前言
ntop的安装需要依赖rrdtool、libpcap、GeoIP等几个包。如果没有安装的话,在安装ntop时会报相关的错误,具体可以根据提示地址下载相应的包安装就行了。这里我部分采用yum install安装,geoip使用源码安装。另外ntop还支持ICMPWATCH,NetFlow,rrdPlugin,sFlow等众多插件,功能强大相当于加强版的sniffer。
功能:
自动从网络中识别有用的信息;
将截获的数据包转换成易于识别的格式;
对网络环境中通信失败的情况进行分析;
探测网络环境中的通信瓶颈;
记录网络通信的时间和过程。
安装使用
1,安装相应软件包
#yum install libpcap* rrd* GeoIP -y
2,安装Geoip
#wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
# tar xf GeoIP.tar.gz
# cd GeoIP-1.4.8
# ./configure && make && make install
3,安装ntop
#wget http://nchc.dl.sourceforge.net/project/ntop/ntop/Prior%20Stable/ntop-4.1.0.tar.gz
#tar xf ntop-4.1.0.tar.gz
#./autogen.sh –prefix=/usr/local/ntop && make && make install
# useradd ntop
# chown ntop.ntop /usr/local/ntop -R
# mkdir /var/log/ntop
# chown ntop.ntop /var/log/ntop
# cp /usr/local/soft/ntop-4.1.0/packages/RedHat/ntop.conf.sample /etc/ntop.conf
4,启动ntop
# ln -s /usr/local/ntop/bin/ntop /usr/bin/ 复制启动脚本
# ntop -i eth1 -P /var/log/ntop -u ntop -d -w 3389 加参数启动
INIT: Bye bye: I’m becoming a daemon…
http://112.74.31.96:3389
默认用户密码:admin/admin
密码修改:Admin – Configure – Web Users-修改admin用户密码
常用参数:
-A 设定admin密码
-c –sticky-hosts 保留非活动主机的记录
-P 指定.db档存放路径,表示存放db文件的路径
-u 指定ntop的运行用户(run user)
-b –disable-decoders 关闭协议解码器
-n 使用数字形式的主机标识(不做DNS解析)
-w 指定监听HTTP访问的端口(默认为3000),如 #./ntop -P /usr/local/ntop/var/ntop -u ntop -w 4000(port)
-i 指定接口名称
5,设置开机启动
在/etc/rc.d/rc.local中添加,ntop -i eth1 -P /var/log/ntop -u ntop -d -w 3389即可。
日志访问
# tail -f /var/log/messages
以上内容pdf版本下载:Linux下用Ntop监控网络流量安装配置.pdf
