监控网络状态一般都用mrtg这个工具,最近从网上听说很多人也用ntop ,一时兴起,装来试试。
一、NTOP的功能
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它
可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的
主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调
整,以保证网络运行的效率和安全。
二、NTOP的安装
NTOP是可以支持win32平台、linux、Unix、BSD等平台的。
官方网站是:
下载:
我使用的是linux平台。使用源代码编译安装的方式。
平台: redhat9.0
源代码下载:,其中也包括了win32平台的demo版
1、win32平台的安装
在Windows XP上测试的,直接双击即可,最后会一起安装WinPcap 3.1。安装以后,在服务里面把ntop服务打开(重启也可以),然后就可以用浏览器访问端口即可。
帮助可以到安装目录里面运行:ntop /h
2、linux平台的安装
首先,我们需要确认系统上时候已经安装了libpcap包:
# rpm -qa|grep libpcap
libpcap-0.7.2-1
然后,我们下载源代码,并放到/usr/local/src目录中:
# cd /usr/local/src
# wget
如果你想拿CVS包,也可以:
# cd /usr/local/src
# mkdir my_ntop_goes_here
# cd my_ntop_goes_here
# export CVSROOT=:pserver:anonymous@cvs.ntop.org:/export/home/ntop
# cvs login
密码是ntop
# cvs checkout ntop
下载好后,就开始解压、配置、编译、安装:
# tar xzvf ntop-3.2.tgz
# cd ntop-3.2
# ./configure
如果配置有问题,请看error/warning/note,解决后再编译:
# make
# make install
启动NTOP:
(先建立存放日志的路径,如果在编译前已经配置,可以不用指定)
# mkdir /var/log/ntop
# chown -R nobody:nobody /var/log/ntop
# chown -R nobody:nobody /usr/local/share/ntop
# ntop -A
//-A 设定admin密码,ntop会内建admin管理者帐号于ntop中
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
输入两次管理员的密码(默认用户名是:admin)
# ntop -P /var/log/ntop/ -u nobody & //启动服务
//-P [directory]指定.db档存放路径
//-u [user]指定service启动user
然后,ntop会以nobody用户,在后台运行。
设置开机自动启动:
# echo "ntop -P /var/log/ntop & 2>&1 1> /dev/null" >> /rc.local
查看网络状态,访问; 配置ntop,在这个页面的Admin项里面调整(默认用户名:admin,密码就是前面设置的密码)
三、总结
ntop的安装非常简单,基本上按照的我的安装提示10分钟完全搞定,比起mrtg要简便的多。
ntop若是架设在hub下时便能监视到网络上所有的封包。但若是架设在switch环境下时,除非是开放SPAN的功能否则只能监测给自己的封包。如把它安装在网关上面监控一段网络,他可以显示总的流量,还可以显示网段内机器的流量,包含每种服务的流量等。
本机测试环境为单机,标准安装。未配置插件条件下。如有兴趣可自行研究插件
由于ntop需要监听端口,所以最好用iptables限定某些ip可以浏览,否则可能带来安全性问题
但是由于他是基于抓包的,比较耗费cpu资源,如果网关开了多的服务,并且流量很大的话,会比较惨。
阅读(753) | 评论(0) | 转发(0) |