Powered By Blogger

Translate

quinta-feira, 8 de outubro de 2020

 





O ntopng é um software para monitoramento de tráfego de rede, projetado para ser  substituto de alto desempenho e baixo recurso. Desenvolvido em C++, Lua


Instalação

root@fw:~# apt install ntopng


Edite o arquivo de configuração do ntopng


root@fw:/etc# vi ntopng.conf


Arquivo antes da configuração



Vamos verificar qual a interface esta configurado em nosso servidor


Com o comando ifconfig o resultado retornou que minha interface esta na eth0, 



agora vamos informar no arquivo de configuração abaixo qual a interface esta configurada 

Arquivo após configuração




após a alteração no arquivo de configuração vamos reiniciar o serviço

root@fw:/etc# /etc/init.d/ntopng restart



Vamos verificar se o serviço está rodando

root@fw:/etc# /etc/init.d/ntopng status






Vamos acessar o ntopng. Digite no navegador http://ip_servidor:3000

informe o usuario e senha abaixo

Usuario:  admin
Senha: admin




Ao acessar pela primeira vez será necessario criar uma nova senha



Vamos conhecer o painel do Ntop


DASHBOARD

É uma pagina dinâmica que fornece em tempo real o tráfego atual para a interface monitorada.



TALKERS: exibe os hosts atualmente ativos na interface monitorada ou na visualização da interface. Os pares de hosts são unidos por barras coloridas que representam os fluxos. O host client é sempre colocado na borda esquerda da barra, da mesma forma o servidor é colocado a direita, a largura da barra é proporcional à quantidade de tráfego trocado entre o par de hosts correspondente.

Por padrão o diagrama é atualizado a cada 5 segundos, a frequência da atualização poder ser definida ou desativada no menu suspenso mostrado logo abaixo do diagrama    (REFRESH FREQUENCY




HOSTS

A exibição do HOST fornece uma representação gráfica do tráfego capturado. A agregação é feita por host, pode ser clicado para visitar a pagina de Detalhes do Host.

O gráfico é atualizado automaticamente



PORTS

A exibição de portas fornece dois gráficos de setores separados com as portas mais usadas, tanto pra cliente quanto para servidores, cada gráfico de pizza fornece estatisticas para portas de cliente e portas de servidor.




Qualquer número de porta mostrado pode ser clicado para visitar a página "Fluxos Ativos"


PROTOCOLS

Fornece outro gráfico de pizza que representa uma visão de uso da largura de banda dividido por protocolo de aplicativo. A identificação do protocolo é feita por meio do mecanismo nDPI ntopng. Os protocolosque não podem ser identificados são marcados como  Desconhecidos.


ASNs (números de sistema autônomos)

A visualização  de ASNs fornece uma representação gráfica do tráfego agrupado por Sistema Autônomo (AS). Um AS é uma única rede ou um grupo de redes, controlados por um administrador de rede em nome de uma única entidade administrativa como uma empresa ou uma divisão de negócios, As vezes um As também é chamado de domínio de roteamento. Um número globalmente exclusivo denominado Autonomous System Number (ASN) é atribuído a cada AS.


SENDERS

A visualização de remetentes fornece uma representação gráfica dos principais remetentes de fluxo atualmente ativos. Este gráfico mostra a porcentagem de tráfego enviado por pontos de extremidade em redes locais ou remotas.



Mais detalhes, segue o link da documentação 
https://www.ntop.org/guides/ntopng/web_gui/dashboard.html