一、ntopng中文
ntopng是一种全能的网络流量监控及分析工具,能够实时监测流量、提取流量特征、对流量进行分类、分析流量使用情况以及检测网络威胁,并以各种易于阅读的方式展示监控结果,非常适合于用于网络安全、网络管理以及网络性能分析等领域。因为其易于使用、可拓展性好,目前已得到广泛应用。
ntopng提供GUI界面及CLI界面,cross-platform,支持多种操作系统。对中文支持良好,因此在中文网络安全、网络管理领域也得到了广泛应用。
二、ntopng配置 turn -X
ntopng支持对网络流量的详细分析,对于SIP VoIP协议,支持TURN协议的解析。在ntopng中,TURN协议暴露的信息有限,不够直观,需要一些额外的配置来最大化其分析效果:
--turn-bind-ip turn bind ip (default: '') --turn-key turn key (default: '') --turn-all Show all attributes
其中,--turn-all参数表示显示TURN协议全部属性,增强其分析效果。
三、ntopng破解
由于ntopng的专业版非常昂贵,某些开发者破解了其源代码以发布所谓的“ntopng破解版”,请谨慎使用,不保证任何可靠性。推荐购买官方版。
四、ntopng专业版价格
ntopng专业版是一款较为昂贵的商业软件,目前售价为$2999/年/节点,对于普通用户而言,这个价格并不实惠。
五、ntopng对比
ntopng是网络监控、统计领域的一款全能工具,与其相比,下面是一些常见的开源库:
- Elastic Stack:其网络分析模块是开源的Beats、Logstash和Elasticsearch的组合,可根据需要提取网络流量,并分析、可视化流量数据。
- Wireshark:是最流行的网络协议分析器之一,用于捕获流量并分析协议细节。
- Prometheus:是可拓展的监控系统,支持多种数据源,开发者可以将网络数据与其他数据源结合,进行更好的数据可视化和分析。
六、ntopng源码分析
ntopng的源码托管于Github中,支持公共共享、fork、pull request等操作。源码结构层次划分清晰,含有大量的注释,方便开发者分析及修改。这些工作在个人开发者或贡献者之间进行,通过这种方式来提高ntopng的可拓展性和扩展性。
七、ntopng同类产品
ntopng是一款功能丰富的网络监控及分析工具,类似的产品有:
- Softflowd:是一种轻量级的网络监控和流数据生成器,将捕获的网络流信息设置为NetFlow承载流,为网络流量监控和分析提供支持。
- Dash:是一种基于Graphite的可拓展监控系统,可以将网络数据与其他数据源结合,进行更好的数据可视化和分析。
- Observium:是一种自动发现网络管理与监控系统,具备流量分析功能。
八、ntopng配置 pfring zc
pfring是一个高性能数据包捕获框架,用于需要处理网络流量的应用程序。ntopng支持pfring直接捕获网络流量,如下:
--interface=pfring:///dev/pf_ring0
但是,在高速网络和大容量网络(Gbit/s或更高)中,最好使用pfring zc(Zero Copy)配置。具体配置如下:
--interface=pfring://{ethX;nfqueue=0;zc=1}
这里ethX指代网卡名字。nfqueue标识DFREQ-data firewall rule或DNAT-PBR的优先级;zc是启用pfring的0Copy功能。
九、ntopng sflow
ntopng支持iso层的sflow数据报文,可用于获取网络使用情况。
--sflow []
其中sampling_rate是匹配过滤器(如udp dst port 6343)的采样率,范围1000-100000000,默认是2000。使用sflow进行采样时,ntopng可以处理和展示具体的应用程序及其流量消耗情况。
然而,本文并没有讲解如何使用ntopng进行网络安全、网络管理以及网络性能分析等领域,这些都需要你去深入学习和实践。