Ricerca nel sito web

ntopng - Uno strumento di monitoraggio e sicurezza della rete basato sul Web

Se sei un utente Linux e desideri monitorare il tuo traffico di rete, probabilmente hai sentito parlare di ntopng, che è un potente strumento basato sul Web che ti aiuta a tenere traccia dell'utilizzo della rete, analizzare il traffico e persino aumentare la sicurezza rilevando attività sospette.

In questo post, spiegheremo come installare e utilizzare ntopng per monitorare la tua rete in modo semplice e adatto ai principianti.

Cos'è ntopng?

nTopng (abbreviazione di Next-Generation NTOP) è uno strumento di monitoraggio del traffico di rete open source che fornisce un'interfaccia web intuitiva per monitorare l'attività di rete in tempo reale.

Offre informazioni dettagliate su quali dispositivi utilizzano la rete, quanti dati consumano e quali siti Web o servizi generano traffico.

È ottimo per:

  • Monitoraggio dell'utilizzo della rete.
  • Monitoraggio del consumo di larghezza di banda.
  • Rilevamento delle minacce alla sicurezza.
  • Visualizzazione del traffico di rete in tempo reale.

Ora, tuffiamoci nell'installazione e nell'utilizzo di ntopng!

Installazione di ntopng Network Traffic Monitoring in Linux

Prima di installare i pacchetti ntop, è necessario aggiungere il repository ufficiale dei pacchetti ntop alle seguenti distribuzioni supportate, come mostrato.

Installa ntop in Ubuntu e Debian

Per aggiungere e installare il programma ntop in Ubuntu, esegui:

Ubuntu 24.04 LTS:

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/24.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Ubuntu 22.04 LTS:

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Sui sistemi Debian, assicurarsi di modificare /etc/apt/sources.list e aggiungere "contrib" alla fine di ogni riga che inizia con deb e deb-src. Quindi, digita nella tua shell:

Debian 11 (Bullseye):

wget https://packages.ntop.org/apt-stable/bullseye/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Debian 10 (Buster):

wget https://packages.ntop.org/apt-stable/buster/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Installa ntop in CentOS/RedHat

Per aggiungere e installare il programma ntop nelle distribuzioni basate su RHEL, eseguire:

Rocky/AlmaLinux 9:

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
dnf config-manager --set-enabled crb powertools
dnf install epel-release
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

CentOS/RedHat 8:

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
yum install epel-release
rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-8.rpm
yum install dnf-plugins-core
dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled remi
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

Una volta installato ntop, è necessario avviare il servizio ntopng e assicurarsi di avviarlo automaticamente ogni volta che il sistema si avvia.

sudo systemctl start ntopng
sudo systemctl enable ntopng
sudo systemctl status ntopng

Accedi all'interfaccia web di ntopng

Una volta installato e in esecuzione ntopong, puoi accedervi tramite il tuo browser web andando all'indirizzo IP del tuo server.

http://your-server-ip:3000

Quando accedi per la prima volta all'interfaccia web, ti verrà chiesto di effettuare l'accesso, utilizzando le credenziali di accesso predefinite:

Username: admin
Password: admin

Dopo aver effettuato l'accesso, sarai in grado di vedere la dashboard principale, che ti offre una panoramica dell'utilizzo della rete in tempo reale, inclusa la larghezza di banda totale, il numero di host attivi e i principali talker (dispositivi che generano la maggior parte del traffico).

Ora che hai effettuato l'accesso alla dashboard di ntopng, diamo un'occhiata a come puoi monitorare il traffico di rete in tempo reale.

  • Visualizza il traffico host: per vedere quali dispositivi utilizzano la maggior parte della larghezza di banda, vai alla sezione "Host". Qui troverai un elenco di dispositivi sulla tua rete, inclusi i loro indirizzi IP, la quantità di dati che hanno trasferito e i protocolli che stanno utilizzando.
  • Monitora il traffico per protocollo: puoi anche monitorare il traffico in base a protocolli specifici come HTTP, FTP o DNS, il che ti aiuta a capire quali tipi di traffico consumano più larghezza di banda.
  • Traccia il traffico delle applicazioni: mostra anche quali applicazioni stanno generando la maggior parte del traffico. Ad esempio, puoi vedere se un'app specifica (come un servizio di streaming video o un programma di condivisione file) utilizza molta larghezza di banda.

Per proteggere i tuoi dati, è una buona idea abilitare la crittografia SSL per l'interfaccia web, che garantirà che il traffico tra il tuo browser e il server ntopng sia crittografato.

Assicurarsi che il firewall sia configurato correttamente per consentire l'accesso all'interfaccia Web ntopng solo da indirizzi IP attendibili.

Conclusione

ntopng è uno strumento fantastico per monitorare il traffico di rete e migliorare la sicurezza del tuo sistema Linux. È facile da installare, intuitivo e offre potenti funzionalità come l'analisi del traffico in tempo reale, il monitoraggio dell'host e gli avvisi di sicurezza.