Chinaunix首页 | 论坛 | 博客
  • 博客访问: 250309
  • 博文数量: 57
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 606
  • 用 户 组: 普通用户
  • 注册时间: 2013-04-26 18:48
个人简介

在生存面前,那纯洁的理想,原来是那么脆弱不堪!

文章分类

全部博文(57)

文章存档

2019年(4)

2018年(6)

2017年(6)

2016年(14)

2015年(10)

2014年(16)

2013年(1)

我的朋友

分类: 网络与安全

2016-11-14 17:25:18

业(xian)务(de)需(dan)要(teng),做一下局域网出口的流量分析。
ntop是比较成熟的一个网络流量分析工具,安装简便,使用快捷,就是要收费,安装起有几分钟的试用时间。
环境:1)华为交换机 配置一个镜像口。
    2)DELL服务器,其中网口p2p2接入镜像口。
    3)CentOS 7

一,配置源。(参考 )

点击(此处)折叠或打开

  1. cd /etc/yum.repos.d/
  2. wget http://packages.ntop.org/centos/ntop.repo -O ntop.repo
  3. wget epel-7.repo -O epel.repo

二,安装      (先重新建立源缓存)

点击(此处)折叠或打开

  1. yum clean all
  2. yum update
  3. yum install pfring n2disk nprobe ntopng ntopng-data cento

三,启动软件
    1,启动redis
  1. systemctl start redis
    2,启动收集器

会监听 5556端口,作为数据接收接口

  1. ntopng -i "tcp://127.0.0.1:5556"
    3,启动探测器

探测器从p2p2接口采集数据,送入tcp5556接口。

  1. nprobe --zmq "tcp://*:5556" -i p2p2

四,web访问界面。
    现在就可以通过浏览器直接访问web管理界面了。
     初始用户名/密码 admin/admin

如下截图:








阅读(7108) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~