Ntop的安裝與配置

一.Ntop的簡介

1.ntop是一款網絡監控工具 ，即網絡嗅探器。
它能夠監視網絡流量，甚至能夠列出每一個節點計算機的網絡帶寬利用率。
它能夠經過分析網絡流量來肯定網絡上存在的各類問題；也能夠用來判斷是否
有***正在***網絡系統；還能夠很方便地顯示出特定的網絡協議、佔用大量帶寬的主機、
各次通訊的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。
經過了解這些信息，網管能夠對故障作出及時的響應，對網絡進行相應的優化調 整，以保證網絡運行的效率和安全。
2.ntop主要提供如下一些功能：
 1）自動從網絡中識別有用的信息；
 2）將截獲的數據包轉換成易於識別的格式；
 3）對網絡環境中通訊失敗的狀況進行分析；
 4）探測網絡環境中的通訊瓶頸；
 5）記錄網絡通訊的時間和過程;
 6）自動識別客戶端正在使用的操做系統.

二.ntop安裝與配置（此處所有使用源碼安裝，須要編譯，編譯安裝前請先把網絡打開，不然可能報錯）

1.安裝NTOP檢測工具所須要的軟件包
ntop包：ntop-4.0.1.tar.gz
2.輔助軟件
庫文件支持：libpcap、libcap-devel、libpng、gdbm、gd
GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm
GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
RRDtool： rrdtool-1.4.4.tar.gz
3.安裝輔助軟件

#yum groupinstall " Development Libraries" "Development tools" "Legacy Software Development" -y （安裝編譯環境）
# yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd -y（安裝所需的庫文件）

# yum localinstall --nogpgcheck GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
4.安裝rrdtool
# tar xvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local
# make
# make install
5.編譯安裝NTOP
# tar xvf ntop-4.0.1.tar.gz
# cd ntop-4.0.1
# ./autogen.sh --with-tcpwrap    //配置--with-tcpwrap選項用於支持TCP Wrappers訪問控制
# make
# make install
設置NTOP數據存放目錄，NTOP系統默認以低權限用戶nobody身份運行，爲了使ntop能夠讀寫
數據，須要對默認的存放目錄/usr/local/var/ntop進行權限調整：
# chown -R nobody /usr/local/var/ntop
爲NTOP管理員設置密碼，NTOP默認的管理員爲admin，爲安全起見，須要爲其設置一個密碼。另外，經過web頁面修改NTOP設置或者關閉NTOP服務時，必須使用管理員用戶名和密碼進行驗證：
# ntop -A
設置TCP Wrapper權限，在編譯ntop時咱們使用了--with-tcpwrap配置項，所以能夠經過TCP Wrapper策略
6.對ntop的訪問進行控制：（此步能夠根據實際狀況進行修改，也能夠省略）
# vim /etc/hosts.allow
ntop: 192.168.0.10 //只容許192.168.0.10主機NTOP服務
# vim /etc/hosts.deny
ntop: ALL
7.# ntop -d -i eth0 //之後臺守護進程的方式（-d）運行                  NTOP服務，並監測eth0網卡所鏈接的流量
若是有多塊網卡，可使用如下命令鏈接不一樣的局域網段：
# ntop -d -i eth0，eth1 -M
ntop默認監聽端口爲3000，因此可在瀏覽器中輸入http://192.168.0.10:3000查看ntop監控畫面

PS:此處只大體列了一下登陸界面，ntop的功能很強大，能夠監控網絡服務及流量並繪圖，能夠慢慢摸索。
三.因爲ntop爲英文界面，下面提供一些幫助文檔

About: 在線手冊。
Summary : 目前網絡的總體概況
Traffic : 流量
Hosts : 全部主機使用概況
Network Load : 各時段的網絡負載
Netflows : 網絡流量圖。
IP Summary : 各主機的流量情況與排名明細
Traffic : 全部主機的流量明細
Multicast : 多點傳送狀況。
Domain : 域名
Distribution : 通信量情況
Local >>Local 本地流量。
Local>>Remote : 全部主機對外的明細
Remote>>Local
Remote>>Remote
All Protocols : 查看各主機佔用的頻寬與各時段網絡使用者等的明細

Traffic : 流量。
Throughput : 頻寬使用明細表 (點選主機,能夠看到該主機詳細的信息及使用情況)
Activity : 各時段全部主機使用流量(情況). (點選主機,能夠看到該主機詳細的信息及使用情況)
Local IP : 局域網絡內各主機使用情況.
Routers : 路由器情況。
Ports Used : 端口使用狀況。
Active TCP Sessions : 目前正在進行的聯機 。
Host Fingerprint : 主機快照狀況。
Host Characterization : 主機描述。
Local Matrix : 局域網絡內各主機間的流量明細。
FC : 光纖網絡的情況
SCSI : SCSI 設備情況
Admin : 新增ntop 使用者或從新啓動,中止ntop