Ntopng ist eine kostenlose Open-Source-Software, die eine Webschnittstelle für die Überwachung des Netzwerkverkehrs in Echtzeit bietet. Es ist die Version der nächsten Generation des ursprünglichen ntop, die die Netzwerknutzung, Statistiken und Analysen anzeigt. Es unterstützt verschiedene Betriebssysteme wie Linux, Mac OS, BSD und Windows. Es gibt Professional- und Enterprise-Editionen von Ntopng die Lizenzanforderungen haben, und die kostenlose Community-Edition.
In diesem Tutorial erfahren wir, wie Sie das ntopng-Tool auf Ubuntu 20.04 installieren und damit das lokale Netzwerk überwachen. Wenn Sie ntopng aus dem Standard-Ubuntu-Repository installiert haben, können Sie die Anweisungen in diesem Tutorial verwenden, um es auf die neueste Version zu aktualisieren.
Installieren des ntopng-Repository
Obwohl das ntopng-Paket im Standard-Repository von Ubuntu 20.04 verfügbar ist, werden wir in diesem Tutorial das offizielle ntopng-Repository über APT hinzufügen und verwenden.
Zum Zeitpunkt des Schreibens dieses Tutorials war die Ubuntu-Paketversion 3.8 und die neueste stabile ntopng-Version war 4.2
Es gibt zwei offizielle ntopng-Repositorys, die wir verwenden können:
- apt.ntop.org zugreifen nächtliche baut Pakete mit dem APT-Tool.
- apt-stable.ntop.org zugreifen stabile Builds Pakete mit dem APT-Tool.
Aktualisieren Sie zunächst Ihr Basissystem mit den neuesten verfügbaren Paketen:
$ sudo apt-get update -y
Als nächstes installieren Sie die erforderlichen Pakete:
$ sudo apt-get install software-properties-common wget gnupg -y
Jetzt Laden Sie das Paket herunter und fügen Sie das ntopng-Repository hinzu:
$ sudo add-apt-repository Universe $ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb
Nachdem das Paket heruntergeladen wurde, installieren Sie es mit dem folgenden Befehl:
$ sudo apt install ./apt-ntop.deb
Installieren Sie ntopng auf dem lokalen Server
Aktualisieren Sie zuerst das apt, da wir unserem Ubuntu-Linux-System ein neues Repository hinzugefügt haben:
$ sudo apt-get update -y
Wenn Sie alles richtig gemacht haben, sollten Sie das hinzugefügte Repository in der Terminalausgabe sehen:
Holen Sie sich:6 https://packages.ntop.org/apt/20.04 x64/ InRelease [2,153 B]
Holen Sie sich:7 https://packages.ntop.org/apt/20.04 all/ InRelease [2,153 B]
Holen Sie sich: 8 https://packages.ntop.org/apt/20.04 x64/ Pakete [4,108 B]
Holen Sie sich: 9 https://packages.ntop.org/apt/20.04 all/ Pakete [2,789 B]
Installieren Sie nun das ntopng und andere erforderliche Pakete:
$ sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
Das ist es. Das ntopng wurde erfolgreich installiert. Jetzt sollten wir die Anwendung und das Webinterface konfigurieren.
Konfigurieren von Ntopng
Nach der Installation von ntopng müssen Sie mit dem IP-Befehl überprüfen, welche Netzwerkschnittstelle Sie verwenden:
$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft Forever Preferred_lft Forever inet6 ::1/128 scope host valid_lft Forever Preferred_lft Forever 2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:14:86:db brd ff:ff :ff:ff:ff:ff inet 192.168.0.15/24 brd 192.168.0.255 Gültigkeitsbereich global dynamisch eth0 valid_lft 86365sec bevorzugt_lft 86365sec inet6 fe80::a00:27ff:fe14:86db/64 Gültigkeitsbereich Link valid_lft forever Preferred_lft forever
In unserem Fall verwenden wir die eth0-Netzwerkschnittstelle für unser lokales Netzwerk, aber Sie müssen es selbst überprüfen (in den meisten Fällen ist es eth0 für LAN).
Jetzt müssen wir die ntopng-Konfiguration unter /etc/ntopng/ntopng.conf bearbeiten und Netzwerkschnittstelle, Port und Standort der PID eingeben.
$ sudo nano /etc/ntopng/ntopng.conf
Jetzt müssen wir die Konfigurationsdatei an unsere Bedürfnisse anpassen. Nehmen Sie die folgenden Änderungen vor, um Ihre Einstellungen widerzuspiegeln – der wichtigste Parameter ist die Netzwerkschnittstelle und der Parameter -w für den Port (der Parameter -G ist bereits standardmäßig eingestellt):
-G=/var/run/ntopng.pid -i=eth0 -w=3000
Also in unserem example, haben wir den ntopng-Dienst so eingestellt, dass er den Verkehr auf der Schnittstelle eth0 überwacht.
Erstellen Sie als Nächstes eine neue Konfigurationsdatei und definieren Sie Ihren lokalen Netzwerk-IP-Adressbereich:
$ sudo nano /etc/ntopng/ntopng.start
Fügen Sie nun die folgenden Zeilen hinzu und ändern Sie Ihre lokale Start-IP-Adresse (/24 gibt alle IP-Adressen von 0 bis 255 im lokalen Subnetz an):
–local-networks “192.168.0.0/24” –interface 1
Als nächstes müssen wir Ntopng-Dienst neu starten und aktivieren Sie es, um beim Booten zu starten:
$ sudo systemctl start ntopng $ sudo systemctl aktivieren ntopng
Sie können den Status des Dienstes auch mit dem folgenden systemctl-Befehl überprüfen:
$ systemctl status ntopng
Ausgabe:
● ntopng.service – ntopng webbasiertes Hochgeschwindigkeits-Tool zur Verkehrsüberwachung und -analyse
Geladen: geladen (/etc/systemd/system/ntopng.service; aktiviert; Herstellervoreinstellung: aktiviert)
Aktiv: aktiv (läuft) seit Fr. 2021-03-05 19:24:31 UTC; vor 34min
Haupt-PID: 1252 (ntopng)
Aufgaben: 51 (Limit: 1113)
Speicher: 361.8M
CGroup: /system.slice/ntopng.service
└─1252 /usr/bin/ntopng /run/ntopng.conf
05. März 19:24:40 Landstreicher ntopng[1252]: 05. März 2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Aktualisieren der Liste ‘NoCoin-Filterliste’ [https:>
Mar 05 19:24:40 vagrant ntopng[1252]: 05. März 2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Aktualisieren der Liste ‘SSLBL Botnet C2 IP Blacklis>
Zugriff auf das ntopng-Webinterface
Ntopng ist jetzt installiert und auf Port 3000 zugänglich. Öffnen Sie Ihren Webbrowser und geben Sie die URL https://your-server-ip:3000 ein. Sie werden zu folgendem Login-Prompt weitergeleitet:
Enter der Standard admin/admin Login, dann werden Sie aufgefordert, das Standardpasswort zu ändern, um auf das ntopng-Dashboard zuzugreifen:
Ntopng-Schnittstellen-Seite
Ntopng-Systemübersicht
Ntopng Traffic-DashboardEs gibt sogar ein schönes dunkles Thema:
Ntopng-Verkehrsübersicht
Ntopng-PoolsAktualisieren der ntopng-Pakete
Um ntopng aus dem Standard-Repository auf die neueste Version zu aktualisieren, verwenden wir dieselben Befehle wie für die Systemaktualisierung:
$ sudo apt-get update $ sudo apt-get-Upgrade
Sie können das ntopng auch über das Webinterface aktualisieren, indem Sie das Menü oben rechts verwenden, wie in der Abbildung unten gezeigt:
Nach Updates suchen MenüDas System sucht automatisch über Nacht nach neuen Updates und meldet die neue Version, falls vorhanden. Wenn eine neue ntopng-Version verfügbar ist, können Sie im selben Menü diese installieren, indem Sie auf Update installieren klicken, wie unten gezeigt.
Installiere UpdateEs ist auch möglich, ntopng so zu konfigurieren, dass es sich über Nacht selbst aktualisiert, dies kann über Einstellungen > Einstellungen > Updates aktiviert werden.
Einstellung für automatische UpdatesFazit
Sie haben die ntopng-Software und das Web-Dashboard erfolgreich auf Ihrem Ubuntu 20.04-Server installiert. Jetzt können Sie mit der Konfiguration von ntopng über die Weboberfläche fortfahren.
