Ntopng 本地流量矩阵

部署环境
debian 8 jessie 
ntopng 3.0

1. 准备多一个网卡，用于接受镜像流量

2. 网卡配置混杂模式

#将下面两行加入/etc/rc.local

ifconfig eth1 up

ifconfig eth1 promisc

3. netstat -i 查看网口是否在 promiscuous 模式

      The flag will be updated to BMPRU. Flag details are as follows:

• B flag is for broadcast
• M flag is for multicast
• P flag is for promisc mode
• R is for running
• U is for up

4. 在Debian环境下，是没有nbox这个软件包的，只在Ubuntu才有。

Ntopng配置

Local Hosts Active Flows Matrix功能

 提示

 No local hosts can be found   

 的解决方法

在配置文件中去定义哪些是本地网络，就可以再矩阵中看到，方便分析

ntopng 配置文件 /etc/ntopng/ntopng.conf  加入

 --local-networks="10.0.0.0/24,172.16.0.0/16,192.168.0.0/16"   

重新启动ntopng就可以看到流量矩阵了

参考链接：

     1. debian配置接口为混杂模式

     2. ntopng官方安装指南
     3. linode文档计划_Deploy Network Monitoring Tool, ntopng, on Debian 8
     4. ntopng官方最佳实践
     5. Installing ntopng