Ntop工具
Ntop
Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。Ntop工作方式
1. 命令行界面
2. web界面Ntop的功能
1. 可以自动从网络中获取有用的信息
2. 可以将获取的数据包信息转化为可识别的格式
3. 可以记录网络的通信时间和过程
4. 发现网络环境中的通信
5. 可以自动识别客户端使用的操作系统Ntop的安装
1. 下载
[root@Clone1 ~]# wget http://download.chinaunix.net/down.php?id=178&ResourceID=93&site=1
2. 安装
[root@Clone1 ~]# tar -xf ntop-3.2.tgz
[root@Clone1 ~]# cd ntop-3.2
[root@Clone1 ~]# yum install -y libpcap libpcap-devel zlib zlib-devel gd gd-devel gcc-c++
[root@Clone1 ~]# ./configure --prefix=/usr/local/ntop --sbindir=/usr/local/sbin --bindir=/usr/local/bin --with-tcpwrap
[root@Clone1 ~]# make && make install
3. 配置
[root@Clone1 ~]# cd /usr/local/ntop/var/
[root@Clone1 ~]# chown -R ntop.ntop ntopNtop的应用
1. 修改登录web的密码
[root@Clone1 ~]# ntop -A
2. 启动ntop服务
[root@Clone1 ~]# ntop -i eth0 -L -d
3. web页面查看,web默认端口为3000,ntop的-w参数可以web端口
Ntopng工具
Ntopng
Ntopng是Ntop的升级版本,在Ntop的基础上去掉了一些功能,同时增加了实时网络监控功能。
Ntopng的功能
1. 以图形的方式动态展现流量状态
2. 实时监控网络数据并实时汇报
3. 以矩形的方式显示IP流量
4. 可以生成基于HTML5/AJAX的网络流量统计
5. 支持历史数据分析
6. 基于HTML5的动态图形用户界面Ntopng的安装
1. 下载
[root@Clone2 ]# wget https://jaist.dl.sourceforge.net/project/ntop/ntopng/ntopng-2.4-stable.tar.gz
2. 安装
[root@Clone2 ]# cd ntopng-2.4-stable
[root@Clone2 ]# yum install automake git libpcap-devel libcurl-devel sqlite-devel mysql-devel
[root@Clone2 ]# ./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin --prefix=/usr/local/ntopng
[root@Clone2 ]# make && make install
3. 配置
[root@Clone2 ]#
4. 启动
[root@Clone2 ]# ntopNtopng常用命令详解
1. 格式
ntopng <configuration file path>
or
ntopng <command line options>
2. option
-i:指定监听的接口
-d:指定数据库目录,默认为/var/tmp/ntopng
-1:http documents,默认为httpdocs
-2:scripts dir,默认为scripts
-3:callbacks dir,默认为scripts、callbacks
-w <[ip]:port>:指定http端口,默认为3000
-W :指定HTTPS端口。默认为3001
-U user:执行运行ntopng的用户。Ntop的web页面
