Surveillance du trafic réseau à l'aide de la commande ntop linux
L'outil NTOP Linux est utilisé pour afficher l'utilisation du réseau en temps réel. Cependant, NTOP est actuellement remplacé par ntopng, Un outil Linux gratuit et open-source qui vous offre une interface graphique sur le Web pour analyser et surveiller votre trafic réseau.
Avec NTOPNG, vous accéderez aux statistiques, à l'utilisation du réseau et aux informations analytiques sur votre réseau et la bonne chose est qu'elle prend en charge la plupart des distros Linux. Ce tutoriel couvre l'installation et l'utilisation de Ntopng sur Ubuntu.
Commencer avec ntopng
-
Installation ntopng à Ubuntu
La première chose est d'ajouter le ntopng dépôt.
Commencez par installer les dépendances nécessaires:
| 1 | $ sudo apt install wget gnupg logiciel-properties-common |
Utilisez la commande suivante pour télécharger et installer le package de référentiel ntopng dans Ubuntu 20.04.
| 1 2 3 | $ wget https: // packages.ntop.org / apt / 20.04 / Tous / apt-ntop.deb |
Ensuite, mettez à jour votre référentiel.
| 1 | $ sudo apt mise à jour |
Une fois le référentiel mis à jour, vous êtes maintenant réglé. Exécutez la commande suivante qui installera le NTOPNG et les autres packages requis:
| 1 | $ sudo apt install pfring-dkms nprobe ntopng n2disk cento -y |
-
Configuration de Ntopng
Une fois la pièce d'installation terminée, vous devez configurer le ntopng sur quelle interface de port, IP et réseau à utiliser. Comme nous l'avons noté plus tôt, Ntopng utilise une interface Web et vous devez configurer comment il accédera à votre navigateur local.
Pour effectuer toutes les configurations, vous devez ouvrir le ntopng.fichier de confr. Vous pouvez l'ouvrir avec Nano Editor en utilisant le chemin suivant:
| 1 | $ sudo nano / etc / ntopng / ntopng.confli |
La première configuration consiste à déterminer quelle interface réseau vous utilisez. Il y a deux façons de vérifier ceci. Le premier consiste à utiliser le ifconfig.
Tapez la commande sur votre terminal, et il affichera quelle interface utilise votre réseau:
Dans notre cas, notre interface est ENP0S25. Le vôtre peut être différent, alors assurez-vous de le changer de manière appropriée.
La méthode suivante consiste à utiliser le ntopng -h commande. Il affiche les interfaces réseau disponibles en bas du fichier.
Maintenant que vous savez quelles interfaces vous avez, nous devons définir l'interface que vous souhaitez surveiller. Pour définir l'interface pour utiliser, ajoutez le -i = 2. Dans ce cas, nous choisissons de surveiller l'interface numéro 2. Vous pouvez également ajouter son nom au lieu du numéro.
Définissez également le port de serveur Web dans lequel le NTOPNG ouvrira l'interface Web. Utilisez le port 3000, -W = 3000.
Enfin, créez un autre fichier de configuration nommé ntopng.commencer et définissez votre IP de réseau local et l'interface que nous avons utilisé précédemment.
| 1 | $ sudo nano / etc / ntopng / ntopng.commencer |
Dans l'image suivante, 192.168.88.217 est mon IP locale. Vous devez le remplacer par votre IP local affichée après avoir exécuté le ifconfig commande. De plus, dans notre cas, notre interface est le numéro 2.
Avec l'ensemble de configuration, il est temps de redémarrer les services ntopng. Vous pouvez le faire en utilisant les commandes suivantes:
Pour démarrer ntopng, utilisez cette commande:
| 1 | $ sudo systemctl start ntopng |
Pour activer ntopng, commencez sur l'heure de démarrage à l'aide de cette commande:
| 1 | $ sudo systemctl activer ntopng |
Confirmez l'état de Ntopng en utilisant la commande suivante:
| 1 | $ systemctl status ntopng |
Il doit afficher un statut actif, comme indiqué dans l'image suivante:
-
Accéder à l'interface Web ntopng
Nous y sommes presque! Nous définissons notre ntopng pour utiliser le port 3000. Ouvrez votre navigateur et entrez l'URL suivante: http: // your-ip-: 3000.
Votre IP doit être celle que vous avez définie dans le fichier de configuration. Une fois que vous entrerez dans l'URL, vous serez accueilli avec une page de bienvenue comme ce qui suit:
Les informations d'identification par défaut sont administrer, Nom d'utilisateur et mot de passe. Cliquez sur le bouton de connexion et modifiez votre mot de passe. Vous devriez maintenant voir le tableau de bord Ntopng. Et vous pouvez accéder à toutes les statistiques du réseau, y compris les flux, les interfaces, les paramètres, les alertes, etc.
C'est ça! Vous avez maintenant un aperçu de tout le trafic réseau.
Conclusion
Ntopng est la nouvelle génération de ntop. Nous avons expliqué comment vous pouvez l'installer et le configurer sur votre système. De plus, nous avons couvert comment accéder à Ntopng sur votre navigateur et à afficher le trafic réseau et les statistiques. J'espère que vous pouvez maintenant vous sentir chez vous en utilisant ntopng.