Monitorando o tráfego de rede usando o comando NTOP Linux

A ferramenta NTOP Linux é usada para exibir o uso da rede em tempo real. No entanto, o NTOP é atualmente substituído por ntopng, Uma ferramenta Linux gratuita e de código aberto que oferece uma GUI baseada na Web para analisar e monitorar seu tráfego de rede.

Com o NTOPNG, você acessará estatísticas, uso de rede e informações analíticas sobre sua rede e a coisa boa é que ela suporta a maioria das distribuições Linux. Este tutorial cobre a instalação e o uso de Ntopng no Ubuntu.

Introdução com Ntopng

1. Instalação NTOPNG no Ubuntu

A primeira coisa é adicionar o ntopng repositório.

Comece instalando as dependências necessárias:

Use o seguinte comando para baixar e instalar o pacote de repositório NTOPNG no Ubuntu 20.04.

Em seguida, atualize seu repositório.

Depois que o repositório é atualizado, agora você está definido. Execute o seguinte comando que instalará o NTOPNG e outros pacotes necessários:

2. Configurando Ntopng

Depois que a parte da instalação estiver concluída, você deve configurar o NTOPNG em qual porta, IP e interface de rede para usar. Como observamos anteriormente, o NTOPNG usa uma interface baseada na Web e você deve configurar como ele acessará seu navegador local.

Para fazer qualquer configuração, você precisa abrir o ntopng.arquivo conf. Você pode abri -lo com o Nano Editor usando o seguinte caminho:

A primeira configuração envolve determinar qual interface de rede você está usando. Existem duas maneiras de verificar isso. O primeiro é usando o ifconfig.

Digite o comando no seu terminal e ele exibirá qual interface sua rede está usando:

No nosso caso, nossa interface é ENP0S25. O seu pode ser diferente, portanto, altere -o adequadamente.

O próximo método é usar o ntopng -h comando. Ele exibe as interfaces de rede disponíveis na parte inferior do arquivo.

Agora que você sabe quais interfaces você tem, precisamos definir qual interface você deseja monitorar. Para definir a interface para usar, adicione o -i = 2. Nesse caso, estamos optando por monitorar o número da interface 2. Você também pode adicionar o nome em vez do número.

Além disso, defina a porta do servidor da web na qual o NTOPNG abrirá a interface baseada na Web. Use a porta 3000, -w = 3000.

Por fim, crie outro arquivo de configuração nomeado ntopng.começar e defina o seu IP de rede local e a interface que usamos anteriormente.

Na imagem a seguir, 192.168.88.217 é meu IP local. Você deve substituí -lo pelo seu IP local exibido após executar o ifconfig comando. Além disso, no nosso caso, nossa interface é o número 2.

Com o conjunto de configurações, é hora de reiniciar os serviços NTOPNG. Você pode fazer isso usando os seguintes comandos:

Para iniciar o NTOPNG, use este comando:

Para ativar o NTOPNG, comece o tempo de inicialização usando este comando:

Confirme o status do NTOPNG usando o seguinte comando:

Ele deve mostrar um status ativo, conforme mostrado na imagem a seguir:

3. Acessando a interface da web ntopng

Estamos quase lá! Definimos nosso NTOPNG para usar a porta 3000. Abra seu navegador e insira o seguinte URL: http: // your-ip-: 3000.

Seu IP deve ser o que você define no arquivo de configuração. Depois de entrar no URL, você será recebido com uma página de boas -vindas como a seguinte:

As credenciais padrão são admin, nome de usuário e senha. Clique no botão Login e altere sua senha. Agora você deve ver o painel NTOPNG. E você pode acessar todas as estatísticas de rede, incluindo fluxos, interfaces, configurações, alertas, etc.

É isso! Agora você tem uma visão geral de todo o tráfego de rede.

Conclusão

Ntopng é a nova geração de NTOP. Discutimos como você pode instalá -lo e configurá -lo em seu sistema. Além disso, abordamos como acessar o NTOPNG no seu navegador e visualizamos o tráfego e as estatísticas da rede. Felizmente, agora você pode se sentir em casa usando Ntopng.