Ntop是一個網絡使用狀況監測軟件,在互動模式下,ntop會將網絡的使用狀況顯示在使用者的終端機畫面上。在Web模式中,ntop會像Web Server一樣產生出內含網絡使用狀況的網頁傳回到使用者的浏覽器上。
0、下載:
cd /tmp
wget -c -q http://puzzle.dl.sourceforge.net/sourceforge/ntop/ntop-3.2-1.el4.rf.i386.rpm &
1、安裝:
rpm -ivh ntop-3.2-1.el4.rf.i386.rpm
2、建立日志文件目錄:
#mkdir /var/log/ntop/
建立ntop.conf
cp /etc/ntop.conf.sample /etc/ntop.conf
建立帳號:
#useradd -g ntop -s /bin/true -M ntop
3、首次啟動(root)
/usr/bin/ntop -P /usr/share/ntop -u ntop -A
#-P [directory]指定.db檔存放路徑
#-u [user]指定service啟動user
#-A 設定admin密碼,ntop會內建admin管理者帳號於ntop中
4、查看首次啟動所需動作
less /usr/share/doc/ntop-3.0/1STRUN.txt
5、編修/etc/ntop.conf檔
vi /etc/ntop.conf
內容如下:
#eth0 是我的單塊網卡 lo是回路
--interface eth0,lo
#--no-mac
#由於我只是一台機器所以下面的沒加,如果您是在路由器或網關上請把對應的ip段改成自己的
--local-subnets 192.168.10.0/24
#運行端口
--http-server 3000
#數據庫存放路徑
--db-file-path /usr/share/ntop
#守護進程方式運行
--daemon
#用戶名
--user ntop
#默認運行等級
--trace-level 3
#跳過所有錯誤
--disable-schedyield
6、啟動ntop
/etc/init.d/ntop start(or #ntop -i eth0 )
7、查看網絡流量
http://localhost:3000/
8、停止為
/etc/init.d/ntop stop
ntop若是架設在hub下時便能監視到網絡上所有的封包。但若是架設在switch環境下時,除非是開放SPAN的功能否則只能監測給自己的封包。
51CTO編者注:本機測試環境為單機,標准安裝。未配置插件條件下。如有興趣可自行研究插件
http://www.ntop.org/ntop.html為ntop首頁,裡面有相關資料及抓圖等。
ntop若是架設在hub下時便能監視到網絡上所有的封包。但若是架設在switch環境下時,除非是開放SPAN的功能否則只能監測給自己的封包。
由於ntop需要監聽端口,所以最好用iptables限定某些ip可以浏覽否則可能帶來安全性問題。個人認為mrtg作為 web的統計很理想,而ntop統計web服務器相關信息不夠詳細,但ntop能更詳細的統計網絡信息,他們倆用途不同,所以無法比較