当iftop和nload已经不能满足我的需要的时候,就该ntop上场了
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的 主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调 整,以保证网络运行的效率和安全。
本文在启用了rpmforge后还是找不到无法安装ntop(提示缺少库文件: Missing Dependency: librrd_th.so.2 is needed by package ntop-3.3.9-7.el5.i386 (epel))的情况下撰写
1.安装依赖
yum install libpcap-devel.i386 rrdtool-devel.i386 GeoIP-devel.i386
由于每个人的环境不同,我编译的时候只遇到这两个依赖欠缺。
运行./autogen.sh开始自动配置
缺什么自己在yum search 软件包名 然后装那个devel就可以了
2.设置权限
假设你的ntop要运行在nobody下
chown -R nobody:nobody /usr/local/var/ntop/
chown -R nobody:nobody /usr/local/share/ntop/
3.启动ntop
ntop -u nobody -W 4430
以nobody用户运行,监听https 4430端口
记住第一次设置的用户名和密码
然后打开https://your.domain:4430
即可
注意:
1.启动ntop后,网卡会进入混杂模式,tail /var/log/messages
会看见
Sep 26 00:38:32 bbs kernel: device eth0 entered promiscuous mode
Sep 26 00:50:19 bbs kernel: device eth0 left promiscuous mode
之类的语句
2.因为ntop是分析网络包的,这样的结果是会占用了部分服务器资源,所以建议需要的时候开启观察!