本文转载于我的个人博客,转载请标明出处。
初衷
在腾讯云的学生认证申请提交上去n天之后,终于得到了审批,所以迫不及待的想玩玩腾讯云,作为一个搞网络的,自然有一些关于网络应用的小玩意,所以把以前部署过的一个网络流量监控系统在腾讯云上面跑跑,体验一下腾讯云,检查一下腾讯云的安全。
一. 工具简介
相信用过linux的人都知道linux中一个常用的用来实时显示系统中各个进程的资源占用情况的性能分析命令top。在网络中有一个类似功能的软件——ntopng(以前称作ntop,加上ng(next generation)指下一代),他是一个网络流量探针,来显示网络的使用情况,他基于libpcap,同时提供了非常炫酷的web展示界面给用户,方便用户分析网络。
ntopng可以做哪些事情呢:
根据不同的标准划分网络流量
展示网络流量和IPv4/IPv6主机
对网络吞吐率和应用协议等生成报告
显示本机使用最多的协议,最多的交互主机,自主系统
将流量统计结果存储
对每个流都有细粒度的分析
利用nDPI发现应用协议
展示IP地址的为知信息
展示IP流量子矩阵(通信双方)
等等还有很多。
ntopng的系统构架如下图,比较简单,不再说了。
二. 先来看几张效果图</