Ntopng, ağ trafiğini gerçek zamanlı olarak izlemek için kullanılabilecek ücretsiz, açık kaynaklı ve çok kullanışlı bir ağ izleme aracıdır. Orijinal ntop’un libpcap tabanlı yüksek performanslı, düşük kaynaklı ve yeni nesil versiyonudur. Çapraz platformdur ve her Unix platformunda, MacOSX ve Windows’ta çalışır. ntopng, TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet ve çok daha fazlası dahil olmak üzere çeşitli protokolleri izler ve raporlar.
Özellikler
- IP adreslerinin coğrafi konumu
- Ağ trafiğini ve IPv4/IPv6 ana bilgisayarlarını göster
- Trafiği analiz edin ve kaynağa/hedefe göre sıralayın
- Trafik istatistiklerini RRD formatında saklayın
- IP protokolü kullanımını protokol türüne göre raporlayın ve sıralayın
Gereksinimler
- Debian 10 çalıştıran bir sunucu.
- Root kullanıcı yetkisi
Başlarken
Başlamadan önce, sisteminizi güncellemeniz gerekecektir. Bunu aşağıdaki komutu çalıştırarak yapabilirsiniz:
apt-get update -y apt-get upgrade -y
Ntopng’yi yükleme
Varsayılan olarak, Ntopng, Debian 10 deposunda mevcut değildir. Bu yüzden sisteminize Ntopng deposu eklemeniz gerekecek.
Ntopng deposunu aşağıdaki komutla kurabilirsiniz:
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
Ekleme işleminden sonra depoyu güncelleyin ve aşağıdaki komutu çalıştırarak Ntopng’yi kurun:
apt-get update -y apt-get install pfring-dkms nprobe ntopng n2disk cento -y
Kurulum tamamlandıktan sonra, Ntopng hizmetini başlatın ve aşağıdaki komutla sistemin açılışında otomatik olarak başlatılmasını sağlayın:
systemctl start ntopng systemctl enable ntopng
Aşağıdaki komutla Ntopng’nin durumunu kontrol edebilirsiniz:
systemctl status ntopng
Ntopng’yi Yapılandırma
Varsayılan Ntopng yapılandırma dosyası /etc/ntopng/ntopng.conf konumunda bulunur. Bazı değişiklikler yapmak için bu dosyayı düzenlemeniz gerekecek:
nano /etc/ntopng/ntopng.conf
Aşağıdaki satırları değiştirin:
-G=/var/run/ntopng.pid ##Ağ izleme için ağ arayüzünü tanımlayın. -i=enp0s3 ##Web sunucusu için HTTP bağlantı noktasını tanımlayın. -w=3000
İşiniz bittiğinde dosyayı kaydedin ve kapatın. Ardından, ağınızı tanımlamak için yeni bir ntopng.start dosyası oluşturun.
nano /etc/ntopng/ntopng.start
Aşağıdaki satırları ekleyin:
--local-networks "192.168.0.0/24" ## burada yerel IP Aralıklarınızı verin. --interface 1
Dosyayı kaydedip kapatın, ardından yapılandırma değişikliklerini uygulamak için Ntopng’yi yeniden başlatın:
systemctl restart ntopng
Ntopng’ye erişim
Ntopng şimdi 3000 numaralı bağlantı noktasında çalışıyor. Web tarayıcınızı açın ve http://sunucu-ip:3000 URL’sini ziyaret edin. Aşağıdaki sayfayı görmelisiniz:
admin/admin olarak Ntopng varsayılan kullanıcı adını ve parolasını girin ve Oturum Aç düğmesine tıklayın. Aşağıdaki ekranı görmelisiniz:
Şimdi, yeni bir parola belirleyin ve Parola Değiştir düğmesine tıklayın. Aşağıdaki sayfada Ntopng varsayılan panosunu görmelisiniz:
Hosts > All Hosts seçeneğine tıklayın . Aşağıdaki ekranda ağınızdaki mevcut tüm ana bilgisayarları görebilirsiniz:
Ana bilgisayarlardan birine tıklayın, bu ana bilgisayarla ilgili tüm bilgileri aşağıdaki ekranda görebilirsiniz:
Hosts > Devices seçeneğine tıklayın . Aşağıdaki ekranda ağınızdaki tüm ana bilgisayarların Mac Adresini görebilirsiniz:
Şimdi, en yüksek trafiğe sahip bilgisayarların listesini görmek için Home > Hosts’a tıklayın:
En yüksek trafiğe sahip portları görmek için Ports düğmesine tıklayın:
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.