ntop的安装与使用
按以下步骤一步一步做,肯定没有问题。只是需要注意的是在安装linux时防火墙的是否启用。1: 安装库文件
#yum groupinstall " Development Libraries" "Development tools" "Legacy Software Development" -y (安装编译环境)
#yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd -y(安装所需的库文件)
2:安装GeoIP
# wget http://geolite.maxmind.com/download/geoip/api/c/test/GeoIP-1.4.7beta4.tar.gz
# tar xvf GeoIP-1.4.7beta4.tar.gz
# cd GeoIP-1.4.7
#./configure
# make;make install
3:安装rrdtool
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.4.tar.gz
# tar xvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local
# make
# make install
4:安装 Ntop
# wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz
# tar xvf ntop-4.1.0.tar.gz
# cd ntop-4.1.0
# ./autogen.sh --with-tcpwrap //配置--with-tcpwrap选项用于支持TCP Wrappers访问控制
# make
# make install
5:设置
NTOP数据存放目录,NTOP系统默认以低权限用户nobody身份运行,为了使ntop可以读写数据,需要对默认的存放目录/usr/local/var/ntop进行权限调整:
# chown -R nobody /usr/local/var/ntop
为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码。另外,通过web页面修改NTOP设置或者关闭NTOP服务时,必须使用管理员用户名和密码进行验证:
# ntop -A
设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略
6:对ntop的访问进行控制:(此步可以根据实际情况进行修改,也可以省略)
# vim /etc/hosts.allow
ntop: 192.168.17.250 //只允许192.168.17.250主机NTOP服务
# vim /etc/hosts.deny
ntop: ALL
7:启动
# ntop -d -i eth0 //以后台守护进程的方式(-d)运行 NTOP服务,并监测eth0网卡所连接的流量
如果想让ntop开机时自动启动,需在rc.local中添加。如下
# echo “/usr/local/bin/ntop –d –u nobody –w 3000 –i eth0” >> /etc/rc.d/rc.local
如果有多块网卡,可以使用以下命令连接不同的局域网段:
# ntop -d -i eth0,eth1 -M
/etc/init.d/iptables status查看防火墙状态
/etc/init.d/iptables stop关闭防火墙
补充说明:
1、About:在线手册
2、Summary:目前网络的整体概述。
--Traffic:流量。
--Hosts:所有主机的使用概述。
--Network Load:各时段的网络负载。
--Netflows:网络流量图。
3、IP summary:各主机的流量状况与排名明细。
--Traffic:所有主机的流量明细。
--Multicast:多点传送情况。
--Domain:域名。
--Distribution:通信量状况。
--Local >> Local:本地流量。
--Local >> Remote:所有主机对外的明细。
--Remote >> Local:远程主机到本地流量。
--Remote >> Remote:远程主机到远程主机流量。
4、All Protocools:查看各主机占用的频宽与各个时段网络使用者等的明细。
--Traffic:流量。
--Throughput:频宽使用明细表(点选主机,可以看的该主机详细的信息及使用状况)。
--Activity:各时段所有主机使用流量状况(点选主机,可以看的该主机详细信息及使用状况)。
5、Local IP :局域网络内各主机的使用状况。
--Routers:路由器状况。
--Ports Userd:端口使用情况。
--Active TCP Sessions:目前正在进行的联机。
--Host Fingerprint:主机快照情况。
--Host Characteri zation: 主机描述。
--Local Matrix:局域网络内各主机间的流量明细。
6、FC:光钎网络的状况。
7、SCSI:SCSI设备状况。
8、Admin:新增NTOP使用者活重新启动,停止NTOP。
页:
[1]