По неизвестной причине, в Debian Linux 11 отсутствует пакет с программой ntop/ntopng. Поэтому установку данной программы надо делать из стороннего репозитария. Последовательность действий следующая.
Установка
Все действия выполняются от суперпользователя (root).
Обновление пакетной базы:
> apt update
Добавление стороннего репозитария и прописывание ключа цифровой подписи из специально подготовленного пакета:
> cd /opt
> wget http://apt.ntop.org/buster/all/apt-ntop.deb
> dpkg -i apt-ntop.deb
Повторное обновление пакетной базы, чтобы стал известен пакет ntopng:
> apt update
Установка пакета ntopng:
> apt install ntopng
Запуск ntopng
Программа mtopng представляет собой systemd-сервис. Перед ее использованием сервис должен быть запущен:
> systemctl start ntopng
> systemctl status ntopng
● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-04-15 18:36:28 MSK; 37s ago
Process: 14046 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore && /usr/bin/ntopng-utils>
Process: 14060 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0>
Process: 14062 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null >
Process: 14064 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/nt>
Main PID: 14066 (ntopng)
Tasks: 19 (limit: 9312)
Memory: 83.8M
CPU: 1.888s
CGroup: /system.slice/ntopng.service
└─14066 /usr/bin/ntopng /run/ntopng.conf
Если статус выводится как Active: active (running), значит сервис удачно начал свою работу.
Если нужно, чтобы данный сервис все время запускался при старте системы, нужно дать команду:
systemctl enable ntopng
Если же нужно только изредка разбираться что происходит в сети, смысла все время держать включенный сервис ntopng нет никакого.
Настройка ntopng
Программа ntopng имеет встроенный web-сервер, чтобы через браузер можно было просматривать состояние сети.
Чтобы данный сервер вывесить на нужный порт, необходимо произвести настройку в конфиг-файле, расположенном по следующему пути:
/etc/ntopng/ntopng.conf
Для настройки порта Web-сервера необходимо в этом файле раскомментировать и изменить следующую строчку:
##Define the HTTP port for the web server.
-w=5000
Далее надо создать файл сети, которую будет обслуживать ntopng:
> touch /etc/ntopng/ntopng.start
В этот файл надо добавить две строчки:
--local-networks "ВашЛокальныйIPАдресВСети/24" ## give your local IP Ranges here.
--interface 1
После этого надо перезапустить сервис ntopng:
> systemctl restart ntopng
Далее необходимо определить, удачно ли все сконфигурировалось и стартовало:
> netstat -tunlp | grep 5000
tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN 37148/ntopng
Здесь видно, что на порту 5000 весит сервис ntopng в состоянии LISTEN, т. е. сервис готов к работе.
Доступ к web-интерфейсу ntopng
Чтобы открыть web-интерфейс, надо в строке адреса браузера ввести следующий адрес:
http://ВашIPАдрес:5000
По-умолчанию, в ntopng используются следующие логин/пароль:
Логин: admin
Пароль: admin
После входа настоятельно рекомендуется изменить пароль на более сложный.
В результате будет открыт web-интерфейс с множеством датчиков и отчетов:
По-началу будет трудно разобраться что к чему из-за большого количества пунктов в меню, но в принципе, многие вещи в этом интерфейсе интуитивно понятны.
Самое главное: по-умолчанию ntopng показывает траффик на локальном интерфейсе localhost, он же 127.0.0.1. Чтобы увидеть интернет-траффик, надо переключиться на интерфейс сетевой карточки. Делается это в верхней левой части экрана:
В выпадающем списке надо выбрать устройство сетевой карточки, и весь интерфейс переключится так, чтобы отображался траффик именно через этот сетевой интерфейс.
