ntopng – Web-based Traffic Analysis and Flow Collection

Ntopng - Application Breakdown

ntopng היא מערכת המנטרת את השימוש ברשת ומאפשרת קבלת מידע מפורט על התנהלות הצרכנים השונים ברשת. ntopng מבוססת על libpcap ונכתבה בצורה שתאפשר התקנה וריצה מהירה על מגוון מערכות הפעלה כמו Linux, Windows ואף על Mac OS.
הסיבה שהתחלתי להשתמש במערכת היא ריבוי צרכני הרשת אצלי בבית הכוללים בין היתר שרת ביתי, רכיבי בית חכם, טאבלטים, טלפונים ניידים ועוד, ורציתי בעצם לדעת מה קורה אצלי ברשת. ואכן הממצאים בחלקם היו ידועים מראש, כמו תקשורת בין ההאב של שיאומי לשרתים בסין אך היו גם כאלה מפתיעות, כמו תקשורת מלאה בין שרת האחסון שלי מבית iOmega ששולח מידע בעקביות לשרת החברה:

ntoipng - network host traffic

במדריך זה אסביר כיצד ניתן להתקין את המערכת באמצעות docker-compose אך לפני שנתחיל יש לוודא כי התקנתם תחילה את docker ו docker-compose על פי המדריך הבא.

כעת, ערכו את קובץ ה docker-compose.yaml שלכם והוסיפו פנימה את קטע הקוד הבא:

כאשר:

  • בשורת ה command:
    enp3s0 – מציין את כרטיס הרשת בו תשתמש המערכת (משתנה בין מערכות ההפעלה השונות).
    127.0.0.1:6379 – הכתובת והפורט של שרת ה redis (קונטיינר נוסף), אם תשנו את הפורטים חובה לשנות גם כאן.

כעת הריצו את הפקודה הבאה על מנת להתקין את המערכת:

אם ביצעתם הכל כראוי, תוכלו לראות כי הקונטיינרים מותקנים ורצים:

Ntopng containers - portainer - techblog.co.il

כעת, פתחו את הדפדפן והקישו את כתובת השרת בתוספת פורט 3003 (או הפורט בו בחרתם להשתמש). בשם המשתמש והסיסמה הקישו admin/admin:

ntopng login page
מתוך הבלוג של תומר קליין

בהצלחה!

כאן תוכלו לראות chart שמציג מידע על התעברוה של אחד ה hosts ברשת, בחלוקה עיקרית לפי שליחה וקבלה:

ntopng charts - techblog.co.il

כאן תוכלו לראות מידע מפורט יותר על אחד המחשבים ברשת:

ntopng-Host

ועוד שלל גרפים ומידע:

ntopng-host-applications

1 Comment

  1. היי אחלה נוהל אבל אצלי ה NTOPNG קונטיינר, לא עלה בגלל בעיית הרשאה.
    כדי לסדר את זה , הרצתי docker-compose down כדי להוריד את הNTOPNG
    נתתי הרשאות 777 לספרית ה DATA שנוצרה במהלך ה docker-compose up -d ורצתי מחדש docker-compose up -d
    עכשיו המערכת עובדת.

Leave a Reply

כתובת האימייל שלך לא תפורסם


*