在RHEL5下使用NTOP監測網絡流量

NTOP是一種靈活且功能齊全的用來監控解決區域網路問題的工具，它同時提供指令行輸入和Web界面，可以用于嵌入式Web服務。本文介紹如何在RHEL5中建構NTOP監測系統。

一.安裝NTOP監測系統所需的軟體包：

1.安裝NTOP軟體包需要libpcap、libcap-devel、libpng、gdbm、gd等軟包包的支援，先檢查你的RHEL5系統中是否已經安裝這些包，如果沒有安裝，隻需挂載RHEL5系統CD光牒，來安裝對應的RPM包即可：

[root@linux5234~]#rpm -qa |grep libpcap 

[root@linux5234~]#rpm -qa |grep libpcap-devel 

[root@linux5234~]#rpm -qa |grep libpng 

[root@linux5234~]#rpm -qa |grep gdbm 

[root@linux5234~]#rpm -qa |grep gd 

檢查以上包是否安裝，如果沒安裝，挂載RHEL5CD光牒一一安裝

2.安裝RRDtool繪圖工具包(rrdtool-1.2.27.tar.gz )：

[root@linux5234~]#tar zxf rrdtool-1.2.27.tar.gz 

[root@linux5234~]#cd rrdtool-1.2.27 

[root@linux5234~]#./configure --prefix=/usr/local 

[root@linux5234~]#make && make install

3.編譯安裝NTOP軟體包（ntop-3.3.7.tar.gz）：

[root@linux5234 ~]# tar zxf ntop-3.3.7.tar.gz    

[root@linux5234 ~]# cd ntop-3.3.7 

[root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap 

[root@linux5234 ntop-3.3.7]# make && make install

配置--with-tcpwrap選項用于支援TCP Wrappers通路控制

二.配置NTOP監測系統：

1.設定NTOP資料存放目錄，NTOP系統預設以低權限使用者nobody身份運作，為了使ntop可以讀寫資料，需要對預設的存放目錄/usr/local/var/ntop進行權限調整：

[root@linux5234~]#chown -R nobody /usr/local/var/ntop

2.為NTOP管理者設定密碼，NTOP預設的管理者為admin，為安全起見，需要為其設定一個密碼。另外，通過web頁面修改NTOP設定或者關閉NTOP服務時，必須使用管理者使用者名和密碼進行驗證：

[root@linux5234 ~]# ntop -A 

Tue Oct 19 10:05:15 2010    NOTE: Interface merge enabled by default 

Tue Oct 19 10:05:15 2010    Initializing gdbm databases 

ntop startup - waiting for user response! 

Please enter the password for the admin user:   //輸入密碼 

Please enter the password again:    //重複輸入密碼

Tue Oct 19 10:05:43 2010    Admin user password has been set 

3.設定TCP Wrapper權限，在編譯ntop時我們使用了--with-tcpwrap配置項，是以可以通過TCP Wrapper政策對ntop的通路進行控制：

[root@linux5234 ~]# echo 'ntop:192.168.0.88' >> /etc/hosts.allow  //隻允許主機192.168.0.88通路NTOP服務

[root@linux5234 ~]# echo 'ntop:ALL' >> /etc/hosts.deny    //其它使用者均拒絕

4.運作NTOP服務：

[root@linux5234 ~]# ntop -d -i eth0 

//以背景守護程序的方式（-d）運作NTOP服務，并監測eth0網卡所連接配接的流量

如果有多塊網卡，可以使用以下指令連接配接不同的區域網路段：

[root@linux5234 ~]# ntop -d -i eth0，eth1 -M

另外ntop程式的各選項可以寫入到配置檔案中（每行一條選項），然後通過“ntop@配置檔案”的形式啟動服務。以下為ntop程式常用的選項：

 選項名稱

 含義               

 -c  / --sticky-hosts

保留非活動主機的記錄 

 -P / --db-file-path

 指定新的資料存放記錄

 -u / --user

 指定運作程式的使用者身份

 -b / --disable-decoders

 關閉協定解碼器

 -n / --numeric-ip-address

 使用數字形式的主機辨別（不做NDS解析）

 -w / --http-server

 指定監聽HTTP通路的端口（預設為3000）

三.使用NTOP監測網絡流量

1.從指定主機192.168.0.88通路NTOP的流量監測頁面

在浏覽器中輸入“http://192.168.0.66:3000”通路NTOP伺服器：

2.檢視區域網路各主機總的網絡吞吐率：

在打開的NTOP界面中，滑鼠移動到頁面上方的"ALL Protocols"，點選下拉菜單中的“Throughput”（吞吐率）即可，如下圖所示：

3.按時間段檢視各主機的帶寬占用情況：

在NTOP web界面中将滑鼠移動到頁上方“All Protocols”，點選下拉菜單中的“Activity”即可：

4.按應用層協定分類檢視各主機流量統計資訊：

在NTOP系統的web界面中，将滑鼠移動到頁面上方的“IP”，依次點選下拉菜單中的“Summary”，“Traffic”即可：

5.關閉NTOP服務：

在NTOP的web界面中，将滑鼠移動到頁面上方的“Admin”，點選下拉菜單中的“Shutdown”，在彈出的對話框中輸入管理者使用者名和密碼即可：

本文轉自 kk5234 51CTO部落格，原文連結：http://blog.51cto.com/kk5234/407510，如需轉載請自行聯系原作者