北京
直到最近,我對自家網絡的運行狀態只有模糊的概念。我知道NAS、手機和智能電視都在執行我配置好的任務,但無法確定它們是否還在向外發送其他流量。沒有專門的工具來匯總這些網絡通信,你就不可能確切知道設備在向外傳輸什么數據、傳給誰。登錄路由器能看到一些基礎流量統計,但缺乏可供采取行動的細節信息。
為了徹底摸清網絡底細,我開始使用ntopng。這是一款免費開源的網絡流量監控工具,提供可通過網頁訪問的實時儀表板,展示網絡上發生的一切。軟件有付費版本,但免費社區版已足夠家庭用戶使用。ntopng支持部署在Windows、Linux、BSD(以及衍生的OPNsense和pfSense)系統上,也可通過Docker容器或二進制安裝運行在樹莓派及其他ARM開發板上。
我原以為設置會很復雜,實際上幾分鐘就能跑起來。耗時最久的是研究該把ntopng放在網絡的什么位置,才能讓它看到盡可能多的流量、發揮最大效用。打開儀表板看到網絡活動的完整分解確實令人滿意,但真正讓我安心并成為長期用戶的,是能夠精確識別每臺設備在任意時刻的具體行為。
儀表板的核心功能分為三個維度:按主機、按協議、按流量會話。所謂"流量會話"(flow),指的是兩個端點之間的通信,比如筆記本與CDN、手機與蘋果服務器、路由器與DNS解析器之間的數據交換。ntopng記錄所有細節,支持按數據量、持續時間或應用協議排序。深入單個會話,能看到涉及的主機、傳輸數據量以及使用的應用協議。
這里的關鍵在于ntopng采用了nDPI深度包檢測庫來分類應用流量,而非像其他監控工具那樣僅憑端口號猜測應用類型。這意味著它能區分Netflix流量和普通的HTTPS流量,或者Zoom與其他UDP流量,且無需解密數據。這種流量類型的洞察能力在大多數工具中都難以獲得,更別說免費工具了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
