安装Ntop监控网络软件

 安装Ntop监控网络软件

Ntop：

         Ntop是一种监控网络流量工具，用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的，用来监控和解决局域网问题的工具；尤其当ntop与nprobe配合使用，其功能更加显著。它同时提供命令行输入和web页面，可应用于嵌入式web服务。

Ntop主要提供以下一些功能：

Ø  自动从网络中识别有用的信息；

Ø  将截获的数据包转换成易于识别的格式；

Ø  对网络环境中通信失败的情况进行分析

Ø  探测网络通信的时间和过程

官方网站：

                                     http://www.ntop.org/ntop.html

实验环境及所需安装包：

                                     Centos 5.5    IP：192.168.20.89

                                     安装apache

                                     Freetype

                                     Libpng

                                     Libpcap

                                     Gdbm

                                     libart_lgpl

                                     libtool

                                     automake

                                     rrdtool-1.2.27.tar.gz

                                     ntop-3.3.7.tar.gz

安装

一、搭建ntop所需环境。

1）  配置yum

# vi /etc/yum.repos.d/CentOS-Media.repo   修改配置文件

[c5-media]

name=CentOS-$releasever - Media

baseurl=file:///media/CentOS/

        file:///mnt/cdrom/     修改成光盘挂载位置

        file:///media/cdrecorder/

# mount /dev/cdrom /mnt/cdrom/  挂载光盘

# yum list  可以通过此命令验证是否挂载成功，此命令将所有的rpm列出。

2）  安装apache服务

使用yum进行安装

# yum install httpd*

 

Total download size: 7.2 M

Is this ok [y/N]: y   是否进行安装，选择Y

 

3）  安装其他依赖包

安装方式相同，在此就不重复了

yum install freetype*

yum install libpng*

yum install libpcap*

yum install gdbm*

 yum install libart_lgpl*

# yum install libtool*

# yum install automake*

4）  安装rrdtool-1.2.27.tar.gz

安装过以上的包，才可以安装此包，否则会包错误信息

# tar -zxmf rrdtool-1.2.27.tar.gz  解压

# ./configure --prefix=/usr/local/rrdtool  编译前配置

make && make install  编译并安装

 

二、安装Ntop

# tar -zxmf ntop-3.3.7.tar.gz    解压

# ./autogen.sh

#  ./configure --prefix=/usr/local/ntop  编译前配置

#  make && make install   编译并安装

#  groupadd ntop   创建ntop组

# useradd ntop -g ntop  窗机一个ntop用户并加入ntop组

# chown -R ntop:ntop /usr/local/ntop  设置权限

# mkdir /var/ntop  创建ntop数据存放目录

chown -R ntop:ntop /var/ntop/  设置权限

# cd /usr/local/ntop/bin/   找到ntop执行脚本

 

#  ./ntop –A  设置密码

三、启动服务并验证结果。

# service httpd restart  首先启动apache服务

# cd /usr/local/ntop/bin/   找到ntop执行脚本

# ./ntop -P /var/ntop/ -i eth0 -u ntop     启动服务

展示页面：

 

echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local 设置成开机启动！

默认端口为3000，在浏览器中输入IP加端口号即可打开。

NTOP - 操作目录简介

① About：在线手册。

② Summary：目前网络的整体概况。

—  Traffic：流量。

—  Hosts：所有主机的使用概况。

—  Network Load：各时段的网络负载。

—  Netflows：网络流量图。

③ IP Summary：各主机的流量状况与排名明细。

—  Traffic：所有主机的流量明细。

—  Multicast：多点传送情况。

—  Domain：域名。

—  Distribution：通信量状况。

—  Local >>Local：本地流量。

—  Local>>Remote：所有主机对外的明细。

—  Remote>>Local：远程主机到本地流量。

—  Remote>>Remote：远程主机到远程主机流量。

④ All Protocols：查看各主机占用的频宽与各时段网络使用者等的明细。

—  Traffic：流量。

—  Throughput：频宽使用明细表（点选主机，可以看到该主机详细的信息及使用状况）。

—  Activity：各时段所有主机使用流量状况（点选主机，可以看到该主机详细的信息及使用状况）。

⑤ Local IP：局域网络内各主机使用状况。

—  Routers：路由器状况。

—  Ports Used：端口使用情况。

—  Active TCP Sessions：目前正在进行的联机。

—  Host Fingerprint：主机快照情况。

—  Host Characterization：主机描述。

—  Local Matrix：局域网络内各主机间的流量明细。

⑥ FC：光纤网络的状况。

⑦ SCSI：SCSI设备状况。

⑧ Admin：新增NTOP使用者或重新启动，停止NTOP。

命令行方式

实际上还可以通过命令行方式来使用NTOP，一般高手都是这样操作的，因为命令行下修改和添加设置非常迅速，而且还有很多图形化无法实现的操作，特别适合远程操作。

常用参数如下。

— -d：放入后台执行。

— -L：输出信息写入系统记录文件。

— -r：设定页面的自动更新频率，预设每3秒更新一次。

— -w：使用其他端口（预设是3000）。

— -W：同–w，不过这个是使用SSL联机。

— -u：指定使用其他身份执行。

— -i：指定NTOP监听的网卡，“,”隔开多个网卡。

— -M：使用-i指定多张网卡时，预设是合并统计，若要分别统计，加此参数。

— -h：获取帮助信息。