ntopng可以通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。

官网:http://www.ntop.org/

MFxdf.png
MFpVZ.png
MF26L.png

一、ntopng安装与使用

以Ubuntu 16.04作为演示

1.1 安装Ntopng

直接使用命令安装即可:

sudo apt-get install ntopng

1.2 配置Ntopng

配置文件位于: /etc/ntopng.conf.

sudo vim /etc/ntopng.conf

根据你自己的需要来修改配置:

# DO NOT REMOVE the following option, required for daemonization.
-e=

# * Interfaces to sniff on: one interface per line, prefix with -i=
# If none is specified, ntopng will try to auto-detect the best interface.

-i=eth0

# * Port on which ntopng will listen for the web-UI.
-w=3000

保存配置文件,然后重启 ntopng :

sudo systemctl restart ntopng

ntopng还提供非常多的选项,你可以使用 ntopng -h 来查看:

sudo ntopng -h

 

1.3 开启端口

 

你需要在VPS的防火墙中开启相应的端口,例如上面用了3000,那么你就需要在防火墙规则中加入:

sudo ufw allow 3000

1.4 Ntopng使用

 

打开你的浏览器,访问IP+端口号,你就可以看到Ntopng的登录界面了,使用默认的用户名 admin 和密码 admin 登录即可。