安裝Ntop監控網絡軟件
Ntop:
Ntop是一種監控網絡流量工具,用ntop顯示網絡的使用情況比其他一些網絡管理軟件更加直觀、詳細。Ntop甚至可以列出每個節點計算機的網絡帶寬利用率。他是一個靈活的、功能齊全的,用來監控和解決局域網問題的工具;尤其當ntop與nprobe配合使用,其功能更加顯著。它同時提供命令行輸入和web頁面,可應用於嵌入式web服務。
Ntop主要提供以下一些功能:
Ø 自動從網絡中識別有用的信息;
Ø 將截獲的數據包轉換成易於識別的格式;
Ø 對網絡環境中通信失敗的情況進行分析
Ø 探測網絡通信的時間和過程
官方網站:
實驗環境及所需安裝包:
Centos 5.5 IP:192.168.20.89
安裝apache
Freetype
Libpng
Libpcap
Gdbm
libart_lgpl
libtool
automake
rrdtool-1.2.27.tar.gz
ntop-3.3.7.tar.gz
安裝
一、搭建ntop所需環境。
1) 配置yum
# vi /etc/yum.repos.d/CentOS-Media.repo 修改配置文件
[c5-media]
name=CentOS-$releasever - Media
baseurl=file:///media/CentOS/
file:///mnt/cdrom/ 修改成光盤掛載位置
# mount /dev/cdrom /mnt/cdrom/ 掛載光盤
# yum list 可以通過此命令驗證是否掛載成功,此命令將所有的rpm列出。
2) 安裝apache服務
使用yum進行安裝
# yum install httpd*
Total download size: 7.2 M
Is this ok [y/N]: y 是否進行安裝,選擇Y
3) 安裝其他依賴包
安裝方式相同,在此就不重複了
yum install freetype*
yum install libpng*
yum install libpcap*
yum install gdbm*
yum install libart_lgpl*
# yum install libtool*
# yum install automake*
4) 安裝rrdtool-1.2.27.tar.gz
安裝過以上的包,纔可以安裝此包,否則會包錯誤信息
# tar -zxmf rrdtool-1.2.27.tar.gz 解壓
# ./configure --prefix=/usr/local/rrdtool 編譯前配置
make && make install 編譯並安裝
二、安裝Ntop
# tar -zxmf ntop-3.3.7.tar.gz 解壓
# ./autogen.sh
# ./configure --prefix=/usr/local/ntop 編譯前配置
# make && make install 編譯並安裝
# groupadd ntop 創建ntop組
# useradd ntop -g ntop 窗機一個ntop用戶並加入ntop組
# chown -R ntop:ntop /usr/local/ntop 設置權限
# mkdir /var/ntop 創建ntop數據存放目錄
chown -R ntop:ntop /var/ntop/ 設置權限
# cd /usr/local/ntop/bin/ 找到ntop執行腳本
# ./ntop –A 設置密碼
三、啓動服務並驗證結果。
# service httpd restart 首先啓動apache服務
# cd /usr/local/ntop/bin/ 找到ntop執行腳本
# ./ntop -P /var/ntop/ -i eth0 -u ntop 啓動服務
展示頁面:
echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local 設置成開機啓動!
默認端口爲3000,在瀏覽器中輸入IP加端口號即可打開。
NTOP - 操作目錄簡介
① About:在線手冊。
② Summary:目前網絡的整體概況。
— Traffic:流量。
— Hosts:所有主機的使用概況。
— Network Load:各時段的網絡負載。
— Netflows:網絡流量圖。
③ IP Summary:各主機的流量狀況與排名明細。
— Traffic:所有主機的流量明細。
— Multicast:多點傳送情況。
— Domain:域名。
— Distribution:通信量狀況。
— Local >>Local:本地流量。
— Local>>Remote:所有主機對外的明細。
— Remote>>Local:遠程主機到本地流量。
— Remote>>Remote:遠程主機到遠程主機流量。
④ All Protocols:查看各主機佔用的頻寬與各時段網絡使用者等的明細。
— Traffic:流量。
— Throughput:頻寬使用明細表(點選主機,可以看到該主機詳細的信息及使用狀況)。
— Activity:各時段所有主機使用流量狀況(點選主機,可以看到該主機詳細的信息及使用狀況)。
⑤ Local IP:局域網絡內各主機使用狀況。
— Routers:路由器狀況。
— Ports Used:端口使用情況。
— Active TCP Sessions:目前正在進行的聯機。
— Host Fingerprint:主機快照情況。
— Host Characterization:主機描述。
— Local Matrix:局域網絡內各主機間的流量明細。
⑥ FC:光纖網絡的狀況。
⑦ SCSI:SCSI設備狀況。
⑧ Admin:新增NTOP使用者或重新啓動,停止NTOP。
命令行方式
實際上還可以通過命令行方式來使用NTOP,一般高手都是這樣操作的,因爲命令行下修改和添加設置非常迅速,而且還有很多圖形化無法實現的操作,特別適合遠程操作。
常用參數如下。
— -d:放入後臺執行。
— -L:輸出信息寫入系統記錄文件。
— -r:設定頁面的自動更新頻率,預設每3秒更新一次。
— -w:使用其他端口(預設是3000)。
— -W:同–w,不過這個是使用SSL聯機。
— -u:指定使用其他身份執行。
— -i:指定NTOP監聽的網卡,“,”隔開多個網卡。
— -M:使用-i指定多張網卡時,預設是合併統計,若要分別統計,加此參數。
— -h:獲取幫助信息。