ntopng събира всякаква информация до която се “докопа”, MAC адреси, IPv4-IPv6 адреси, обем трафик, разбивка по протоколи и т. н. Може да работи както и в режим рутер (с повече от една мрежови карти) така и в режим хост (слуша мрежата в която се намира). Най силното качество на ntopng е статистиката по която може да се анализира мрежата за определен период от време.
Инсталация на ntopng
sudo apt-get install ntopng
Трябва да знаем кърнела на Линукс как е именувал нашата мрежова карта, в случая е ens3.
samyil@monitoring:~$ ifconfig
ens3 Link encap:Ethernet HWaddr 52:54:00:c8:42:db
inet addr:93.155.130.XX Bcast:93.155.130.0 Mask:255.255.255.0
inet6 addr: fe80::5054:ff:fec8:42db/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5419380 errors:0 dropped:1160 overruns:0 frame:0
TX packets:3999034 errors:0 dropped:0 overruns:0 carrier:0
collisions:17844618 txqueuelen:1000
RX bytes:1114350778 (1.1 GB) TX bytes:702776923 (702.7 MB)
След което трябва да редактираме конфигурационния файл на ntopng с името на мрежовата карта.
sudo nano /etc/ntopng.conf
# DO NOT REMOVE the following option, required for daemonization. -e= # * Interfaces to sniff on: one interface per line, prefix with -i= # If none is specified, ntopng will try to auto-detect the best interface. -i=ens3 # * Port on which ntopng will listen for the web-UI. -w=3000
Трябва да рестартираме програмата.
sudo systemctl restart ntopng
И да отворим през web на порт 3000 сървъра на който инсталирахме ntopng.
URL http://93.155.130.XX:3000
Потребителя и паролата по подразбиране са admin.
