使用 Ntop Linux 命令监控网络流量
ntop Linux工具用于显示实时网络使用情况。不过,ntop 目前已被 ntopng 取代,这是一个免费的开源 Linux 工具,为您提供基于 Web 的 GUI 来分析和监控网络流量。
使用 ntopng,您将访问有关网络的统计信息、网络使用情况和分析信息,好处是它支持大多数 Linux 发行版。本教程介绍了 ntopng 在 Ubuntu 上的安装和使用。
开始使用 Ntopng
Ubuntu 中的 Ntopng 安装
第一件事是添加 ntopng 存储库。
首先安装必要的依赖项:
1 | $ sudo apt install wget gnupg software-properties-common |
使用以下命令在 Ubuntu 20.04 中下载并安装 ntopng 存储库包。
1 2 3 | $ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb $ sudo dpkg -i apt-ntop.deb |
接下来,更新您的存储库。
1 | $ sudo apt update |
更新存储库后,您现在就已设置完毕。运行以下命令将安装 ntopng 和其他必需的软件包:
1 | $ sudo apt install pfring-dkms nprobe ntopng n2disk cento -y |
配置Ntopng
安装部分完成后,您必须配置 ntopng 使用的端口、IP 和网络接口。正如我们之前提到的,ntopng 使用基于 Web 的界面,您必须配置它访问本地浏览器的方式。
要进行任何配置,您需要打开ntopng.conf文件。您可以使用以下路径使用nano编辑器打开它:
1 | $ sudo nano /etc/ntopng/ntopng.conf |
第一个配置涉及确定您正在使用哪个网络接口。您可以通过两种方法进行检查。第一种是使用 ifconfig。
在终端上键入命令,它将显示您的网络正在使用哪个接口:
在我们的例子中,我们的接口是enp0s25。您的可能会有所不同,因此请务必进行适当更改。
现在您知道了自己拥有哪些接口,我们需要定义要监视的接口。要设置要使用的接口,请添加 -i=2。。在本例中,我们选择监视接口编号 2。您也可以添加其名称而不是编号。
最后,创建另一个名为ntopng.start的配置文件,并设置您的本地网络IP和我们之前使用的接口。
1 | $ sudo nano /etc/ntopng/ntopng.start |
设置好配置后,就可以重新启动 ntopng 服务了。您可以使用以下命令来执行此操作:
要启动 ntopng,请使用以下命令:
1 | $ sudo systemctl start ntopng |
要启用 ntopng,请使用以下命令在启动时启动:
1 | $ sudo systemctl enable ntopng |
使用以下命令确认 ntopng 的状态:
1 | $ systemctl status ntopng |
它应该显示活动状态,如下图所示:
访问 Ntopng Web 界面
我们就快到了!我们将 ntopng 设置为使用端口 3000。打开浏览器并输入以下 URL: http://your-ip-:3000。
您的 IP 应该是您在配置文件中设置的 IP。输入 URL 后,您将看到如下欢迎页面:
默认凭据是admin,包括用户名和密码。单击登录按钮并更改您的密码。您现在应该看到 ntopng 仪表板。您可以访问所有网络统计信息,包括流量、接口、设置、警报等。
就是这样!您现在已经了解了所有网络流量。
结论
Ntopng 是新一代的 ntop。我们讨论了如何在系统上安装和配置它。此外,我们还介绍了如何在浏览器上访问 ntopng 并查看网络流量和统计数据。希望您现在可以轻松使用 ntopng。