新一代Ntopng网络流量监控可视化和架构分析

什么是 Ntopng ?

简单来说 Ntopng 是一款网络流量监控分析工具，它的前身是 Ntop，官方原先的 Ntop 版本已经不再更新，我们可以使用它做一些分析，更多的时候适用于企业，便于网络管理员查看公司带宽流量信息，分析公司在某个时间段为什么网速慢，等等。

设计与准备

（1）VMware 14及以上的虚拟机软件

（2）Ubuntu 16.04安装光盘或ISO镜像文件

（3）已经安装好的Linux服务器操作系统 Ubuntu 16.04(百度网盘分享链接：https://pan.baidu.com/s/1kXaLYCZ 密码：kdq9)

（4）提供一个有效的局域网网段，实验中为 172.16.0.0 /24，这里我为实验中的虚拟机提供一个静态的IP地址 172.16.0.4

（5）访问的主机上安装好谷歌浏览器，谷歌浏览器兼容性适用于本次实验Ntopng

我们在 Ubuntu 上可进行一键部署：

使用谷歌浏览器中键入：172.16.0.4:3000 进行访问：

补充：目前我想到的局域网内的主机流量分析有两种方式，第一种是把装有 Ntopng 的这台主机配置成DNS服务器，局域网内的其他主机DNS都指向它，我们在主页内就能看到所有通过流量的信息进行分析；第二种是在带端口镜像功能的路由器上做端口镜像，把所有流量都汇聚到一个端口上， Ntopng 就可以直接分析了。

特别鸣谢 杨仕虎 分享有关 Ntopng 使用端口镜像汇聚分析的相关知识。