ntop设置
ntop侧重于对网络内各主机不同协议的流量统计和排名,适用于局域网用户上网流量占用的监测。ntop软件包参考下载地址:http://downloads.sourceforge.net/ntop/ntop-3.3.7.tar.gz
1、安装NTOP监测系统
(1)、安装libpcap、gd等支持软件
NTOP需要libpcap、libpcap-devel、libpng、gdbm、gd等软件包的支持,在RHEL5系统中,这些软件包大多数是默认已经安装的,如果没有安装,只需挂载安装即可。
2、安装RRDtool工具。
tar zxvf rrdtool-1.2.27.tar.gz -C /usr/src(源码包地址:http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.2.27.tar.gz)
cd rrdtool-1.2.27
./configure --prefix=/usr/local
make && make install
3、编译安装NTOP
使用源码目录中的autogen.sh脚本进行配置,添加--with-tcpwrap选项用于支持TCP Wrappers访问控制
tar zxvf ntop-3.3.7.tar.gz
cd ntop-3.3.7
./autogen.sh --with-tcpwrappers
make && make install
4、设置NTOP数据存放目录
ntop系统默认以低权限用户nobody的身份运行,为了使ntop可以读写数据,需要对数据存放目录(默认为/usr/local/var/ntop)进行适当调整
chown -R nobody /usr/local/var/ntop
5、设置ntop管理员密码
ntop系统默认的管理员用户为admin,为了安全起见,需要为其设置一个密码。用过web页面修改NTOP设置或关闭NTOP服务,必须使用管理员用户名/密码进行验证授权。
ntop -A
123456
123456
6、设置TCP Wrapper权限
echo "ntop:192.168.0.107" >> /etc/hosts.allow(客户机IP)
echo "ntop:ALL" >> /etc/hosts.deny
7、运行ntop服务程序
ntop -d -i eth0
如果网关服务器有多个网卡分别连接到不同的局域网网段,则在指定监测的网络接口时可以使用"-i eth0,eth1"的形式,并增加“-M” 选项将各接口的数据分别统计
eg: ntop -d -i eth0,eth1 -M
8、使用ntop监测网络流量
(1)、访问ntop的流量检测页面
在浏览器地址栏输入ntop服务器的地址及端口(默认3000),eg:http://192.168.0.138:3000即可进入流量监测页面
(2)、查看局域网内各主机总的网络吞吐量:
页面上方的“all protocols”(所有协议)下拉菜单中的“Throughput”(吞吐量)即可;
(3)、按时间段查看各主机的带宽占用情况
"all protocols"下拉"activity"(活动)即可
(4)、按应用层协议分类查看各主机流量统计信息
页面上方“ip”(网际互联协议)下拉“Summary”(概要)——“Traffic”(流量)即可。
9、关闭ntop服务:
页面上方“Admin”下拉“Shutdown”,输入管理员用户和密码即可。
页:
[1]