網絡流量監控工具與分析Ntop和Ntopng
Ntop工具
Ntop
Ntop是一種監控網絡流量工具,用ntop顯示網絡的使用情況比其他一些網絡管理軟件更加直觀、詳細。Ntop甚至可以列出每個節點計算機的網絡帶寬利用率。
Ntop工作方式
1. 命令行界面
2. web界面
Ntop的功能
1. 可以自動從網絡中獲取有用的信息
2. 可以將獲取的數據包信息轉化為可識別的格式
3. 可以記錄網絡的通信時間和過程
4. 發現網絡環境中的通信
5. 可以自動識別客戶端使用的操作系統
Ntop的安裝
1. 下載
[[email protected]
2. 安裝
[[email protected] ~]# tar -xf ntop-3.2.tgz
[[email protected] ~]# cd ntop-3.2
[[email protected] ~]# yum install -y libpcap libpcap-devel zlib zlib-devel gd gd-devel gcc-c++
[[email protected] ~]# make && make install
3. 配置
[[email protected] ~]# cd /usr/local/ntop/var/
Ntop的應用
1. 修改登錄web的密碼
[[email protected] ~]# ntop -A
2. 啟動ntop服務
[[email protected] ~]# ntop -i eth0 -L -d
3. web頁面查看,web默認端口為3000,ntop的-w參數可以web端口
Ntopng工具
Ntopng
Ntopng是Ntop的升級版本,在Ntop的基礎上去掉了一些功能,同時增加了實時網絡監控功能。
Ntopng的功能
1. 以圖形的方式動態展現流量狀態
2. 實時監控網絡數據並實時匯報
3. 以矩形的方式顯示IP流量
4. 可以生成基於HTML5/AJAX的網絡流量統計
5. 支持歷史數據分析
6. 基於HTML5的動態圖形用戶界面
Ntopng的安裝
1. 下載
[[email protected] ]# wget https://jaist.dl.sourceforge.net/project/ntop/ntopng/ntopng-2.4-stable.tar.gz
2. 安裝
[[email protected] ]# cd ntopng-2.4-stable
[[email protected] ]# yum install automake git libpcap-devel libcurl-devel sqlite-devel mysql-devel
[[email protected] ]# ./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin --prefix=/usr/local/ntopng
[[email protected] ]# make && make install
3. 配置
[[email protected] ]#
4 . 啟動
[[email protected] ]# ntop
Ntopng常用命令詳解
1. 格式
ntopng <configuration file path>
or
ntopng <command line options>
2. option
-i:指定監聽的接口
-d:指定數據庫目錄,默認為/var/tmp/ntopng
-1:http documents,默認為httpdocs
-2:scripts dir,默認為scripts
-3:callbacks dir,默認為scripts、callbacks
-w <[ip]:port>:指定http端口,默認為3000
-W :指定HTTPS端口。默認為3001
-U user:執行運行ntopng的用戶。
Ntop的web頁面
網絡流量監控工具與分析Ntop和Ntopng