pfSense ntopng插件的使用

ntopng –提供了直覺的，并進行了加密的Web使用者界面，用于實時檢視和曆史流量資訊分析。

根據多種标準（包括IP位址，端口，L7協定，吞吐量，自治系統（AS））對網絡流量進行分類

顯示實時網絡流量和活動主機

可以為包括吞吐量和應用協定在内的多種網絡名額生成長期報告

監控和報告實時吞吐量，網絡和應用程式延遲，往返時間（RTT），TCP統計資訊（重新傳輸，無序資料包，丢包）以及傳輸的位元組和資料包

在磁盤上存儲持續流量統計資料，以便将來進行探索和事後分析

地理定位

分析IP流量并根據源/目的地對其進行分類。

報告按協定類型排序的IP協定使用情況

生成HTML5 / AJAX網絡流量統計資訊

全面支援IPv4和IPv6

全面的第二層支援（包括ARP統計）

支援GTP/GRE協定

支援監控資料的MySQL，ElasticSearch和LogStash導出

監控資料導出到MySQL的互動式曆史探索

警報引擎可以捕獲異常和可疑的主機

平台

Unix (包含 Linux, *BSD, 和 MacOSX)

Windows x64 (包含 Windows 10)

ARM

Web GUI

可通過任何支援HTML5的網頁浏覽器進行浏覽

支援SSL/HTTPS

運作要求

記憶體用量

這取決于ntop配置、主機數量和活動的TCP會話數量。通常情況下，廣域網的範圍從幾MB（小區域網路）到100 MB。

CPU負載

這取決于ntop配置和流量狀況。在目前PC和大型區域網路上，它不到整個CPU負載的10％。

協定

IPv4/IPv6

TCP/UDP/ICMP

GRE

DHCP/BOOTP/NetBIOS/DNS…

250多種nDPI支援的Layer-7應用協定

……

擴充性

LUA 腳本

Web界面擴充，不必更改ntopng C ++引擎。

其他功能

Internet域，AS（自治系統），VLAN（虛拟LAN）統計資訊。

協定解碼器，用于nDPI支援的所有應用協定。

在pfSense插件中內建的是社群版本。社群版本主要少了限流及一些進階分析功能，常用功能也基本具備，一般使用者使用沒問題。

下面以pfSense4.2p1中內建的ntopng3.0.2017.08.12版本為例來介紹ntopng的安裝、配置和使用方法。

ntopng安裝

ntopng配置

ntopng登入

ntopng簡介

進入pfSense的 WEB GUI界面

導航到系統>插件管理>可用插件

找到ntopng插件，點右側的安裝圖示進行安裝

等待插件安裝完成

  安裝完成以後，在系統診斷菜單下方會出現ntopng和ntopng settings兩個子菜單

導航到系統診斷>ntopng settings，正常設定頁籤

按下圖進行設定（為描述友善，使用本人漢化的版本，更友善了解）

接口根據需要進行選擇，一般隻選内網接口

配置完成，儲存設定

點選右則通路ntopng或導航到系統診斷>ntopng菜單

進入ntopng登入頁面

輸入預設使用者名admin，輸入在正常設定頁面配置的密碼

登入ntopng，

ntopng的預設通路端口為3000，如果要通過外網進行通路，必須在WAN接口上開放3000端口。

進入ntopng以後，首先顯示儀表大廳，這裡包含了一些基本會話資訊。根據不同的分類，分别顯示不同的資訊。

1、儀表盤

2、關于ntopng

3、運作狀态

4、警報

5、活動連接配接

這裡可以看到每個IP的實時速率。

6、 主機資訊

7、網絡

8、主機池

9、獨立系統

10、主機按國别分類

11、主機按作業系統分類

12、本地主機實時下載下傳量

13、HTTP伺服器

14、本地主機清單

15、主機樹地圖

16、本地主機矩陣圖

17、Geo地圖

18、2層裝置

19、接口資訊

20、接口資訊累計協定統計

22、使用者管理

這裡可以修改使用者密碼，也可以添加新使用者，并賦予使用者不同的管理權限。

23、ntopng參數設定

24、導出資料

本文轉自 鐵血男兒 51CTO部落格，原文連結：http://blog.51cto.com/fxn2025/2063277，如需轉載請自行聯系原作者