Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19849
  • 博文数量: 18
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 20
  • 用 户 组: 普通用户
  • 注册时间: 2015-07-03 19:52
文章分类

全部博文(18)

文章存档

2017年(16)

2015年(2)

我的朋友

分类: 网络与安全

2015-11-10 09:15:32



刚开始学习网络的时候,使用p2p软件来监控与管理网络情况,给其他人限速,自己开全速下载电影与其他工作,后来随着知识的增加,开始使用sniffer与wireshark来监控自己的网络通信情况,现在工作转为运维了,日常接触的系统都是rhel与等linux系统,window的系统除了自己的笔记本使用外,基本不用了,日常的工作中也都是在服务器上进行工作,所以在使用sniffer与wireshark来监控网络情况还需要在我自己的电脑上,不方便,而且如果需要监控远方机房里的服务器的网络通信情况,系统都是linux的,也没用办法来安装sniffer与wireshark,所以我经过一段时间的寻找,发现了ntop来代替这2款软件来监控网络的通信情况,进过我的一段时间使用,发现ntop十分的适合我,如果想监控远方机房的服务器,只需要在双网卡的服务器上(我公司有专门的监控服务器)用第二个网卡(如eth0)来连接交换机的span扣进行监控整个网络。
下面是ntop的介绍:
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调 整,以保证网络运行的效率和安全。

一、源码安装ntop

1、安装所需的库

  1. yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd 
2、下载最新稳定版的ntop
  1. wget

解压与安装

  1. tar zxf ntop-4.1.0.tar.gz  
  2. cd ntop-4.1.0  
  3. ./autogen.sh --with-tcpwrap  
  4. make  
  5. make install  

需要注意的是:在安装ntop4.0以上的版本,如果想要编译,需要先autogen.sh,然后在configure;

如果发现在./autogen.sh --with-tcpwrap的过程中
  1. configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR 
的错误时候,那么久需要安装源码包的rrdtool

3、安装rrdtool

下载最新的rrdtool

  1. wget 

解压与配置

  1. tar zxf rrdtool-1.4.7.tar.gz  
  2. cd rrdtool-1.4.7  
  3. ./configure --prefix=/usr/local/rrdtool  
  4. make  
  5. make install  
然后在重新的配置一下./autogen.sh --with-tcpwrap
之后就没有发现这个问题
如果发现
  1. Removing dups and misplaced entries from LIBS and INCS...  
  2. checking for GeoIP_record_by_ipnum in -lGeoIP... no  
  3. checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no  
  4. Please install GeoIP ()  

此问题的时候,可以使用

  1. yum -y install  GeoIP GeoIP-devel 

现在ntop就安装完成了



二、yum安装ntop

如果不想源码安装,可以使用yum来安装ntop

  1. yum -y install rrdtool cgilib ntop 
以下的操作步骤需要ntop安装完成才能进行
1、创建日志目录
  1. mkdir /var/log/ntop 

2、更改用户与组

  1. chown -R ntop.ntop /var/log/ntop/ 

3、设置用户与密码

  1. ntop -A 

会出现以下内容

  1. Wed May  2 21:52:58 2012  NOTE: Interface merge enabled by default  
  2. Wed May  2 21:52:58 2012  Initializing gdbm databases  
  3.  
  4.  
  5. ntop startup - waiting for user response!  
  6.  
  7.  
  8. Please enter the password for the admin user:   ##输入你想要的登陆ntop的用户
  9. Please enter the password again:    ##输入登陆的密码
  10. Wed May  2 21:53:06 2012  Admin user password has been set  

4、启动ntop

启动ntop有2中方法

第一种

  1. ntop -p /var/log/ntop/ -u nobody & 

以nobody用户、日志为/var/log/ntop在后台启动

第二种

  1. ntop -d -i eth0 

以后台守护进程的方式(-d)运行 NTOP服务,并监测eth0网卡所连接的

5、使用web界面来查看

在本地ip的3000端口上查看

下面是登陆界面的部分截图

上图的首页头部截图

上图为dns的数据流量信息

上图为ip的数据流量信息

上图为ssh的数据流量信息

上图为历史视图的数据信息

上图为网络负载的状态信息

以上的截图只是部分功能截图,ntop还有很多的功能,比如与google map整合来显示ip所在国家的位置,使用插件来进行实现各种功能,我个人感觉ntop比sniffer、wireshark要好的多,比较适合运维、sa等人员,如果各位对ntop有疑问,可以在博客下面进行留言,我会及时为各位进行解答!

阅读(1159) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~