Recherche de site Web

Comment installer ntopng sur Debian 12

Ce tutoriel existe pour ces versions de l’OS

  • Debian 12 (rat de bibliothèque)
  • Debian 11 (Bullseye)
  • Debian 10 (Buster)

Sur cette page

  1. Conditions préalables
  2. Installation de Ntopng
  3. Configuration de Ntopng
  4. Se connecter à Ntopng
  5. Activer la découverte du réseau sur Ntopng
  6. Configuration de la surveillance active avec Ntopng
  7. Vérification du trafic en direct de Ntopng
  8. Conclusion

Ntopng est un outil open-source de surveillance du trafic réseau pour l’analyse du trafic et la visualisation en temps réel. Il peut être installé n’importe où, de Linux, Windows et MacOS. Ntopng prend en charge plusieurs interfaces, le système d’alerte, la découverte du réseau et la surveillance active, et fournit des données historiques pour l’analyse post-mortem.

Dans ce tutoriel, vous allez apprendre comment installer l'outil de surveillance réseau Ntopng sur le serveur Debian 12. Vous apprendrez à activer la découverte du réseau et la surveillance active, à configurer la surveillance active et à vérifier le trafic en direct de vos interfaces réseau via le tableau de bord Ntopng.

Conditions préalables

Avant de commencer, assurez-vous d’avoir les éléments suivants :

  • Un serveur Debian 12
  • Un utilisateur non root avec des privilèges d’administrateur

Installation de Ntopng

Pour installer Ntopng, vous devez ajouter le dépôt officiel et l’installer via le gestionnaire de paquets APT. Une fois l'installation terminée, vous devez vous assurer que le service 'ntopng' est en cours d'exécution à l'aide de la commande 'systemctl', ou vous pouvez utiliser la commande 'ss' pour vérifier la liste des ports ouverts sur votre système. Si Ntopng s'exécute, vous verrez ce port '3000' avec le statut 'Écouté'.

Tout d'abord, exécutez la commande ci-dessous pour mettre à jour l'index de votre paquet Debian et installer les paquets 'software-properties-common' et 'wget'. Lorsque vous y êtes invité, entrez « Y » pour confirmer l'installation.

sudo apt update
sudo apt install software-properties-common wget

Téléchargez le dépôt Ntopng pour Debian en utilisant la commande 'wget' ci-dessous. Ensuite, installez le dépôt de paquets à l'aide de la commande 'apt'.

wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb

Une fois le dépôt Ntopng ajouté à votre système, exécutez la commande 'apt' suivante pour actualiser votre paquet et installer le paquet 'ntopng'.

sudo apt update && sudo apt install ntopng

Entrez « Y » pour confirmer l'installation.

Une fois l'installation terminée, exécutez la commande 'systemctl' ci-dessous pour vérifier l'état du service 'ntopng'.

sudo systemctl is-enabled ntopng
sudo systemctl status ntopng

Dans le résultat ci-dessous, vous pouvez voir que Ntopng est en cours d’exécution et activé sur votre système Debian.

Enfin, vous pouvez également vérifier le port Ntopng avec la commande 'ss' ci-dessous. Vous verrez que le processus Ntopng utilise le port 3000.

ss -tulpn

Configuration de Ntopng

Après avoir installé Ntopng, vous allez le configurer pour surveiller vos réseaux. Dans cet exemple, nous allons surveiller deux interfaces réseau pour les interfaces locales et publiques. Pour ce faire, vous devez modifier le fichier de configuration Ntopng '/etc/ntopng/ntopng.conf'.

Ouvrez le fichier de configuration Ntopng par défaut '/etc/ntopng/ntopng.conf' en utilisant l'éditeur 'nano'.

sudo nano /etc/ntopng/ntopng.conf

Ajoutez votre interface réseau à l'option '-i' et spécifiez le port pour Ntopng. Dans cet exemple, nous allons surveiller les interfaces eth0 et eth1, puis exécuter Ntopng sur le port 3000 par défaut.

# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000

Enregistrez le fichier et quittez l’éditeur.

Ouvrez maintenant le fichier '/etc/ntopng/ntopng.start' avec l'éditeur 'nano'.

sudo nano /etc/ntopng/ntopng.start

Entrez votre sous-réseau de réseau local dans le '--local-networks' comme suit :

--local-networks "192.168.1.0/24"
--interface 1

Lorsque vous avez terminé, enregistrez et quittez le fichier.

Enfin, exécutez la commande 'systemctl' ci-dessous pour redémarrer le service 'ntopng' et appliquer vos modifications.

sudo systemctl restart ntopng

Se connecter à Ntopng

Maintenant que vous avez configuré Ntopng, accédons à notre installation via un navigateur web.

Ouvrez votre navigateur Web et visitez l’adresse IP de votre serveur suivie du port 3000, ex : http://192.168.10.60:3000/. Si votre installation réussit, vous verrez la page de connexion Ntopng.

Connectez-vous avec l'utilisateur par défaut 'admin' et le mot de passe 'admin'.

Maintenant, il vous sera demandé de changer le mot de passe Ntopng par défaut. Assurez-vous d’utiliser le mot de passe fort pour l’authentification du tableau de bord Ntopng.

En cas de réussite, vous verrez le tableau de bord Ntopng comme suit :

Activer la découverte du réseau sur Ntopng

Dans cette section, vous allez apprendre à activer la découverte de réseau sur Ntopng. Grâce à cette fonctionnalité, le Ntopng identifiera automatiquement les hôtes en direct au sein de votre réseau.

Cliquez sur « Paramètres > Préférences » et sélectionnez « Découverte du réseau ».

Activez la « Découverte du réseau » et cliquez sur « Enregistrer ».

Pour accéder à Network Discovery sur ntopng, sélectionnez « Tableau de bord > Network Discovery » et cliquez sur « Exécuter la découverte ». Vous pouvez voir ci-dessous que Ntopng détecte automatiquement les hôtes au sein du réseau.

Configuration de la surveillance active avec Ntopng

Maintenant que vous avez activé la découverte du réseau, nous allons activer la fonctionnalité « Surveillance active » et configurer la surveillance active pour surveiller notre hôte. Dans cet exemple, vous allez utiliser la mesure ICMP pour surveiller si l'hôte est actif ou non.

Pour surveiller les hôtes cibles, Ntopng peut utiliser les protocoles suivants :

  • ICMP et ICMPv6 : pour vérifier l’accessibilité de l’IP de l’hôte.
  • HTTP et HTTPS : pour vérifier les fonctionnalités des éventuels serveurs web hôtes.
  • Débit : pour vérifier le débit Internet.
  • Speedtest : pour vérifier la bande passante Internet.

Cliquez sur « Paramètres > Préférences » et sélectionnez « Surveillance active ».

Basculez l'option « Surveillance active » et cliquez sur « Enregistrer » pour confirmer.

Ensuite, cliquez sur « Surveillance > surveillance active » et cliquez sur le bouton « + » pour ajouter une nouvelle surveillance active.

Dans cet exemple, nous allons surveiller notre hôte '192.168.10.41' via l'ICMP ou le ping, cliquez sur 'Ajouter' pour confirmer.

Vous pouvez voir ci-dessous la surveillance active de l'hôte '192.168.10.41' est créée.

Vérification du trafic en direct de Ntopng

Maintenant que vous avez appris à configurer la découverte du réseau et à activer la surveillance active, voyons votre trafic réseau en direct à partir du tableau de bord Ntopng.

Cliquez sur le menu « Flow > Live » et vous verrez le trafic en direct de votre réseau. Sélectionnez votre interface réseau spécifique dans le menu supérieur. Dans l'exemple ci-dessous, vous pouvez voir le trafic externe du serveur sur l'interface 'eth0'.

Conclusion

Félicitations! Vous avez terminé l'installation de Ntopng sur le serveur Debian 12. Vous avez également appris à configurer et à activer la découverte du réseau pour détecter automatiquement les hôtes en direct avec Ntopng. Enfin, vous avez également appris à activer la surveillance active et à surveiller les hôtes/serveurs via Ntopng.