作者:tianci3982730
環境 redhat9.0 單塊網卡
軟件
gdome2-0.7.2-1.i586.rpm
ntop-3.0-0.i386.rpm
下載地址
FTP://ftp.task.gda.pl/vol/d35/ftp.pld-Linux.org/dists/1.1/PLD/i586/PLD/RPMS/gdome2-0.7.2-1.i586.rpm
http://puzzle.dl.sourceforge.net/sourceforge/ntop/ntop-3.0-0.i386.rpm
1.下載
cd /tmp
wget -c -q ftp://ftp.task.gda.pl/vol/d35/ftp.pld-linux.org/dists/1.1/PLD/i586/PLD/RPMS/gdome2-0.7.2-1.i586.rpm &
wget -c -q http://puzzle.dl.sourceforge.net/sourceforge/ntop/ntop-3.0-0.i386.rpm &
rpm -ivh gdome2-0.7.2-1.i586.rpm
rpm -ivh ntop-3.0-0.i386.rpm
2.建立ntop.conf
cp /etc/ntop.conf.sample /etc/ntop.conf
3.首次啟動(root)
/usr/bin/ntop -P /usr/share/ntop -u ntop -A
#-P [Directory]指定.db檔存放路徑
#-u [user]指定service啟動user
#-A 設定admin密碼,ntop會內建admin管理者帳號於ntop中
4.查看首次啟動所需動作
less /usr/share/doc/ntop-3.0/1STRUN.txt
5.編修/etc/ntop.conf檔
vi /etc/ntop.conf
內容如下:
#eth0 是我的單塊網卡 lo是回路
--interface eth0,lo
#--no-mac
#由於我只是一台機器所以下面的沒加,如果您是在路由器或網關上請把對應的ip段改成自己的
--local-subnets 192.168.10.0/24
#運行端口
--http-server 3000
#數據庫存放路徑
--db-file-path /usr/share/ntop
#守護進程方式運行
--daemon
#用戶名
--user ntop
#默認運行等級
--trace-level 3
#跳過所有錯誤
--disable-schedyield
6.啟動ntop
/etc/init.d/ntop start
7.查看網絡流量
http://localhost:3000/
8.停止為
/etc/init.d/ntop stop
http://www.ntop.org/ntop.Html為ntop首頁 ,裡面有相關資料及抓圖等
ntop若是架設在hub下時便能監視到網絡上所有的封包。但若是架設在switch環境下時,除非是開放SPAN的功能否則只能監測給自己的封包。
本機測試環境為單機,標准安裝。未配置插件條件下。如有興趣可自行研究插件 由於ntop需要監聽端口,所以最好用iptables限定某些ip可以浏覽 否則可能帶來安全性問題.