Recherche de site Web

ntopng - Un outil de surveillance et de sécurité de réseau basé sur le Web

Si vous êtes un utilisateur Linux et que vous souhaitez surveiller votre trafic réseau, vous avez probablement entendu parler de ntopng, qui est un puissant outil Web qui vous aide à suivre l’utilisation du réseau, à analyser le trafic et même à renforcer la sécurité en détectant les activités suspectes.

Dans cet article, nous allons voir comment installer et utiliser ntopng pour surveiller votre réseau de manière simple et conviviale pour les débutants.

Qu’est-ce que ntopng ?

ntopng (abréviation de Next-Generation ntop) est un outil de surveillance du trafic réseau open source qui fournit une interface Web conviviale pour surveiller l’activité du réseau en temps réel.

Il offre des informations sur les appareils qui utilisent votre réseau, la quantité de données qu’ils consomment et les sites Web ou services qui génèrent du trafic.

C’est idéal pour :

  • Surveillance de l’utilisation du réseau.
  • Suivi de la consommation de bande passante.
  • Détection des menaces de sécurité.
  • Visualisation du trafic réseau en temps réel.

Plongeons maintenant dans l’installation et l’utilisation de ntopng !

Installation de ntopng Network Traffic Monitoring sous Linux

Avant d’installer les paquets ntop, vous devez ajouter le dépôt officiel des paquets ntop aux distributions prises en charge suivantes, comme indiqué.

Installer ntop dans Ubuntu et Debian

Pour ajouter et installer le programme ntop dans Ubuntu, exécutez :

Ubuntu 24.04 LTS :

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/24.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Ubuntu 22.04 LTS :

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Sur les systèmes Debian, assurez-vous d’éditer /etc/apt/sources.list et d’ajouter « contrib » à la fin de chaque ligne qui commence par deb et deb-src. Ensuite, tapez dans votre shell :

Debian 11 (Bullseye) :

wget https://packages.ntop.org/apt-stable/bullseye/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Debian 10 (Buster) :

wget https://packages.ntop.org/apt-stable/buster/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Installer ntop dans CentOS/RedHat

Pour ajouter et installer le programme ntop dans les distributions basées sur RHEL, exécutez :

Rocky/AlmaLinux 9 :

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
dnf config-manager --set-enabled crb powertools
dnf install epel-release
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

CentOS/RedHat 8 :

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
yum install epel-release
rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-8.rpm
yum install dnf-plugins-core
dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled remi
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

Une fois ntop installé, vous devez démarrer le service ntopng et vous assurer de le démarrer automatiquement à chaque démarrage de votre système.

sudo systemctl start ntopng
sudo systemctl enable ntopng
sudo systemctl status ntopng

Accéder à l’interface Web ntopng

Une fois que ntopng est installé et en cours d’exécution, vous pouvez y accéder via votre navigateur web en vous rendant sur l’adresse IP de votre serveur.

http://your-server-ip:3000

Lorsque vous accédez pour la première fois à l’interface Web, vous êtes invité à vous connecter à l’aide des identifiants de connexion par défaut :

Username: admin
Password: admin

Après vous être connecté, vous pourrez voir le tableau de bord principal, qui vous donne un aperçu de votre utilisation du réseau en temps réel, y compris la bande passante totale, le nombre d’hôtes actifs et les principaux intervenants (appareils générant le plus de trafic).

Maintenant que vous avez accédé au tableau de bord ntopng, voyons comment vous pouvez surveiller votre trafic réseau en temps réel.

  • Afficher le trafic de l’hôte – Pour voir quels appareils utilisent le plus de bande passante, allez dans la section « Hôtes ». Vous y trouverez une liste des appareils de votre réseau, y compris leurs adresses IP, la quantité de données qu’ils ont transférées et les protocoles qu’ils utilisent.
  • Surveiller le trafic par protocole – Vous pouvez également surveiller le trafic en fonction de protocoles spécifiques tels que HTTP, FTP ou DNS, ce qui vous aide à comprendre quels types de trafic consomment le plus de bande passante.
  • Suivre le trafic des applications - Il vous montre également quelles applications génèrent le plus de trafic. Par exemple, vous pouvez voir si une application spécifique (comme un service de streaming vidéo ou un programme de partage de fichiers) utilise beaucoup de bande passante.

Pour protéger vos données, il est judicieux d’activer le cryptage SSL pour l’interface Web, ce qui garantira que le trafic entre votre navigateur et le serveur ntopng est crypté.

Assurez-vous que votre pare-feu est correctement configuré pour n’autoriser l’accès à l’interface web ntopng qu’à partir d’adresses IP de confiance.

Conclusion

ntopng est un outil fantastique pour surveiller le trafic réseau et améliorer la sécurité de votre système Linux. Il est facile à installer, convivial et offre des fonctionnalités puissantes telles que l’analyse du trafic en temps réel, la surveillance de l’hôte et les alertes de sécurité.