ntop安裝與配置

1、ntop安裝與配置目錄1.top簡(jiǎn)介22.ntop安裝前準(zhǔn)備.1檢查安裝環(huán)境22.2安裝依賴包3.安裝所需要插件33.1安裝pcap33.2安裝geoip3.3安裝rrdtoo4.安裝配置ntop44.1編輯安裝op441錯(cuò)誤解決方案5.2配置ntop5.1創(chuàng)建用戶54.編輯配置文件6.23為管理員設(shè)置密碼64.4設(shè)置tcpwrapr權(quán)限64.5啟動(dòng)n74.3幫助文檔81. ntop簡(jiǎn)介1.ntop是一款網(wǎng)絡(luò)監(jiān)控工具,即網(wǎng)絡(luò)嗅探器。它可以監(jiān)視網(wǎng)絡(luò)流量,甚至可以列出每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬利用率。它可以通過(guò)分析網(wǎng)絡(luò)流量來(lái)確定網(wǎng)絡(luò)上存在的各種問(wèn)題;也可以用來(lái)判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng);還可以很

2、方便地顯示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主機(jī)、各次通信的目標(biāo)主機(jī)、數(shù)據(jù)包的發(fā)送時(shí)間、傳遞數(shù)據(jù)包的延時(shí)等詳細(xì)信息。通過(guò)了解這些信息，網(wǎng)管可以對(duì)故障做出及時(shí)的響應(yīng)，對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的優(yōu)化調(diào) 整，以保證網(wǎng)絡(luò)運(yùn)行的效率和安全。2ntop主要提供以下一些功能：1)自動(dòng)從網(wǎng)絡(luò)中識(shí)別有用的信息;2）將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式；3）對(duì)網(wǎng)絡(luò)環(huán)境中通信失敗的情況進(jìn)行分析；4)探測(cè)網(wǎng)絡(luò)環(huán)境中的通信瓶頸；）記錄網(wǎng)絡(luò)通信的時(shí)間和過(guò)程;6）自動(dòng)識(shí)別客戶端正在使用的操作系統(tǒng).2. nto安裝前準(zhǔn)備2.1 檢查安裝環(huán)境nto需要的環(huán)境支持：libpcap、libcap-eve、lbpng、gdb、gd執(zhí)行如下命令，可

3、以看出只需安裝libcp-deel即可。roottes #rp-qa|erep libcaplbn|gd gdbm-.0-2621gdbm-ee-1.8.0-262.1d.33-9.4l5_11lbpcp-0.9.4-1.e5sklogd-.1-4.elgdeel2.0.33-9.4.el_.libpng-12.10-.1l5_3.2libpng-deel-1.210-7.e5_3.2gdm-16.0-6.5-6.8-37l5 2.2 安裝依賴包可以在linux安裝光盤里找到libpcp-devel-0.4-14.el.i6.rpm，執(zhí)行下面命令安裝即可.#rpm iv libpap-dvel

4、-.9.4-1.5.i36rp3. 安裝所需要插件3.1 安裝bpa#tar zv ipa-.2.01targz#c libpcap-1.20#./cofiuemae & ak nstall3.2 安裝geip#如果不安裝geoip,安裝ntp時(shí)會(huì)報(bào)錯(cuò)#tar z geoiptag#cd oip#./cofgue#me &make instal3.3 安裝rrdtool# ar zxvf rrdtool-14.rgz c rdtool-.4.5# ./congur -refx=/sr/loca#需要指定該路徑，nto編譯安裝時(shí)會(huì)找這個(gè)目錄#ae &makinsl4. 安裝配置ntop4.1 編

5、輯安裝ntop# tar zxvfno40.1.ta.gz# ntop40.1# .aogen.sh-ith-cprap配置-wh-trap選項(xiàng)用于支持tp wrappers訪問(wèn)控制# ma#mak nstll安裝時(shí)需要自動(dòng)下載tte.finge.os，如果不連接互聯(lián)網(wǎng),將會(huì)報(bào)如下錯(cuò)誤。.deleig pr file, etter.fingro.zod . deleig pr ie， te.ie.s . downladi new fie.-2012-30ht:/etterca.cs.oucforgenetettercp/tecp_g/sha/ette.ings?rev=ead正在解析主機(jī)tte

6、 . 失敗: 域名解析暫時(shí)失敗。wgt: 無(wú)法解析主機(jī)地址:ak： * dnetter錯(cuò)誤 4make: leavingiectory /ar/tppntop-41make: *ista- 錯(cuò)誤 make1：leavigirctry /vntp-4.0mak * ntlrcrsive 錯(cuò)誤 14.1.1 錯(cuò)誤解決方案通過(guò)apache搭建ww服務(wù)器，模擬互聯(lián)網(wǎng)服務(wù)器1. 進(jìn)入/vr/wwtm,建立相應(yīng)的目錄結(jié)構(gòu)2. #cd /varl3. #mkdir eterap4. #cd tercap5. mkir

7、ettecpng6. #d ettp_ng7. #mdr shre8. #將eterfiger.o上傳到/ar/w/hm/eerp/ettera_ng/share目錄下9. 編輯host文件10. #i et/hosts11. 加入如下內(nèi)容(ip根據(jù)實(shí)際填寫)12. ettercacvs.sourcfre.e13. 啟動(dòng)apache14. #ervi httd sart4.2 配置top4.2.1 創(chuàng)建用戶#uead nt#passd nopchaggpaswd r user ntop.ne unipasd:epe nw unix password: paswd: a u

8、hencatio tokens updtd scfly.cd /us/lcal/ntpar on ntop:t to4.2.2 編輯配置文件ntop默認(rèn)沒(méi)有配置文件，需要從原安裝包中y一份過(guò)來(lái)。cp nop-4.0.1/pakagrehat/ntonfsaml /srloca/np/ecntntoconf#i nto.f注意如下字段-uer np 以ntp身份運(yùn)行-bfil-ph rloal/ntop/sre/ntop 數(shù)據(jù)存放目錄-nteace et0 監(jiān)控的網(wǎng)卡-ht-srver 3000 運(yùn)行的端口4.2.3 為管理員設(shè)置密碼為nt管理員設(shè)置密碼,ntop默認(rèn)的管理員為dmn，為安全起見

9、,需要為其設(shè)置一個(gè)密碼。另外,通過(guò)eb頁(yè)面修改nto設(shè)置或者關(guān)閉ntop服務(wù)時(shí),必須使用管理員用戶名和密碼進(jìn)行驗(yàn)證:#ntop -a -se-adin-passwr=odmin 設(shè)置ain密碼4.2.4 設(shè)置p wraper權(quán)限設(shè)置tcprapper權(quán)限,在編譯op時(shí)我們使用了-ith-tpwrap配置項(xiàng)，因此可以通過(guò)tc wrapper策略對(duì)nt的訪問(wèn)進(jìn)行控制：（此步可以根據(jù)實(shí)際情況進(jìn)行修改，也可以省略）# vi /tc/hosts.alowntop: 1926.0.1 /只允許主機(jī)nto服務(wù) vim ehot.dnyntop:all4.2.5 啟動(dòng)ntop#c us/

10、loca/ntop/bin#/ntop dp /usr/locl/top/ar/nopnt默認(rèn)監(jiān)聽端口為30,所以可在瀏覽器中輸入t:/92.16810.1：00查看op監(jiān)控畫面4.3 幫助文檔bout:在線手冊(cè)。umay ： 目前網(wǎng)絡(luò)的整體概況taffic ：流量hst： 所有主機(jī)使用概況netork load : 各時(shí)段的網(wǎng)絡(luò)負(fù)載netflws : 網(wǎng)絡(luò)流量圖。ipsummary : 各主機(jī)的流量狀況與排名明細(xì)trffic ： 所有主機(jī)的流量明細(xì)mulicas : 多點(diǎn)傳送情況。domai: 域名dtriution: 通訊量狀況local locl 本地流量。loclrmote :所有主機(jī)對(duì)外的明細(xì)reoteocl emoteote allprotocls: 查看各主機(jī)占用的頻寬與各時(shí)段網(wǎng)絡(luò)使用者等的明細(xì)traffic ： 流量。thrught : 頻寬使用明細(xì)表（點(diǎn)選主機(jī),可以看到該主機(jī)詳細(xì)的信息及使用狀況）actvity: 各時(shí)段所有主機(jī)使用流量（狀況). (點(diǎn)選主機(jī),可以看到該主機(jī)詳細(xì)的信息及使用狀況)ocal :局域網(wǎng)絡(luò)內(nèi)各主機(jī)使用狀況.routers :路由器狀況。orts us