NTOP（）能够直观地将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来。它是一种网络嗅探器，嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题，如瓶颈效应或性能下降；也可以用来判断是否有黑客正在攻击网络系统。

NTOP几乎可以监测网络上的所有协议：TCP/UDP/ICMP, (R)ARP, IPX, Telnet, DLC, Decnet, DHCP-BOOTP, AppleTalk, Netbios, TCP/UDP, FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NNTP, NFS, X11, SSH和基于P2P技术的协议eDonkey, Overnet, BitTorrent, Gnutella (Bearshare, Limewire,etc), Kazaa, Imesh, Grobster。

NTOP主要提供以下功能：

　　① 自动从网络中识别有用的信息；

　　② 将截获的数据包转换成易于识别的格式；

　　③ 对网络环境中的通信失败进行分析；

　　④ 探测网络环境下的通信瓶颈；

　　⑤ 记录网络通信时间和过程；

　　⑥ 自动识别客户端正在使用的操作系统；

⑦ 可以在命令行和Web两种方式下运行。

NTOP可以安装在所有计算机(Linux/Unix/ BSD/Windows)上，可以根据各服务器自身应用的特点，定制规则，并将收集到的信息、告警等传至网管员控制台的NTOP控制中心。

安装NTOP需要软件包Libpcap（），另外还需要这些函数库：glibc, glibc-devel, gcc, gdbm, binutils, ncurses, RRDTool，除RRDTool外，其他七个软件包或函数库安装简单：

首先看下安装环境

[root@YW ~]# uname -a

Linux YW 2.6.18-128.el5 #1 SMP Wed Jan 21 10:44:23 EST 2009 i686 athlon i386 GNU/Linux

其次安装除RRDTool以外的七个包，用yum install快速搞定，非常方便

[root@YW ~]# Yum install libpcap glibc glibc-devel gcc gdbm binutils ncurses

第三安装RRDTool

1、wget –c –t 3

2、rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm

3、yum install rrdtool

第四安装ntop

1、下载安装包：从获取RPM安装包，也可以从获取源码包进行安装，这里以前者为例：

wget –c –t 3

2、安装RPM包：rpm –ivh ntop-3.3.8-2.el5.rf.i386.rpm

3、建立日志文件目录：mkdir /var/log/ntop/

4、初始化ntop系统：/usr/bin/ntop –P /usr/share/ntop/ -u ntop –A，这个过程将需要给管理员帐号（admin）设置密码；

5、启动ntop：ntop –d –i eth0，就是在eth0网卡上启动ntop并且在后台运行；

6、如果没有打开窗口可以运行命令：ntsysv；如果打开终端窗口，在NTOP服务选项加上*（用空格键），然后重新启动系统，以后就会自动启动NTOP监控服务；

7、打开防火墙设置：修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

然后重启下防火墙：service iptables restart，就对外开启了ntop默认的tcp 3000端口了；

8、打开浏览器输入http://此linux主机IP:3000就可以访问到ntop系统了。