ntopng和nProbe的介绍
重点内容
ntopng和nProbe都是付费的产品,虽然有免费试用版本,但是功能少的不是一点半点,如果你愿意付出几百欧元去建立一个全面的网络监控平台,这个东西不错,图形和监控的指标都是很全面的,如果你不想付费去使用,别想了,基本连snmp的监控方式都没有
补充:如果想通过sflow监控设备的ip流量情况,nprobe可以实现,但是要付费,没付费的话,会限制流量个数,并且ntopng的内容都要付费展示
ntopng安装
yum install tcl
yum install libpcap
yum install libpcap-devel
yum install sqlite
yum install sqlite-devel
yum install git
yum install libtool
yum install mysql-devel
yum install autoconf automake autogen libpcap-devel GeoIP-devel hiredis-devel glib2-devel libxml2-devel sqlite-devel gcc-c++ libtool wget libcurl-devel pango-devel cairo-devel libpng-devel git libmaxminddb-devel libmaxminddb
git clone https://github.com/ntop/ntopng.git
#----安装nDPI-------#
git clone https://github.com/ntop/nDPI.git
cd nDPI
./autogen.sh
make
#----返回主目录安装ntopng----#
cd ..
./autogen.sh
./configure
/usr/bin/gmake geoip #下载ip地域对应数据
make
make install
ntopng的参数介绍
1.[–redis|-r] <redis host[:port][@db-id]>
Ntopng 使用 Redis 作为后端数据库来存储用户配置和首选项。Redis 必须在 ntopng 之前启动。默认情况下,该位置是localhost,但可以通过指定 Redis 正在侦听的主机和端口来更改该位置。如果多个 ntopng 实例使用相同的 Redis 服务器,为防止数据被覆盖,指定字符串"@db-id"为每个 ntopng 实例保留单个 Redis 数据库非常重要。
2.[—interface|-i] <interface|pcap>
帮助信息的末尾有所有可用接口的列表。用户可以从列表中选择一个或多个接口,以便ntopng 将它们视为受监控的接口。ntopng 将会看到并处理流经受监控接口的任何流量。在Windows 系统上使用接口编号(例如,)来传递接口,而在Linux / Unix 系统上使用名称(例如,)。使用多个接口的监控会话可以设置如下:-i 1-i eth0
ntopng -i eth0 -i eth1
要指定 ZMQ 接口(允许可视化 nProbe 和 cento 远程收集的流),您应该添加一个类似的接口ntopng -i tcp:///
ntopng 和 nprobe 通信的一个示例是
nprobe -i eth0 -n none --zmq “tcp://*:5556”
ntopng -i “tcp://:5556”
还可以在收集器模式下操作 ntopng,在探测模式下操作 nProbe(这在 nProbe 位于 NAT 后面时非常有用),如下所示(注意收集端口后面的尾随 c)
nprobe -i eth0 -n none --zmq-probe-mode --zmq “tcp://:5556”
ntopng -i “tcp://*:5556”
ntopng 还能够根据 pcap 流量文件计算统计信息:
ntopng -i /tmp/traffic.pcap
ntopng 还能够(当使用 PF_RING 时)将两个接口合并为单个流量流。例如,当网络 TAP 的两个方向 (TX+RX) 需要合并在一起时,这非常有用。在这种情况下,接口名称是必须合并的两个接口名称的逗号分隔串联,例如,
ntopng -i eth0,eth1
3.[–http-prefix|-Z]
想要监控网络的网络管理员可能需要使用反向代理来映射 ntopng Web 界面。反向代理的主要问题是“/”URI 不应映射到 ntopng 基。可以使用 http-prefix 选项选择 ntopng 基础的可自定义前缀。一般来说,当使用 http 前缀时,通过将浏览器指向 ntopng Web 界面即可访问http://://http://localhost:3000/myntopng例如,如果执行为ntopng Web 界面,则可以访问ntopng -Z /myntopng
使用 Apache,可以通过以下 http proxypass 指令实现相同的行为:ProxyPass /myntopng/ http://192.168.100.3:3000/myntopng/
ProxyPassReverse /myntopng/ http://192.168.100.3:3000/myntopng/
4.[–dns-mode|-n]
此选项控制 ntopng 完成的名称解析的行为。用户可以指定是否使用全分辨率、仅本地或远程,甚至根本不使用分辨率。
5.[–data-dir|-d]
Ntopng 使用数据目录来存储多种信息。大多数与主机和应用程序相关的历史信息都存储在该目录中。历史信息包括每个应用程序/主机的循环数据库 (RRD) 文件。
6.[–local-networks|-m]
Ntopng 将网络分为两类,即本地网络和远程网络。因此,主机也具有本地或远程主机的特征。属于本地网络的每个主机都是本地的。同样,属于远程网络的每台主机都是远程的。可以为本地主机存储大量信息,包括其七层应用协议。然而,额外的信息是以使用额外的内存和空间为代价的。因此,尽管用户实际上希望将所有可能的网络标记为本地网络,但实际上他/她必须找到一个好的权衡。本地网络可以指定为以逗号分隔的 IPv4 (IPv6) 地址和子网掩码列表。例如,将三个网络标记为本地 ntopng 可以执行如下:ntopng --local-networks=“192.168.2.0/24,10.0.0.0/8,8.8.8.0/24”
在 ntopng Web 界面中,本地网络和主机以绿色显示,而远程网络和主机以灰色显示。本地网络的上下文菜单中将提供额外信息。请注意,您可以选择指定包含网络列表的配置文件。例子ntopng --local-networks=/etc/ntopng/localnetworks.txt
文件格式指定用逗号分隔或多行的多个本地网络。例子:192.168.2.0/24=office,192.168.2.1/32,8.8.8.8/32
9.9.9.9/32
10.0.0.0/8
7.[—disable-login|-l]
默认情况下,ntopng 使用身份验证方法来访问 Web GUI。可以通过将选项disable-login 添加到启动参数来禁用身份验证。在这种情况下,任何访问 Web 界面的用户都具有管理员权限。如上所述,可以使用配置文件来启动 ntopng。所有命令行选项都可以在配置文件中报告,每行一个。必须使用符号将选项与其值分开=。#也允许以符号开头的注释行。
8.[–offline]
如果 ntopng 放置在受保护的环境中(例如,防火墙限制互联网连接),这可能会影响 ntopng 的性能和用户体验。ntopng 自动尝试检测连接是否有限,并切换到离线模式。还可以通过添加选项来强制 ntopng 中的离线–offline模式。此模式将阻止 ntopng 联系任何外部服务。ntopng 在不离线时联系的 IP/主机列表包括:github.com(用于连接检查 - 可以从“设置”->“首选项”->“其他”进行配置)软件包.ntop.org博客.ntop.org黑名单(可以从“设置”->“类别列表”进行配置)
9.[–dns-mode|-n]
[–dns-mode|-n] 是ntopng的命令行参数之一,用于设置DNS解析模式。
该参数有以下选项可用于 :
no-dns:禁用DNS解析。ntopng将不会尝试解析IP地址对应的域名。
passive:使用被动模式进行DNS解析。ntopng将监视网络流量中的DNS请求和响应,并提取相关信息进行分析。
active:使用主动模式进行DNS解析。ntopng将主动向指定的DNS服务器发送DNS查询请求,并分析响应数据。
通过设置合适的DNS解析模式,ntopng可以获取有关网络流量中的域名信息,从而提供更详细的报告和分析。
10.[–install-dir|-t]
[–install-dir|-t]
该参数允许您指定ntopng的安装目录,即将ntopng的文件和组件安装到指定的路径下。
示例使用:
bashCopy codentopng --install-dir /opt/ntopng
上述命令将把ntopng安装到/opt/ntopng目录下。您可以根据需要修改
11.[–daemon|-e]
[–daemon|-e] 是ntopng的命令行参数之一,用于以守护进程模式运行ntopng。
守护进程模式是指将ntopng作为后台进程运行,不依赖于终端会话。这意味着在启动ntopng后,终端会话可以关闭而不会影响ntopng的运行。
使用 --daemon 或 -e 参数将ntopng启动为守护进程。如果未指定此参数,ntopng将在前台运行,并将日志和输出信息打印到终端。
示例使用:
cssCopy codentopng --daemon
上述命令将以守护进程模式启动ntopng,并将其放在后台运行。您可以在后台运行的同时使用其他命令行参数来配置ntopng的行为和选项。
12.[–httpdocs-dir|-1]
[–httpdocs-dir|-1] 是ntopng的命令行参数之一,用于指定ntopng的HTTP文档根目录的路径。
HTTP文档根目录是ntopng Web界面的根目录,包含Web界面所需的HTML、CSS、JavaScript和其他静态资源文件。使用该参数可以自定义ntopng Web界面的位置。
使用 --httpdocs-dir 或 -1 参数后面跟着要指定的路径,该路径应该是ntopng HTTP文档根目录所在的位置。
示例使用:
cssCopy codentopng --httpdocs-dir /path/to/httpdocs
上述命令将设置ntopng的HTTP文档根目录为 /path/to/httpdocs。您可以将其替换为您实际希望使用的路径。
通过自定义HTTP文档根目录,您可以更改ntopng Web界面的外观和行为,例如使用自定义的CSS样式表、自定义JavaScript脚本或添加自定义的Web页面。请确保提供的路径包含正确的Web资源文件以正确显示ntopng的Web界面。
13.[–scripts-dir|-2]
[–scripts-dir|-2] 是 ntopng 的命令行参数之一,用于指定 ntopng 的脚本目录的路径。
脚本目录是存放 ntopng 脚本文件的位置,这些脚本文件可以用于自定义和扩展 ntopng 的功能。通过指定脚本目录,您可以添加自定义的脚本文件,并在 ntopng 运行时使用这些脚本来执行特定的操作或功能。
使用 --scripts-dir 或 -2 参数后面跟着要指定的路径,该路径应该是 ntopng 脚本目录所在的位置。
示例使用:
cssCopy codentopng --scripts-dir /path/to/scripts
上述命令将设置 ntopng 的脚本目录为 /path/to/scripts。您可以将其替换为您实际希望使用的路径。
自定义脚本目录可以用于执行各种任务,如数据处理、报告生成、事件触发等。请确保所提供的路径包含正确的脚本文件,并确保这些文件具有执行权限。
注意:在使用自定义脚本之前,请确保了解脚本的安全性和功能,并进行必要的验证和测试。
14.[–callbacks-dir|-3]
[–callbacks-dir|-3] 是 ntopng 的命令行参数之一,用于指定 ntopng 的回调函数目录的路径。
回调函数目录是存放 ntopng 回调函数文件的位置,这些回调函数文件可以用于定制和扩展 ntopng 的行为和处理逻辑。通过指定回调函数目录,您可以添加自定义的回调函数文件,并在 ntopng 运行时使用这些函数来响应特定的事件或触发特定的操作。
使用 --callbacks-dir 或 -3 参数后面跟着要指定的路径,该路径应该是 ntopng 回调函数目录所在的位置。
示例使用:
cssCopy codentopng --callbacks-dir /path/to/callbacks
上述命令将设置 ntopng 的回调函数目录为 /path/to/callbacks。您可以将其替换为您实际希望使用的路径。
自定义回调函数目录可以用于执行各种任务,如事件处理、通知、日志记录等。请确保所提供的路径包含正确的回调函数文件,并确保这些文件具有执行权限。
注意:在使用自定义回调函数之前,请确保了解函数的安全性和功能,并进行必要的验证和测试。
15.[–pcap-dir|-5]
[–pcap-dir|-5] 是 ntopng 的命令行参数之一,用于指定 ntopng 存储 pcap 文件的目录路径。
pcap 文件是网络数据包捕获文件,用于分析和检查网络流量。通过设置 --pcap-dir 参数,您可以指定 ntopng 将捕获的网络数据包保存到指定的目录中。
使用 --pcap-dir 或 -5 参数后面跟着要指定的路径,该路径应该是 ntopng 存储 pcap 文件的目录位置。
示例使用:
cssCopy codentopng --pcap-dir /path/to/pcap
上述命令将设置 ntopng 的 pcap 文件存储目录为 /path/to/pcap。您可以将其替换为您实际希望使用的路径。
通过设置 pcap 文件存储目录,ntopng 将在该目录下保存捕获的网络数据包,以供后续分析和查询使用。
请注意,确保所提供的路径具有适当的访问权限,并且确保磁盘空间足够存储捕获的数据包。
16.[–no-promisc|-u]
[–no-promisc|-u] 是 ntopng 的命令行参数之一,用于禁用网络接口的混杂模式(promiscuous mode)。
混杂模式是网络接口的一种工作模式,它允许接口在接收数据时捕获经过的所有数据包,而不仅仅是针对接口本身的目标或广播数据包。这对于网络分析和流量监控非常有用,因为它可以捕获网络中的所有流量数据。
通过设置 --no-promisc 或 -u 参数,您可以禁用 ntopng 在网络接口上启用混杂模式。这意味着 ntopng 将只能看到目标或广播给它的数据包,而无法捕获网络中的所有数据包。
示例使用:
cssCopy codentopng --no-promisc
上述命令将启动 ntopng,但禁用网络接口的混杂模式。您可以将其与其他 ntopng 命令行参数一起使用,以根据您的需求进行配置。
请注意,启用混杂模式可能需要管理员权限,而禁用混杂模式可能会限制 ntopng 对网络流量的可见性。在使用 --no-promisc 参数之前,请确保了解其对您的分析和监控需求的影响。
17.[–https-port|-W] <[:]https port>
[–https-port|-W] <[:]https port> 是 ntopng 的命令行参数之一,用于指定 ntopng Web 界面的 HTTPS 端口。
通过设置 --https-port 或 -W 参数,您可以指定 ntopng Web 界面使用的 HTTPS 端口号。该参数可以使用以下两种形式之一:
:仅指定 HTTPS 端口号,此时 ntopng 将在所有可用网络接口上监听该端口。
<addr:https port>:同时指定 IP 地址和 HTTPS 端口号,此时 ntopng 将仅在指定的 IP 地址和端口上进行监听。
示例使用:
cssCopy codentopng --https-port 8443
上述命令将启动 ntopng,使其在本地所有可用网络接口上监听端口 8443,您可以通过浏览器访问 https://localhost:8443 来访问 ntopng Web 界面。
cssCopy codentopng --https-port 192.168.1.10:8443
上述命令将启动 ntopng,使其仅在 IP 地址 192.168.1.10 和端口 8443 上进行监听,您可以通过浏览器访问 https://192.168.1.10:8443 来访问 ntopng Web 界面。
请注意,如果未指定 --https-port 参数,默认情况下 ntopng 不会启用 HTTPS,而是使用 HTTP。确保选择一个未被其他应用程序使用的空闲端口,以避免端口冲突。同时,使用 HTTPS 时,您需要配置 SSL 证书以确保安全连接。
18.[–local-networks|-m]
[–local-networks|-m] 是 ntopng 的命令行参数之一,用于指定本地网络。
通过设置 --local-networks 或 -m 参数,您可以告诉 ntopng 哪些 IP 地址或网络是本地网络。这对于识别和分析本地流量非常有用,以便正确地对流量进行分类和报告。
该参数接受一个包含 IP 地址或网络的列表,多个地址或网络之间使用逗号进行分隔。您可以指定单个 IP 地址、CIDR 网络、子网掩码或 IP 范围。
示例使用:
cssCopy codentopng --local-networks 192.168.1.0/24,10.0.0.0/16
上述命令将指定 192.168.1.0/24 和 10.0.0.0/16 作为本地网络。ntopng 将在流量分析和报告中将属于这些网络范围内的流量标记为本地流量。
确保根据您的网络配置正确设置本地网络。这样,ntopng 将能够更好地识别和分析本地流量,并提供准确的统计和报告。
19.[–ndpi-protocols|-p] .protos
[–ndpi-protocols|-p] .protos 是 ntopng 的命令行参数之一,用于指定 nDPI 协议文件。
nDPI 是一款开源的深度包检测库,用于识别网络流量中的应用层协议。–ndpi-protocols 参数用于指定包含 nDPI 协议定义的文件路径。
该参数接受一个文件路径作为输入,文件内容包含了一系列的协议定义。这些协议定义描述了 nDPI 库用于识别和分类网络流量的各种协议。该文件通常具有 .protos 扩展名。
示例使用:
cssCopy codentopng --ndpi-protocols /path/to/protocols.protos
上述命令将指定 /path/to/protocols.protos 文件作为 nDPI 协议文件。ntopng 将使用该文件中定义的协议规则来识别和分类网络流量。
确保提供有效的 nDPI 协议文件路径,以确保 ntopng 能够准确识别和分类流量。您可以从 nDPI 官方网站或其他来源获取预定义的协议文件,也可以自定义和编辑协议文件来适应特定的网络环境和需求。
20.[–core-affinity|-g]
[–core-affinity|-g] 是 ntopng 的命令行参数之一,用于设置 ntopng 进程的 CPU 核心亲和性。
在多核处理器系统中,CPU 核心亲和性指定了进程可以运行的特定 CPU 核心。通过设置核心亲和性,可以将进程绑定到特定的核心,以优化性能和资源利用。
参数是一个用逗号分隔的 CPU 核心标识符列表,用于指定 ntopng 进程应该绑定到哪些 CPU 核心。每个标识符可以是一个整数,表示核心的编号,或是一个范围,表示一组连续的核心编号。
示例使用:
cssCopy codentopng --core-affinity 0,2-4
上述命令将 ntopng 进程绑定到核心 0、2、3 和 4。这意味着 ntopng 将只在这些核心上运行,并且不会使用其他核心的计算资源。
通过设置核心亲和性,您可以更好地控制 ntopng 进程在系统中的运行方式,以优化性能和资源分配。请注意,确保指定的核心编号在系统中是有效的,并且不与其他进程冲突。
21.[–other-core-affinity|-y]
[–other-core-affinity|-y] 是 ntopng 的命令行参数之一,用于设置 ntopng 进程的附加 CPU 核心亲和性。
与 --core-affinity 参数类似,–other-core-affinity 参数允许您指定其他 CPU 核心,将其绑定到 ntopng 进程以供使用。
参数是一个用逗号分隔的 CPU 核心标识符列表,用于指定 ntopng 进程应该绑定到的附加 CPU 核心。每个标识符可以是一个整数,表示核心的编号,或是一个范围,表示一组连续的核心编号。
示例使用:
cssCopy codentopng --other-core-affinity 5-7
上述命令将将附加核心绑定到核心 5、6 和 7。这些附加核心可以作为 ntopng 进程的备用核心,以便在需要时进行扩展或容错。
通过设置附加核心亲和性,您可以为 ntopng 进程提供额外的核心资源,以处理更多的工作负载或提供冗余和容错能力。请确保指定的核心编号在系统中是有效的,并且不与其他进程冲突。
22.[–user|-U]
[–user|-U] 是 ntopng 的命令行参数之一,用于指定 ntopng 进程应以哪个系统用户身份运行。
参数是系统用户的用户名或用户标识符(UID)。通过指定系统用户,ntopng 进程将在该用户的上下文中运行,并且将具有该用户的权限和权限限制。
示例使用:
cssCopy codentopng --user ntop
上述命令将使 ntopng 进程以 “ntop” 用户身份运行。这对于安全性和权限管理非常重要,特别是当 ntopng 需要访问特定文件或资源时。
请注意,使用该参数需要具有足够的权限才能切换用户。通常,需要使用 root 或具有适当权限的管理员用户才能指定其他用户身份运行 ntopng 进程。
23.[–dont-change-user|-s]
[–dont-change-user|-s] 是 ntopng 的命令行参数之一,用于指示 ntopng 进程在启动时不要更改运行用户。
默认情况下,ntopng 进程会尝试以更安全的方式运行,即将运行用户更改为非特权用户。然而,通过使用 --dont-change-user 参数,可以禁止 ntopng 更改运行用户,并以启动进程的当前用户身份继续运行。
使用 --dont-change-user 参数可能会导致 ntopng 以特权用户身份运行,这可能会带来一些安全风险。因此,在使用该参数时,应格外小心,并确保仅在必要的情况下使用,并且在已经了解相关安全风险并采取适当措施的情况下使用。
示例使用:
cssCopy codentopng --dont-change-user
上述命令将启动 ntopng 进程,并以启动进程的当前用户身份继续运行,而不尝试更改运行用户。
24.[–shutdown-when-done]
[–shutdown-when-done] 是 ntopng 的命令行参数之一,用于指示 ntopng 在处理完所有数据后自动关闭。
当使用该参数启动 ntopng 时,一旦 ntopng 处理完所有数据并完成其任务,它将自动关闭并退出。这对于在一次性任务完成后自动关闭 ntopng 的情况非常有用。
使用 --shutdown-when-done 参数时,不需要手动停止或关闭 ntopng 进程,因为它会在任务完成后自动退出。
示例使用:
perlCopy codentopng --shutdown-when-done
上述命令将启动 ntopng 进程,并在处理完所有数据后自动关闭。
25.[–zmq-encryption]
[–zmq-encryption] 是 ntopng 的命令行参数之一,用于启用或配置 ZeroMQ (ZMQ) 的加密功能。
ZeroMQ 是一个高性能的消息传递库,用于实现分布式应用程序之间的通信。ntopng 使用 ZeroMQ 来实现与其他应用程序或模块之间的数据交换和通信。
–zmq-encryption 参数用于配置 ZeroMQ 的加密设置。具体而言,它允许您指定加密算法、密钥、证书等相关参数,以确保数据在传输过程中的安全性和保密性。
使用 --zmq-encryption 参数时,您需要提供相关的加密配置信息,例如证书文件、密钥文件等。这些配置信息将用于设置 ZeroMQ 加密功能的详细设置。
示例使用:
cssCopy codentopng --zmq-encryption
上述命令将启动 ntopng 进程,并配置 ZeroMQ 的加密功能。具体的加密设置需要根据您的需求和环境进行进一步的配置和提供相应的证书、密钥等文件。
26.[–zmq-encryption-key-priv ]
[–zmq-encryption-key-priv ] 是 ntopng 的命令行参数之一,用于指定 ZeroMQ (ZMQ) 加密的私钥文件。
在 ZeroMQ 加密设置中,私钥文件用于对消息进行加密和解密。通过使用 --zmq-encryption-key-priv 参数,您可以指定一个私钥文件的路径,该文件将被用于加密和解密 ZeroMQ 消息。
示例使用:
vbnetCopy codentopng --zmq-encryption-key-priv /path/to/private_key.key
请注意,私钥文件必须与您的 ZeroMQ 加密配置相匹配。确保提供正确的私钥文件路径,并与其他加密相关的参数进行适当的配合使用,以确保正确的加密和解密操作。
27.[–zmq-encryption-key ]
[–zmq-encryption-key ] 是 ntopng 的命令行参数之一,用于指定 ZeroMQ (ZMQ) 加密的密钥。
在 ZeroMQ 加密设置中,密钥用于对消息进行加密和解密。通过使用 --zmq-encryption-key 参数,您可以指定一个密钥,该密钥将用于加密和解密 ZeroMQ 消息。
示例使用:
cssCopy codentopng --zmq-encryption-key myencryptionkey
请注意,密钥的选择和管理对于保证安全性非常重要。确保选择一个强大且安全的密钥,并妥善保管它,以防止未经授权的访问。
此外,为了使加密功能正常工作,您还需要确保其他相关的加密设置正确配置,例如使用正确的加密算法、密钥长度等。
28.[–zmq-publish-events ]
[–zmq-publish-events ] 是 ntopng 的命令行参数之一,用于指定 ZeroMQ (ZMQ) 事件发布的目标 URL。
当启用此选项时,ntopng 将使用 ZeroMQ 进行事件发布,以将特定事件发送到指定的 URL。该 URL 可以是 ZeroMQ 的标准 URL 形式,如 tcp://hostname:port 或 ipc://path/to/socket。
示例使用:
arduinoCopy codentopng --zmq-publish-events tcp://localhost:5555
在上述示例中,ntopng 将使用 ZeroMQ 发布事件,并将其发送到位于本地主机的端口 5555 的目标 URL。
通过使用 --zmq-publish-events 参数,您可以将 ntopng 的事件与其他系统或应用程序集成,以便进一步处理或分析这些事件。
请注意,与接收事件的目标系统/应用程序进行集成需要相应的设置和处理代码。确保目标系统能够接收和处理从 ntopng 发布的事件。
29.[–disable-autologout|-q]
[–disable-autologout|-q] 是 ntopng 的命令行参数之一,用于禁用自动注销功能。
ntopng 默认情况下具有自动注销功能,如果用户在一段时间内没有活动,会自动注销并退出应用程序。这有助于保护系统安全和资源管理。
通过使用 --disable-autologout 参数,您可以禁用自动注销功能,使用户可以保持长时间的登录状态而不会被自动注销。
示例使用:
cssCopy codentopng --disable-autologout
在上述示例中,ntopng 将启动,并禁用自动注销功能,使用户可以保持登录状态而不会被自动注销。
请注意,禁用自动注销功能可能会增加系统安全风险。建议仅在受信任的环境中使用此选项,并确保对系统进行适当的安全管理和监控。
30.[–disable-login|-l]
[–disable-login|-l] 是 ntopng 的命令行参数之一,用于设置登录模式或禁用登录功能。
ntopng 默认情况下需要用户进行身份验证才能登录。通过使用 --disable-login 参数,您可以禁用登录功能,使用户无需进行身份验证即可访问 ntopng。
参数可选,用于设置登录模式。可以使用以下值之一:
none:完全禁用登录功能,允许任何人无需身份验证访问 ntopng。
readonly:只允许只读访问,无需进行身份验证。用户无法进行任何更改操作,只能查看数据。
admin:允许管理员级别的访问,无需进行身份验证。
示例使用:
cssCopy codentopng --disable-login none
在上述示例中,ntopng 将启动并完全禁用登录功能,允许任何人无需身份验证访问 ntopng。
请注意,禁用登录功能会降低系统的安全性,因为任何人都可以访问 ntopng 的功能和数据。建议仅在受信任的环境中使用此选项,并确保对系统进行适当的安全管理和监控。
31.[–max-num-flows|-X]
[–max-num-flows|-X] 是 ntopng 的命令行参数之一,用于设置最大流量数量限制。
ntopng 用于监控和分析网络流量,流量数量可能非常大。通过使用 --max-num-flows 参数,您可以限制 ntopng 跟踪和存储的最大流量数量。
参数是一个整数,表示最大流量数量。例如,10000 表示最大允许跟踪和存储 10000 个流量记录。
示例使用:
arduinoCopy codentopng --max-num-flows 10000
在上述示例中,ntopng 将限制最大流量数量为 10000。一旦达到这个限制,ntopng 将停止跟踪和存储新的流量记录。
请注意,设置较小的流量数量限制可能会导致部分流量数据被丢弃,因此在根据实际需求选择合适的数量。较大的数量可能会占用更多的系统资源。
32.[–max-num-hosts|-x]
[–max-num-hosts|-x] 是 ntopng 的命令行参数之一,用于设置最大主机数量限制。
ntopng 用于监控和分析网络流量,并识别和记录与流量相关的主机。通过使用 --max-num-hosts 参数,您可以限制 ntopng 跟踪和存储的最大主机数量。
参数是一个整数,表示最大主机数量。例如,1000 表示最大允许识别和记录 1000 个主机。
示例使用:
arduinoCopy codentopng --max-num-hosts 1000
在上述示例中,ntopng 将限制最大主机数量为 1000。一旦达到这个限制,ntopng 将停止识别和记录新的主机。
请注意,设置较小的主机数量限制可能会导致部分主机数据被丢弃,因此在根据实际需求选择合适的数量。较大的数量可能会占用更多的系统资源。
33.[–users-file]
[–users-file]
ntopng 可以配置基于用户的访问控制,通过使用 --users-file 参数,您可以指定用户文件的路径。用户文件包含定义用户和其对应权限的信息。
示例使用:
bashCopy codentopng --users-file /etc/ntopng/users.conf
在上述示例中,ntopng 将使用 /etc/ntopng/users.conf 文件作为用户文件,其中包含了用户和权限的定义信息。
请注意,用户文件的格式和内容需要按照 ntopng 的要求进行配置。具体的用户文件格式和可用的权限选项可以在 ntopng 的文档或官方指南中找到。
34.[–original-speed]
[–original-speed] 是 ntopng 的命令行参数之一,用于在流量监测中显示原始速度。
当启用 --original-speed 参数时,ntopng 将以原始速度显示流量数据,而不是经过任何速度调整或合并。这可以提供更准确的流量信息,特别是在需要对实时或高速流量进行分析时。
使用 --original-speed 参数的示例:
cssCopy codentopng --original-speed
通过上述命令运行 ntopng,并在流量监测中显示原始速度。
请注意,启用 --original-speed 参数可能会增加资源消耗,因为需要处理更多的数据。在处理大量流量时,可能需要考虑系统性能和资源限制。
35.[–pid|-G]
[–pid|-G]
当使用 --pid|-G 参数时,ntopng 将把当前运行的进程 ID(PID)写入指定的文件中。这在需要跟踪进程的启动和关闭时非常有用。
使用 --pid|-G 参数的示例:
cssCopy codentopng --pid /var/run/ntopng.pid
上述命令将启动 ntopng,并将进程 ID 写入 /var/run/ntopng.pid 文件中。
通过指定 PID 文件路径,您可以轻松地访问 ntopng 进程的 ID,并对其进行管理和监控,例如停止或重新启动进程。
请注意,在指定的路径上,确保对文件的写入权限。
36.[–packet-filter|-B]
[–packet-filter|-B] 是 ntopng 的命令行参数之一,用于指定数据包过滤器。
使用 --packet-filter|-B 参数可以将特定的数据包过滤器应用于 ntopng 的数据包捕获和分析过程。数据包过滤器允许您定义要捕获和分析的数据包的条件,从而限制分析的范围或仅关注特定的数据包。
数据包过滤器可以是 BPF(Berkeley Packet Filter)语法或 Wireshark 的过滤器表达式。您可以使用 IP 地址、端口号、协议类型等标准字段来定义过滤条件。
使用 --packet-filter|-B 参数的示例:
pythonCopy codentopng --packet-filter “host 192.168.1.100 and port 80”
上述命令将启动 ntopng,并应用数据包过滤器,仅捕获并分析目标 IP 地址为 192.168.1.100,目标端口为 80 的数据包。
通过使用数据包过滤器,您可以限制 ntopng 分析的数据包范围,以提高性能并集中关注特定的网络流量。
37.[–dump-flows|-F]
[–dump-flows|-F] 是 ntopng 的命令行参数之一,用于指定流量数据的导出模式。
使用 --dump-flows|-F 参数可以将流量数据导出到指定的文件或通过网络发送到远程位置,以供进一步分析和处理。
参数 可以是以下几种模式之一:
none: 不导出流量数据。这是默认模式。
file:: 将流量数据导出到指定的文件中。
tcp::: 将流量数据通过 TCP 协议发送到指定的远程主机和端口。
udp::: 将流量数据通过 UDP 协议发送到指定的远程主机和端口。
使用 --dump-flows|-F 参数的示例:
javascriptCopy codentopng --dump-flows file:/path/to/flows.txt
上述命令将启动 ntopng,并将流量数据导出到指定的文件 /path/to/flows.txt 中。
cssCopy codentopng --dump-flows tcp:192.168.1.100:5000
上述命令将启动 ntopng,并将流量数据通过 TCP 协议发送到远程主机 192.168.1.100 的端口 5000。
通过使用 --dump-flows|-F 参数,您可以将流量数据导出到文件或远程位置,以便进行离线分析、存档或与其他系统进行集成。
38.[–export-flows|-I]
[–export-flows|-I] 是 ntopng 的命令行参数之一,用于将流量数据导出到外部系统或工具。
通过使用 --export-flows|-I 参数,您可以将流量数据发送到指定的终端(endpoint),以供进一步处理、分析或存储。
参数 可以是以下几种形式之一:
file:: 将流量数据导出到指定的文件中。
redis::: 将流量数据发送到指定的 Redis 服务器,使用给定的主机和端口。
kafka:[:]: 将流量数据发送到指定的 Kafka 集群,使用给定的代理(brokers)列表。您可以选择指定要发送到的主题(topic),如果未指定主题,则使用默认主题。
使用 --export-flows|-I 参数的示例:
javascriptCopy codentopng --export-flows file:/path/to/flows.txt
上述命令将启动 ntopng,并将流量数据导出到指定的文件 /path/to/flows.txt 中。
arduinoCopy codentopng --export-flows redis:localhost:6379
上述命令将启动 ntopng,并将流量数据发送到本地 Redis 服务器的默认端口 6379。
arduinoCopy codentopng --export-flows kafka:localhost:9092:flows_topic
上述命令将启动 ntopng,并将流量数据发送到本地 Kafka 集群的默认代理 localhost:9092,发送到名为 flows_topic 的主题。
通过使用 --export-flows|-I 参数,您可以将流量数据集成到其他系统或工具中,以进行实时分析、处理或存储。
39.[–hw-timestamp-mode]
[–hw-timestamp-mode] 是 ntopng 的命令行参数之一,用于配置硬件时间戳模式。
硬件时间戳是指网络接口卡(NIC)上的硬件功能,用于在收到或发送数据包时记录时间戳。ntopng 支持不同的硬件时间戳模式,可以通过 --hw-timestamp-mode 参数进行配置。
参数 可以是以下几种选项之一:
off:禁用硬件时间戳。
rx:仅使用接收方(RX)硬件时间戳。
tx:仅使用发送方(TX)硬件时间戳。
rxtx:同时使用接收方和发送方硬件时间戳。
示例使用:
cssCopy codentopng --hw-timestamp-mode rxtx
上述命令将启动 ntopng,并配置为同时使用接收方和发送方硬件时间戳模式。
硬件时间戳可以提供更准确的数据包时间戳信息,有助于进行高精度的流量分析和计时。根据您的网络接口卡和操作系统支持的情况,可以选择适合的硬件时间戳模式。
40.[–capture-direction]
[–capture-direction]
参数
both:捕获入站和出站的数据包。
in:仅捕获入站的数据包。
out:仅捕获出站的数据包。
示例使用:
scssCopy codentopng --capture-direction both
上述命令将启动 ntopng,并配置为捕获入站和出站的数据包。
根据您的需求和网络环境,您可以选择适当的数据包捕获方向。选择正确的方向可以帮助您获取特定方向上的流量数据,并进行相应的分析和监控。
41.[–cluster-id]
[–cluster-id] 是 ntopng 的命令行参数之一,用于配置 ntopng 集群的标识符。
参数 是指 ntopng 集群的唯一标识符,用于在多个 ntopng 实例之间建立集群。通过指定相同的集群标识符,您可以将多个 ntopng 实例连接在一起,实现分布式的流量监控和分析。
示例使用:
cssCopy codentopng --cluster-id mycluster
上述命令将启动 ntopng,并为集群设置标识符为 “mycluster”。
在配置 ntopng 集群时,确保所有实例使用相同的集群标识符,并且它们能够相互通信和同步数据。这样,您可以利用多个 ntopng 实例的计算能力和存储资源,更好地处理大规模网络流量数据。
42.[–http-prefix|-Z ]
[–http-prefix|-Z ] 是 ntopng 的命令行参数之一,用于配置 ntopng Web 用户界面的 HTTP 前缀路径。
参数 是指要为 ntopng Web 用户界面添加的 HTTP 前缀路径。通过指定该前缀路径,您可以将 ntopng Web 用户界面部署在 Web 服务器的特定子目录下,以便与其他应用程序或网站进行隔离。
示例使用:
bashCopy codentopng --http-prefix /ntopng
上述命令将启动 ntopng,并将 Web 用户界面的 HTTP 前缀路径设置为 “/ntopng”。这意味着您可以通过访问 “http://localhost/ntopng” 来访问 ntopng 的 Web 用户界面。
使用 HTTP 前缀路径可以使多个 Web 应用程序共享同一个 Web 服务器,并通过不同的路径访问各自的界面,从而更好地管理和组织 Web 服务。
43.[–instance-name|-N ]
[–instance-name|-N ] 是 ntopng 的命令行参数之一,用于设置 ntopng 实例的名称。
参数 是指要为 ntopng 实例设置的名称。通过指定实例名称,您可以在多个 ntopng 实例之间进行区分和识别。
示例使用:
cssCopy codentopng --instance-name myntopng
上述命令将启动一个名为 “myntopng” 的 ntopng 实例。
设置实例名称有助于在同时运行多个 ntopng 实例时进行管理和监控。您可以为每个实例分配唯一的名称,以便更容易识别和跟踪各个实例的运行情况。
44.[–community]
[–community] 是 ntopng 的命令行参数之一,用于启用社区版本的功能和限制。
在 ntopng 中,有两个版本可供选择:社区版本和专业版本。社区版本是免费提供的开源版本,而专业版本则提供了更多功能和支持,并需要购买许可证。
当使用 --community 参数时,ntopng 将以社区版本模式运行,即只使用社区版本的功能和限制。这意味着您无法访问专业版本的高级功能和支持。社区版本通常适用于个人用户或小型组织,他们对基本的网络流量分析和监控功能有需求,并且不需要专业版本的额外功能。
示例使用:
cssCopy codentopng --community
上述命令将以社区版本模式启动 ntopng。
请注意,如果未指定 --community 参数,则默认情况下 ntopng 将以专业版本模式运行,前提是您已经购买了专业版本的许可证并进行了正确的配置。
45.[–check-license]
[–check-license] 是 ntopng 的命令行参数之一,用于检查 ntopng 许可证的有效性和状态。
当使用 --check-license 参数时,ntopng 将执行许可证检查操作。这将验证您的许可证是否有效,并显示许可证的详细信息,如许可证类型、到期日期、许可证持有人等。
示例使用:
cssCopy codentopng --check-license
上述命令将触发许可证检查,并在终端上显示许可证的信息。您可以使用此命令来确保您的许可证配置正确,并验证许可证的状态。
请注意,–check-license 参数必须与其他有效的 ntopng 配置一起使用,例如指定配置文件、接口、端口等。它不是独立运行的命令,而是作为 ntopng 的一个选项进行使用。
46.[–check-maintenance]
[–check-maintenance] 是 ntopng 的命令行参数之一,用于检查 ntopng 的维护状态。
当使用 --check-maintenance 参数时,ntopng 将执行维护状态检查操作。它将检查 ntopng 是否处于维护模式,并显示维护模式的详细信息,如维护模式启用日期、持续时间等。
示例使用:
cssCopy codentopng --check-maintenance
上述命令将触发维护状态检查,并在终端上显示维护模式的信息。您可以使用此命令来确认 ntopng 是否处于维护模式,并查看维护模式的相关信息。
请注意,–check-maintenance 参数必须与其他有效的 ntopng 配置一起使用,例如指定配置文件、接口、端口等。它不是独立运行的命令,而是作为 ntopng 的一个选项进行使用。
47.[–version-json] 是 ntopng 的命令行参数之一,用于以 JSON 格式打印版本和许可信息,并退出。
当使用 --version-json 参数时,ntopng 将打印当前安装的 ntopng 版本信息和许可证信息,并以 JSON 格式输出。这对于脚本和自动化工具来获取版本和许可信息非常有用。
示例使用:
cssCopy codentopng --version-json
上述命令将打印 ntopng 的版本和许可信息,并以 JSON 格式输出。您可以将此输出用于其他脚本或处理工具中,以获取有关 ntopng 版本和许可的详细信息。
请注意,–version-json 参数将立即打印信息并退出,不会启动 ntopng 的实时监控和数据收集功能。它适用于仅需获取版本和许可信息而不需要继续运行 ntopng 的场景。
其他相关的命令行参数包括:
–verbose|-v :设置详细程度的级别,允许输出不同级别的详细跟踪信息。
–print-ndpi-protocols:打印 nDPI 协议列表,显示支持的协议及其对应的协议号和名称。
–ignore-macs:忽略流量中的 MAC 地址。
–ignore-vlans:忽略流量中的 VLAN 标签。
–pcap-file-purge-flows:启用使用 pcap 文件进行流量清除(仅用于调试)。
–simulate-vlans:模拟 VLAN 流量(仅用于调试)。
–simulate-ips :通过从 个随机地址中选择客户端和服务器来模拟 IP 地址。
–offline:以离线模式启动 ntopng,不进行实时数据收集,仅处理存档数据文件。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
