Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的,用来监控和解决局域网问题的工具;尤其当ntop与nprobe配合使用,其功能更加显著。它同时提供命令行输入和web页面,可应用于嵌入式web服务。
Ntop主要提供以下一些功能:
自动从网络中识别有用的信息;
将截获的数据包转换成易于识别的格式;
对网络环境中通信失败的情况进行分析
探测网络通信的时间和过程
实验环境centos-5.5
实验软件 rrdtool-1.2.27.tar.gz
ntop-3.3.7.tar.gz
tcpdump-4.1.1.tar.gz
libpcap-1.0.0.tar.gz
GeoIP-1.4.2.tar.gz
安装
yum install -y httpd* freetype* libpng* gdbm* libart_lgpl* libtool* automake*
tar zxvf rrdtool-1.2.27.tar.gz
cd rrdtool-1.2.27
./configure --prefix=/usr/local/rrdtool
make
make install
tar zxvf libpcap-1.0.0.tar.gz
cd libpcap-1.0.0
./configure
make
make install
tar zxvf GeoIP-1.4.2.tar.gz
cd GeoIP-1.4.2
./configure
make
make install
tar zxvf tcpdump-4.1.1.tar.gz
cd tcpdump-4.1.1
./configure
make
make install
tar -zxvf ntop-3.3.7.tar.gz
cd ntop-3.3.7
./autogen.sh --with-rrd-home=/usr/local/rrdtool
./configure --prefix=/usr/local/ntop --with-rrd-home=/usr/local/rrdtool
make
make install
groupadd ntop
useradd ntop -g ntop
chown -R ntop:ntop /usr/local/ntop
mkdir /var/ntop
chown -R ntop:ntop /var/ntop/
cd /usr/local/ntop/bin/
./ntop –A
Please enter the password for the admin user: 输入密码
Please enter the password again: 输入密码
service httpd restart
cd /usr/local/ntop/bin/
./ntop -P /var/ntop/ -i eth0 -u ntop
echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local
NTOP - 操作目录简介
About:在线手册。
Summary:目前网络的整体概况。
Traffic:流量。
Hosts:所有主机的使用概况。
Network Load:各时段的网络负载。
Netflows:网络流量图。
IP Summary:各主机的流量状况与排名明细。
Traffic:所有主机的流量明细。
Multicast:多点传送情况。
Domain:域名。
Distribution:通信量状况。
Local >>Local:本地流量。
Local>>Remote:所有主机对外的明细。
Remote>>Local:远程主机到本地流量。
Remote>>Remote:远程主机到远程主机流量。
All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。
Traffic:流量
Throughput:频宽使用明细表(点选主机,可以看到该主机详细的信息及使用状况)
Activity:各时段所有主机使用流量状况(点选主机,可以看到该主机详细的信息及使用状况)
Local IP:局域网络内各主机使用状况。
Routers:路由器状况。
Ports Used:端口使用情况。
Active TCP Sessions:目前正在进行的联机。
Host Fingerprint:主机快照情况。
Host Characterization:主机描述。
Local Matrix:局域网络内各主机间的流量明细。
FC:光纤网络的状况。
SCSI:SCSI设备状况。
Admin:新增NTOP使用者或重新启动,停止NTOP
命令行方式
-d:放入后台执行。
-L:输出信息写入系统记录文件。
-r:设定页面的自动更新频率,预设每3秒更新一次。
-w:使用其他端口(预设是3000)
-W:同–w,不过这个是使用SSL联机。
-u:指定使用其他身份执行。
-i:指定NTOP监听的网卡,“,”隔开多个网卡。
-M:使用-i指定多张网卡时,预设是合并统计,若要分别统计,加此参数。
-h:获取帮助信息