Surveillance réseau · 4 min read · Oct 11, 2025

Comment installer Ntopng pour surveiller le trafic réseau sur Debian 11

Êtes-vous un administrateur système ou un ingénieur réseau à la recherche d’un outil de surveillance réseau léger, facile à utiliser et multiplateforme ? Eh bien, alors Ntopng pourrait être l’outil que vous recherchez.

Ntopng est un outil de surveillance réseau open-source qui surveille le trafic réseau en temps réel depuis une interface web. Ntopng est l’édition de nouvelle génération de l’original ntop. C’est un outil multiplateforme disponible sur presque tous les systèmes d’exploitation, y compris Windows, Unix/Linux, macOS et BSD.

Ntopng offre de nombreuses fonctionnalités telles que :

  • Filtrage et tri du trafic selon leur source et destination
  • Prise en charge de divers protocoles, y compris TCP, UDP, SMTP, ICMP, ARP, FTP, Netbios, SSH, Telnet, et bien d’autres
  • Fournit la géolocalisation des adresses IP
  • Génère des alertes et des notifications lors de la détection d’un comportement réseau inhabituel
  • Navigation et visualisation faciles des données de trafic depuis l’interface web
  • Prise en charge de l’analyse du trafic réseau chiffré
  • Découverte des protocoles d’application (YouTube, Facebook, BitTorrent, etc.) en utilisant la technologie d’inspection approfondie des paquets.

Dans cet article, vous apprendrez comment installer Ntopng sur Debian 11.

Étape 1 : Prérequis

  • Un système exécutant Debian 11.
  • Un utilisateur avec des privilèges sudo

Étape 2 : Mettre à jour le système

Avant de commencer l’installation, il est recommandé de mettre à jour votre système de base Debian en exécutant la commande suivante :

sudo apt update -y
sudo apt upgrade -y

Étape 3 : Configurer le dépôt Ntopng :

Ntopng ne fait pas partie du dépôt Debian 11 par défaut, donc vous devez configurer le dépôt Ntopng sur votre système Debian, pour ce faire, exécutez la commande suivante :

wget http://apt.ntop.org/buster/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb

La commande ci-dessus ajoutera le dépôt “ntop.list” sur votre système. Ensuite, appliquez les modifications du dépôt en exécutant la commande ci-dessous :

sudo apt update -y

Étape 4 : Installer et configurer Ntopng

Exécutez la commande ci-dessous dans le terminal pour installer le package Ntopng avec les dépendances requises :

sudo apt install ntopng pfring-dkms nprobe n2disk cento -y

Ntopng écoute sur le port 3000 par défaut. Vous pouvez configurer votre interface réseau, et changer le numéro de port par défaut et d’autres paramètres en éditant ntop.conf

sudo vim /etc/ntopng/ntopng.conf

Maintenant, apportez les modifications selon le nom de votre interface système. Ici, vous pouvez spécifier plus d’un nom d’interface.

#    -i|--interface  
#    Spécifie l'interface réseau ou le point de collecte à utiliser par ntopng pour le réseau.  
-i=eth0  
# -i=eth2  
#    Définit le port HTTP du serveur web intégré.  
-w=3000

Enregistrez et fermez le fichier une fois que vous avez apporté les modifications nécessaires.

Vous pouvez donner la plage d’IP réseau dans un fichier séparé. Créez un nouveau fichier appelé ntopng.start dans le répertoire racine de Ntopng.

sudo vim /etc/ntopng/ntopng.start

Ajoutez votre plage d’IP réseau comme indiqué ci-dessous :

--local-networks "192.168.0.0/24"  ## donnez vos plages IP locales ici.  
--interface 1

Enregistrez et quittez le fichier. Vous devez redémarrer le service Ntopng pour appliquer les modifications de configuration :

systemctl restart ntopng

Ensuite, démarrez le service Ntopng au démarrage et vérifiez l’état du service en utilisant la commande ci-dessous :

sudo systemctl enable ntopng
sudo systemctl status ntopng

Sortie :

ntopng service - outil de surveillance et d'analyse du trafic web à haute vitesse ntopng  
Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)  
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago  
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore  && /usr/bin/ntopng-utils-manage-config -a resto  
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)  
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s  
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt  
   Main PID: 15356 (ntopng-main)  
   Tasks: 24 (limit: 525)  
  Memory: 140.6M  
     CPU: 9.146s  
  CGroup: /system.slice/ntopng.service  
          ??15356 /usr/bin/ntopng /run/ntopng.conf  
Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Traitement startup.lua : veuillez patienter...  
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Actualisation des listes de catégories...

Vous pouvez vérifier le service Ntopng sur votre système avec la commande suivante :

sudo ss -tnlp | grep ntopng

La sortie devrait être similaire à ce qui suit :

LISTEN 0   4096    0.0.0.0:3000   0.0.0.0:*  users:(("ntopng-main",pid=15356,fd=37))

Étape 5 : Accéder à Ntopng depuis un navigateur web

Ouvrez votre navigateur web et écrivez l’URL http://your-server-ip:3000. Veuillez noter que vous devez remplacer l’adresse IP de votre système suivie du numéro de port, et vous serez redirigé vers la page de connexion de Ntopng :

Entrez le nom d’utilisateur et le mot de passe par défaut comme admin/admin, et cliquez sur le bouton Connexion. Vous devriez voir la capture d’écran suivante :

Définissez un nouveau mot de passe et cliquez sur le bouton “Changer le mot de passe” **. Vous devriez voir la page de tableau de bord par défaut de Ntopng comme indiqué dans la capture d’écran ci-dessous :

Ensuite, cliquez sur l’option Hôtes > Hôtes sur le côté gauche, et vous verrez une liste des hôtes disponibles pour votre réseau.

Vous pouvez également vérifier les détails de votre interface réseau dans le panneau de gauche en cliquant sur l’option interface > Détails.

Conclusion

Félicitations ! Vous avez installé Ntopng sur votre Debian 11. Ntopng offre de nombreuses autres options qui peuvent être très utiles pour la surveillance réseau en temps réel et la génération d’alertes. Vous pouvez voir les informations système et également le point de terminaison d’alerte configuré. N’hésitez pas à me poser des questions si vous en avez.

Share: X/Twitter LinkedIn
#Surveillance réseau

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.