基于web的网络流量分析工具ntopng及使用，从零基础到精通，收藏这篇就够了！

1.ntopng简介

ntopng是一款基于web的网络流量分析工具，它能够实时监控和分析网络流量，提供丰富的可视化界面，帮助用户更好地了解网络状况和优化网络性能。ntopng支持多种协议和数据源，包括TCP、UDP、HTTP、DNS、NetFlow等，可以对网络流量进行深度分析，并提供实时警报和日志记录功能。ntopng的优点是易于安装和使用，具有强大的功能和灵活的配置选项，可以帮助管理员快速识别网络问题并采取相应措施。

2.ntopng的官网

其官网地址：

https://www.ntop.org/products/traffic-analysis/ntop/   

3.ntopng和ntop的区别与联系

ntop和ntopng都是网络流量分析工具，由同一个开发团队开发。它们的主要区别在于ntop是基于命令行的，而ntopng是基于web的，即ntopng提供了更加现代化和易于使用的用户界面。

ntopng是ntop的继任者，它是对ntop的功能和性能进行了改进和扩展。ntopng支持更多的协议和数据源，能够更加精细地对网络流量进行分析和监控，并提供更多的可视化界面和实时警报功能。

总的来说，ntopng是ntop的升级版，提供了更加现代化和易于使用的界面，并且支持更多的协议和功能。

4.安装ntopng

这里采用yum方式安装：

3.1添加仓库

[root@DeveCode ~]# curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo     % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current                                    Dload  Upload   Total   Spent    Left  Speed   100   364  100   364    0     0     53      0  0:00:06  0:00:06 --:--:--    84   [root@DeveCode ~]#   

3.2安装epel源

[root@DeveCode ~]# yum install epel-release   

3.3安装ntop对应的包

[root@DeveCode ~]# yum clean all   [root@DeveCode ~]# yum update   [root@DeveCode ~]#    [root@DeveCode ~]# yum install pfring-dkms n2disk nprobe ntopng cento ntap   已加载插件：fastestmirror, langpacks   Loading mirror speeds from cached hostfile    * base: mirrors.huaweicloud.com    * epel: ftp.iij.ad.jp    * extras: mirrors.huaweicloud.com    * updates: mirrors.huaweicloud.com   正在解决依赖关系   There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last", first to finish them. If those don't work you'll have to try removing/installing packages by hand (maybe package-cleanup can help).   ……   已安装:     cento.x86_64 0:1.18.230517-786   n2disk.x86_64 0:3.6.230517-5290   nprobe.x86_64 0:10.2.230517-8012   ntap.x86_64 0:1.0.230517-119   ntopng.x86_64 0:5.6.230517-20406   pfring-dkms.noarch 0:8.4.0.8267-8267        作为依赖被安装:     dkms.noarch 0:3.0.11-1.el7                   elfutils-libelf-devel.x86_64 0:0.176-5.el7    jemalloc.x86_64 0:3.6.0-1.el7     kernel-devel.x86_64 0:3.10.0-1160.90.1.el7    libatomic.x86_64 0:4.8.5-44.el7        libnetfilter_queue.x86_64 0:1.0.2-2.el7_2    libsodium.x86_64 0:1.0.18-1.el7               libzstd.x86_64 0:1.5.5-1.el7      ndpi.x86_64 0:4.6.0-4220                      ntop-license.x86_64 0:1.0-440          ntopng-data.noarch 0:5.6.230517-20406        numactl.x86_64 0:2.0.12-5.el7                 openpgm.x86_64 0:5.2.122-2.el7    pfring.x86_64 0:8.4.0-8267                    radcli.x86_64 0:1.2.12-1.el7           redis.x86_64 0:3.2.12-2.el7                  rrdtool.x86_64 0:1.4.8-9.el7                  zeromq.x86_64 0:4.1.4-6.el7            完毕！   [root@DeveCode ~]#   

3.4安装PF_RING驱动

PF_RING现在已经不再包含ZC驱动程序，因此你可以选择安装它们。

[root@DeveCode ~]# yum install pfring-drivers-zc-dkms   

5.配置ntopng

ntopng的默认配置文件通常位于/etc/ntopng/ntopng.conf。可以编辑此文件来配置ntopng的参数，例如监听接口、日志级别、警报规则等。

5.1监听接口

例如，如果要监听eth0接口，可以将以下行添加到配置文件中：

`--interface=eth0` 

5.2日志级别

ntopng默认的日志级别为2（警告级别），你可以根据需要将其调整为更高或更低的级别。例如，如果要将日志级别设置为4（调试级别），可以将以下行添加到配置文件中：

`--log-level=4` 

5.3警报规则

ntopng提供了一些警报规则，可以在网络流量达到一定阈值时触发警报。你可以在配置文件中启用或禁用这些规则。例如，如果要启用DDoS警报规则，可以将以下行添加到配置文件中：

`--enable-ddos` 

5.4Web界面

ntopng提供了一个Web界面，可以在浏览器中访问并查看网络流量统计信息。你可以在配置文件中指定Web界面的端口号和访问密码。例如，如果要将Web界面的端口号设置为8080，并使用密码"mypassword"进行访问，可以将以下行添加到配置文件中：

`--http-port=8080 --http-password=mypassword` 

5.5数据库

ntopng可以将收集到的网络流量数据写入到数据库中。你可以在配置文件中指定数据库的类型、主机名、用户名和密码。例如，如果要将数据写入到MySQL数据库中，可以将以下行添加到配置文件中：

`--data-channel=mysql:mysql://localhost/ntopng?user=root&password=mypassword` 

以上是一些常见的ntopng配置项，可以根据需要进行调整。在修改完配置文件后，需要重启ntopng服务才能使配置生效。你可以使用以下命令重启ntopng：

`systemctl restart ntopng` 

6.启动ntopng

`[root@DeveCode ~]# systemctl start ntopng   [root@DeveCode ~]# systemctl stop firewalld   [root@DeveCode ~]#` 

7.测试

http://192.168.250.239:3000/   

默认用户名为：admin/admin。

学习|生活|分享|积累|永不停步

请留下你指尖的温度

让太阳拥抱你

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）