通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。

ntop提供以下一些功能：

1. 自动从网络中识别有用的信息；
    2. 将截获的数据包转换成易于识别的格式；
    3. 对网络环境中的通讯失败进行分析；
    4. 探测网络环境下的通讯瓶颈；
    5. 记录网络通信时间和过程；
    6.自动识别客户端正在使用的操作系统；
    7.可以在命令行和Web两种方式运行。

实验环境：Red Hat Enterprise Linux 5.4

源代码包版本为ntop-3.3.6.tar.gz和rrdtool-1.3.1.tar.gz

到3.3.6.tar.gz.3635457.0.0.html下载ntop-3.3.6.tar.gz源码包

把下载的ntop-3.3.6.tar.gz源码包解压到本地家目录。然后切换到ntop目录下，

[root@localhost ~]#tar -zxvf ntop-3.3.6.tar.gz

[root@localhost ~]#cd ntop

检查是否安装了libtool开发包，如果没有，请安装之。

[root@localhost ntop]# rpm -qa libtool

[root@localhost ntop]# yum install libtool

在安装ntop之前必须要安装rrdtool

到1.3.1.tar.gz.1102997.0.0.html

下载rrdtool-1.3.1.tar.gz源码包

在rrdtool安装之前要确保系统已经安装过libpcap-devel 、libpcap、cairo-devel 、libxml2-devel、 pango-devel、 pango 、libpng-devel 、freetype 、freetype-devel 、libart_lgpl-devel、gcc等开发软件包。如果没有安装，请安装之，这些开发包在光盘里面附带的有。

[root@localhost ntop]# yum install libpcap-devel libpcap

[root@localhost ~]# yum install cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel gcc

把下载的rrdtool-1.3.1.tar.gz源码包解压到本地家目录。

[root@localhost ~]#tar zxvf rrdtool-1.3.1.tar.gz

设置环境变量

[root@localhost ~]# export PKG_CONFIG_PATH=/usr/lib/pkgconfig/

[root@localhost rrdtool-1.3.1]#./configure

[root@localhost rrdtool-1.3.1]# make

[root@localhost rrdtool-1.3.1]# make install

[root@localhost rrdtool-1.3.1]# cd /usr/local/

[root@localhost rrdtool-1.3.1]# ln -s rrdtool-1.3.1/ rrdtool/

[root@localhost rrdtool-1.3.1]# cd rrdtool

现在rrdtool已经安装完成，切换回ntop目录。

[root@localhost ntop]# ./autogen.sh

[root@localhost ntop]# make

[root@localhost ntop]# make install

[root@localhost ntop]# make install-data-as

添加ntop用户

[root@localhost ~]# useradd -M -s /sbin/nologin -r ntop

改变文件权限

[root@localhost ~]# chown -R ntop:root /usr/local/var/ntop/

[root@localhost ~]# chown -R ntop:ntop /usr/local/share/ntop/

初始化ntop并设置ntop登陆密码

[root@localhost ~]# ntop -A

Thu Apr  8 17:24:56 2010  NOTE: Interface merge enabled by default

Thu Apr  8 17:24:56 2010  Initializing gdbm databases

ntop startup - waiting for user response!

##在此处输入密码redhat

Please enter the password for the admin user:

##重复输入密码redhat

Please enter the password again:

Thu Apr  8 17:25:05 2010  Admin user password has been set

启动stop服务

注： 

 -d : 后台执行
-L : 输出日志写入系统日志(var/log/messages)
-u ntop : 指定使用ntop身份执行
-P /usr/local/var/ntop : 指定ntop数据库文件位置
–skip-version-check : 跳过版本检查.
–use-syslog=daemon : 使用系统日志进程

[root@localhost ~]# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop/ --skip-version-check --use-syslog=daemon

Thu Apr  8 17:27:20 2010  NOTE: Interface merge enabled by default

Thu Apr  8 17:27:20 2010  **WARNING** Trailing slash removed from argument for option -P | --db-file-path

Thu Apr  8 17:27:20 2010  Initializing gdbm databases

查看ntop的端口是否开启，在默认情况下，ntop使用3000端口

[root@localhost ~]# netstat -tnlp | grep ntop

tcp        0      0 :::3000                     :::*                        LISTEN      15566/ntop 

在浏览器中输入会弹出ntop登陆界面

输入默认管理员账号admin和刚才设置的密码redhat

NTOP的主界面一共7个大版面。主要包括以下内容。

1、 About：在线手册。

2、Summary：目前网络的整体概况。

3、All Protocols：查看各主机占用的频宽与各时段网络使用者等的明细。

4、IP：局域网络内各主机使用状况。

5、Utils：在这个项目中提供了Data Dump以及View Log两个工具.

6、Plugis：为了提供ntop更多的功能,可以利用外挂程式的功能将ntop所提供或其他为了ntop所开发出来的各样套件,利用管理的界面我们可以针对这些外挂程式进行启用,关闭或是组态的设定,并利用「all」的功能可以检视目前所有外挂程式的状态。

7、Admin：新增NTOP使用者或重新启动，停止NTOP。

依次选择IP->Summary->Traffic

等待几分钟时间，ntop就会收集到主机流量等信息，