ntop 能够显示网络的使用情况。它能够显示正在使用网络的主机而且能报告每个主机发送和接收的流量的信息,下面介绍一下简单的安装与使用

参考资料NTOP中文手册已经上传共享
系统环境:RHEL5 [ 2.6.18-8.el5 ]
软件环境:
    ntop-3.3.tar.gz  
http://jaist.dl.sourceforge.net/sourceforge/ntop/ntop-3.3.tar.gz
    libpcap-0.8.3.tar.gz 
 http://www.tcpdump.org/release/libpcap-0.8.3.tar.gz
    rrdtool-1.2.13.tar.gz   
 http://down1.chinaunix.net/distfiles/rrdtool-1.2.13.tar.gz

    libpng-1.2.10-7
    zlib-1.2.3-3
    gdbm-1.8.0-26.2.1
    gd-2.0.33-9.3.fc6
    net-snmp
    net-snmp-utils
rpm -ivh flex-2.5.4a-33.i386.rpm
rpm -ivh byacc-1.9-28.i386.rpm
rpm -ivh freetype-2.1.9-5.el4.i386.rpm
rpm -ivh freetype-demos-2.1.9-5.el4.i386.rpm
rpm -ivh freetype-devel-2.1.9-5.el4.i386.rpm
rpm -ivh freetype-utils-2.1.9-5.el4.i386.rpm
rpm -ivh libart_lgpl-devel-2.3.16-3.i386.rpm
rpm -ivh tcl-devel-8.4.7-2.i386.rpm
rpm -ivh autoconf-2.59-5.noarch.rpm
rpm -ivh automake-1.9.2-3.noarch.rpm
rpm -ivh libtool-libs-1.5.6-4.EL4.1.i386.rpm
rpm -ivh libtool-1.5.6-4.EL4.1.i386.rpm
rpm -ivh newt-perl-1.08-7.i386.rpm
rpm -ivh crypto-utils-2.1-4.i386.rpm
ln -sv /lib/libcrypt-2.3.4.so /lib/libcrypt.so
ln -sv /lib/libcrypt-2.3.4.so /lib/libcrypto.so

目标功能:
    配置安装NTOP,监控局域网网络流量。
################################################################
一、安装libpcaprrdtool等辅助软件包
  [RHEL5系统已默认安装libpngzlibgdbmgd等软件包,如未安装可以使用rhel5光盘自带的rpm包安装,过程略]

  1、安装libpcap    //RHEL5自带的libpcap包缺少相关头文件,故重新安装;以方便编译起见,此处选择libpcap-0.8.3.tar.gz
    # tar zxvf libpcap-0.8.3.tar.gz -C /usr/src/
    # cd /usr/src/libpcap-0.8.3
    # ./configure
    # make && make install

  2、安装rrdtool
    # tar zxvf rrdtool-1.2.13.tar.gz -C /usr/src/
    # cd /usr/src/rrdtool-1.2.13
    # ./configure --prefix=/usr/local     //修改rrdtool的安装位置,以方便配置安装ntop时自动识别
    # make && make install


二、编译安装ntop
  # tar zxvf ntop-3.3.tar.gz -C /usr/src/
  # cd /usr/src/ntop-3.3
  # ./autogen.sh  --disable-mysql     //用于检查系统软件环境及自动生成./configure文件,并用给定选项进行配置
  # make && make install


三、简单配置ntop
  # chown -R nobody:nobody /usr/local/var/ntop/     //默认的ntop数据库目录,可以选择使用其它目录
  # ntop -A      //设置ntop管理员密码。(ntop主程序默认安装在/usr/local/bin/目录)


四、运行ntop
  # ntop -d -u nobody -w 9000 -i eth0
//-d表示作为守护进程在后台运行,-u指定以nobody身份运行,-w指定web监听端口(默认为3000)
//-i指定监听网卡。若使用非默认的数据库目录,则需使用“-P /other/dbdir”形式指出。
//各选项均可选使用,更多选项可使用“man ntop”查看

  # netstat -anpt | grep :9000      //检查ntop是否正常监听服务
  # echo 'ntop -d -u nobody -w 9000 -i eth0' > /etc/rc.local


五、ntop测试及管理
  使用浏览器访问http://localhost:9000/ 即可看到ntopWeb界面。
  通过页面中的Admin链接可以对ntop进行管理,包括指定监听的网卡、添加ntop用户……等等。
  通过页面中的Summary链接可以查看网络流量、各主机流量、网络负载等统计信息。