réseau · 9 min read · Oct 15, 2025

nBox - Visualisez votre réseau avec nBox -- (Ntop intégré)

nBox - Visualisez votre réseau avec nBox – (Ntop intégré)

Version 1.1
Auteur : Joseph Guarino

La vie d’un administrateur système ou réseau nécessite de maintenir une compréhension expansive de notre infrastructure réseau pour la gérer plus efficacement. Au milieu des volumes de données complexes que certains problèmes informatiques présentent, la gestion des réseaux n’échappe pas à ces complications. Les outils visuels nous permettent de mieux voir les tendances et de donner un sens à la vue d’ensemble de nos réseaux. Ntop, nBox, nProbe sont juste les bons outils FOSS qui peuvent nous aider à obtenir une meilleure compréhension.

Qu’est-ce que Ntop/nBox/nProbe

Ntop est une application GPL efficace basée sur libpcap qui peut servir de sonde réseau tout en offrant un aperçu visuel basé sur le web de vos flux de trafic réseau. C’était le premier de nombreux projets du fondateur de Ntop, Luca Deri, en 1998. Grâce à une sortie graphique riche et à des résultats statistiques, Ntop vous aide à mieux voir comment votre réseau est utilisé et, par conséquent, cela nous aide à mieux gérer nos réseaux. Ntop est non seulement facile à configurer et à utiliser, mais il fournit une compréhension complète des coulisses pour tous les administrateurs contraints par le temps.

nBox et nProbe sont également des parties moins connues de ce projet FOSS incroyable. nProbe sert de collecteur ou de sonde NetFlow qui vous permet de faire une comptabilité réseau avancée. Netflow est une technologie créée à l’origine chez Cisco en 1996 et est maintenant standardisée en tant qu’Internet Protocol Flow Information eXport (IPFIX/RFC 3917), NetFlow est disponible auprès de divers fournisseurs d’interconnexion et au sein de Nbox/Ntop. Netflow vous donne une surveillance des flux et des vues détaillées au niveau des sessions du trafic réseau. Un autre standard pris en charge est sFlow (RFC 3176) qui vous permet d’échantillonner les flux de trafic et d’agréger une compréhension holistique du mouvement du trafic. De plus, sFlow est pris en charge avec Ntop/nProbe/nBox. nBox est un dispositif intégré qui peut servir soit de nProbe, soit de Ntop, ou les deux, dans le cadre de vos efforts de surveillance et de comptabilité réseau.

Caractéristiques de Nbox

  • Support matériel Toute machine x86 compatible Linux et jusqu’à 3 interfaces Ethernet 10/100/1000.
  • Large support de protocoles Support pour Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel, etc.
  • Statistiques de trafic/protocole Répartition graphique de votre trafic réseau et statistiques détaillées des protocoles.
  • Statistiques de domaine Internet AS (Systèmes autonomes) et VLAN (Réseau local virtuel) Fournit un aperçu de votre collection de réseaux IP et une visibilité sur la couche 2 du modèle OSI.
  • Support de collecteur NetFlow/sFlow Offre une vue d’ensemble des niveaux de session et des flux réseau avec le support des routeurs/switches standard de l’industrie.
  • Interface web avec RDD Comme la sortie statistique est le plus facilement compréhensible sous forme graphique, Nbox/Ntop le fournit sans effort.
  • Fonctionnalités de sécurité - SSL, SSH et pare-feu. Interface SSL pour un accès sécurisé à la console web de manière sécurisée. De plus, SSH est disponible pour ceux qui désirent une CLI ainsi qu’une option de pare-feu complète.

Il est facile de voir les avantages d’utiliser nBox/nTop pour détecter, diagnostiquer et résoudre les problèmes réseau. Cela nous présente une compréhension plus profonde des flux de trafic applicatif, des tendances détaillées et de la planification de la capacité.

Choix matériel/logiciel

Comme c’est habituel dans le monde FOSS, on a une myriade de choix pour la configuration et l’installation réelles des applications. Ntop ne fait pas exception et vous pouvez l’installer sur une machine standard compatible Debian GNU/Linux ou le construire sur une machine à base de flash/système embarqué qui utiliserait nBox. Alternativement, on peut acheter un dispositif réseau pré-construit et supporté de Nmon.net, l’aile commerciale du projet Ntop. Dans notre cas, nous allons construire un système embarqué avec nBox.

Installation et configuration

Dans le tas de déchets que j’appelle mon laboratoire, comme la plupart d’entre nous les nerds, j’ai une vieille machine Dell sur laquelle je fais toutes sortes de tests. À partir de la machine exemple que j’ai pour construire, j’ai retiré le disque dur et l’ai remplacé par un dispositif flash de 1 Go connecté par un connecteur IDE vers flash.

Remarque : nBox est disponible via la boutique Ntop pour 149,95 euros et à un prix substantiel réduit pour les ONG. À ce prix bas, vous pouvez vous permettre d’équiper un réseau entier avec tous les avantages de Ntop et, de plus, des sondes Nprobe (Netflows/sFlows) à un coût très bas. De plus, ce petit coût aide à soutenir un projet FOSS incroyable. Étant donné les prix élevés des offres des concurrents commerciaux, c’est une solution extrêmement rentable.

Prérequis pour Nbox

Machine à utiliser pour nBox qui a au moins une compatibilité matérielle avec Debian GNU/Linux, car c’est sur cela qu’il est basé.

  • Machine fonctionnelle avec lecteur CF ou lecteur USB CF
  • Compact Flash de 128 Mo ou plus
  • Lecteur USB Flash
  • Adaptateur CF vers IDE

Installation de nBox

La configuration initiale nécessitera évidemment d’utiliser un système de travail en direct pour télécharger l’image et ensuite la copier sur votre carte Flash.

  1. Téléchargez le code nBox acheté sur votre machine locale.
  2. Connectez votre lecteur/écrivain USB Flash avec CF branché.
  3. Exécutez dd pour copier le firmware sur CF – où 000 est le nom du dispositif.
  4. dd if=cfimage.bin of=/dev/000
  5. Maintenant, ouvrez la machine sur laquelle vous allez installer nBox et retirez le disque dur et vissez votre adaptateur CF vers IDE.
  6. Connectez et vissez votre connecteur CF vers IDE afin qu’il soit solidement connecté, puis branchez le CF nBox que nous venons de créer.
  7. Remettez le boîtier et redémarrez.

L’IP par défaut de nBox est 192.168.160.10, vous pouvez donc vous connecter directement avec un câble réseau depuis votre autre machine vers ce nBox ou simplement brancher votre moniteur et votre clavier. Par défaut, vous avez accès à SSH et à l’accès HTTP au dispositif.

Remarque : Veuillez changer ces mots de passe pour des mots de passe forts avant de connecter ce système à un réseau. De plus, vous pouvez envisager de fermer SSH ou d’ajouter des Iptables supplémentaires pour restreindre davantage l’accès.

SSH - **

utilisateur = root

mot de passe = nbox

Interface web -

utilisateur = admin

mot de passe = nbox

Placement dans le réseau

Pour capturer correctement le trafic sur vos réseaux, vous devez être conscient du placement de la sonde. Il existe deux manières générales de capturer le trafic souhaité. L’une consiste à placer un port dans votre environnement de commutation en mode de miroir de port ou SPAN en langage Cisco. L’autre consiste à placer un hub sur ce segment que vous souhaitez surveiller.

Utilisation pratique

Détecter, diagnostiquer et résoudre les problèmes réseau

Disons que votre direction ne comprend pas ce qui arrive à toute la bande passante disponible sur votre réseau et est déconcertée par les chiffres génériques habituels que vous leur fournissez. Ntop peut être d’une grande aide dans ce domaine en vous permettant d’offrir à la direction un imprimé de la sortie Ntop >> Résumé. De cette manière, Ntop peut aider en plus de vos cadres de surveillance/gestion réseau.

Comprendre les flux de trafic applicatif

Souvent, des problèmes de performance se présentent qui ne sont pas facilement transparents. Connaître vos flux de trafic peut vous aider à gérer la planification de la capacité, à corriger et même à résoudre des erreurs de configuration.

Netflows/Sflows

Le support de NetFlow et sFlow permet d’avoir une vue d’ensemble de ce qui se passe dans votre écosystème réseau. La flexibilité, l’évolutivité et l’utilisabilité de Nbox/Ntop sont difficiles à égaler. Étant donné les exigences en capital de nombreuses solutions commerciales et propriétaires concurrentes, les solutions de la série N offrent une alternative convaincante de haute qualité et rentable.

Options commerciales

La plus grande idée reçue de la plupart des gens dans le monde informatique général est que le FOSS a un support commercial limité ou inexistant. Cela ne pourrait pas être plus éloigné de la vérité et avec Nbox, les options pour le consommateur sont vastes. Si vous n’êtes pas enclin à construire votre propre Nbox, vous pouvez acheter un dispositif réseau facilement mis en œuvre et supporté commercialement de la société Nmon de Luca Deri. Nmon offre un support commercial et un développement pour les dispositifs et logiciels embarqués de la série n* pour tous vos besoins en réseau. La société Nmon offre la force de ces puissantes applications FOSS et un logiciel/support de haute qualité à un prix très compétitif.

  • nCap capture et analyse de paquets à vitesse fil.
  • nProbe sonde Netflow v5/v9 pour des réseaux Ethernet rapides ou gigabit.
  • nBox solution matérielle embarquée qui est une combinaison de nTop et nProbe dans une solution matérielle simple.
  • nMirror matériel embarqué pour l’analyse de trafic en ligne.
  • PF_Ring capture de paquets et échantillonnage basés sur le noyau qui améliorent considérablement les vitesses de capture de paquets.

Cerveau derrière le binaire et la société NMON

Je suis toujours intéressé par les facteurs motivants derrière ceux qui pionnier et forgent de nouvelles technologies dans le monde FOSS. Récemment, j’ai eu la chance de passer du temps avec Luca Deri et d’entendre son point de vue de première main sur ces merveilleux projets qu’il a créés. En demandant à Luca pourquoi il a créé les projets n*, il a répondu de manière appropriée,

Je voulais résoudre mes problèmes de surveillance réseau. À l’époque, je travaillais à l’université et ils n’avaient aucun outil capable de fournir une réponse simple à un problème de surveillance courant. J’ai décidé de publier nTop (c’était la v. 0.3, printemps 1998) librement sous GPL et les retours des premiers utilisateurs m’ont motivé à continuer. Le nBox, quant à lui, est un moyen de fournir aux utilisateurs une solution complète pour surveiller un site distant et rapporter, par le biais de NetFlow, des informations sur le trafic à un point central (par exemple, en utilisant nTop). J’étais déçu que toutes les sondes disponibles soient limitées ou trop coûteuses. Le nBox est également un moyen de gagner un peu d’argent pour faire fonctionner le projet nTop.

Conclusion

Luca et son équipe de contributeurs peuvent être assurés que ses objectifs ont été dépassés et qu’ils continueront à créer des solutions réseau innovantes tout en restant fidèles aux principes du FOSS. Le réputé nBox et diverses autres solutions Nmon valent une sérieuse considération pour tout environnement.

Liens Ntop

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Solutions Nmon

http://www.nmon.net/

http://www.nmon.net/shop/

À propos de l’IT Évolutionnaire :::

Joseph Guarino est consultant senior/propriétaire chez Evolutionary IT, qui fournit des systèmes, des réseaux, de la sécurité, du marketing électronique, de la formation, de la gestion de projet et des solutions FOSS. Pendant son temps libre, vous le trouverez heureux de construire des réseaux, des serveurs et des dispositifs de sécurité sur FOSS, d’écrire sur des sujets FOSS/sécurité ou de soutenir des ONG. Tout aussi souvent, il peut être trouvé en train de jouer de la batterie dans son groupe de métal ou de rire aux éclats devant toutes sortes de comédies qu’il apprécie tant.

Un grand merci à ma sœur incroyable et multi-talents Antonina pour avoir édité cet article.

2007 Sous licence Creative Commons Attribution-NonCommercial_ShareAlike 2.5

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#réseau

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.