通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能,提供了十分宝贵的信息。
ntop提供以下一些功能:
1. 自动从网络中识别有用的信息;
2. 将截获的数据包转换成易于识别的格式;
3. 对网络环境中的通讯失败进行分析;
4. 探测网络环境下的通讯瓶颈;
5. 记录网络通信时间和过程;
6.自动识别客户端正在使用的操作系统;
7.可以在命令行和Web两种方式运行。
2. 将截获的数据包转换成易于识别的格式;
3. 对网络环境中的通讯失败进行分析;
4. 探测网络环境下的通讯瓶颈;
5. 记录网络通信时间和过程;
6.自动识别客户端正在使用的操作系统;
7.可以在命令行和Web两种方式运行。
实验环境:Red Hat Enterprise Linux 5.4
源代码包版本为ntop-3.3.6.tar.gz和rrdtool-1.3.1.tar.gz
这两个源代码包已经上传到51cto网站了,有需要的朋友可以到下面的地址去下载。
ntop源代码包
http://down.51cto.com/data/72729
rrdtool源代码包
http://down.51cto.com/data/72738
下面的步骤就来说明ntop如何安装配置以及简单实用
到http://www.filewatcher.com/m/ntop-3.3.6.tar.gz.3635457.0.0.html下载ntop-3.3.6.tar.gz源码包
把下载的ntop-3.3.6.tar.gz源码包解压到本地家目录。然后切换到ntop目录下,
[root@localhost ~]#tar -zxvf ntop-3.3.6.tar.gz
[root@localhost ~]#cd ntop
检查是否安装了libtool开发包,如果没有,请安装之。
[root@localhost ntop]# rpm -qa libtool
[root@localhost ntop]# yum install libtool
在安装ntop之前必须要安装rrdtool
到http://www.filewatcher.com/m/rrdtool-1.3.1.tar.gz.1102997.0.0.html
下载rrdtool-1.3.1.tar.gz源码包
在rrdtool安装之前要确保系统已经安装过libpcap-devel 、libpcap、cairo-devel 、libxml2-devel、 pango-devel、 pango 、libpng-devel 、freetype 、freetype-devel 、libart_lgpl-devel、gcc等开发软件包。如果没有安装,请安装之,这些开发包在光盘里面附带的有。
[root@localhost ntop]# yum install libpcap-devel libpcap
[root@localhost ~]# yum install cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel gcc
把下载的rrdtool-1.3.1.tar.gz源码包解压到本地家目录。
[root@localhost ~]#tar zxvf rrdtool-1.3.1.tar.gz
设置环境变量
[root@localhost ~]# export PKG_CONFIG_PATH=/usr/lib/pkgconfig/
[root@localhost rrdtool-1.3.1]#./configure
[root@localhost rrdtool-1.3.1]# make
[root@localhost rrdtool-1.3.1]# make install
[root@localhost rrdtool-1.3.1]# cd /usr/local/
[root@localhost rrdtool-1.3.1]# ln -s rrdtool-1.3.1/ rrdtool/
[root@localhost rrdtool-1.3.1]# cd rrdtool
现在rrdtool已经安装完成,切换回ntop目录。
[root@localhost ntop]# ./autogen.sh
[root@localhost ntop]# make
[root@localhost ntop]# make install
[root@localhost ntop]# make install-data-as
添加ntop用户
[root@localhost ~]# useradd -M -s /sbin/nologin -r ntop
改变文件权限
[root@localhost ~]# chown -R ntop:root /usr/local/var/ntop/
[root@localhost ~]# chown -R ntop:ntop /usr/local/share/ntop/
初始化ntop并设置ntop登陆密码
[root@localhost ~]# ntop -A
Thu Apr 8 17:24:56 2010 NOTE: Interface merge enabled by default
Thu Apr 8 17:24:56 2010 Initializing gdbm databases
ntop startup - waiting for user response!
##在此处输入密码redhat
Please enter the password for the admin user:
##重复输入密码redhat
Please enter the password again:
Thu Apr 8 17:25:05 2010 Admin user password has been set
启动stop服务
注:
-d : 后台执行
-L : 输出日志写入系统日志(var/log/messages)
-u ntop : 指定使用ntop身份执行
-P /usr/local/var/ntop : 指定ntop数据库文件位置
–skip-version-check : 跳过版本检查.
–use-syslog=daemon : 使用系统日志进程
-L : 输出日志写入系统日志(var/log/messages)
-u ntop : 指定使用ntop身份执行
-P /usr/local/var/ntop : 指定ntop数据库文件位置
–skip-version-check : 跳过版本检查.
–use-syslog=daemon : 使用系统日志进程
[root@localhost ~]# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop/ --skip-version-check --use-syslog=daemon
Thu Apr 8 17:27:20 2010 NOTE: Interface merge enabled by default
Thu Apr 8 17:27:20 2010 **WARNING** Trailing slash removed from argument for option -P | --db-file-path
Thu Apr 8 17:27:20 2010 Initializing gdbm databases
查看ntop的端口是否开启,在默认情况下,ntop使用3000端口
[root@localhost ~]# netstat -tnlp | grep ntop
tcp 0 0 :::3000 :::* LISTEN 15566/ntop
在浏览器中输入http://192.168.0.82:3000/会弹出ntop登陆界面
输入默认管理员账号admin和刚才设置的密码redhat
NTOP的主界面一共8个大版面,33个选项。主要包括以下内容。
1、 About:在线手册。
2、Summary:目前网络的整体概况。
3、All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。
4、IP:局域网络内各主机使用状况。
5、Utils:在这个项目中提供了Data Dump以及View Log两个工具.
6、Plugis:为了提供ntop更多的功能,可以利用外挂程式的功能将ntop所提供或其他为了ntop所开发出来的各样套件,利用管理的界面我们可以针对这些外挂程式进行启用,关闭或是组态的设定,并利用「all」的功能可以检视目前所有外挂程式的状态。
7、Admin:新增NTOP使用者或重新启动,停止NTOP。
依次选择IP->Summary->Traffic
等待几分钟时间,ntop就会收集到主机流量等信息,