安裝Ntop監控網絡軟件

 安裝Ntop監控網絡軟件

Ntop：

         Ntop是一種監控網絡流量工具，用ntop顯示網絡的使用情況比其他一些網絡管理軟件更加直觀、詳細。Ntop甚至可以列出每個節點計算機的網絡帶寬利用率。他是一個靈活的、功能齊全的，用來監控和解決局域網問題的工具；尤其當ntop與nprobe配合使用，其功能更加顯著。它同時提供命令行輸入和web頁面，可應用於嵌入式web服務。

Ntop主要提供以下一些功能：

Ø  自動從網絡中識別有用的信息；

Ø  將截獲的數據包轉換成易於識別的格式；

Ø  對網絡環境中通信失敗的情況進行分析

Ø  探測網絡通信的時間和過程

官方網站：

                                     http://www.ntop.org/ntop.html

實驗環境及所需安裝包：

                                     Centos 5.5    IP：192.168.20.89

                                     安裝apache

                                     Freetype

                                     Libpng

                                     Libpcap

                                     Gdbm

                                     libart_lgpl

                                     libtool

                                     automake

                                     rrdtool-1.2.27.tar.gz

                                     ntop-3.3.7.tar.gz

安裝

一、搭建ntop所需環境。

1）  配置yum

# vi /etc/yum.repos.d/CentOS-Media.repo   修改配置文件

[c5-media]

name=CentOS-$releasever - Media

baseurl=file:///media/CentOS/

        file:///mnt/cdrom/     修改成光盤掛載位置

        file:///media/cdrecorder/

# mount /dev/cdrom /mnt/cdrom/  掛載光盤

# yum list  可以通過此命令驗證是否掛載成功，此命令將所有的rpm列出。

2）  安裝apache服務

使用yum進行安裝

# yum install httpd*

 

Total download size: 7.2 M

Is this ok [y/N]: y   是否進行安裝，選擇Y

 

3）  安裝其他依賴包

安裝方式相同，在此就不重複了

yum install freetype*

yum install libpng*

yum install libpcap*

yum install gdbm*

 yum install libart_lgpl*

# yum install libtool*

# yum install automake*

4）  安裝rrdtool-1.2.27.tar.gz

安裝過以上的包，纔可以安裝此包，否則會包錯誤信息

# tar -zxmf rrdtool-1.2.27.tar.gz  解壓

# ./configure --prefix=/usr/local/rrdtool  編譯前配置

make && make install  編譯並安裝

 

二、安裝Ntop

# tar -zxmf ntop-3.3.7.tar.gz    解壓

# ./autogen.sh

#  ./configure --prefix=/usr/local/ntop  編譯前配置

#  make && make install   編譯並安裝

#  groupadd ntop   創建ntop組

# useradd ntop -g ntop  窗機一個ntop用戶並加入ntop組

# chown -R ntop:ntop /usr/local/ntop  設置權限

# mkdir /var/ntop  創建ntop數據存放目錄

chown -R ntop:ntop /var/ntop/  設置權限

# cd /usr/local/ntop/bin/   找到ntop執行腳本

 

#  ./ntop –A  設置密碼

三、啓動服務並驗證結果。

# service httpd restart  首先啓動apache服務

# cd /usr/local/ntop/bin/   找到ntop執行腳本

# ./ntop -P /var/ntop/ -i eth0 -u ntop     啓動服務

展示頁面：

 

echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local 設置成開機啓動！

默認端口爲3000，在瀏覽器中輸入IP加端口號即可打開。

NTOP - 操作目錄簡介

① About：在線手冊。

② Summary：目前網絡的整體概況。

—  Traffic：流量。

—  Hosts：所有主機的使用概況。

—  Network Load：各時段的網絡負載。

—  Netflows：網絡流量圖。

③ IP Summary：各主機的流量狀況與排名明細。

—  Traffic：所有主機的流量明細。

—  Multicast：多點傳送情況。

—  Domain：域名。

—  Distribution：通信量狀況。

—  Local >>Local：本地流量。

—  Local>>Remote：所有主機對外的明細。

—  Remote>>Local：遠程主機到本地流量。

—  Remote>>Remote：遠程主機到遠程主機流量。

④ All Protocols：查看各主機佔用的頻寬與各時段網絡使用者等的明細。

—  Traffic：流量。

—  Throughput：頻寬使用明細表（點選主機，可以看到該主機詳細的信息及使用狀況）。

—  Activity：各時段所有主機使用流量狀況（點選主機，可以看到該主機詳細的信息及使用狀況）。

⑤ Local IP：局域網絡內各主機使用狀況。

—  Routers：路由器狀況。

—  Ports Used：端口使用情況。

—  Active TCP Sessions：目前正在進行的聯機。

—  Host Fingerprint：主機快照情況。

—  Host Characterization：主機描述。

—  Local Matrix：局域網絡內各主機間的流量明細。

⑥ FC：光纖網絡的狀況。

⑦ SCSI：SCSI設備狀況。

⑧ Admin：新增NTOP使用者或重新啓動，停止NTOP。

命令行方式

實際上還可以通過命令行方式來使用NTOP，一般高手都是這樣操作的，因爲命令行下修改和添加設置非常迅速，而且還有很多圖形化無法實現的操作，特別適合遠程操作。

常用參數如下。

— -d：放入後臺執行。

— -L：輸出信息寫入系統記錄文件。

— -r：設定頁面的自動更新頻率，預設每3秒更新一次。

— -w：使用其他端口（預設是3000）。

— -W：同–w，不過這個是使用SSL聯機。

— -u：指定使用其他身份執行。

— -i：指定NTOP監聽的網卡，“,”隔開多個網卡。

— -M：使用-i指定多張網卡時，預設是合併統計，若要分別統計，加此參數。

— -h：獲取幫助信息。