Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3506840
  • 博文数量: 1450
  • 博客积分: 11163
  • 博客等级: 上将
  • 技术积分: 11101
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-25 14:40
文章分类

全部博文(1450)

文章存档

2017年(5)

2014年(2)

2013年(3)

2012年(35)

2011年(39)

2010年(88)

2009年(395)

2008年(382)

2007年(241)

2006年(246)

2005年(14)

分类: LINUX

2009-10-12 15:40:11


监控网络状态一般都用mrtg这个工具,最近从网上听说很多人也用ntop ,一时兴起,装来试试。
一、NTOP的功能
 NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。

 它 可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的 主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调 整,以保证网络运行的效率和安全。

二、NTOP的安装
 NTOP是可以支持win32平台、linux、Unix、BSD等平台的。
 官方网站是:
  下载:
  我使用的是linux平台。使用源代码编译安装的方式。
平台: redhat9.0
源代码下载:,其中也包括了win32平台的demo版
1、win32平台的安装
  在Windows XP上测试的,直接双击即可,最后会一起安装WinPcap 3.1。安装以后,在服务里面把ntop服务打开(重启也可以),然后就可以用浏览器访问端口即可。
 帮助可以到安装目录里面运行:ntop /h
2、linux平台的安装
 首先,我们需要确认系统上时候已经安装了libpcap包:
# rpm -qa|grep libpcap
libpcap-0.7.2-1

  然后,我们下载源代码,并放到/usr/local/src目录中:
# cd /usr/local/src
# wget

  如果你想拿CVS包,也可以:
# cd /usr/local/src
# mkdir my_ntop_goes_here
# cd my_ntop_goes_here
# export CVSROOT=:pserver:anonymous@cvs.ntop.org:/export/home/ntop
# cvs login
密码是ntop
# cvs checkout ntop

  下载好后,就开始解压、配置、编译、安装:
# tar xzvf ntop-3.2.tgz
# cd ntop-3.2
# ./configure

  如果配置有问题,请看error/warning/note,解决后再编译:
# make
# make install

  启动NTOP:
(先建立存放日志的路径,如果在编译前已经配置,可以不用指定)

# mkdir /var/log/ntop
# chown -R nobody:nobody /var/log/ntop
# chown -R nobody:nobody /usr/local/share/ntop
# ntop -A
//-A 设定admin密码,ntop会内建admin管理者帐号于ntop中
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
输入两次管理员的密码(默认用户名是:admin)
#  ntop -P /var/log/ntop/ -u nobody &  //启动服务
//-P [directory]指定.db档存放路径
//-u [user]指定service启动user

  然后,ntop会以nobody用户,在后台运行。
 设置开机自动启动:
# echo "ntop -P /var/log/ntop & 2>&1 1> /dev/null" >> /rc.local

  查看网络状态,访问; 配置ntop,在这个页面的Admin项里面调整(默认用户名:admin,密码就是前面设置的密码)

三、总结
ntop的安装非常简单,基本上按照的我的安装提示10分钟完全搞定,比起mrtg要简便的多。
ntop若是架设在hub下时便能监视到网络上所有的封包。但若是架设在switch环境下时,除非是开放SPAN的功能否则只能监测给自己的封包。如把它安装在网关上面监控一段网络,他可以显示总的流量,还可以显示网段内机器的流量,包含每种服务的流量等。
本机测试环境为单机,标准安装。未配置插件条件下。如有兴趣可自行研究插件
由于ntop需要监听端口,所以最好用iptables限定某些ip可以浏览,否则可能带来安全性问题
但是由于他是基于抓包的,比较耗费cpu资源,如果网关开了多的服务,并且流量很大的话,会比较惨。
阅读(753) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~