ntop linux,linux下安装ntop

Ntop是一种监控网络流量工具，用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的，用来监控和解决局域网问题的工具；尤其当ntop与nprobe配合使用，其功能更加显著。它同时提供命令行输入和web页面，可应用于嵌入式web服务。

Ntop主要提供以下一些功能：

自动从网络中识别有用的信息；

将截获的数据包转换成易于识别的格式；

对网络环境中通信失败的情况进行分析

探测网络通信的时间和过程

实验环境centos-5.5

实验软件rrdtool-1.2.27.tar.gz

ntop-3.3.7.tar.gz

tcpdump-4.1.1.tar.gz

libpcap-1.0.0.tar.gz

GeoIP-1.4.2.tar.gz

安装

yum install -y httpd*  freetype*  libpng* gdbm* libart_lgpl* libtool* automake*

tar zxvf rrdtool-1.2.27.tar.gz

cd rrdtool-1.2.27

./configure --prefix=/usr/local/rrdtool

make

make install

tar zxvf libpcap-1.0.0.tar.gz

cd libpcap-1.0.0

./configure

make

make install

tar zxvf GeoIP-1.4.2.tar.gz

cd GeoIP-1.4.2

./configure

make

make install

tar zxvf tcpdump-4.1.1.tar.gz

cd tcpdump-4.1.1

./configure

make

make install

tar -zxvf ntop-3.3.7.tar.gz

cd ntop-3.3.7

./autogen.sh  --with-rrd-home=/usr/local/rrdtool

./configure --prefix=/usr/local/ntop   --with-rrd-home=/usr/local/rrdtool

make

make install

groupadd ntop

useradd ntop -g ntop

chown -R ntop:ntop /usr/local/ntop

mkdir /var/ntop

chown -R ntop:ntop /var/ntop/

cd /usr/local/ntop/bin/

./ntop –A

Please enter the password for the admin user:           输入密码

Please enter the password again:                        输入密码

service httpd restart

cd  /usr/local/ntop/bin/

./ntop -P /var/ntop/ -i eth0  -u ntop

echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local

http://服务端ip：3000  启用web

DSC0000.png (74.58 KB, 下载次数: 0)

2018-5-25 06:24 上传

DSC0001.png (168.41 KB, 下载次数: 0)

2018-5-25 06:24 上传

NTOP - 操作目录简介

About：在线手册。

Summary：目前网络的整体概况。

Traffic：流量。

Hosts：所有主机的使用概况。

Network Load：各时段的网络负载。

Netflows：网络流量图。

IP Summary：各主机的流量状况与排名明细。

Traffic：所有主机的流量明细。

Multicast：多点传送情况。

Domain：域名。

Distribution：通信量状况。

Local >>Local：本地流量。

Local>>Remote：所有主机对外的明细。

Remote>>Local：远程主机到本地流量。

Remote>>Remote：远程主机到远程主机流量。

All Protocols：查看各主机占用的频宽与各时段网络使用者等的明细。

Traffic：流量

Throughput：频宽使用明细表(点选主机，可以看到该主机详细的信息及使用状况)

Activity：各时段所有主机使用流量状况(点选主机，可以看到该主机详细的信息及使用状况)

Local IP：局域网络内各主机使用状况。

Routers：路由器状况。

Ports Used：端口使用情况。

Active TCP Sessions：目前正在进行的联机。

Host Fingerprint：主机快照情况。

Host Characterization：主机描述。

Local Matrix：局域网络内各主机间的流量明细。

FC：光纤网络的状况。

SCSI：SCSI设备状况。

Admin：新增NTOP使用者或重新启动，停止NTOP

命令行方式

-d：放入后台执行。

-L：输出信息写入系统记录文件。

-r：设定页面的自动更新频率，预设每3秒更新一次。

-w：使用其他端口(预设是3000)

-W：同–w，不过这个是使用SSL联机。

-u：指定使用其他身份执行。

-i：指定NTOP监听的网卡，“,”隔开多个网卡。

-M：使用-i指定多张网卡时，预设是合并统计，若要分别统计，加此参数。

-h：获取帮助信息