ntopng - ウェブベースのネットワーク監視およびセキュリティツール

Linuxユーザーで、ネットワークトラフィックを監視したい場合、ネットワーク使用量を追跡し、トラフィックを分析し、さらには怪しい活動を検出することでセキュリティを強化するのに役立つ強力なウェブベースのツールであるntopngについて聞いたことがあるでしょう。

この記事では、ネットワークを簡単に初心者向けに監視するために、ntopngをインストールして使用する方法を説明します。

ntopngとは何ですか？

ntopng（次世代ntopの略）は、ネットワーク活動をリアルタイムで監視するためのユーザーフレンドリーなウェブインターフェースを提供するオープンソースのネットワークトラフィック監視ツールです。

どのデバイスがあなたのネットワークを使用しているか、どれだけのデータを消費しているか、どのウェブサイトやサービスがトラフィックを生成しているかについての洞察を提供します。

これは素晴らしいです:

• ネットワーク使用状況の監視。
• 帯域幅の消費を追跡する。
• セキュリティ脅威の検出。
• ネットワークトラフィックをリアルタイムで可視化する。

さあ、ntopngのインストールと使用法に飛び込んでみましょう！

Linuxにntopngネットワークトラフィックモニタリングをインストールする

ntopパッケージをインストールする前に、以下のサポートされているディストリビューションに公式のntopパッケージリポジトリを追加する必要があります。

UbuntuとDebianにntopをインストールする

Ubuntuにntopプログラムを追加してインストールするには、次のコマンドを実行します:

Ubuntu 24.04 LTS:

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/24.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Ubuntu 22.04 LTS:

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Debianシステムでは、&47;etc&47;apt&47;sources.listを編集し、debおよびdeb-srcで始まる各行の末尾に「contrib」を追加してください。その後、シェルに入力します:

Debian 11 (Bullseye):

wget https://packages.ntop.org/apt-stable/bullseye/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Debian 10 (バスター):

wget https://packages.ntop.org/apt-stable/buster/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

CentOS/RedHatにntopをインストールする

RHELベースのディストリビューションにntopプログラムを追加してインストールするには、次のコマンドを実行します:

ロッキー/アルマリナックス 9</strong>:

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
dnf config-manager --set-enabled crb powertools
dnf install epel-release
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

CentOS&47;RedHat 8:

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
yum install epel-release
rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-8.rpm
yum install dnf-plugins-core
dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled remi
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

ntopがインストールされたら、ntopngサービスを起動し、システムが起動するたびに自動的に起動するように設定する必要があります。

sudo systemctl start ntopng
sudo systemctl enable ntopng
sudo systemctl status ntopng

ntopngウェブインターフェイスにアクセスする

ntopngがインストールされて実行されていると、サーバーのIPアドレスにアクセスすることでウェブブラウザから利用できます。

http://your-server-ip:3000

Webインターフェースに初めてアクセスすると、ログインを促されます。デフォルトのログイン資格情報を使用してください:

Username: admin
Password: admin

ログイン後、リアルタイムのネットワーク使用状況の概要を示すメインダッシュボードを見ることができ、総帯域幅、アクティブホストの数、最もトラフィックを生成しているデバイスであるトップトーカーが含まれます。

ntopngダッシュボードにアクセスしたので、リアルタイムでネットワークトラフィックを監視する方法を見てみましょう。

• ホストトラフィックの表示 &8211; どのデバイスが最も帯域幅を使用しているかを確認するには、「ホスト」セクションに移動します。ここでは、ネットワーク上のデバイスのリスト、IPアドレス、転送したデータの量、および使用しているプロトコルが表示されます。
• プロトコルによるトラフィックの監視 &8211; HTTP、FTP、DNSなどの特定のプロトコルに基づいてトラフィックを監視することもでき、どのタイプのトラフィックが最も帯域幅を消費しているかを理解するのに役立ちます。
• アプリケーショントラフィックの追跡 &8211; どのアプリケーションが最も多くのトラフィックを生成しているかを示します。たとえば、特定のアプリ（ビデオストリーミングサービスやファイル共有プログラムなど）が多くの帯域幅を使用しているかどうかを確認できます。

データを保護するために、ウェブインターフェースのSSL暗号化を有効にすることは良いアイデアです。これにより、ブラウザとntopngサーバー間のトラフィックが暗号化されます。

ファイアウォールが適切に構成されており、信頼できるIPアドレスからのみntopngウェブインターフェースへのアクセスを許可することを確認してください。

結論

ntopngは、ネットワークトラフィックを監視し、Linuxシステムのセキュリティを向上させるための素晴らしいツールです。インストールが簡単で、ユーザーフレンドリーであり、リアルタイムのトラフィック分析、ホスト監視、セキュリティアラートなどの強力な機能を提供します。