TRƯỜNG ĐẠI HỌC ĐIỆN LỰC

KHOA CÔNG NGHỆ THÔNG TIN

--------------------

BÁO CÁO MÔN

THỰC TẬP QUẢN TRỊ MẠNG

ĐỀ TÀI : TÌM HIỂU PHẦN MỀM NTOPNG

Giảng viên hướng dẫn : Phạm Quang Huy

Sinh viên thực hiện : Ngô Đức Quyền - 1581320032

HÀ NỘI 2019

1
Mục Lục

I. Giới thiệu NTOPNG………………………………………………………………..5

1.1 NTOPNG là gì? …………………………………………….……………..5

1.2 Tính năng của NTOPNG…………………………………………….….…5

II. Cài đặt và cấu hình …………………………………………………………….…..7

III Tài Liệu Tham Khảo ……..………………………………..……………………..21

2
Mục lục hình ảnh

Hình 1. Kịch bản ……………………………………………………………………...7

Hình 2. Giao diện đăng nhập……………………………………………………...….11

Hình 3. Giao diện Dashboard …………………………………………………..……12

Hình 4. Flows…………………………………………………………………………12

Hình 5. Hosts…………………………………………………………..……………..13

Hình 6. Thông tin ip host …………………………………………………….………13

Hình 7. Thống kê dạng chart cho packet……………………………………………. 14

Hình 8. Thống kê dạng chart cho application………………………………………...14

Hình 9. Top sites visited.……………………………………………………………..15

Hình 10. Thống kê dạng chart theo thời gian………………………………………...15

Hình 11. Mac address tables…………………………………………………………16

Hình 12. Operating system …………………………………………………………..16

Hình 13. Manage Users ……………………………………………………………...16

Hình 14. Tạo user …………………………………………………………………….17

Hình 15. Preferences …………………………………………………………………17

Hình 16. Xác thực radius …………………………………………………………….18

Hình 17. Alert ………………………………………………………………………..18

Hình 18 Top Http Sites ………………………………………………………………19

Hình 19. Logging . …………………………………………………………………...19

Hình 20. Network discovery …………………………………………………………19

Hình 21.Misc ………………………………………………………………………...20

3
 Lời mở đầu

WAN là cơ sở hạ tầng quan trọng cho phép hỗ trợ tất cả các chức năng trong
quá trình kinh doanh của doanh nghiệp. Đối với các nhân viên IT, chịu trách nhiệm
lập kế hoạch, vận hành và bảo trì các dịch vụ mạng, nó là điều không thể thiếu để có
tầm nhìn vào tình trạng hiện tại của mạng từ đầu đến cuối. Nó cũng là điều cần thiết
để thu thập thông tin ngắn hạn và dài hạn để có thể hiểu đầy đủ cách thức hoạt động
của các ứng dụng đang chạy trong mạng. Dữ liệu thu thập ntopng từ một mạng tương
đương với các hồ sơ chi tiết của cuộc gọi hội thoại và cuộc gọi video trên hệ thống
điều khiển.

Quy hoạch năng lực đáp ứng của một mạng là một trong những vấn đề quan
trọng nhất đối với các tổ chức trong việc quản lý mạng của họ. Như một nghệ thuật
hơn là một khoa học, quy hoạch năng lực mạng lưới là tất cả nhu cấu về cân bằng để
đáp ứng sử dụng một hiệu suất mong đợi chống lại thực tế của ngân sách vốn hạn chế.

Băng thông WAN là rất tốn kém. Nhiều tổ chức cố gắng để kiểm soát chi phí
bằng cách mua băng thông tối thiểu cần thiết để xử lý truyền thông trên một mạch.
Chiến lược này có thể dẫn đến nghẽn mạng và hiệu suất đáp ứng của ứng dụng bị
giảm thiểu rất nhiều.

Doanh nghiệp muốn có một tầm nhìn vào mạng để cho phép liên kết tài
nguyên, đảm bảo rằng tài sản của họ được sử dụng một cách thích hợp để hỗ trợ cho
nhiều mục tiêu cùng lúc. Họ cần một cách để giúp cho nhân viên của mình xác định
và thực hiện đúng các chất lượng dịch vụ (QoS), do đó độ trễ nhạy cảm với băng
thông, vd như thoại hoặc video sẽ nhận được ưu tiên. Họ cũng muốn giám sát an ninh
liên tục để phát hiện tấn công từ chối dịch vụ (dos), lây nhiễm trojan trong mạng và
các sự kiện mạng không mong muốn khác.

Cũng chính vì những điều trên và sự hiểu biết nhất định về công cụ này nên em
đã chọn đề tài “Tìm hiểu về NTOPNG”

4
I. Giới thiệu NTOPNG

1.1 NTOPNG là gì?

Đây là công cụ lần theo dấu packet dữ liệu qua giao diện Web gọn gẽ, hiển thị
dữ liệu thời gian thực trên mạng. Dữ liệu tức thời đang luân chuyển trên mạng được
hiển thị dạng đồ thị chi tiết. Thông tin dữ liệu host và giao tiếp của host cũng được
hiển thị theo thời gian thực.
Ntopng là một phần mềm giám sát băng thông,truy cập của người dùng bằng
giao diện web. Điều này giúp cho nhà quản trị có thể nắm bắt được hiện trạng việc sử
dụng tài nguyên mạng, cũng như đảm bảo cho các nhà quản trị có thể đưa ra các chính
sách, phản ứng kịp thời trước sự cố, việc làm dụng đường truyền.
1.2 Tính năng của NTOPNG

NTOPNG phát hành với ba phiên bản khác nhau: Community , Profressional ,
Enterprise.

Feature Community Professional Enterprise

Monitoring of active flows and hosts of the network † ✓ ✓ ✓

Identification of application protocols (Facebook, Youtube, BitTorrent,

etc) in traffic ✓ ✓ ✓

Recording and display of the use of application protocols for each host
over time ✓ ✓ ✓

Grouping of hosts for VLAN, Operating System, Country, and

Autonomous Systems ✓ ✓ ✓

Geographical map of network communications made by each host ✓ ✓ ✓

Identification of the top talker hosts (senders and receivers) with

resolution per minute ✓ ✓ ✓

View the most requested HTTP sites from each host ✓ ✓ ✓

Export of communications on MySQL and ElasticSearch ✓ ✓ ✓

Generation of alarms based on time / traffic thresholds or suspicious

behavior such as visiting a malicious site ✓ ✓ ✓

5
Alarms and warnings such as Slack messages ✓ ✓ ✓

Display of traffic for each VLAN ✓ ✓ ✓

Data collecting from nProbe to process the remote interfaces

monitored by nProbe and flow export devices (eg routers and
switches) as if they were local ✓ ✓ ✓

Displaying data collected by nProbe ✓ ✓ ✓

Grouping hosts into logical sets of IP and MAC addresses known as

hosts pools †† ✓ ✓ ✓

Real-time view of the top talkers and application protocols and

comparison with daily activities ✗ ✓ ✓

Browsing the registered MySQL data to identify the cause of network

problems ✗ ✓ ✓

Generation of graphical reports with the top hosts, application

protocols, countries, networks and autonomous systems in
configurable time periods ✗ ✓ ✓

Traffic history based on profiles created using BPF (Berkeley Packet

Filter) syntax ‡ ✗ ✓ ✓

Limiting/blocking host traffic with custom policies for each protocol * ✗ ✓ ✓

Integration with LDAP authentication servers ✗ ✓ ✓

Query SNMP devices for data such as port status, traffic and MAC
address information ✗ ✓ ✓

Integration with Nagios * ✗ ✓ ✓

MySQL insertions to get writes to the fastest 5x database ✗ ✗ ✓

Data aggregation in MySQL for faster historical explorations ✗ ✗ ✓

Generate traffic and total activity reports for any host, network or
interface ✗ ✗ ✓

Detection of attackers and victims through real-time alerts ✗ ✗ ✓

Exploration and filtering of alarms ✗ ✗ ✓

Viewing and storing traffic by SNMP port ✗ ✗ ✓

Viewing and storing NetFlow/sFlow device data ✗ ✗ ✓

Captive Portal for Internet browsing * ✗ ✗ ✓

Daily traffic quotas that are applied to clients * ✗ ✗ ✓

Parental control with the DNS integration of SafeSearch * ✗ ✗ ✓

6
II. Cài đặt và cấu hình

 Chuẩn bị

1 PC chạy hệ điều hành WINDOW

• Bộ xử lý 32 bit (x86) hoặc 64 bit (x64) có tốc độ 1 gigahertz (GHz) hoặc nhanh
hơn*
• RAM 1 gigabyte (GB) (32 bit) hoặc RAM 2 GB (64 bit)
• Đĩa cứng có dung lượng trống 16 GB (32 bit) hoặc 20 GB (64 bit)
• Thiết bị đồ họa DirectX 9 có trình điều khiển WDDM 1.0 trở lên
1 máy chủ ảo CENTOS

 CPU 1 GHz or faster

 RAM 1024 MB or more
 20 GB or larger disk drive (SSD, HDD, etc)
 one compatible network interface cards
 Bootable USB drive or CD/DVD-ROM for initial installation

 Kịch bản

7
 Hình 1. Kịch bản

Máy ảo centos vừa đóng vai trò là router vừa đóng vai trò là traffic monitoring
server , giám sát flows của các client trong mạng LAN đi ra ngoài Internet.
Cài đặt và cấu hình

Trên máy chủ ảo centos

Vô hiệu hóa selinux (tắt security centos)
vi /etc/selinux/config
enforcing  disabled
Kiểm tra : sestatus ( kiểm tra selinux đã tắt chưa )

Mặc định các card linux không forward trafic lẫn nhau nên ta phải enable tính năng ip
forward
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

Cập nhật gói epel vào repository

yum install epel-release -y

Tạo repository chứa link download cho ntop

vi /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages

8
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

Cài đặt NTOPNG bằng cách thực hiện lệnh sau

yum --enablerepo=epel install redis ntopng -y

Trước khi start ntop server cần phải cài gói hiredis-devel
yum --enablerepo=epel install hiredis-devel

Tiến hành start , enable dịch vụ redis và ntopng

systemctl start redis.service
systemctl enable redis.service
systemctl start ntopng.service
systemctl enable ntopng.service

Check trạng thái dịch vụ ntopng

systemctl status ntopng

Edit file cấu hình ntopng

vi /etc/ntopng/ntopng.conf
[EDIT dòng]
10: bỏ # (enable tiến trình ntopng)

27,28 : bỏ # ( enable card ens32 , ens33 sử dụng cho ntop )

9
33 : bỏ # ( sử dụng port 3000 là port cho ntop server )

45 : edit -m=192.168.2.0/24 ( lớp mạng ntopng sẽ giám sát )

52 : bỏ #
65 : bỏ # ( cho phép dữ liệu lưu trên đường dẫn này )

Tiến hành lưu lại :wq

- Nat outbound lớp mạng LAN( 192.168.2.0/24) ra interface ens32( interface NAT ).

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -

o ens32 -j MASQUERADE -s 192.168.2.0/24

- Do firewall mạc định sẽ block các port nên traffic client đi từ trong ra ngoài sẽ
bị drop nên ta sẽ phải mở port.

firewall-cmd --permanent --zone=public --add-port=53/udp

firewall-cmd --permanent --zone=public --add-port=53/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
10
firewall-cmd –reload

Trên browers : gõ ip ntop server với port 3000

User : admin
Pass: admin

Hình 2. Giao diện đăng nhập

11
Giao diện Dashboard

Hình 3. Giao diện Dashboard

Hình 4. Flows

12
Host:

Hình 5. Hosts

Với host : 192.168.2.153 ( ip win 7 )

Hình 6. Thông tin ip host

13
Tab packet NTOPNG hiển thị real-time send và recevice

Hình 7. Thống kê dạng chart cho packet

Tab protocol thống kê real-time các ứng dụng mà client đã truy cập

Hình 8. Thống kê dạng chart cho application

14
Tab sites : hiển thị top các website mà client đã truy cập

Hình 9. Top sites visited

Thống kê dạng chart theo thời gian

Hình 10. Thống kê dạng chart theo thời gian

15
Mac Address

Hình 11. Mac address tables

Hình 12. Operating system

NTOPNG cho phép ta tạo user quản trị hoặc user với non priviliges

Hình 13. Manage Users

16
Click vào Add

Hình 14. Tạo user

Ngoài ra NTOPNG cung cấp các tính năng nâng cao khác

Hình 15. Preferences

17
Xác thực cấp độ qua radius server nếu có

Hình 16. Xác thực radius

Enable các Alerts và NTOPNG sẽ log lại

Hình 17. Alert

18
Enable tính năng thống kê vào các web

Hình 18 Top Http Sites

Enable log các sự kiện

Hình 19. Logging

Cài đặt để NTOPNG sẽ tự discovery network system sau khoảng thời 15’

Hình 20. Network discovery

19
Chỉ cho phép dải ip “+192.168.2.0/24” truy cập vào NTOPNG

Hình 21.Misc

20
III. Tài liệu tham khảo

https://www.youtube.com/watch?v=vdGLazUvSJI

https://blog.bullten.com/centos-web-panel/install-ntopng-on-centos-web-panel-centos-6-7/

https://www.vultr.com/docs/how-to-install-ntopng-community-on-centos-7

https://luvunix.wordpress.com/2018/01/05/how-to-setup-ntop-on-centos-7/

21