نظارت بر ترافیک شبکه با نصب Ntopng در Debian

نظارت بر ترافیک شبکه با Ntopng

نصب و راه‌اندازی یک سیستم نظارت بر ترافیک شبکه به شما کمک می‌کند تا از عملکرد و ایمنی شبکه خود اطمینان کنید. اگر به دنبال ابزاری کم حجم، با استفاده آسان و چند پلتفرمی هستید که با استفاده از آن بتوانید ترافیک شبکه و سرور ابری لینوکسی خود را در لحظه ردیابی کنید، ntopng یکی از بهترین ابزارهای مانیتورینگ سرور است که با استفاده از آن می‌توانید بر ترافیک شبکه نظارت داشته باشید. در این راهنما، قصد داریم نحوه نصب Ntopng در Debian، افزودن ریپازیتوری Ntopng به سیستم و نحوه دسترسی به رابط وب این ابزار کاربردی را به شما آموزش دهیم. پس تا پایان این مطلب همراه ما باشید.

در این مطلب به بررسی موارد زیر خواهیم پرداخت:

• کاربرد Ntopng در نظارت بر ترافیک شبکه
• مزایای استفاده از Ntopng در سرور ابری برای نظارت ترافیک شبکه
• پیش نیاز نصب Ntopng
• نحوه به‌روزرسانی سیستم
• افزودن ریپازیتوری Ntopng به سیستم
• نصب و پیکربندی Ntopng برای نظارت بر ترافیک شبکه
• دسترسی به پنل Ntopng از مرورگر وب

کاربرد Ntopng در نظارت بر ترافیک شبکه

Ntopng یک ابزار نظارت بر ترافیک شبکه است که به مدیران IT کمک می‌کند تا از وضعیت شبکه خود آگاهی داشته باشند و به راحتی و بدون هیچگونه محدودیتی از ویژگی‌های این ابزار بهره‌مند شوند.

در واقع این ابزار یک برنامه مبتنی بر وب برای ردیابی ترافیک شبکه در لینوکس سرور است. این نرم افزار رایگان و منبع باز از سیستم عامل‌های مختلف مانند لینوکس، ویندوز MacOS و… پشتیبانی و ترافیک آن را بر اساس منبع/مقصد تنظیم می‌کند.

Ntopng از قابلیت‌های متنوعی برای بررسی ترافیک شبکه شامل مانیتورینگ ترافیک شبکه، جریان داده‌ها، پروتکل‌های استفاده شده، مصرف باند پهنای باند شبکه و میزان برداشت بافرها، تحلیل و بررسی پویای ترافیک شبکه، پیمایش داده‌های ترافیک و بررسی نمودارهای مختلف برای شناسایی رویدادهای خاص پشتیبانی می‌کند.

این ابزار کاربردی دارای قابلیت هشداری نظیر هشدار سطح ترافیک، هشدار ترافیک اضافی و هشدار پارامترهای عملکرد انواع سخت افزار می‌باشد.

Ntopng از سیستم‌های جمع آوری داده‌های ترافیک مختلف از جمله NetFlow،IPFIX ،sFlow و SPAN پشتیبانی می‌کند. باتوجه به این که Ntopng یک برنامه متن باز است، شما می‌توانید به آسانی آن را با نیازهای خود همگام سازی کنید.

این ابزار ویژگی‌های بسیاری را ارائه می‌دهد مانند:

• پشتیبانی از پروتکل‌های مختلف از جمله TCP ،UDP ،SMTP ،ICMP ،ARP ،FTP ،Netbios ،SSH ،Telnet و …
• فیلترینگ و دسته بندی ترافیک براساس مبدا و مقصد
• ارائه موقعیت جغرافیایی آدرس‌‌های IP
• ایجاد هشدارها و اعلان‌ها هنگام تشخیص رفتار غیرمعمول شبکه
• هدایت و بررسی داده‌های ترافیکی رابط وب
• پشتیبانی از تحلیل ترافیک شبکه رمزنگاری شده

در ادامه مطلب نظارت بر ترافیک شبکه با Ntopng شما را با نحوه نصب آن در سرور لینوکسی با توزیع دبیان آشنا خواهیم کرد.

بیشتر بدانید : مشاهده پورت‌های باز در لینوکس

مزایای استفاده از Ntopng در سرور ابری برای نظارت ترافیک شبکه

در ادامه شما را با مزایای نصب و استفاده از Ntopng آشنا خواهیم کرد.

1- مانیتورینگ بر روی ترافیک شبکه: با استفاده از Ntopng می‌توان اطلاعات دقیقی از ترافیک مورد استفاده در شبکه را دریافت کرد. این امکان به مدیران شبکه کمک می‌کند تا بتوانند برای بهینه‌سازی شبکه و کاهش میزان ترافیک استفاده کنند.

2- کاهش هزینه‌های پشتیبانی: با استفاده از این ابزار کاربردی می‌توان هزینه‌های پشتیبانی شبکه را به حداقل رساند.

3- شناخت الگوهای ترافیکی: ntopng ابزاری است که می‌تواند الگوهای ترافیکی را در شبکه شناسایی کند. در نتیجه می‌توانید ترافیک شبکه را به طور دقیق مدیریت کنید.

4- ردیابی ترافیک شبکه: با استفاده از Ntopng به صورت دقیق می‌توانید ترافیک شبکه را ردیابی کنید. این ابزار امکان پایش دقیق روی ترافیک شبکه را فراهم می‌کند.

5- نظارت دقیق بر ترافیک شبکه: با استفاده از ntopng می‌توان به صورت دقیق تمام فعالیت‌های شبکه را نظارت کرد و از این طریق به یک دید کلی از سیستم دسترسی پیدا کرد.

پیش نیاز نصب Ntopng

برای نصب این ابزار کاربردی به یک سرور ابری لینوکسی با توزیع دبیان همراه با دسترسی root یا sudo نیاز دارید.

به‌روزرسانی سیستم

قبل از شروع نصب، بهتر است سیستم پایه دبیان خود را با اجرای دستور زیر به روز کنید.

sudo apt update -y

sudo apt upgrade -y

افزودن ریپازیتوری Ntopng به سیستم

ntopng به‌طور‌خودکار روی دبیان قرار نگرفته است، بنابراین لازم است ریپازیتوری آن را در سیستم عامل دبیان خود پیکربندی کنید، برای انجام این کار، دستور زیر را اجرا کنید.

wget http://apt.ntop.org/buster/all/apt-ntop.deb

sudo dpkg -i apt-ntop.deb

با اجرای این دستور، ریپازیتوری “ntop.list” به سیستم شما اضافه خواهد شد. سپس، با اجرای دستور زیر تغییرات ریپازیتوری را اعمال کنید.

sudo apt update -y

نصب و پیکربندی Ntopng برای نظارت بر ترافیک شبکه

در ادامه با اجرای دستور زیر در ترمینال سرور، بسته Ntopng را با وابستگی‌های مورد نیاز روی سرور مجازی لینوکسی خود نصب کنید.

Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y

Ntopng به صورت پیش فرض روی پورت 3000 نصب است. می‌توانید رابط شبکه خود را پیکربندی کنید و شماره پورت پیش فرض و سایر تنظیمات را با ویرایش ntop.conf تغییر دهید. برای این کار دستور زیر را اجرا کنید.

sudo vim /etc/ntopng/ntopng.conf

حالا تغییرات را طبق نام رابط سیستم خود اعمال کنید. در اینجا می‌توانید بیش از یک نام رابط را مشخص کنید.

#    -i|--interface

#    Specifies the network interface or collector endpoint to be used by ntopng for network.
-i=eth0

# -i=eth2

#    Sets the HTTP port of the embedded web server.

-w=3000

پس از انجام تغییرات لازم فایل را ذخیره کنید و ببندید.

پس از اتمام نصب این ابزار کاربردی در سرور ابری لینوکسی خود، اکنون می‌توانید محدوده IP شبکه را در یک فایل جداگانه به سیستم بدهید. برای انجام این کار یک فایل جدید به نام ntopng.start در دایرکتوری روت Ntopng ایجاد کنید.

sudo vim /etc/ntopng/ntopng.start

سپس، حدوده IP شبکه خود را مطابق دستور زیر اضافه کنید.

--local-networks "192.168.0.0/24"  ## give your local IP Ranges here.
--interface 1

اکنون فایل را ذخیره کرده و از آن خارج شوید. برای اعمال تغییرات پیکربندی لازم است سرویس Ntopng را مجددا راه‌اندازی کنید.

systemctl restart ntopng

سپس، سرویس Ntopng را در زمان بوت راه اندازی کرده و با استفاده از دستور زیر وضعیت سرویس را بررسی کنید.

sudo systemctl enable ntopng

sudo systemctl status ntopng

با اجرای این دستور، خروجی زیر را دریافت خواهید کرد.

ntopng service - ntopng high-speed web-based traffic monitoring and analysis tool

Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore  && /usr/bin/ntopng-utils-manage-config -a resto
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt

   Main PID: 15356 (ntopng-main)
   Tasks: 24 (limit: 525)
  Memory: 140.6M
     CPU: 9.146s
  CGroup: /system.slice/ntopng.service
          ??15356 /usr/bin/ntopng /run/ntopng.conf

Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on...
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...

همچنین با اجرای دستور زیر می‌توانید سرویس Ntopng را در سیستم خود تأیید کنید.

sudo ss -tnlp | grep ntopng

خروجی دستور باید مشابه موارد زیر باشد.

LISTEN 0   4096    0.0.0.0:3000   0.0.0.0:*  users:(("ntopng-main",pid=15356,fd=37))

دسترسی به پنل Ntopng از مرورگر وب

مرورگر وب خود را باز کنید و آدرس سرور را به این صورت URL http://your-server-ip:3000 بنویسید.

توجه داشته باشید که باید آدرس IP سیستم خود را با شماره پورت جایگزین کنید تا به صفحه ورود به سیستم Ntopng هدایت شوید.

نام کاربری و رمز عبور پیش فرض را به عنوان admin/admin وارد کنید و روی دکمه ورود کلیک کنید.

یک رمز عبور جدید تنظیم و روی دکمه “Change Password” کلیک کنید. همانطور که در تصویر زیر نشان داده شده است با وارد کردن رمز عبور خود، مطابق تصویر زیر صفحه داشبورد پیش فرض Ntopng قابل مشاهده است.

سپس بر روی گزینه Hosts موجود در سمت چپ کلیک کنید تا فهرستی از هاست‌های موجود در شبکه را نمایش دهد.

همچنین می‌توانید با کلیک بر روی گزینه Interface و سپس Details در سمت چپ، جزئیات رابط شبکه خود را مانند پهنای باند و ترافیک از قسمت سمت چپ بررسی کنید.

جمع بندی

ntopng به عنوان نسخه پیشرفته ابزار ntop دارای یک رابط کاربری بسیار عالی برای نظارت ترافیک شبکه است که از تمام سیستم عامل‌های محبوب مانند لینوکس، ویندوز و مک او اس پشتیبانی می‌کند. اگر از یک سرور ابری لینوکسی استفاده می‌کنید می‌توانید برای تحلیل و شناسایی به موقع خطرات و حملات هکری از ntopng استفاده کنید و شاهد گزارشات موجود برای نظارت بر ترافیک شبکه باشید. در این مقاله به آموزش نحوه نصب و استفاده از Ntopng در Debian پرداخته‌ایم تا به کمک آن بر رفتار شبکه نظارت داشته باشید.

[yasr_overall_rating]