NTOP是一種靈活且功能齊全的用來監控解決局域網問題的工具,它同時提供命令行輸入和Web界面,可以用於嵌入式Web服務。本文介紹如何在RHEL5中構建NTOP監測系統。
一.安裝NTOP監測系統所需的軟件包:
1.安裝NTOP軟件包需要libpcap、libcap-devel、libpng、gdbm、gd等軟包包的支持,先檢查你的RHEL5系統中是否已經安裝這些包,如果沒有安裝,只需掛載RHEL5系統光盤,來安裝對應的RPM包即可:
[root@linux5234~]#rpm -qa |grep libpcap
[root@linux5234~]#rpm -qa |grep libpcap-devel
[root@linux5234~]#rpm -qa |grep libpng
[root@linux5234~]#rpm -qa |grep gdbm
[root@linux5234~]#rpm -qa |grep gd
檢查以上包是否安裝,如果沒安裝,掛載RHEL5光盤一一安裝
[root@linux5234~]#rpm -qa |grep libpcap-devel
[root@linux5234~]#rpm -qa |grep libpng
[root@linux5234~]#rpm -qa |grep gdbm
[root@linux5234~]#rpm -qa |grep gd
檢查以上包是否安裝,如果沒安裝,掛載RHEL5光盤一一安裝
2.安裝RRDtool繪圖工具包(rrdtool-1.2.27.tar.gz ):
[root@linux5234~]#tar zxf rrdtool-1.2.27.tar.gz
[root@linux5234~]#cd rrdtool-1.2.27
[root@linux5234~]#./configure --prefix=/usr/local
[root@linux5234~]#make && make install
[root@linux5234~]#cd rrdtool-1.2.27
[root@linux5234~]#./configure --prefix=/usr/local
[root@linux5234~]#make && make install
3.編譯安裝NTOP軟件包(ntop-3.3.7.tar.gz):
[root@linux5234 ~]# tar zxf ntop-3.3.7.tar.gz
[root@linux5234 ~]# cd ntop-3.3.7
[root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap
[root@linux5234 ntop-3.3.7]# make && make install
[root@linux5234 ~]# cd ntop-3.3.7
[root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap
[root@linux5234 ntop-3.3.7]# make && make install
配置--with-tcpwrap選項用於支持TCP Wrappers訪問控制
二.配置NTOP監測系統:
1.設置NTOP數據存放目錄,NTOP系統默認以低權限用戶nobody身份運行,爲了使ntop可以讀寫數據,需要對默認的存放目錄/usr/local/var/ntop進行權限調整:
[root@linux5234~]#chown -R nobody /usr/local/var/ntop
2.爲NTOP管理員設置密碼,NTOP默認的管理員爲admin,爲安全起見,需要爲其設置一個密碼。另外,通過web頁面修改NTOP設置或者關閉NTOP服務時,必須使用管理員用戶名和密碼進行驗證:
[root@linux5234 ~]# ntop -A
Tue Oct 19 10:05:15 2010 NOTE: Interface merge enabled by default
Tue Oct 19 10:05:15 2010 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user: //輸入密碼
Please enter the password again: //重複輸入密碼
Tue Oct 19 10:05:43 2010 Admin user password has been set
Tue Oct 19 10:05:15 2010 NOTE: Interface merge enabled by default
Tue Oct 19 10:05:15 2010 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user: //輸入密碼
Please enter the password again: //重複輸入密碼
Tue Oct 19 10:05:43 2010 Admin user password has been set
3.設置TCP Wrapper權限,在編譯ntop時我們使用了--with-tcpwrap配置項,因此可以通過TCP Wrapper策略對ntop的訪問進行控制:
[root@linux5234 ~]# echo 'ntop:192.168.0.88' >> /etc/hosts.allow //只允許主機192.168.0.88訪問NTOP服務
[root@linux5234 ~]# echo 'ntop:ALL' >> /etc/hosts.deny //其它用戶均拒絕
[root@linux5234 ~]# echo 'ntop:ALL' >> /etc/hosts.deny //其它用戶均拒絕
4.運行NTOP服務:
[root@linux5234 ~]# ntop -d -i eth0
//以後臺守護進程的方式(-d)運行NTOP服務,並監測eth0網卡所連接的流量
//以後臺守護進程的方式(-d)運行NTOP服務,並監測eth0網卡所連接的流量
如果有多塊網卡,可以使用以下命令連接不同的局域網段:
[root@linux5234 ~]# ntop -d -i eth0,eth1 -M
另外ntop程序的各選項可以寫入到配置文件中(每行一條選項),然後通過“ntop@配置文件”的形式啓動服務。以下爲ntop程序常用的選項:
| 選項名稱 | 含義 |
| -c / --sticky-hosts | 保留非活動主機的記錄 |
| -P / --db-file-path | 指定新的數據存放記錄 |
| -u / --user | 指定運行程序的用戶身份 |
| -b / --disable-decoders | 關閉協議解碼器 |
| -n / --numeric-ip-address | 使用數字形式的主機標識(不做NDS解析) |
| -w / --http-server | 指定監聽HTTP訪問的端口(默認爲3000) |
三.使用NTOP監測網絡流量
1.從指定主機192.168.0.88訪問NTOP的流量監測頁面
在瀏覽器中輸入“http://192.168.0.66:3000”訪問NTOP服務器:
2.查看局域網各主機總的網絡吞吐率:
在打開的NTOP界面中,鼠標移動到頁面上方的"ALL Protocols",點擊下拉菜單中的“Throughput”(吞吐率)即可,如下圖所示:
3.按時間段查看各主機的帶寬佔用情況:
在NTOP web界面中將鼠標移動到頁上方“All Protocols”,點擊下拉菜單中的“Activity”即可:
4.按應用層協議分類查看各主機流量統計信息:
在NTOP系統的web界面中,將鼠標移動到頁面上方的“IP”,依次點擊下拉菜單中的“Summary”,“Traffic”即可:
5.關閉NTOP服務:
在NTOP的web界面中,將鼠標移動到頁面上方的“Admin”,點擊下拉菜單中的“Shutdown”,在彈出的對話框中輸入管理員用戶名和密碼即可:
