linux下ntop搭建 配置

delih

Ntop是一种监控网络流量工具，用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的，用来监控和解决局域网问题的工具；尤其当ntop与nprobe配合使用，其功能更加显著。它同时提供命令行输入和web页面，可应用于嵌入式web服务。
Ntop主要提供以下一些功能：
?  自动从网络中识别有用的信息；
?  将截获的数据包转换成易于识别的格式；
?  对网络环境中通信失败的情况进行分析
?  探测网络通信的时间和过程

实验环境 centos-5.5系统  

软件 rrdtool-1.2.27.tar.gz  

    ntop-3.3.7.tar.gz

    tcpdump-4.1.1.tar.gz

    libpcap-1.0.0.tar.gz

    GeoIP-1.4.2.tar.gz

还有一些软件包用yum安装

yum install -y httpd*  freetype*  libpng* gdbm* libart_lgpl* libtool* automake*

安装完毕后安装  rrdtool

tar -zxmf rrdtool-1.2.27.tar.gz  解压
# ./configure --prefix=/usr/local/rrdtool  编译前配置
make && make install  编译并安装

在安装ntop前，先安装，要不在编译ntop的时候会报错  

                   tcpdump-4.1.1.tar.gz

                   libpcap-1.0.0.tar.gz

                   GeoIP-1.4.2.tar.gz

安装Ntop
# tar -zxmf ntop-3.3.7.tar.gz    解压
# ./autogen.sh
#  ./configure --prefix=/usr/local/ntop  编译前配置
#  make && make install   编译并安装
#  groupadd ntop   创建ntop组
# useradd ntop -g ntop  窗机一个ntop用户并加入ntop组
# chown -R ntop:ntop /usr/local/ntop  设置权限
# mkdir /var/ntop  创建ntop数据存放目录
chown -R ntop:ntop /var/ntop/  设置权限
# cd /usr/local/ntop/bin/   找到ntop执行脚本

#  ./ntop –A  设置密码

启动验证结果

# service httpd restart  首先启动apache服务
# cd /usr/local/ntop/bin/   找到ntop执行脚本
# ./ntop -P /var/ntop/ -i eth0 -u ntop     启动服务

使用 http://服务器ip:3000启动web调试页

echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local 设置成开机启动！

NTOP - 操作目录简介
① About：在线手册。
② Summary：目前网络的整体概况。
—  Traffic：流量。
—  Hosts：所有主机的使用概况。
—  Network Load：各时段的网络负载。
—  Netflows：网络流量图。
③ IP Summary：各主机的流量状况与排名明细。
—  Traffic：所有主机的流量明细。
—  Multicast：多点传送情况。
—  Domain：域名。
—  Distribution：通信量状况。
—  Local >>Local：本地流量。
—  Local>>Remote：所有主机对外的明细。
—  Remote>>Local：远程主机到本地流量。
—  Remote>>Remote：远程主机到远程主机流量。
④ All Protocols：查看各主机占用的频宽与各时段网络使用者等的明细。
—  Traffic：流量。
—  Throughput：频宽使用明细表（点选主机，可以看到该主机详细的信息及使用状况）。
—  Activity：各时段所有主机使用流量状况（点选主机，可以看到该主机详细的信息及使用状况）。
⑤ Local IP：局域网络内各主机使用状况。
—  Routers：路由器状况。
—  Ports Used：端口使用情况。
—  Active TCP Sessions：目前正在进行的联机。
—  Host Fingerprint：主机快照情况。
—  Host Characterization：主机描述。
—  Local Matrix：局域网络内各主机间的流量明细。
⑥ FC：光纤网络的状况。
⑦ SCSI：SCSI设备状况。
⑧ Admin：新增NTOP使用者或重新启动，停止NTOP。
命令行方式
实际上还可以通过命令行方式来使用NTOP，一般高手都是这样操作的，因为命令行下修改和添加设置非常迅速，而且还有很多图形化无法实现的操作，特别适合远程操作。
常用参数如下。
— -d：放入后台执行。
— -L：输出信息写入系统记录文件。
— -r：设定页面的自动更新频率，预设每3秒更新一次。
— -w：使用其他端口（预设是3000）。
— -W：同–w，不过这个是使用SSL联机。
— -u：指定使用其他身份执行。
— -i：指定NTOP监听的网卡，“,”隔开多个网卡。
— -M：使用-i指定多张网卡时，预设是合并统计，若要分别统计，加此参数。
— -h：获取帮助信息。

ddsdjn

写的真的很不错

megnlingling

生活***好玩，因为生活老***玩我!

xingyu655

帮你顶下哈！！

tangbinde

避孕的效果：不成功，便成“人”。

网络浪子

丑，但是丑的特别，也就是特别的丑！