ntopng è un programma sviluppato da un docente dell’università di Pisa, che si basa sulla famosa libreria libpcap. Si presenta con una interfaccia web che rende molto comodo il monitoraggio in tempo reale della propria rete e di tutte le risorse online. È possibile utilizzare ntopng per il filtraggio dei pacchetti, però in questo caso si deve acquistare una licenza. È uno degli strumenti più comodi per gestire le reti di grandi dimensioni, per capire se ci siano colli di bottiglia o macchine sovraccaricate. Una delle funzioni interessanti, per esempio, è la percentuale di banda utilizzata per ogni interfaccia, calcolata su quello che risulta essere il limite fisico. In questo modo si può capire subito se qualche sistema sta per andare in DoS.
Per installare ntopng su un sistema Ubuntu si possono dare i comandi
wget http://apt-stable.ntop.org/18.04/all/apt-ntop-stable.deb
dpkg -i apt-ntop-stable.deb
In questo modo viene installato il repository ufficiale di ntop.
Si può accedere alla dashboard di ntopng visitando con un browser la porta 3000 del computer su cui è installato il programma:
http://localhost:3000/
Al primo login si può usare admin sia come nome che come password. Oltre ai semplici dati complessivi relativi al traffico sul computer locale (di solito va installato in parallelo al firewall o router), è possibile andare molto nel dettaglio e analizzare le singole connessioni dei vari pc della LAN.
Le funzioni di ntopng sono tante, esistono delle guide ufficiali che cercano di coprirle tutte. Per fortuna è anche molto comodo da utilizzare grazie alla possibilità di personalizzarlo in base alle proprie esigenze. Per esempio, in una rete aziendale può essere utile riunire tutte le varie stampanti di rete in un gruppo per gestirle assieme e capire se ci siano problemi.