一.Ntop的簡介
1.ntop是一款網絡監控工具 ,即網絡嗅探器。
它可以監視網絡流量,甚至可以列出每個節點計算機的網絡帶寬利用率。
它可以通過分析網絡流量來確定網絡上存在的各種問題;也可以用來判斷是否
有***正在***網絡系統;還可以很方便地顯示出特定的網絡協議、佔用大量帶寬的主機、
各次通信的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。
通過了解這些信息,網管可以對故障做出及時的響應,對網絡進行相應的優化調 整,以保證網絡運行的效率和安全。
2.ntop主要提供以下一些功能:
1)自動從網絡中識別有用的信息;
2)將截獲的數據包轉換成易於識別的格式;
3)對網絡環境中通信失敗的情況進行分析;
4)探測網絡環境中的通信瓶頸;
5)記錄網絡通信的時間和過程;
6)自動識別客戶端正在使用的操作系統.
二.ntop安裝與配置(此處全部使用源碼安裝,需要編譯,編譯安裝前請先把網絡打開,否則可能報錯)
1.安裝NTOP檢測工具所需要的軟件包
ntop包:ntop-4.0.1.tar.gz
2.輔助軟件
庫文件支持:libpcap、libcap-devel、libpng、gdbm、gd
GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm
GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
RRDtool: rrdtool-1.4.4.tar.gz
3.安裝輔助軟件
#yum groupinstall " Development Libraries" "Development tools" "Legacy Software Development" -y (安裝編譯環境)
# yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd -y(安裝所需的庫文件)
# yum localinstall --nogpgcheck GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
4.安裝rrdtool
# tar xvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local
# make
# make install
5.編譯安裝NTOP
# tar xvf ntop-4.0.1.tar.gz
# cd ntop-4.0.1
# ./autogen.sh --with-tcpwrap //配置--with-tcpwrap選項用於支持TCP Wrappers訪問控制
# make
# make install
設置NTOP數據存放目錄,NTOP系統默認以低權限用戶nobody身份運行,爲了使ntop可以讀寫
數據,需要對默認的存放目錄/usr/local/var/ntop進行權限調整:
# chown -R nobody /usr/local/var/ntop
爲NTOP管理員設置密碼,NTOP默認的管理員爲admin,爲安全起見,需要爲其設置一個密碼。另外,通過web頁面修改NTOP設置或者關閉NTOP服務時,必須使用管理員用戶名和密碼進行驗證:
# ntop -A
設置TCP Wrapper權限,在編譯ntop時我們使用了--with-tcpwrap配置項,因此可以通過TCP Wrapper策略
6.對ntop的訪問進行控制:(此步可以根據實際情況進行修改,也可以省略)
# vim /etc/hosts.allow
ntop: 192.168.0.10 //只允許192.168.0.10主機NTOP服務
# vim /etc/hosts.deny
ntop: ALL
7.# ntop -d -i eth0 //以後臺守護進程的方式(-d)運行 NTOP服務,並監測eth0網卡所連接的流量
如果有多塊網卡,可以使用以下命令連接不同的局域網段:
# ntop -d -i eth0,eth1 -M
ntop默認監聽端口爲3000,所以可在瀏覽器中輸入http://192.168.0.10:3000查看ntop監控畫面
PS:此處只大致列了一下登錄界面,ntop的功能很強大,可以監控網絡服務及流量並繪圖,可以慢慢摸索。
三.由於ntop爲英文界面,下面提供一些幫助文檔
About: 在線手冊。
Summary : 目前網絡的整體概況
Traffic : 流量
Hosts : 所有主機使用概況
Network Load : 各時段的網絡負載
Netflows : 網絡流量圖。
IP Summary : 各主機的流量狀況與排名明細
Traffic : 所有主機的流量明細
Multicast : 多點傳送情況。
Domain : 域名
Distribution : 通訊量狀況
Local >>Local 本地流量。
Local>>Remote : 所有主機對外的明細
Remote>>Local
Remote>>Remote
All Protocols : 查看各主機佔用的頻寬與各時段網絡使用者等的明細
Traffic : 流量。
Throughput : 頻寬使用明細表 (點選主機,可以看到該主機詳細的信息及使用狀況)
Activity : 各時段所有主機使用流量(狀況). (點選主機,可以看到該主機詳細的信息及使用狀況)
Local IP : 局域網絡內各主機使用狀況.
Routers : 路由器狀況。
Ports Used : 端口使用情況。
Active TCP Sessions : 目前正在進行的聯機 。
Host Fingerprint : 主機快照情況。
Host Characterization : 主機描述。
Local Matrix : 局域網絡內各主機間的流量明細。
FC : 光纖網絡的狀況
SCSI : SCSI 設備狀況
Admin : 新增ntop 使用者或重新啓動,停止ntop