Ricerca nel sito web

Come installare ntopng su Debian 12

Questa esercitazione esiste per queste versioni del sistema operativo

  • Debian 12 (topo di biblioteca)
  • Debian 11 (Bullseye)
  • Debian 10 (Buster)

Su questa pagina

  1. Prerequisiti
  2. Installazione di Ntopng
  3. Configurazione di Ntopng
  4. Accesso a Ntopng
  5. Abilita l'individuazione della rete su Ntopng
  6. Impostazione del monitoraggio attivo con Ntopng
  7. Controllo del traffico in tempo reale da Ntopng
  8. Conclusione

Ntopng è uno strumento di monitoraggio del traffico di rete open source per l'analisi del traffico e la visualizzazione in tempo reale. Può essere installato ovunque, da Linux, Windows e MacOS. Ntopng supporta più interfacce, sistema di allerta, rilevamento della rete e monitoraggio attivo e fornisce dati storici per l'analisi post-mortem.

In questo tutorial imparerai come installare lo strumento di monitoraggio della rete Ntopng sul server Debian 12. Imparerai come abilitare l'individuazione della rete e il monitoraggio attivo, configurare il monitoraggio attivo e come controllare il traffico in tempo reale delle tue interfacce di rete tramite la dashboard di Ntobang.

Prerequisiti

Prima di iniziare, assicurati di avere quanto segue:

  • Un server Debian 12
  • Un utente non root con privilegi di amministratore

Installazione di Ntopng

Per installare Ntopng, è necessario aggiungere il repository ufficiale e installarlo tramite il gestore di pacchetti APT. Al termine dell'installazione, è necessario assicurarsi che il servizio 'ntopng' sia in esecuzione utilizzando il comando 'systemctl', oppure è possibile utilizzare il comando 'ss' per controllare l'elenco delle porte aperte sul sistema. Se Ntopng viene eseguito, vedrai la porta '3000' con lo stato 'Listened'.

Innanzitutto, esegui il comando seguente per aggiornare l'indice dei pacchetti Debian e installare i pacchetti 'software-properties-common' e 'wget'. Quando richiesto, immettere "Y" per confermare l'installazione.

sudo apt update
sudo apt install software-properties-common wget

Scaricare il repository Ntopng per Debian utilizzando il comando 'wget' qui sotto. Quindi, installa il repository dei pacchetti utilizzando il comando 'apt'.

wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb

Una volta aggiunto il repository Ntopng al tuo sistema, esegui il seguente comando 'apt' per aggiornare il tuo pacchetto e installare il pacchetto 'ntopng'.

sudo apt update && sudo apt install ntopng

Immettere 'Y' per confermare con l'installazione.

Al termine dell'installazione, eseguire il comando 'systemctl' di seguito per controllare e verificare lo stato del servizio 'ntopng'.

sudo systemctl is-enabled ntopng
sudo systemctl status ntopng

Nell'output sottostante, puoi vedere che Ntopng è in esecuzione e abilitato sul tuo sistema Debian.

Infine, puoi anche controllare la porta Ntopng con il comando 'ss' di seguito. Vedrai che il processo Ntopng utilizza la porta 3000.

ss -tulpn

Configurazione di Ntopng

Dopo aver installato Ntopng, lo configurerai per monitorare le tue reti. In questo esempio, monitoreremo due interfacce di rete sia per le interfacce locali che per quelle pubbliche. Per fare ciò, è necessario modificare il file di configurazione di Ntopng '/etc/ntopng/ntopng.conf'.

Apri il file di configurazione predefinito di Ntopng '/etc/ntopng/ntopng.conf' utilizzando l'editor 'nano'.

sudo nano /etc/ntopng/ntopng.conf

Aggiungi la tua interfaccia di rete all'opzione '-i' e specifica la porta per Ntopng. In questo esempio, monitoreremo le interfacce eth0 e eth1, quindi eseguiremo Ntopng sulla porta predefinita 3000.

# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000

Salva il file ed esci dall'editor.

Ora apri il file '/etc/ntopng/ntopng.start' con l'editor 'nano'.

sudo nano /etc/ntopng/ntopng.start

Inserisci la tua sottorete di rete locale in '--local-networks' come segue:

--local-networks "192.168.1.0/24"
--interface 1

Al termine, salva ed esci dal file.

Infine, esegui il comando 'systemctl' di seguito per riavviare il servizio 'ntopng' e applicare le modifiche.

sudo systemctl restart ntopng

Accesso a Ntopng

Ora che hai configurato Ntopng, accediamo alla nostra installazione tramite un browser web.

Apri il tuo browser web e visita l'indirizzo IP del tuo server seguito dalla porta 3000, es: http://192.168.10.60:3000/. Se l'installazione è andata a buon fine, vedrai la pagina di accesso a Ntobang.

Accedi con l'utente predefinito 'admin' e la password 'admin'.

Ora ti verrà chiesto di modificare la password predefinita di Ntopng. Assicurarsi di utilizzare la password complessa per l'autenticazione del dashboard Ntobang.

In caso di successo, vedrai la dashboard di Ntopng come la seguente:

Abilita l'individuazione della rete su Ntopng

In questa sezione si apprenderà come abilitare l'individuazione di rete su Ntopng. Con questa funzione, Ntopng identificherà automaticamente gli host live all'interno della tua rete.

Fare clic su "Impostazioni > Preferenze" e selezionare "Individuazione rete".

Attiva "Individuazione rete" e fai clic su "Salva".

Per accedere a Network Discovery su ntopng, seleziona "Dashboard > Network Discovery" e fai clic su "Esegui Discovery". Puoi vedere qui sotto che Ntopng rileva automaticamente gli host all'interno della rete.

Impostazione del monitoraggio attivo con Ntopng

Ora che hai abilitato Network Discovery, attiviamo la funzione "Monitoraggio attivo" e impostiamo il monitoraggio attivo per monitorare il nostro host. In questo esempio, utilizzerai la misurazione ICMP per monitorare se l'host è attivo o meno.

Per monitorare gli host di destinazione, Ntopng può utilizzare i seguenti protocolli:

  • ICMP e ICMPv6: per verificare la raggiungibilità dell'IP dell'host.
  • HTTP e HTTPS: per verificare le funzionalità di eventuali server web host.
  • Velocità effettiva: per controllare la velocità effettiva di Internet.
  • Speedtest: per verificare la larghezza di banda di Internet.

Fare clic su "Impostazioni > Preferenze" e selezionare "Monitoraggio attivo".

Attiva l'opzione "Monitoraggio attivo" e fai clic su "Salva" per confermare.

Quindi, fai clic su "Monitoraggio > monitoraggio attivo" e fai clic sul pulsante "+" per aggiungere un nuovo monitoraggio attivo.

In questo esempio, monitoreremo il nostro host '192.168.10.41' tramite l'ICMP o il ping, faremo clic su 'Aggiungi' per confermare.

Di seguito è possibile vedere il monitoraggio attivo per l'host '192.168.10.41' è stato creato.

Controllo del traffico in tempo reale da Ntopng

Ora che hai imparato come configurare l'individuazione della rete e abilitare il monitoraggio attivo, vediamo il tuo traffico di rete in tempo reale dalla dashboard di Ntobang.

Fai clic sul menu "Flow > Live" e vedrai il traffico in tempo reale della tua rete. Seleziona l'interfaccia di rete specifica dal menu in alto. Nell'esempio seguente, è possibile vedere il traffico esterno del server sull'interfaccia 'eth0'.

Conclusione

Felicitazioni! Hai completato l'installazione di Ntopng sul server Debian 12. Si è anche appreso come configurare e abilitare l'individuazione della rete per rilevare automaticamente gli host attivi con Ntopng. Infine, hai anche imparato come abilitare il monitoraggio attivo e monitorare host/server tramite Ntopng.