Come installare Ntopng per monitorare il traffico di rete su Debian 11

Sei un amministratore di sistema o un ingegnere di rete alla ricerca di uno strumento di monitoraggio della rete leggero, facile da usare e multipiattaforma? Bene, allora Ntopng potrebbe essere lo strumento che stai cercando.

Ntopng è uno strumento di monitoraggio della rete open-source che monitora il traffico di rete in tempo reale da un’interfaccia web. Ntopng è l’edizione di nuova generazione dell’originale ntop. È uno strumento multipiattaforma disponibile su quasi tutti i sistemi operativi, inclusi Windows, Unix/Linux, macOS e BSD.

Ntopng offre molte funzionalità come:

• Filtraggio e ordinamento del traffico in base alla loro origine e destinazione
• Supporta vari protocolli, tra cui TCP, UDP, SMTP, ICMP, ARP, FTP, Netbios, SSH, Telnet e molti altri
• Fornisce geolocalizzazione degli indirizzi IP
• Genera avvisi e notifiche durante il rilevamento di comportamenti di rete insoliti
• Naviga e visualizza facilmente i dati sul traffico dall’interfaccia web
• Supporta l’analisi del traffico di rete crittografato
• Scopri i protocolli delle applicazioni (YouTube, Facebook, BitTorrent, ecc.) utilizzando la tecnologia di Deep Packet Inspection.

In questo articolo, imparerai come installare Ntopng su Debian 11.

Passo 1: Requisiti

• Un sistema che esegue Debian 11.
• Un utente con privilegi sudo

Passo 2: Aggiorna il sistema

Prima di iniziare l’installazione, si consiglia di aggiornare il sistema di base Debian eseguendo il seguente comando:

sudo apt update -y

sudo apt upgrade -y

Passo 3: Configura il repository di Ntopng:

Ntopng non fa parte del repository predefinito di Debian 11, quindi è necessario configurare il repository di Ntopng sul tuo sistema Debian. Per farlo, esegui il seguente comando:

wget http://apt.ntop.org/buster/all/apt-ntop.deb

sudo dpkg -i apt-ntop.deb

Il comando sopra aggiungerà il repository “ntop.list” sul tuo sistema. Successivamente, applica le modifiche al repository eseguendo il comando sottostante:

sudo apt update -y

Passo 4: Installa e configura Ntopng

Esegui il comando sottostante nel terminale per installare il pacchetto Ntopng con le dipendenze richieste:

Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y

Ntopng ascolta sulla porta 3000 per impostazione predefinita. Puoi configurare la tua interfaccia di rete e cambiare il numero di porta predefinito e altre impostazioni modificando ntop.conf

sudo vim /etc/ntopng/ntopng.conf

Ora, apporta le modifiche in base al nome della tua interfaccia di sistema. Qui, puoi specificare più di un nome di interfaccia.

#    -i|--interface  
#    Specifica l'interfaccia di rete o il punto finale del collector da utilizzare da ntopng per la rete.  
-i=eth0  
# -i=eth2  
#    Imposta la porta HTTP del server web incorporato.  
-w=3000

Salva e chiudi il file una volta apportate le modifiche necessarie.

Puoi fornire l’intervallo IP di rete in un file separato. Crea un nuovo file chiamato ntopng.start nella directory principale di Ntopng.

sudo vim /etc/ntopng/ntopng.start

Aggiungi il tuo intervallo IP di rete come mostrato di seguito:

--local-networks "192.168.0.0/24"  ## inserisci qui i tuoi intervalli IP locali.  
--interface 1

Salva ed esci dal file. Devi riavviare il servizio Ntopng per applicare le modifiche di configurazione:

systemctl restart ntopng

Successivamente, avvia il servizio Ntopng all’avvio e verifica lo stato del servizio utilizzando il comando sottostante:

sudo systemctl enable ntopng

sudo systemctl status ntopng

Output:

ntopng service - ntopng high-speed web-based traffic monitoring and analysis tool  
Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)  
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago  
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore  && /usr/bin/ntopng-utils-manage-config -a resto  
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)  
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s  
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt  
   Main PID: 15356 (ntopng-main)  
   Tasks: 24 (limit: 525)  
  Memory: 140.6M  
     CPU: 9.146s  
  CGroup: /system.slice/ntopng.service  
          ??15356 /usr/bin/ntopng /run/ntopng.conf  
Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on...  
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...

Puoi verificare il servizio Ntopng sul tuo sistema con il seguente comando:

sudo ss -tnlp | grep ntopng

L’output dovrebbe essere simile al seguente:

LISTEN 0   4096    0.0.0.0:3000   0.0.0.0:*  users:(("ntopng-main",pid=15356,fd=37))

Passo 5: Accedi a Ntopng da un browser web

Apri il tuo browser web e scrivi l’URL http://your-server-ip:3000. Si prega di notare che è necessario sostituire l’indirizzo IP del sistema seguito dal numero di porta, e verrai reindirizzato alla pagina di accesso di Ntopng:

Inserisci il nome utente e la password predefiniti come admin/admin, e fai clic sul pulsante di accesso. Dovresti vedere lo screenshot seguente:

Imposta una nuova password e fai clic sul pulsante “Cambia password”. Dovresti vedere la pagina del dashboard predefinita di Ntopng come mostrato nello screenshot sottostante:

Successivamente, fai clic sull’opzione Hosts > Hosts dal lato sinistro, e vedrai un elenco degli host disponibili per la tua rete.

Puoi anche controllare i dettagli della tua interfaccia di rete dal pannello sinistro facendo clic sull’opzione interfaccia > Dettagli.

Conclusione

Congratulazioni! Hai installato Ntopng sul tuo Debian 11. Ntopng offre molte altre opzioni che possono essere molto utili per il monitoraggio della rete in tempo reale e la generazione di avvisi. Puoi vedere le informazioni di sistema e anche l’endpoint di avviso configurato. Sei il benvenuto a chiedermi se hai domande.