簡介
他是一個靈活的、功能齊全的,用來監控和解決區域網路問題的工具;尤其當ntop與nprobe配合使用,其功能更加顯著。它同時提供命令行輸入和web頁面,可套用於嵌入式web服務。
跟 top 監視系統活動狀況相似,ntop 是一個用來實時監視網路使用情況的工具。由於 ntop 具有 Web 界面模式,因此無論是配置還是使用都很容易在短時間之內快速上手。
Ntop功能
Ntop主要提供以下一些功能
自動從網路中識別有用的信息;
將截獲的數據包轉換成易於識別的格式;
對網路環境中通信失敗的情況進行分析;
探測網路通信的時間和過程
使用技巧
1、About:線上手冊
2、Summary:目前網路的整體概述。
--Traffic:流量。
--Hosts:所有主機的使用概述。
--Network Load:各時段的網路負載。
--Netflows:網路流量圖。
3、IP summary:各主機的流量狀況與排名明細。
--Traffic:所有主機的流量明細。
--Multicast:多點傳送情況。
--Domain:域名。
--Distribution:通信量狀況。
--Local >> Local:本地流量。
--Local >> Remote:所有主機對外的明細。
--Remote >> Local:遠程主機到本地流量。
--Remote >> Remote:遠程主機到遠程主機流量。
4、All Protocools:查看各主機占用的頻寬與各個時段網路使用者等的明細。
--Traffic:流量。
--Throughput:頻寬使用明細表(點選主機,可以看的該主機詳細的信息及使用狀況)。
--Activity:各時段所有主機使用流量狀況(點選主
機,可以看的該主機詳細信息及使用狀況)。
5、Local IP :區域網路內各主機的使用狀況。
--Routers:路由器狀況。
--Ports Userd:連線埠使用情況。
--Active TCP Sessions:目前正在進行的在線上。
--Host Fingerprint:主機快照情況。
--Host Characteri zation: 主機描述。
--Local Matrix:區域網路內各主機間的流量明細。
6、FC:光釺網路的狀況。
7、SCSI:SCSI設備狀況。
8、Admin:新增NTOP使用者活重新啟動,停止NTOP。
安裝
Ntop可以支持win32、linux、Unix、BSD等平台。
目前win32平台還只有demo版本,只能捕捉2000個包,這裡使用的當然是linux平台。使用原始碼編譯安裝方式
平台:centos 5.4 32位
linux平台安裝
首先要確認系統上已經安裝了libpcap包、freetype、libpng、gdbm、libart_lgpl、libtool、rrdtool
下載源碼包
解壓源碼包
# tar -zxmf ntop-3.3.7.tar.gz 解壓
進入解壓目錄
# cd ntop-3.37/
# ./ autogen sh 執行腳本
# ./configure--prefix=/usr/local/ntop 編譯前配置
# make &&make install 編譯並安裝
# groupadd ntop 創建ntop組
# useradd ntop -g ntop 創建一個ntop用戶並加入ntop組
# chown -R ntop:ntop /usr/local/ntop 設定許可權
# mkdir /var/ntop 創建ntop數據存放目錄
chown -R ntop:ntop /var/ntop/ 設定許可權
# cd /usr/local/ntop/bin/ 找到ntop執行腳本
# ./ntop –A 設定密碼
# cd /usr/local/bin/ntop找到ntop執行腳本
# ./ntop -P /var/ntop/ -i eth0 -u ntop 啟動服務
做成任務計畫就可以開機自動啟動
查看網路狀態,訪問http://IP:3000.配置ntop,可以在網頁的Admin裡面進行調整。
版本發布
2010年01月19日,ntop 3.4 RC2 發布,Linux網路監控。
2010年03月08日,ntop 3.4 pre3 發布,該版本新增了一個 rrdAlarm 函式,提升了對 Python 的支持,以及修復一些bug。