0x01 前言

因为我没有用路由器拨号,每次想查看网关流量都需要通过SSH登录到系统使用iftop查看。而且得到的信息也不够全面。最近我又找到一款开源软件ntopng,在过去的几天我都使用它来监控我的网关流量。

0x02 准备

首先是官网:http://www.ntop.org/products/traffic-analysis/ntop/

然后是GitHub:https://github.com/ntop/ntopng

0x02.1 依赖包

0x02.2 获取

 

0x03 安装

0x03.1 安装nDPI:

0x03.2 安装ntopng:

 

0x04 配置

配置ntopng

0x05 启动

如果你想开机启动,还需要将启动ntopn的命令添加到rc.local文件中:

0x06 防火墙

ntopn默认使用TCP 3000端口,我的服务器默认将所有传入数据丢弃,那就需要手动放行:

0x07 访问

我们可以通过IP:3000或foo.com:3000进行访问。

默认用户名和密码都是admin。

登录后就可以看到酷炫的界面啦:

Welcome to ntopng (2) Welcome to ntopng

0x08 结语

这开源软件的界面很酷炫,如果你仔细观察,还能发现所有访问Google的数据都被判定为SYN攻击。这是因为Google回传的数据包被众所周知的原因所丢弃了,也有可能根本没有到达Google服务器。

评论提交需几秒钟,请耐心等待 / comments submit takes few seconds, please be patient

请输入留言 / Please enter a message
请输入你的称呼 / Please enter your name

输入前先刷新 / refresh before entering