ntop设置

ntop侧重于对网络内各主机不同协议的流量统计和排名，适用于局域网用户上网流量占用的监测。

ntop软件包参考下载地址：http://downloads.sourceforge.net/ntop/ntop-3.3.7.tar.gz

1、安装NTOP监测系统

（1）、安装libpcap、gd等支持软件

NTOP需要libpcap、libpcap-devel、libpng、gdbm、gd等软件包的支持，在RHEL5系统中，这些软件包大多数是默认已经安装的，如果没有安装，只需挂载安装即可。

2、安装RRDtool工具。

tar zxvf rrdtool-1.2.27.tar.gz -C /usr/src（源码包地址：http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.2.27.tar.gz）

cd rrdtool-1.2.27

./configure --prefix=/usr/local

make && make install

3、编译安装NTOP

使用源码目录中的autogen.sh脚本进行配置，添加--with-tcpwrap选项用于支持TCP Wrappers访问控制

tar zxvf ntop-3.3.7.tar.gz

cd ntop-3.3.7

./autogen.sh --with-tcpwrappers

make && make install

4、设置NTOP数据存放目录

ntop系统默认以低权限用户nobody的身份运行，为了使ntop可以读写数据，需要对数据存放目录（默认为/usr/local/var/ntop）进行适当调整

chown -R nobody /usr/local/var/ntop

5、设置ntop管理员密码

ntop系统默认的管理员用户为admin，为了安全起见，需要为其设置一个密码。用过web页面修改NTOP设置或关闭NTOP服务，必须使用管理员用户名/密码进行验证授权。

ntop -A

123456

123456

6、设置TCP Wrapper权限

echo "ntop:192.168.0.107" >> /etc/hosts.allow(客户机IP)

echo "ntop:ALL" >> /etc/hosts.deny 

7、运行ntop服务程序

ntop -d -i eth0

如果网关服务器有多个网卡分别连接到不同的局域网网段，则在指定监测的网络接口时可以使用"-i eth0，eth1"的形式，并增加“-M” 选项将各接口的数据分别统计

eg:           ntop -d -i eth0,eth1 -M

8、使用ntop监测网络流量

（1）、访问ntop的流量检测页面

在浏览器地址栏输入ntop服务器的地址及端口（默认3000），eg：http://192.168.0.138:3000即可进入流量监测页面

（2）、查看局域网内各主机总的网络吞吐量：

页面上方的“all protocols”(所有协议)下拉菜单中的“Throughput”(吞吐量)即可；

（3）、按时间段查看各主机的带宽占用情况

"all protocols"下拉"activity"(活动)即可

（4）、按应用层协议分类查看各主机流量统计信息

页面上方“ip”（网际互联协议）下拉“Summary”（概要）——“Traffic”（流量）即可。

9、关闭ntop服务：

页面上方“Admin”下拉“Shutdown”，输入管理员用户和密码即可。