Ntop以类似进程管理器的方式显示网络使用情况。在应用程序模式下,它能显示用户终端上的网络状况。在网页模式下,它作为网页服务器,以HTML文档形式显示网络状况。它是NetFlow/sFlow发射和收集器,通过一个基于HTTP的客户端界面来生成以ntop为中心的监控程序,RRD(Round Robin Database)(环形数据库)用来持续储存网络通讯状态信息。
下载链接:http://down.51cto.com/data/149240
功能简介:
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调整,以保证网络运行的效率和安全。
安装简介:
NTOP是可以支持win32平台、linux、Unix、BSD等平台的。目前win32平台还只有demo版本,只能捕捉2000个包,这里使用的当然是linux平台。使用源代码编译安装的方式。平台:红旗 DC Server 4.1 for x86
源代码下载:http://sourceforge.net/projects/ntop/,其中也包括了win32平台的demo版
1、win32平台的安装
在Windows XP上测试,直接双击即可,最后会一起安装WinPcap 3.1。安装以后,在服务里面把ntop服务打开(重启也可以),然后就可以用浏览器访问http://ip:3000/端口即可。
帮助可以到安装目录里面运行:ntop /h
2、linux平台的安装
首先,需要确认系统上时候已经安装了libpcap包:
# rpm -qa|grep libpcap
libpcap-0.7.2-7.E3.1
然后,下载原代码,并放到/usr/local/src目录中:
# cd /usr/local/src
# wget http://surfnet.dl.sourceforge.net/sourceforge/ntop/ntop-3.2.tgz
如果想拿CVS包,也可以:
# cd /usr/local/src
# mkdir my_ntop_goes_here
# cd my_ntop_goes_here
# export CVSROOT=:pserver:anonymous@cvs.ntop.org:/export/home/ntop
# cvs login
密码是ntop
# cvs checkout ntop
下载好源码后,就开始解压、配置、编译、安装:
# tar xzvf ntop-3.2.tgz
# cd ntop-3.2
# ./configure
如果配置有问题,请看error/warning/note,解决后再编译:
# make
# make install
启动NTOP:(先建立存放日志的路径,如果在编译前已经配置,可以不用指定)
# mkdir /var/log/ntop
# chown -R nobody:nobody /var/log/ntop
# chown -R nobody:nobody /usr/local/share/ntop
# ntop -P /var/log/ntop/ &
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
输入两次管理员的密码(默认用户名是:admin)
然后,NTOP会以nobody用户,在后台运行。
设置开机自动启动:
# echo "ntop -P /var/log/ntop & 2>&1 1> /dev/null" >> /rc.local
查看网络状态,访问http://IP:3000/。配置NTOP,可以在网页的Admin里面调整(默认用户名:admin,密码就是前面设置的密码)
