Outils pour utilisateurs

Outils du site


analyse_reseau

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
Prochaine révision
Révision précédente
analyse_reseau [2018/09/15 16:34]
g.rnd@free.fr [Ntopng]
analyse_reseau [2018/11/05 12:05] (Version actuelle)
g.rnd@free.fr [Ntopng]
Ligne 561: Ligne 561:
 === Configuration === === Configuration ===
  
-  * Vérifier le contenu du fichier **/​etc/​ntopng.conf** en particulier le réseau pris en compte (a priori, **-i=enp2s0**),​ le port (**-w=3000**)et le réseau local (**-m=192.168.xxx.0/​24**).+  * Vérifier le contenu du fichier **/etc/ntopng/​ntopng.conf** en particulier le réseau pris en compte (a priori, **-i=enp2s0** ​et un autre interface), le port (**-w=3000**)et le réseau local (**-m=192.168.xxx.0/​24**).
  
   * Créer un fichier de démarrage   * Créer un fichier de démarrage
Ligne 567: Ligne 567:
  
 ##Ajouter une ligne## ##Ajouter une ligne##
---local-networks "​192.168.xxx.0/​24" ​ ## give your local IP Ranges here.+--local-networks "​192.168.xxx.0/​24" ​ ## y mettre la plage des IP locales
 --interface 1</​file>​ --interface 1</​file>​
- 
   * Pour voir toutes les interfaces et options possibles:   * Pour voir toutes les interfaces et options possibles:
-<​file>​sudo ntopng -h</​file>​+<​file>​sudo ntopng -h </​file>​
  
   * Démarrer le daemon du serveur   * Démarrer le daemon du serveur
-<​file>​systemctl start ntopng.service +<​file>​systemctl start ntopng.service</​file>​ 
-systemctl start redis-server.service</​file>​+ou 
 +<​file>​systemctl enable ntopng # enable/​disable</​file>​ 
 +<​file>​systemctl start redis-server.service</​file>​
  
-<​note>​Je n'ai pas réussi à installer Ntopng en Ubuntu **Server 18.04**, pas de problème par contre ​sur Ubuntu ​**Desktop 18.04**. ​+<​note>​Je n'ai pas réussi à installer Ntopng en Ubuntu **Server 18.04**, pas de problème par contre ​pour la version ​**Desktop 18.04**. ​
 Pour info, les **dépendances** pour le Desktop sont les suivantes: ​ Pour info, les **dépendances** pour le Desktop sont les suivantes: ​
   Dépend: pfring (= 7.3.0-2133)   Dépend: pfring (= 7.3.0-2133)
Ligne 613: Ligne 614:
 === Installation complémentaire === === Installation complémentaire ===
  
-=== Titre === 
 <​file>​sudo apt install pfring-dkms nprobe ntopng n2disk cento -y</​file>​ <​file>​sudo apt install pfring-dkms nprobe ntopng n2disk cento -y</​file>​
  
Ligne 633: Ligne 633:
  
 Une fois cela terminé, il suffit d'​ouvrir un navigateur et d'​entrer dans l'​interface web de ntopng en indiquant l'URL de localhost ou l'IP de la machine en précisant le **port 3000**: http://​127.0.0.1:​3000 (//A modifier si on a changé le port dans le fichier de configuration//​) Une fois cela terminé, il suffit d'​ouvrir un navigateur et d'​entrer dans l'​interface web de ntopng en indiquant l'URL de localhost ou l'IP de la machine en précisant le **port 3000**: http://​127.0.0.1:​3000 (//A modifier si on a changé le port dans le fichier de configuration//​)
-<note important>​Par défaut</​note>​ +<note important>​Par défautUtilisateur = **admin**  ​et Mot de passe = **admin** (A modifier une fois connecté ) </​note>​
-  * Utilisateur = **admin** +
-  Mot de passe = **admin** (A modifier une fois connecté ) +
  
 == A distance == == A distance ==
Ligne 648: Ligne 646:
  
 En complément,​ on a tout intérêt à installer **OpenDNS** ​ ( http://​www.coursinforev.org/​doku.php/​reseau_linux?​s[]=opendns#​opendns) qui assure par lui-même des fonctions de filtrage intéressantes et en choisissant un niveau de filtrage élevé ainsi que **Webmin** pour le paramétrer plus facilement (http://​www.coursinforev.org/​). En complément,​ on a tout intérêt à installer **OpenDNS** ​ ( http://​www.coursinforev.org/​doku.php/​reseau_linux?​s[]=opendns#​opendns) qui assure par lui-même des fonctions de filtrage intéressantes et en choisissant un niveau de filtrage élevé ainsi que **Webmin** pour le paramétrer plus facilement (http://​www.coursinforev.org/​).
 +
 +=== OpenDNS sur la Freebox ===
 +
 +En fait, pour qu'​OpenDNS opère son filtrage sur les connexions, il faut l'​avoir mis sur la Freebox en amont du trafic. Pour cela, on met les DNS d'​OpenVPN ​ comme DHCP de la FreeBox :
 +  * Se rendre sur la page du Freebox OS. 
 +  * Cliquer en bas sur l’icône rouge <​html><​font color=red><​b>​Free</​b></​font></​html>​ et choisir "​Paramètres de la Freebox",​ répondre à l' identification par mot de passe. ​
 +  * Aller ensuite dans le "Mode avancé"​ puis cliquer sur "​DHCP"​. La page de réglage du serveur DHCP s'​ouvre,​ changer la valeur de DNS 1 et DNS 2 par les adresses IP du serveur OpenDNS (208.67.222.222 et 208.67.220.220.) ​
 +  * Terminer en cliquant sur "​OK"​.
 +(cf https://​www.universfreebox.com/​article/​37605/​Tuto-Changez-les-DNS-de-votre-connexion-Free-pour-pouvoir-continuer-a-surfer-en-cas-de-probleme)
  
 === Documentation === === Documentation ===
Ligne 657: Ligne 664:
 Voir http://​luca.ntop.org/​LinuxDay_102013.pdf Voir http://​luca.ntop.org/​LinuxDay_102013.pdf
  
 +
 +==== Routeur Ubiquiti ====
 +
 +Une autre solution tout à fait différente est d'​utiliser en amont du réseau local un routeur passerelle de sécurité à large bande qui pourra filtrer les connexions non désirées. C'est le cas du **Ubiquiti Networks Security Gateway** (https://​www.broadbandbuyer.com/​features/​3973-why-a-unifi-security-gateway-is-the-perfect-choice-for-your-network/​).
 ==== Netcat ==== ==== Netcat ====
  
Ligne 663: Ligne 674:
 La commande de netcat est soit **netcat**, soit **nc**. La commande de netcat est soit **netcat**, soit **nc**.
  
-Pour l'​utilisation se reporter au man ou lancer +Pour l'​utilisationse reporter au man ou lancer 
-<​file>​nc -h+<​file>​~$ nc -h 
 +OpenBSD netcat (Debian patchlevel 1.187-1ubuntu0.1) 
 NC(1)                     BSD General Commands Manual ​                    NC(1) NC(1)                     BSD General Commands Manual ​                    NC(1)
  
analyse_reseau.1537022066.txt.gz · Dernière modification: 2018/09/15 16:34 par g.rnd@free.fr