服务器操作系统版本为
Ubuntu 22.04.1 LTS。
| hostname | 本地IP地址 | 操作系统版本 | 内核版本 | 部署项目 |
|---|---|---|---|---|
| jeven01 | 192.168.3.88 | Ubuntu 22.04.1 LTS | 5.15.0-139-generic | ntopng |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境,生产环境;
2.本次实践为在ubuntu环境下安装ntopng工具及其基本使用。
三、安装ntopng工具
3.1 官网地址
- 官网地址:https://packages.ntop.org/
3.2 配置软件源
- 安装 software-properties-common 和 wget 工具,用于管理软件源和下载文件:
apt-get install software-properties-common wget- 启用 Ubuntu 的 “universe” 软件仓库,以获取更多软件包支持:
add-apt-repository universe
- 下载 ntop 的稳定版 APT 源配置包:
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
3.3 添加软件源
- 添加ntopng软件源
apt install ./apt-ntop-stable.deb
3.4 安装ntopng
- 更新软件源
root@jeven01:~# apt update
Hit:1 https://mirrors.aliyun.com/ubuntu jammy InRelease
Hit:2 https://mirrors.aliyun.com/ubuntu jammy-security InRelease
Hit:3 https://mirrors.aliyun.com/ubuntu jammy-updates InRelease
Hit:4 https://mirrors.aliyun.com/ubuntu jammy-backports InRelease
Hit:5 https://mirrors.aliyun.com/docker-ce/linux/ubuntu jammy InRelease
Get:6 https://packages.ntop.org/apt-stable/22.04 x64/ InRelease [2,153 B]
Get:7 https://packages.ntop.org/apt-stable/22.04 all/ InRelease [2,153 B]
Get:8 https://packages.ntop.org/apt-stable/22.04 x64/ Packages [3,593 B]
Get:9 https://packages.ntop.org/apt-stable/22.04 all/ Packages [2,821 B]
Fetched 10.7 kB in 3s (3,888 B/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
117 packages can be upgraded. Run 'apt list --upgradable' to see them.
- 安装pfring-drivers-zc-dkms
apt install pfring-drivers-zc-dkms -y
- 开始安装ntopng
apt install pfring-dkms nprobe ntopng n2disk cento -y
四、ntopng的基本配置
4.1 修改配置文件
ntopng 的默认配置文件位于
/etc/ntopng/ntopng.conf,我们可以通过编辑此文件来调整 ntopng 的各项参数,如监听接口、日志级别和警报规则等。
vim /etc/ntopng/ntopng.conf
- 修改服务端口:在 ntopng 配置文件中,使用 -w=3000 或 --http-port=3000 来设置嵌入式Web服务器的HTTP端口为3000。
-w=3000
- 修改监听网卡:在 ntopng 配置文件中,使用 -i=eth1、-i=eth2 等配置项可指定 ntopng 用于网络监控的多个网络接口。
-i=enp6s18
- 修改存储目录:在 ntopng 配置文件中,
-d=/var/lib/ntopng用于指定 ntopng 的数据存储目录,该目录必须对运行 ntopng 的用户具有写权限。
-d=/var/lib/ntopng
4.2 启动ntopng服务
- 启动ntopng服务,并设置开机自启。
systemctl enable ntopng
systemctl start ntopng
4.3 查看ntopng服务状态
- 查看ntopng服务状态
systemctl status ntopng
五、访问ntopng服务
浏览器地址:http://【服务器IP地址】:3000,进入到ntopng的登录页。如果无法访问到该页面,检查下本地防火墙是否关闭或放行相关服务端口,云服务器则还需要设置安全组规则。
默认登录账号密码为admin/admin,输入账号密码后,提示修改密码以及设置系统语言。
六、总结
通过本次实践,我们完成了 ntopng 的安装与基础配置,掌握了其在 Linux 环境下的部署流程和基本使用方法。ntopng 作为一款功能强大的网络流量分析工具,能够有效帮助用户实时监控网络状态、识别流量模式并发现潜在问题。结合其可视化界面与灵活的配置选项,适用于多种网络管理与安全审计场景。