NTOP与RouterOS结合实现网络流量监控

最新推荐文章于 2024-05-27 15:11:48 发布
最新推荐文章于 2024-05-27 15:11:48 发布
阅读量6k 收藏 2
点赞数 1

 NTOP与RouterOS结合实现网络流量监控

[复制链接]
  
跳转到指定楼层
1#
发表于 2008-4-25 12:58:27 | 只看该作者 回帖奖励

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
Ntop  http://www.ntop.org/ 是一个网络使用状况监测软件,在互动式模式下,ntop 会将网络的使用状况显示在使用者的终端机画面上。它是基于sniffer的一种网络监控工具。把它安装在网关上面监控一段网络。可以显示总的流量,还可以显示网段内机器的流量,包含每种服务的流量等。
NTOP一般安装在网关上,但是我们所使用的RouteROS系统上并不能单独安装Linux下的软件。幸好RouterOS支持NetFlow协议,NetFlow数据包一般由Cisco或Juniper路由器,交换机输出。而NTOP可以充当NetFlow数据包的接收者,管理员就可以通过浏览器监控RouterOS系统上的总流量,每个IP的流量,各个协议数据包的流量以及当前各客户端的下行与上行速度。

1.        NTOP的安装
NTOP有基于Unix/Linux的免费开源版本,好像也有基于Windows的版本,不过只能下载到演示版,功能限制很多。所以我们就安装Linux下的版本吧

我的系统是Centos 5.1,安装时没有选择任何可选包。所以要把常用的库先装上
  1. # yum install gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel openssl-devel libxml2-devel gettext-devel pcre-devel
复制代码
然后安装libpcap
  1. # yum -y install libpcap*
复制代码
安装rrdtool
  1. # Yum –y install rrdtool*
复制代码
下一步安装apache 2.28,详细过程就不写。因为NTOP要用apache来显示网页,所以是必须要装的。

安装NTOP 3.3
  1. # cd  /usr/local/src/
  2. # wget  [url=http://downloads.sourceforge.net/ntop/ntop-3.3.tar.gz]http://downloads.sourceforge.net/ntop/ntop-3.3.tar.gz[/url]
  3. # ./autogen.sh  --prefix=/usr/local/ntop
  4. # make
  5. # make install
复制代码
拷贝配置文件
  1. # cp packages/RedHat/ntop.conf.sample /etc/ntop.conf
  2. # cp packages/RedHat/ntop.init /etc/init.d/ntop
  3. # chkconfig --add ntop
复制代码
因为系统自带的自启动文件的路径和我们选择的路径不一致,所以要修改
编辑自启动文件,更改如下几行
  1. # vi /etc/init.d/ntop
  2. prog="/usr/local/ntop/bin/ntop"
  3. pids=`ps axf | grep '\/usr\/local\/ntop\/bin\/ntop' | awk '{ printf(" %s", $1) }; END { print "" }'`
复制代码
编辑配置文件
  1. # chmod 644 /etc/ntop.conf
  2. # vi /etc/ntop.conf
  3. --db-file-path /var/log/ntop
  4. --interface none
  5. -m 192.168.0.0/24
  6. --trace-level 3
  7. --http-server 3000
复制代码
如果要监控本机的流量,也可以选择--interface eth0
因为我们这里要监控RouterOS上的流量,所以选择为none,在安装完成后,可以登录到NTOP,打开netflow插件即可

参数说明:
-P db文件的路径
-u ntop的运行用户(run user)
-A 设定admin密码
创建ntop的运行用户ntop
这条命令同时还在/var/log/ntop目录下创建了ntop_pw.db  prefsCache.db文件
  1. # service httpd start
  2. # service ntop start
复制代码
将 防火墙关闭或将3000及2055端口打开

以上部分内容参考了 http://linux.chinaunix.net/techdoc/net/2008/01/07/976099.shtml

NTOP安装完成

2、 在RouterOS中做相关设置
这部分参考Mikrotik RouterOS 3.0 官方文档

打开RouterOS流量信息
  1. 1.        [admin@MikroTik] ip traffic-flow> set enabled=yes
  2. 2.        [admin@MikroTik] ip traffic-flow> print
  3. 3.                        enabled: yes
  4. 4.                     interfaces: all
  5. 5.                  cache-entries: 1k
  6. 6.            active-flow-timeout: 30m
  7. 7.          inactive-flow-timeout: 15s
复制代码
设置接收Netflow信息主机的IP及NetFlow版本号
  1. 1.        [admin@MikroTik] ip traffic-flow target> add address=192.168.0.230:2055 \... version=9
  2. 2.        [admin@MikroTik] ip traffic-flow target> print
  3. 3.        Flags: X - disabled
  4. 4.         #   ADDRESS               VERSION
  5. 5.         0   192.168.0.2:2055      9
复制代码
另外还有一些参数可以设置,如刷新时间,超时时间等等,请大家参考官方文档吧

3 打开NTOP netflow插件
打开 http://192.168.0.230:3000

选择 plugins---netflow—view/configure
再选择  add netflow device
如图: 添加一个设备,例如 RouterOS,再将UDP监听端口设置为2055
hanyingzhong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ros端口镜像学习
why
08-30 1369
l3硬件卸载 第三层硬件卸载(也称为IP交换或硬件路由)将允许将某些路由器功能卸载到交换芯片上。 这样可以在路由数据包时达到线速,而这在CPU中是根本无法实现的。 /interface ethernet switch set switch1 l3hw=yes 端口镜像 功能及原理:通过端口镜像,可以将“嗅探”到所有通过交换芯片中的所有流量,并将这些数据包的副本发送到另一个端口(镜像目标) 镜像目标端口必须属于同一个交换机 基于端口镜像 /interface ethernet switch set sw
RouterOS+NTOPNG两件套
qq_33517546的博客
07-02 870
RouterOS+NTOPNG两件套 进阶 首先我选用的是RouterOS-5.20破解版的镜像文件,装有NTOPNG的为ubuntu14.04。然后我准备在虚拟机里搭建,虚拟机选择其他64位就可以了(PS:其他的例如linux64位都不行,但是说是说linux内核),ubuntu就不再赘述,然后我们想要搭建的整体环境就是RouterOS作为一个出口路由,去进行所有数据包的获取并转发到装有NTOP
网络流量实时监控工具-ntopng
03-09
ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。[1] ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。
探索 RouterOS 脚本库:高效管理你的 MikroTik 路由器
gitblog_00079的博客
04-10 455
探索 RouterOS 脚本库:高效管理你的 MikroTik 路由器 项目地址:https://gitcode.com/eworm-de/routeros-scripts 在 GitCode 上,我们发现了一个名为 "routeros-scripts" 的开源项目,它是一系列用于 MikroTik RouterOS 的实用脚本集合。对于那些经常与网络配置打交道的人来说,这是一...
艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量
最新发布
虹科网络安全的博客
05-27 765
本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置、SSH服务器的启用,以及 ntopng 和 nProbe 的详细配置步骤。教程详细描述了在不同操作系统和设备上的安装过程,包括在 Ubuntu 服务器和 Raspberry Pi 上的设置。最后,还包括了测试步骤,确保系统正确安装和运行。
比较几种流量监控 MRTG,Ntop,NetFlow技术,以及用RRTOOL+SNMP编程
wdt3385的专栏
03-19 3957
比较几种流量监控 MRTG,Ntop,NetFlow技术,以及用RRTOOL+SNMP编程 这几款软件的介绍我就不用多说了,主要说说它们的优劣 一.MRTG:  这个大家应该是最熟悉不过了,其实除了可以查看网络流量以外,实际上可以查看支持SNMP协议的设备的各个OID的数值,并且以图表形式显示出来.此外还可以将脚本的输出图形化显示出来.  大家需要注意的是,要确切明白MRTG图表的含义
路由器开启SNMP监控流量
weixin_33800463的博客
04-09 603
在平常的网络中为了保证网络流量的稳定,经常会用到流量监控,此时就需要开启交换机路由器的SNMP功能。 1.思科交换机SNMP开启 snmp-server community public ro //定义团体属性为public snmp-server host 123.1.1.1 version 2c public //定义SNMP监控服务器 snmp-se...
做点RouteOS方面的备忘,关于流量监控限速的
weixin_30344795的博客
11-15 175
先做好一个PCQ的限速一个一个限制用simple queue/ queue simple add name="queue1" target-address=192.168.0.1/32 dst-address=0.0.0.0/0 \interface=all queue=default priority=8 limit-at=330000/330000 \max-limit=400...
基于cacti_ntop网络流量监控系统
12-12
基于cacti_ntop网络流量监控系统 ...本文设计了一个基于cacti_ntop网络流量监控系统,结合了cacti和ntop两种监控软件,实现了基于端口和IP的流量分析和监控,为数字化校园提供了一个有效的网络流量监控解决方案。
安全实现Linux网络监控知识.pdf
02-04
- MRTG(Multi Router Traffic Grapher)是一款常用的网络流量监控工具,适用于监控网卡流量。 - MRTG的局限性包括:文本式数据库、有限的时间范围查看数据、仅支持两个DS显示、缺乏管理功能、无详细日志、无法...
ntop流量分析
12-27
ntop 是一款强大的网络流量分析工具,主要用于实时监控网络流量并提供详细的统计信息。它能够帮助网络管理员深入了解网络活动,识别潜在的问题,如带宽瓶颈、异常流量模式以及网络安全威胁。ntop 支持多种操作系统,...
流量监控软件
10-30
1. **安装与配置**:下载并安装流量监控软件,按照提示进行基本的配置,如选择监控的网络接口、设定报警阈值等。 2. **实时查看**:启动软件后,界面通常会显示实时的流量图表,可以直观地看到当前的网络状态。 3. *...
ROS远程日志记录
06-29
ROS远程日志记录
Netflow及其及配置案例
openlab网工之路
03-12 7036
NetFlow 是Cisco发布的一款用于分析网络数据包信息的工具包; 根据不同的需要定制不同的方案; 典型的是对网络数据的源地址、目的地址的分析,对流量各种应用的分析或者路由器上各个端口的负载等; addr、dstaddr、port、dstport、protocol、ToS、input interface、output interface、nexthop、masked Packet count、...
RouterOS流量控制
cdnatcom的专栏
02-02 4669
一、 Simple Queue简单队列(simple queue) 可以对内网或者外网IP地址进行流量控制,如对一个内网IP地址进行流量控制,我们只需要设置3个参数:1、 Target-address参数,设置需要限制流量的IP地址。2、 Max-limit对应的上传(Target-upload),下载(target-download)。通过Max-limit参数限制目标主机地址的上下行带宽。这里
RouterOS WatchDOG(监视狗)的使用实例
ncdawen的专栏
01-21 3815
[原创文章]RouterOS WatchDOG(监视狗)的使用实例!!!RouterOS在某些情况下可能会断线(特别是用比较差的网卡如8139等,当网络负载太大时就会引起断线),RouterOS的设计人员已经为我们考虑到了,增加了一个叫WatchDOG的功能,原理是这样的,我们可以设定一定的时间,让RouterOS自动与网关进行ping操作,如果能ping通说明链路是好的,如果在指定时间内ping
ros如何抓取数据包及如何解析包中数据
shuijinghua的博客
09-12 6085
从小车抓数据包 小车自动作业后或运行后,先source 环境 A: source cleaner/workspace_a/app_pkg/setup.bash B: rosbag record –o bagwang /scan 这个将topic scan中的所有内容都存进了名为bagwang.bag的文件中(可能在bagwang名字后会附加日期为文件名),默认存储位置为桌面 比如,已经...
Netflow的配置方法
WangIcter的专栏
11-07 3047
以下是针对cisco路由器的netflow配置方法: (1)conf t (2)flow-export source s1/1 (3)ip flow-export version 9 (4)ip flow-export destination 10.1.1.1 8888 (5)interface s1/1 (6)ip  route-cache flow 这样就配置成功了普通的netf
ROS+nfdump 用户上网日志
weixin_34034670的博客
08-01 1086
ROS 本身提供了 Traffic Flow 功能,与 Scisco的 Netflow 功能类似。只要开启 Traffic Flow 传到日志服务器即可, 这种设置系统开销很小,可以传到本地网络,也可以传到公网。上图: 在日志服务器上开启 nfdump, 开源软件,无需付费哦。# nfcapd -z -w -D -T all -p 2155 -l /data/flows -S 1 -P /...
运用Ntop监控网络流量
05-19
Ntop是一个基于Web的网络流量监控工具,它可以帮助管理员监控网络上的实时流量,包括流量的来源、去向以及协议等信息。下面是使用Ntop监控网络流量的步骤: 1. 安装Ntop 在Linux系统上,可以使用包管理器安装Ntop,例如在Ubuntu上,可以使用以下命令安装: ``` sudo apt-get install ntop ``` 2. 启动Ntop 安装完成后,可以使用以下命令启动Ntop: ``` sudo ntop -i eth0 ``` 其中,eth0是要监控的网络接口。如果需要监控多个接口,可以使用多个-i选项。 3. 访问Ntop Web界面 启动Ntop后,可以通过Web浏览器访问Ntop的Web界面,地址为http://localhost:3000。在界面上,可以查看当前网络流量的状态、流量的来源和去向以及协议等信息。 4. 配置Ntop Ntop可以通过配置文件进行一些高级的配置,例如设置过滤规则、调整图表的显示等。配置文件通常位于/etc/ntop/ntop.conf。如果需要修改配置文件,可以使用文本编辑器打开并进行编辑。 总的来说,Ntop是一个功能强大的网络流量监控工具,可以帮助管理员监控网络流量并进行一些高级的分析和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值