如果你是Linux用户,想要监控你的网络流量,那么你可能已经听说过ntopng,这是一款强大的基于Web的工具,可以帮助你跟踪网络使用情况、分析流量,甚至通过检测可疑活动来提高安全性。
本文将带你了解如何安装和使用ntopng,轻松监控网络流量,适合初学者。
ntopng(next-generation ntop 的缩写)是一款开源的网络流量监控工具,提供了一个用户友好的Web界面,可以实时监控网络活动。
它可以让你了解哪些设备正在使用网络、它们消耗了多少数据,以及哪些网站或服务正在生成流量。
ntopng 非常适合以下用途:
– 监控网络使用情况
– 跟踪带宽消耗
– 检测安全威胁
– 实时可视化网络流量
接下来,我们将深入了解 ntopng 的安装与使用!
在 Linux 中安装 ntopng 网络流量监控
在安装 ntop 包之前,你需要将官方 ntop 包仓库添加到以下支持的发行版中。
在 Ubuntu 和 Debian 上安装 ntop
在 Ubuntu 中添加并安装 ntop 程序,执行以下命令:
Ubuntu 24.04 LTS:
sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/24.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Ubuntu 22.04 LTS:
sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
在 Debian 系统上,确保编辑 `/etc/apt/sources.list` 文件,并在以 `deb` 和 `deb-src` 开头的每一行末尾添加 `contrib`,然后在终端中输入:
Debian 11 (Bullseye):
wget https://packages.ntop.org/apt-stable/bullseye/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
Debian 10 (Buster):
wget https://packages.ntop.org/apt-stable/buster/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento
在 CentOS/RedHat 上安装 ntop
在基于 RHEL 的发行版上添加并安装 ntop 程序,执行以下命令:
Rocky/AlmaLinux 9:
curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
dnf config-manager --set-enabled crb powertools
dnf install epel-release
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap
CentOS/RedHat 8:
curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
yum install epel-release
rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-8.rpm
yum install dnf-plugins-core
dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled remi
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap
一旦安装了 ntop,你需要启动 ntopng 服务,并确保它在每次系统启动时自动启动。
sudo systemctl start ntopng
sudo systemctl enable ntopng
sudo systemctl status ntopng
访问 ntopng Web 界面
ntopng 安装并运行后,你可以通过浏览器访问它,只需进入你服务器的 IP 地址。
http://your-server-ip:3000
首次访问 Web 界面时,系统会提示你登录,使用默认的登录凭证:
– 用户名:`admin`
– 密码:`admin`
ntopng 管理员登录
登录后,你将看到主仪表板,展示了实时网络使用情况,包括总带宽、活动主机数以及流量最多的设备。
网络流量概览
访问 ntopng 仪表板后,让我们看看如何实时监控网络流量。
– 查看主机流量 – 要查看哪些设备使用了最多带宽,进入“主机”部分。在这里,你可以找到网络中设备的列表,包括它们的 IP 地址、传输的数据量以及使用的协议。
– 按协议监控流量 – 你还可以按特定协议(如 HTTP、FTP 或 DNS)监控流量,这有助于你了解哪些类型的流量占用了最多带宽。
– 跟踪应用流量 – 它还会展示哪些应用生成了最多流量。例如,你可以查看是否有某个特定应用(如视频流媒体或文件共享程序)占用了大量带宽。
为了保护你的数据,建议启用 SSL 加密,以确保浏览器与 ntopng 服务器之间的流量是加密的。
同时,确保你的防火墙配置正确,只允许可信的 IP 地址访问 ntopng Web 界面。
ntopng 是一款出色的工具,适用于监控网络流量和提升 Linux 系统的安全性。它易于安装,界面友好,并提供强大的功能,如实时流量分析、主机监控和安全警报。
