分类: 网络与安全
2015-11-10 09:15:32
一、源码安装ntop
1、安装所需的库
- yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd
- wget
解压与安装
- tar zxf ntop-4.1.0.tar.gz
- cd ntop-4.1.0
- ./autogen.sh --with-tcpwrap
- make
- make install
需要注意的是:在安装ntop4.0以上的版本,如果想要编译,需要先autogen.sh,然后在configure;
- configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR
3、安装rrdtool
下载最新的rrdtool
- wget
解压与配置
- tar zxf rrdtool-1.4.7.tar.gz
- cd rrdtool-1.4.7
- ./configure --prefix=/usr/local/rrdtool
- make
- make install
- Removing dups and misplaced entries from LIBS and INCS...
- checking for GeoIP_record_by_ipnum in -lGeoIP... no
- checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no
- Please install GeoIP ()
此问题的时候,可以使用
- yum -y install GeoIP GeoIP-devel
现在ntop就安装完成了
二、yum安装ntop
如果不想源码安装,可以使用yum来安装ntop
- yum -y install rrdtool cgilib ntop
- mkdir /var/log/ntop
2、更改用户与组
- chown -R ntop.ntop /var/log/ntop/
3、设置用户与密码
- ntop -A
会出现以下内容
- Wed May 2 21:52:58 2012 NOTE: Interface merge enabled by default
- Wed May 2 21:52:58 2012 Initializing gdbm databases
- ntop startup - waiting for user response!
- Please enter the password for the admin user: ##输入你想要的登陆ntop的用户
- Please enter the password again: ##输入登陆的密码
- Wed May 2 21:53:06 2012 Admin user password has been set
4、启动ntop
启动ntop有2中方法
第一种
- ntop -p /var/log/ntop/ -u nobody &
以nobody用户、日志为/var/log/ntop在后台启动
第二种
- ntop -d -i eth0
以后台守护进程的方式(-d)运行 NTOP服务,并监测eth0网卡所连接的
5、使用web界面来查看
在本地ip的3000端口上查看
下面是登陆界面的部分截图
上图的首页头部截图
上图为dns的数据流量信息
上图为ip的数据流量信息
上图为ssh的数据流量信息
上图为历史视图的数据信息
上图为网络负载的状态信息
以上的截图只是部分功能截图,ntop还有很多的功能,比如与google map整合来显示ip所在国家的位置,使用插件来进行实现各种功能,我个人感觉ntop比sniffer、wireshark要好的多,比较适合运维、sa等人员,如果各位对ntop有疑问,可以在博客下面进行留言,我会及时为各位进行解答!