系统环境:
CentOS 4.4 2.6.9-42.EL
所需软件:
perl-rrdtool-1.2.23-1.el4.rf.i386.rpm
rrdtool-1.2.23-1.el4.rf.i386.rpm
rrdtool-devel-1.2.23-1.el4.rf.i386.rpm
ntop-3.3-1.el4.rf.i386.rpm
以上RPM包都可以从http://dag.wieers.com/rpm/packages/处下载
条件:
#rpm-qa|grep 以下是否安装,如果没有补上吧.(yum install ***)
httpd-manual-2.0.52-41.ent.2.centos4
httpd-2.0.52-41.ent.2.centos4
gd-2.0.28-5.4E.el4_6.1
gdbm-1.8.0-24
zlib-1.2.1.2-1.2
zlib-devel-1.2.1.2-1.2
libpcap-0.8.3-12.el4_6.1
功能:
NTOP提供以下一些功能:
① 自动从网络中识别有用的信息;
② 将截获的数据包转换成易于识别的格式;
③ 对网络环境中的通信失败进行分析;
④ 探测网络环境下的通信瓶颈;
⑤ 记录网络通信时间和过程;
⑥ 自动识别客户端正在使用的操作系统;
⑦ 可以在命令行和Web两种方式下运行。
一,安装RRDtool
[root@adsl ~]# rpm -ivh perl-rrdtool-1.2.23-1.el4.rf.i386.rpm rrdtool-1.2.23-1.el4.rf.i386.rpm rrdtool-devel-1.2
警告:perl-rrdtool-1.2.23-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:rrdtool ########################################### [ 33%]
2:perl-rrdtool ########################################### [ 67%]
3:rrdtool-devel ########################################### [100%]
这三个包一定要在一起安装,分开安装就不行,报如下错误(这个害的我停下一段时间):
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
[root@adsl ~]# rpm -ivh rrdtool*
警告:rrdtool-1.2.23-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
錯誤:相依性失敗:
perl(RRDp) 是 rrdtool-1.2.23-1.el4.rf.i386 所需要的
perl(RRDs) 是 rrdtool-1.2.23-1.el4.rf.i386 所需要的
[root@adsl ~]# rpm -ivh ntop*
警告:ntop-3.3-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
錯誤:相依性失敗:
librrd_th.so.2 是 ntop-3.3-1.el4.rf.i386 所需要的
[root@adsl ~]#
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
二,安装NTOP
[root@adsl ~]# rpm -ivh ntop*
警告:ntop-3.3-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:ntop ########################################### [100%]
[root@adsl ~]#
三,设置NTOP
[root@adsl ntop]# vi /etc/ntop.conf
修改两处,其它设定可以简单看一下
--interface eth0
--local-subnets 172.16.0.0/24
[root@adsl ntop]# ntop -A //设置ntop管理员密码。
[root@adsl ntop]# ntop -d -u ntop -w 3000 -i eth0
//-d表示作为守护进程在后台运行
//-u指定以nobody身份运行
//-w指定web监听端口(默认为3000),
//-i指定监听网卡。若使用非默认的数据库目录,则需使用“-P /other/dbdir”形式指出。
//各选项均可选使用,更多选项可使用“man ntop”查看
四,测试NTOP
在IE中输入 http://*.*.*.*:3000 ,应该可以看到ntop的主界面了
通过页面中的Admin链接能够对ntop进行管理,包括指定监听的网卡、添加ntop用户……等等。
通过页面中的Summary链接能够查看网络流量、各主机流量、网络负载等统计信息。
现在有空顺便再来说一下ntop的常用参数
-d : 放入后台执行。 常用
-L : 输出讯息写入系统记录文件。
-r : 设定页面的自动更新频率,预设每 3 秒更新一次. 。
-w : 使用其它端口 (预设是 3000) 。
-W : 同 -w , 不过这个是使用 SSL 联机 。
-u : 指定使用其它身份执行 。
-i : 指定 ntop 监听的网卡,"," 隔开多个网卡。
-M : 使用 -i 指定多张网卡时, 预设是合并统计.
ntop的页面说明
o About: 在线手册。
o Summary : 目前网络的整体概况
* Traffic : 流量
* Hosts : 所有主机使用概况
* Network Load : 各时段的网络负载
* Netflows : 网络流量图。
o IP Summary : 各主机的流量状况与排名明细
* Traffic : 所有主机的流量明细
* Multicast : 多点传送情况。
* Domain : 域名
* Distribution : 通讯量状况
* Local >>Local 本地流量。
* Local>>Remote : 所有主机对外的明细
* Remote>>Local :
* Remote>>Remote :
o All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细
* Traffic : 流量。
* Throughput : 频宽使用明细表 (点选主机,可以看到该主机详细的信息及使用状况)
* Activity : 各时段所有主机使用流量(状况). (点选主机,可以看到该主机详细的信息及使用状况)
o Local IP : 局域网络内各主机使用状况.
* Routers : 路由器状况。3.2版的ntop中已经好像没有这一项了
* Ports Used : 端口使用情况。
* Active TCP Sessions : 目前正在进行的联机 。
* Host Fingerprint : 主机快照情况。
* Host Characterization : 主机描述。
* Local Matrix : 局域网络内各主机间的流量明细。
o Media: 高级货,一般人用不到的东西
* Fibre Channel 光纤通道,企业级存储时使用的东西
o Utils 日志一类的东西
oPlugins 一些插件
ICMPWATCH:用于端口检测很多人都已经知道了可以借助NETSTAT -AN来查看当前的连接与开放的端口,但NETSTAT并不万能,比如你的Win2000遭到OOB攻击的时候,不等NETSTAT你就已经死机了。为此,出现了一种特殊的小工具——端口监听程序。端口监听并不是一项复杂的技术,但却能解决一些局部问题。
NetFlow:近年来,很多服务提供商一直使用NetFlow。因为 NetFlow在大型广域网环境里具有伸缩能力,可以帮助支持对等点上的最佳传输流,同时可以用来进行建立在单项服务基础之上的基础设施最优化评估,解决服务和安全问题方面所表现出来的价值,为服务计费提供基础。NetFlow是一种数据交换方式,其工作原理是:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存同时包含了随后数据流的统计信息。但是, NetFlow也不是万能的,比如它无法提供应用反应时间。
rrdPlugin:用于生成流量图。RRD的作者,也是MRTG的作者,RRD可以简单的说是MRTG的升级版,它比MRTG更灵活,更适合用shell、perl等程序来调用,成生所要的图片。
sFlow:sFlow(RFC 3176)是基于标准的最新网络导出协议,能够解决当前网络管理人员面临的很多问题。sFlow已经成为一项线速运行的“永远在线”技术,可以将 sFlow技术嵌入到网络路由器和交换机ASIC芯片中。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sFlow能够明显地降低实施费用,同时可以使面向每一个端口的全企业网络监视解决方案成为可能。与数据包采样技术(如RMON)不同,sFlow是一种导出格式,它增加了关于被监视数据包的更多信息,并使用嵌入到网络设备中的sFlow代理转发被采样数据包,因此在功能和性能上都超越了当前使用的RMON、RMON II和NetFlow技术。sFlow技术独特之处在于它能够在整个网络中,以连续实时的方式监视每一个端口,但不需要镜像监视端口,对整个网络性能的影响也非常小。
snmpPlugin:这个大家都知道,就不说是
最后说一下,ntop确实很消耗资源,建议找专门找台闲置的PC做这个,而且主机放置的位置最好是在路由器边上,如果是交换机上,哪么最好将交换机出口做一个端口镜象,将镜象的端口用来连接ntop
CentOS 4.4 2.6.9-42.EL
所需软件:
perl-rrdtool-1.2.23-1.el4.rf.i386.rpm
rrdtool-1.2.23-1.el4.rf.i386.rpm
rrdtool-devel-1.2.23-1.el4.rf.i386.rpm
ntop-3.3-1.el4.rf.i386.rpm
以上RPM包都可以从http://dag.wieers.com/rpm/packages/处下载
条件:
#rpm-qa|grep 以下是否安装,如果没有补上吧.(yum install ***)
httpd-manual-2.0.52-41.ent.2.centos4
httpd-2.0.52-41.ent.2.centos4
gd-2.0.28-5.4E.el4_6.1
gdbm-1.8.0-24
zlib-1.2.1.2-1.2
zlib-devel-1.2.1.2-1.2
libpcap-0.8.3-12.el4_6.1
功能:
NTOP提供以下一些功能:
① 自动从网络中识别有用的信息;
② 将截获的数据包转换成易于识别的格式;
③ 对网络环境中的通信失败进行分析;
④ 探测网络环境下的通信瓶颈;
⑤ 记录网络通信时间和过程;
⑥ 自动识别客户端正在使用的操作系统;
⑦ 可以在命令行和Web两种方式下运行。
一,安装RRDtool
[root@adsl ~]# rpm -ivh perl-rrdtool-1.2.23-1.el4.rf.i386.rpm rrdtool-1.2.23-1.el4.rf.i386.rpm rrdtool-devel-1.2
警告:perl-rrdtool-1.2.23-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:rrdtool ########################################### [ 33%]
2:perl-rrdtool ########################################### [ 67%]
3:rrdtool-devel ########################################### [100%]
这三个包一定要在一起安装,分开安装就不行,报如下错误(这个害的我停下一段时间):
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
[root@adsl ~]# rpm -ivh rrdtool*
警告:rrdtool-1.2.23-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
錯誤:相依性失敗:
perl(RRDp) 是 rrdtool-1.2.23-1.el4.rf.i386 所需要的
perl(RRDs) 是 rrdtool-1.2.23-1.el4.rf.i386 所需要的
[root@adsl ~]# rpm -ivh ntop*
警告:ntop-3.3-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
錯誤:相依性失敗:
librrd_th.so.2 是 ntop-3.3-1.el4.rf.i386 所需要的
[root@adsl ~]#
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
二,安装NTOP
[root@adsl ~]# rpm -ivh ntop*
警告:ntop-3.3-1.el4.rf.i386.rpm: V3 DSA 簽章:NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:ntop ########################################### [100%]
[root@adsl ~]#
三,设置NTOP
[root@adsl ntop]# vi /etc/ntop.conf
修改两处,其它设定可以简单看一下
--interface eth0
--local-subnets 172.16.0.0/24
[root@adsl ntop]# ntop -A //设置ntop管理员密码。
[root@adsl ntop]# ntop -d -u ntop -w 3000 -i eth0
//-d表示作为守护进程在后台运行
//-u指定以nobody身份运行
//-w指定web监听端口(默认为3000),
//-i指定监听网卡。若使用非默认的数据库目录,则需使用“-P /other/dbdir”形式指出。
//各选项均可选使用,更多选项可使用“man ntop”查看
四,测试NTOP
在IE中输入 http://*.*.*.*:3000 ,应该可以看到ntop的主界面了
通过页面中的Admin链接能够对ntop进行管理,包括指定监听的网卡、添加ntop用户……等等。
通过页面中的Summary链接能够查看网络流量、各主机流量、网络负载等统计信息。
现在有空顺便再来说一下ntop的常用参数
-d : 放入后台执行。 常用
-L : 输出讯息写入系统记录文件。
-r : 设定页面的自动更新频率,预设每 3 秒更新一次. 。
-w : 使用其它端口 (预设是 3000) 。
-W : 同 -w , 不过这个是使用 SSL 联机 。
-u : 指定使用其它身份执行 。
-i : 指定 ntop 监听的网卡,"," 隔开多个网卡。
-M : 使用 -i 指定多张网卡时, 预设是合并统计.
ntop的页面说明
o About: 在线手册。
o Summary : 目前网络的整体概况
* Traffic : 流量
* Hosts : 所有主机使用概况
* Network Load : 各时段的网络负载
* Netflows : 网络流量图。
o IP Summary : 各主机的流量状况与排名明细
* Traffic : 所有主机的流量明细
* Multicast : 多点传送情况。
* Domain : 域名
* Distribution : 通讯量状况
* Local >>Local 本地流量。
* Local>>Remote : 所有主机对外的明细
* Remote>>Local :
* Remote>>Remote :
o All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细
* Traffic : 流量。
* Throughput : 频宽使用明细表 (点选主机,可以看到该主机详细的信息及使用状况)
* Activity : 各时段所有主机使用流量(状况). (点选主机,可以看到该主机详细的信息及使用状况)
o Local IP : 局域网络内各主机使用状况.
* Routers : 路由器状况。3.2版的ntop中已经好像没有这一项了
* Ports Used : 端口使用情况。
* Active TCP Sessions : 目前正在进行的联机 。
* Host Fingerprint : 主机快照情况。
* Host Characterization : 主机描述。
* Local Matrix : 局域网络内各主机间的流量明细。
o Media: 高级货,一般人用不到的东西
* Fibre Channel 光纤通道,企业级存储时使用的东西
o Utils 日志一类的东西
oPlugins 一些插件
ICMPWATCH:用于端口检测很多人都已经知道了可以借助NETSTAT -AN来查看当前的连接与开放的端口,但NETSTAT并不万能,比如你的Win2000遭到OOB攻击的时候,不等NETSTAT你就已经死机了。为此,出现了一种特殊的小工具——端口监听程序。端口监听并不是一项复杂的技术,但却能解决一些局部问题。
NetFlow:近年来,很多服务提供商一直使用NetFlow。因为 NetFlow在大型广域网环境里具有伸缩能力,可以帮助支持对等点上的最佳传输流,同时可以用来进行建立在单项服务基础之上的基础设施最优化评估,解决服务和安全问题方面所表现出来的价值,为服务计费提供基础。NetFlow是一种数据交换方式,其工作原理是:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存同时包含了随后数据流的统计信息。但是, NetFlow也不是万能的,比如它无法提供应用反应时间。
rrdPlugin:用于生成流量图。RRD的作者,也是MRTG的作者,RRD可以简单的说是MRTG的升级版,它比MRTG更灵活,更适合用shell、perl等程序来调用,成生所要的图片。
sFlow:sFlow(RFC 3176)是基于标准的最新网络导出协议,能够解决当前网络管理人员面临的很多问题。sFlow已经成为一项线速运行的“永远在线”技术,可以将 sFlow技术嵌入到网络路由器和交换机ASIC芯片中。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sFlow能够明显地降低实施费用,同时可以使面向每一个端口的全企业网络监视解决方案成为可能。与数据包采样技术(如RMON)不同,sFlow是一种导出格式,它增加了关于被监视数据包的更多信息,并使用嵌入到网络设备中的sFlow代理转发被采样数据包,因此在功能和性能上都超越了当前使用的RMON、RMON II和NetFlow技术。sFlow技术独特之处在于它能够在整个网络中,以连续实时的方式监视每一个端口,但不需要镜像监视端口,对整个网络性能的影响也非常小。
snmpPlugin:这个大家都知道,就不说是
最后说一下,ntop确实很消耗资源,建议找专门找台闲置的PC做这个,而且主机放置的位置最好是在路由器边上,如果是交换机上,哪么最好将交换机出口做一个端口镜象,将镜象的端口用来连接ntop
<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(1059) | 评论(2) | 转发(2) |
相关热门文章
给主人留下些什么吧!~~
评论热议
2060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
