ntop是linux下的一款流量监控软件,该软件作为一项服务运行,自带http、https服务,流量查看是通过浏览器查看的。
我采用slax6.1.2作为平台,在其上编译安装ntop3.3.10。ntop需要用到以下软件包:
libevent-1.4.12-stable.tar.gz
rrdtool-1.3.8.tar.gz
另外编译前需要安装以下工具(主要用于编译)
autoconf-2.65.tar.bz2
autogen-5.5.7.tar.bz2
automake-1.9.6.tar.bz2
gdbm-1.8.3.tar.gz
guile-1.4.tar.gz
intltool-0.40.6.tar.bz2
libtool-2.2.4.tar.bz2
ntop-3.3.10.tar.gz
系统需要两块网卡,eth0用于提供web访问和ssh访问,eth1用于捕捉数据包,不用设置ip,具体实施时可以通过交换机的端口镜像把出口流量映射到eth1所接的端口。
ntop的启动命令如下:
ntop -i eth1 -w 80 -d -r 10 -m 10.153.0.0/22 -o
参数解释:
-i eth1 指定监视网卡接口
-w 80 指定http端口
-d daemon运行模式
-r 10 网页刷新时间为10秒
-m 10.153.0.0/22 指定本地子网
-o 不采用mac地址作为标识
阅读(3353) | 评论(0) | 转发(0) |