本文共 2533 字，大约阅读时间需要 8 分钟。

ntopng网络流量分析工具使用手册

1. 介绍

ntopng 是 ntop 的下一代版本，用于监视网络流量情况。它基于 libpcap 编写，可在 Unix、MacOSX 和 Windows 上运行。ntopng 提供直观的 Web 界面，可实时查看和分析网络流量数据。

核心功能

• 流量排序：支持 IP 地址、端口、L7 协议、吞吐量等多种标准排序
• 实时监视：显示网络流量和活跃主机
• 历史报告：生成长期报告，包括吞吐量和应用协议分析
• 数据分析：监视吞吐量、延迟、RTT、TCP统计信息等
• 数据存储：将流量统计数据保存到磁盘，支持后续分析
• 地理定位：在地理地图上显示主机位置
• 协议检测：利用 nDPI 和 DPI 技术识别应用协议
• IP分析：按源/目的分类 IP 流量
• 协议使用统计：按协议类型分类 IP 流量
• 数据可视化：支持 HTML5/AJAX 数据统计
• 多平台支持：同时支持 IPv4 和 IPv6
• 第2层支持：提供完整的 ARP 统计信息
• GTP/GRE 去隧道：支持相关协议处理
• 数据导出：支持 MySQL、ElasticSearch 和 LogStash 导出
• 历史浏览：提供交互式历史数据浏览功能
• 异常检测：通过警报引擎捕获异常主机
• SNMP 支持：支持 SNMP v1/v2c 和连续监控
• 身份管理：提供 VPN 用户与流量关联的功能

2. 版本说明

ntopng 提供四个版本：Community、Professional、Enterprise M 和 Enterprise L

社区版本 (Community)

• 免费开源软件
• 提供完整功能
• 可在 GitHub 获取源代码

专业版 (Professional)

• 提供图形报告、流量配置文件和 LDAP 身份验证等功能
• 适合中小企业使用

企业版 M (Enterprise M)

• 提供 SNMP 支持、快速 MySQL 导出、高级警报管理和高性能流索引
• 适合大型组织使用

企业版 L (Enterprise L)

• 提供身份管理功能（用户与流量关联）
• 包含 n2disk 1 Gbit 许可证和 nProbe Pro
• 无需额外许可证

3. 安装 ntopng

3.1 安装存储库

sudo apt-get install software-properties-common wgetsudo add-apt-repository universesudo wget http://apt-stable.ntop.org/18.04/all/apt-ntop-stable.debsudo apt install ./apt-ntop-stable.deb

3.2 安装软件包

sudo apt-get clean allsudo apt-get updatesudo apt-get install pfring-dkms nprobe ntopng n2disk centossudo apt-get install pfring-drivers-zc-dkms

3.3 启动 ntopng

sudo systemctl start ntopngsudo systemctl status ntopng

4. Web GUI 使用说明

4.1 登录

• 启动 ntopng 后，打开浏览器访问：http://127.0.0.1:3000

4.2 仪表盘

• 仪表盘为接口或接口组提供实时流量快照
• 包含实时流量、应用程序和网络流量统计信息
• 表格和图表动态更新
• 点击图表可查看详细信息

4.3 流量报告

• 专业版支持自定义流量报告
• 可选择时间范围（1h、1d、1w 等）
• 生成自动报告并下载
• 支持 IP 搜索和历史流分析

4.4 历史图表

• ntopng 支持流量数据存储到磁盘
• 使用 nindex 数据库克服 MySQL性能限制
• 示例命令：sudo ntopng -i ens33 -F nindex

4.5 首选项

• 配置偏好设置，支持自定义时间序列分辨率等
• 位于 Settings > Preferences 中

4.6 激活 license

• 查看版本信息获取 license
• 点击激活按钮并输入 Order ID 和 Email
• 生成 license 并完成激活

5. nProbe 与 ntopng 示例

5.1 nProbe 简介

• nProbe 用于收集和解析 NetFlow/sFlow 数据
• 可与 ntopng 结合使用，实现远程网络接口流量监控

5.2 多 nProbe 到单一 ntopng

• 配置 ntopng 为 ZMQ 服务器
• 每个 nProbe 启动并连接到 ntopng
• 示例配置命令：

ntopng -i tcp://*:5556nprobe --zmq "tcp://*:5556" -i eth1 -n none -T "@NTOPNG@"

5.3 NAT 配置

• nProbe 和 ntopng 可互换角色
• 示例配置：

ntopng -i tcp://*:5556nprobe --zmq "tcp://*:5556" -i eth1 -n none -T "@NTOPNG@"

5.4 同一设备监视接口

• ntopng 配置接口：sudo ntopng -i tcp://127.0.0.1:5556
• nprobe 配置：sudo nprobe --zmq "tcp://*:5556" -i ens33 -n none -T "@NTOPNG@"

6. n2disk 流量记录

6.1 流量记录简介

• 连续记录网络流量以便后续分析
• ntopng Enterprise L 包含 n2disk 许可证

6.2 启动流量记录

• 选择接口并配置流量记录
• 示例：sudo ntopng -i ens33 -F nindex

7. 时间序列和磁盘要求

• 时间序列分辨率：可根据需求配置
• 磁盘空间：根据吞吐量和存储需求设置
• 数据保留时间：受限于磁盘空间和流量大小

8. 购买 license

• 访问 ntopng 官方网站购买
• 联系支持获取详细信息

9. 关注我们

• 扫描二维码关注更多信息和技术支持

转载地址：http://dlll.baihongyu.com/