ntop 这个自由软体,官方没有提供编译好的 MS Windows 版本,自己编译我也不会,建议去下载 NTop_XTRA 这个由 OPENXTRA 公司编译好的版本 NTop_XTRA_3_18_0.exe ,虽然有点旧(ntop 3.2 ,Nov. 2005编译),但是能跑就好。
目前 OPENXTRA 公司网页上已经不再提供 NTop_XTRA 了,网路搜寻找到的那个 NTop_XTRA_3_18_0.exe 我有丢上 Virus Total 去检查过了,41种扫毒都说没有毒 ,请安心使用 :D
安装基本上是一指神功按 Next ,会提示妳有三个东西要安装:
OPENXTRA Commander
NTop
WinPCap
请全部安装。安装好之后都是放在 C:\Program Files\OPENXTRA 底下,所以就算妳有安装 Wireshark 附的 WinPcap (放在 C:\Program Files\WinPcap)也不会搞混。
这篇How to Install NTop On Windows 已经写的很仔细了,也只能凑出七个步骤 :p
装好之后从 开始 > 程式集 > OPENXTRA > Commander ,就会叫出 OPENXTRA Commander 。
把第一个 NTop service 点选 Start ,然后第二个 NTop 点选 Launch ,就会用浏览器连到 的 ntop 页面。
先卷页到最底下,检查倒数第二行 Listening on 后面显示的网路卡正不正确(如果妳有多张网卡的话)。
要修改的话,卷页回到最上面,点选 Admin > Configure > Startup Options
(问帐密的话,预设都是 admin )。
一堆设定的第一大项就是 Capture Interfaces ,勾选之后卷页到底下选 Save Preference 。
(好像要重新启动 ntop ,请回到 OPENXTRA Commander 视窗,把 NTop service 点选 stop 再点选 start)
[用 ntop 抓流量异常]
看流量可以回到网页,点选 All Protocols > Traffic ,其他就请自己玩玩看,有问题大家再一起来研究吧!
==
注: 网络拓扑有两种: 1.将NTOP 监控主机作为整个局域网的网关,有两块网卡,一块连外网,一块连内网
2.支持SPAN功能 ,也就是端口镜像,将的被监控口镜像到一个端口上,然后连接NTOP监控主机.这样也能监控某个端口流量或全部流量,但需要的支持..
阅读(4764) | 评论(1) | 转发(0) |
