So installierst du Ntopng zur Überwachung des Netzwerkverkehrs unter Debian 11
Wenn du als Systemadministrator oder Netzwerktechniker auf der Suche nach einem leichtgewichtigen, benutzerfreundlichen und plattformübergreifenden Netzwerküberwachungsprogramm bist, dann ist Ntopng vielleicht genau das richtige Tool für dich.
Ntopng ist ein Open-Source-Netzwerküberwachungstool, das den Netzwerkverkehr in Echtzeit über eine Weboberfläche überwacht. Ntopng ist die nächste Generation des ursprünglichen ntop. Es ist ein plattformübergreifendes Tool, das auf fast allen Betriebssystemen verfügbar ist, darunter Windows, Unix/Linux, macOS und BSD.
Ntopng bietet viele Funktionen wie:
- Filterung und Sortierung des Datenverkehrs nach Quelle und Ziel
- Unterstützt verschiedene Protokolle, darunter TCP, UDP, SMTP, ICMP, ARP, FTP, Netbios, SSH, Telnet und viele mehr
- Bietet eine Geolokalisierung von IP-Adressen
- Generiert Warnungen und Benachrichtigungen, wenn ungewöhnliches Netzwerkverhalten festgestellt wird
- Einfaches Navigieren und Visualisieren von Verkehrsdaten über die Weboberfläche
- Unterstützt die Analyse von verschlüsseltem Netzwerkverkehr
- Entdecke die Anwendungsprotokolle (YouTube, Facebook, BitTorrent usw.) mithilfe der Deep Packet Inspection-Technologie.
In diesem Artikel erfährst du, wie du Ntopng auf Debian 11 installierst.
Schritt 1: Voraussetzungen
- Auf einem System läuft Debian 11.
- Ein Benutzer mit sudo-Rechten
Schritt 2: Das System aktualisieren
Bevor du mit der Installation beginnst, empfiehlt es sich, dein Debian-Basissystem zu aktualisieren, indem du den folgenden Befehl ausführst:
sudo apt update -y
sudo apt upgrade -y
Schritt 3: Konfiguriere das Ntopng-Repository:
Ntopng ist nicht Teil des Standard-Repositorys von Debian 11. Daher musst du das Ntopng-Repository auf deinem Debian-System konfigurieren:
wget http://apt.ntop.org/buster/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb
Mit dem obigen Befehl wird das Repository „ntop.list“ auf deinem System hinzugefügt. Als Nächstes wendest du die Änderungen am Repository an, indem du den folgenden Befehl ausführst:
sudo apt update -y
Schritt 4: Ntopng installieren und konfigurieren
Führe den folgenden Befehl im Terminal aus, um das Paket Ntopng mit den erforderlichen Abhängigkeiten zu installieren:
Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y
Ntopng lauscht standardmäßig auf Port 3000. Du kannst deine Netzwerkschnittstelle konfigurieren und die Standard-Portnummer sowie andere Einstellungen ändern, indem du die Datei ntop.conf
sudo vim /etc/ntopng/ntopng.conf
Nimm nun die Änderungen entsprechend dem Namen deiner Systemschnittstelle vor. Hier kannst du mehr als einen Schnittstellennamen angeben.
# -i|--interface
# Specifies the network interface or collector endpoint to be used by ntopng for network.
-i=eth0
# -i=eth2
# Sets the HTTP port of the embedded web server.
-w=3000
Speichere und schließe die Datei, sobald du die notwendigen Änderungen vorgenommen hast.
Du kannst den Netzwerk-IP-Bereich in einer separaten Datei angeben. Erstelle eine neue Datei namens ntopng.start im Stammverzeichnis von Ntopng.
sudo vim /etc/ntopng/ntopng.start
Füge deinen Netzwerk-IP-Bereich wie unten gezeigt hinzu:
--local-networks "192.168.0.0/24" ## give your local IP Ranges here.
–interface 1
Speichere und beende die Datei. Du musst den Ntopng-Dienst neu starten, damit die Konfigurationsänderungen übernommen werden:
systemctl restart ntopng
Starte als Nächstes den Ntopng-Dienst beim Booten und überprüfe den Status des Dienstes mit dem folgenden Befehl:
sudo systemctl enable ntopng
sudo systemctl status ntopng
Ausgabe:
ntopng service - ntopng high-speed web-based traffic monitoring and analysis tool Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore && /usr/bin/ntopng-utils-manage-config -a resto Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS) Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt Main PID: 15356 (ntopng-main) Tasks: 24 (limit: 525) Memory: 140.6M CPU: 9.146s CGroup: /system.slice/ntopng.service ??15356 /usr/bin/ntopng /run/ntopng.conf Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on... Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...
Du kannst den Ntopng-Dienst auf deinem System mit dem folgenden Befehl überprüfen:
sudo ss -tnlp | grep ntopng
Die Ausgabe sollte in etwa so aussehen wie die folgende:
LISTEN 0 4096 0.0.0.0:3000 0.0.0.0:* users:(("ntopng-main",pid=15356,fd=37))
Schritt 5: Zugriff auf Ntopng über einen Webbrowser
Öffne deinen Webbrowser und gib die URL http://your-server-ip:3000 ein. Bitte beachte, dass du die IP-Adresse deines Systems, gefolgt von der Portnummer, ersetzen musst, damit du auf die Anmeldeseite von Ntopng weitergeleitet wirst:
Gib den Standard-Benutzernamen und das Passwort admin/admin ein und klicke auf die Schaltfläche Anmelden. Du solltest den folgenden Screenshot sehen:
Gib ein neues Passwort ein und klicke auf die Schaltfläche „Passwort ändern“. Du solltest die Standard-Dashboard-Seite von Ntopng sehen, wie im folgenden Screenshot dargestellt:
Als Nächstes klickst du auf der linken Seite auf die Option „Hosts“ > „Hosts“ , um eine Liste der verfügbaren Hosts für dein Netzwerk zu sehen.
Du kannst auch die Details deiner Netzwerkschnittstelle im linken Bereich überprüfen, indem du auf die Option Schnittstelle > Details klickst.
Fazit
Herzlichen Glückwunsch! Du hast Ntopng auf deinem Debian 11 installiert. Ntopng bietet viele weitere Optionen, die für die Netzwerküberwachung in Echtzeit und die Erstellung von Warnmeldungen sehr nützlich sein können. Du kannst Systeminformationen sehen und auch den Endpunkt für die Alarmierung konfigurieren. Du kannst mich gerne fragen, wenn du Fragen hast.