1.安裝:
#rpm -ivh ntop-3.2-1.el4.rf.i386.rpm
2.建立日志文件目錄:
#mkdir /var/log/ntop/
建立帳號:
#useradd -g ntop -s /bin/true -M ntop
3.首次啟動(root)
/usr/bin/ntop -P /usr/share/ntop -u ntop -A
#-P [directory]指定。db檔存放路徑
#-u [user]指定service啟動user
#-A 設定admin密碼,ntop會內建admin管理者帳號於ntop中
4.查看首次啟動所需動作
less /usr/share/doc/ntop-3.0/1STRUN.txt
5.編修/etc/ntop.conf檔
vi /etc/ntop.conf
內容如下:
#eth0 是我的單塊網卡 lo是回路
——interface eth0,lo
#——no-mac
#由於我只是一台機器所以下面的沒加,如果您是在路由器或網關上請把對應的ip段改成自己的
——local-subnets 192.168.10.0/24
#運行端口
——http-server 3000
#數據庫存放路徑
——db-file-path /usr/share/ntop
#守護進程方式運行
——daemon
#用戶名
——user ntop
#默認運行等級
——trace-level 3
#跳過所有錯誤
——disable-schedyield
6.啟動ntop
/etc/init.d/ntop start(or #ntop -i eth0 )
7.查看網絡流量
http://localhost:3000/
8.停止為
/etc/init.d/ntop stop
ntop若是架設在hub下時便能監視到網絡上所有的封包。但若是架設在switch環境下時,除非是開放SPAN的功能否則只能監測給自己的封包。
本機測試環境為單機,標准安裝。未配置插件條件下。如有興趣可自行研究插件
由於ntop需要監聽端口,所以最好用iptables限定某些ip可以浏覽
否則可能帶來安全性問題