[Eisfair] ntopng 3.9.200119 mit nDPI auf eisx64

D. Oezbilen oezbilen at gmx.net
So Jan 19 07:43:03 CET 2020 

Morgen @all,

wenn jemand Interesse an ntopng __mit___ nDPI hat kann ich Euch die 
Sourcen, die ich April 2019 gezogen habe zukommen lassen.

Die Versionen

3.8.1 Stable
3.8 Stable
3.6.1 Stable
3.6 Stable

lassen sich aus mannigfaltigen Gruenden *nicht* kompilieren.

Sicher, man braucht manche dev-Pakete auf der Maschine, zudem auch 
libsodium (eine Lib fuer cryptographische Berechnungen)

<https://github.com/jedisct1/libsodium>

gebraucht wird. Hier sind auch paar dev-Pakete nachzuziehen, doch *alle* 
sind auf der eis-Plattform vorhanden. Wenn was moniert wird auf eis 
suchen/installieren. Passt.

| #define PACKAGE_VERSION "3.9.200119"
| #define PACKAGE_STRING "ntopng 3.9.200119"

Ist die Version, die in den Dateien dokumentiert ist. Warum es (s.o.) 
3.8.x heisst, who never knows. Ich hatte es am 24.04.2019 gezogen. Also 
muesste es laut der Webseite

<https://github.com/ntop/ntopng/releases>
@simonemainardi simonemainardi released this on 21 Dec 2018 · 71 commits 
to 3.8-stable since this release

3.8 Stable sein.

Auch egal. :-) Diese Version liess sich auf eisx64 mit K4.9 und Base 
2.8.23 ohne nix ___mit____ nDPI
<https://github.com/ntop/nDPI>
installieren.

Alle anderen Versionen zickten zumeist hier:
.. /ntopng/third-party/zeromq-4.1.3

Wenn jemand diese Huerde mit der akt. Version per
git clone https://github.com/ntop/ntopng.git
nimmt, pls. inform me. So stuende spaeter einem Update auch nichts entgegen.

Das Coole ist, dass mit dieser Version (nDPI) in die Pakete reingeschaut 
werden kann.

Wenn Thomas mir noch hilft
<https://github.com/ntop/PF_RING>
diese speziellen Module zu kompilieren -ich haette jetzt nochmal einen 
Kernelupdate fahren muessen- so waere das phantastisch, dann hat man ein 
phettes Tool unter eisx64 per Web erreichbar und zudem mit den o.g. 
Modulen auch pfeilschnell viiiiiele Pakete ohne grosse CPU-Last zu 
analysieren.

Ist jetzt spaet/frueh, wer moechte, dem kann ich die Tage die einzelnen 
Schritte zukommen lassen, wenn ich hier _jetzt_ was veroeffentlichte, 
ist es nur inkomplett oder falsch. mea culpa.
Muss jetzt auch den eis wieder aufraeumen. :-)

Auch, wenn ihr es umsetzt, cave, ntopng eine Woche im Betrieb mit paar 
devs im Netzwerk (10-20 Einheiten) generiert viiiiiiiiiiiiiiele Dateien, 
die schnell GB Groesse erreichen. Evtl. sollte der Pfad dann auf eine 
eigene Partition gelegt werden, die _gross_ genug ist.

Gestartet wird ntop (rudimentaer) mit

/usr/local/bin/ntopng -i enx12345678 -w 3333 und sieht dann so oder 
aehnlich aus.

<https://ibb.co/d498zr2>
<https://ibb.co/WgYw20k>
<https://ibb.co/Y8GS5T2>
<https://ibb.co/4Tf6dyj>
<https://ibb.co/MRQC02H>
<https://ibb.co/hdR2w0G>

Geomap liesse sich auch installieren, doch ich habe keine ID, insofern 
ist die Zuweisung IP <-> Lokation hier nicht 100/100 funktional.

Grossen Dank an das eis-Team; cool, was unter eisx64 alles moeglich ist 
(Freeradius ging auch zu kompilieren).

In diesem Sinne
Schoenen So.
Oez.

Mehr Informationen über die Mailingliste Eisfair