Debian 10’da Ntopng Ağ İzleyicisi nasıl kurulur

Ntopng, ağ trafiğini gerçek zamanlı olarak izlemek için kullanılabilecek ücretsiz, açık kaynaklı ve çok kullanışlı bir ağ izleme aracıdır. Orijinal ntop’un libpcap tabanlı yüksek performanslı, düşük kaynaklı ve yeni nesil versiyonudur. Çapraz platformdur ve her Unix platformunda, MacOSX ve Windows’ta çalışır. ntopng, TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet ve çok daha fazlası dahil olmak üzere çeşitli protokolleri izler ve raporlar.

Özellikler

  • IP adreslerinin coğrafi konumu
  • Ağ trafiğini ve IPv4/IPv6 ana bilgisayarlarını göster
  • Trafiği analiz edin ve kaynağa/hedefe göre sıralayın
  • Trafik istatistiklerini RRD formatında saklayın
  • IP protokolü kullanımını protokol türüne göre raporlayın ve sıralayın

Gereksinimler

  • Debian 10 çalıştıran bir sunucu.
  • Root kullanıcı yetkisi

Başlarken

Başlamadan önce, sisteminizi güncellemeniz gerekecektir. Bunu aşağıdaki komutu çalıştırarak yapabilirsiniz:

apt-get update -y
apt-get upgrade -y

Ntopng’yi yükleme

Varsayılan olarak, Ntopng, Debian 10 deposunda mevcut değildir. Bu yüzden sisteminize Ntopng deposu eklemeniz gerekecek.

Ntopng deposunu aşağıdaki komutla kurabilirsiniz:

wget http://apt.ntop.org/buster/all/apt-ntop.deb 
dpkg -i apt-ntop.deb

Ekleme işleminden sonra depoyu güncelleyin ve aşağıdaki komutu çalıştırarak Ntopng’yi kurun:

apt-get update -y
apt-get install pfring-dkms nprobe ntopng n2disk cento -y

Kurulum tamamlandıktan sonra, Ntopng hizmetini başlatın ve aşağıdaki komutla sistemin açılışında otomatik olarak başlatılmasını sağlayın:

systemctl start ntopng
systemctl enable ntopng

Aşağıdaki komutla Ntopng’nin durumunu kontrol edebilirsiniz:

systemctl status ntopng

Ntopng’yi Yapılandırma

Varsayılan Ntopng yapılandırma dosyası /etc/ntopng/ntopng.conf konumunda bulunur. Bazı değişiklikler yapmak için bu dosyayı düzenlemeniz gerekecek:

nano /etc/ntopng/ntopng.conf

Aşağıdaki satırları değiştirin:

-G=/var/run/ntopng.pid
##Ağ izleme için ağ arayüzünü tanımlayın.
-i=enp0s3
##Web sunucusu için HTTP bağlantı noktasını tanımlayın.
-w=3000

İşiniz bittiğinde dosyayı kaydedin ve kapatın. Ardından, ağınızı tanımlamak için yeni bir ntopng.start dosyası oluşturun.

nano /etc/ntopng/ntopng.start

Aşağıdaki satırları ekleyin:

--local-networks "192.168.0.0/24" ## burada yerel IP Aralıklarınızı verin.
--interface 1

Dosyayı kaydedip kapatın, ardından yapılandırma değişikliklerini uygulamak için Ntopng’yi yeniden başlatın:

systemctl restart ntopng

Ntopng’ye erişim

Ntopng şimdi 3000 numaralı bağlantı noktasında çalışıyor. Web tarayıcınızı açın ve http://sunucu-ip:3000 URL’sini ziyaret edin. Aşağıdaki sayfayı görmelisiniz:

Ntopng web arayüzü

admin/admin olarak Ntopng varsayılan kullanıcı adını ve parolasını girin ve Oturum Aç düğmesine tıklayın. Aşağıdaki ekranı görmelisiniz:

Şimdi, yeni bir parola belirleyin ve Parola Değiştir düğmesine tıklayın. Aşağıdaki sayfada Ntopng varsayılan panosunu görmelisiniz:

Hosts > All Hosts seçeneğine tıklayın . Aşağıdaki ekranda ağınızdaki mevcut tüm ana bilgisayarları görebilirsiniz:

Ana bilgisayarlardan birine tıklayın, bu ana bilgisayarla ilgili tüm bilgileri aşağıdaki ekranda görebilirsiniz:

Hosts > Devices seçeneğine tıklayın . Aşağıdaki ekranda ağınızdaki tüm ana bilgisayarların Mac Adresini görebilirsiniz:

Şimdi, en yüksek trafiğe sahip bilgisayarların listesini görmek için Home > Hosts’a tıklayın:

En yüksek trafiğe sahip portları görmek için Ports düğmesine tıklayın:

Yazının orijinalini buradan okuyabilirsiniz.