Ntop的安装与配置

一.Ntop的简介

1.ntop是一款网络监控工具 ，即网络嗅探器。
它能够监视网络流量，甚至能够列出每一个节点计算机的网络带宽利用率。
它能够经过分析网络流量来肯定网络上存在的各类问题；也能够用来判断是否
有***正在***网络系统；还能够很方便地显示出特定的网络协议、占用大量带宽的主机、
各次通讯的目标主机、数据包的发送时间、传递数据包的延时等详细信息。
经过了解这些信息，网管能够对故障作出及时的响应，对网络进行相应的优化调 整，以保证网络运行的效率和安全。
2.ntop主要提供如下一些功能：
 1）自动从网络中识别有用的信息；
 2）将截获的数据包转换成易于识别的格式；
 3）对网络环境中通讯失败的状况进行分析；
 4）探测网络环境中的通讯瓶颈；
 5）记录网络通讯的时间和过程;
 6）自动识别客户端正在使用的操做系统.

二.ntop安装与配置（此处所有使用源码安装，须要编译，编译安装前请先把网络打开，不然可能报错）

1.安装NTOP检测工具所须要的软件包
ntop包：ntop-4.0.1.tar.gz
2.辅助软件
库文件支持：libpcap、libcap-devel、libpng、gdbm、gd
GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm
GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
RRDtool： rrdtool-1.4.4.tar.gz
3.安装辅助软件

#yum groupinstall " Development Libraries" "Development tools" "Legacy Software Development" -y （安装编译环境）
# yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd -y（安装所需的库文件）

# yum localinstall --nogpgcheck GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
4.安装rrdtool
# tar xvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local
# make
# make install
5.编译安装NTOP
# tar xvf ntop-4.0.1.tar.gz
# cd ntop-4.0.1
# ./autogen.sh --with-tcpwrap    //配置--with-tcpwrap选项用于支持TCP Wrappers访问控制
# make
# make install
设置NTOP数据存放目录，NTOP系统默认以低权限用户nobody身份运行，为了使ntop能够读写
数据，须要对默认的存放目录/usr/local/var/ntop进行权限调整：
# chown -R nobody /usr/local/var/ntop
为NTOP管理员设置密码，NTOP默认的管理员为admin，为安全起见，须要为其设置一个密码。另外，经过web页面修改NTOP设置或者关闭NTOP服务时，必须使用管理员用户名和密码进行验证：
# ntop -A
设置TCP Wrapper权限，在编译ntop时咱们使用了--with-tcpwrap配置项，所以能够经过TCP Wrapper策略
6.对ntop的访问进行控制：（此步能够根据实际状况进行修改，也能够省略）
# vim /etc/hosts.allow
ntop: 192.168.0.10 //只容许192.168.0.10主机NTOP服务
# vim /etc/hosts.deny
ntop: ALL
7.# ntop -d -i eth0 //之后台守护进程的方式（-d）运行                  NTOP服务，并监测eth0网卡所链接的流量
若是有多块网卡，可使用如下命令链接不一样的局域网段：
# ntop -d -i eth0，eth1 -M
ntop默认监听端口为3000，因此可在浏览器中输入http://192.168.0.10:3000查看ntop监控画面

PS:此处只大体列了一下登陆界面，ntop的功能很强大，能够监控网络服务及流量并绘图，能够慢慢摸索。
三.因为ntop为英文界面，下面提供一些帮助文档

About: 在线手册。
Summary : 目前网络的总体概况
Traffic : 流量
Hosts : 全部主机使用概况
Network Load : 各时段的网络负载
Netflows : 网络流量图。
IP Summary : 各主机的流量情况与排名明细
Traffic : 全部主机的流量明细
Multicast : 多点传送状况。
Domain : 域名
Distribution : 通信量情况
Local >>Local 本地流量。
Local>>Remote : 全部主机对外的明细
Remote>>Local
Remote>>Remote
All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细

Traffic : 流量。
Throughput : 频宽使用明细表 (点选主机,能够看到该主机详细的信息及使用情况)
Activity : 各时段全部主机使用流量(情况). (点选主机,能够看到该主机详细的信息及使用情况)
Local IP : 局域网络内各主机使用情况.
Routers : 路由器情况。
Ports Used : 端口使用状况。
Active TCP Sessions : 目前正在进行的联机 。
Host Fingerprint : 主机快照状况。
Host Characterization : 主机描述。
Local Matrix : 局域网络内各主机间的流量明细。
FC : 光纤网络的情况
SCSI : SCSI 设备情况
Admin : 新增ntop 使用者或从新启动,中止ntop