网络流量监控流程图 网络流量监控器

 

Ntop的简介

1.ntop是一款网络监控工具 ，即网络嗅探器。分析网络流量来确定网络上存在的各种问题。
它可以监视网络流量，甚至可以列出每个节点计算机的网络带宽利用率。
它可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否
有***正在***网络系统；还可以很方便地显示出特定的网络协议、占用大量带宽的主机、
各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。
通过了解这些信息，网管可以对故障做出及时的响应，对网络进行相应的优化调 整，以保证网络运行的效率和安全。
2.ntop主要提供以下一些功能：
）自动从网络中识别有用的信息；
）将截获的数据包转换成易于识别的格式；
）对网络环境中通信失败的情况进行分析；
）探测网络环境中的通信瓶颈；
）记录网络通信的时间和过程;
）自动识别客户端正在使用的操作系统.

 

Ntop局域网流量监控工具需要三个软件包：libpcap（网络数据包捕获工具）、rrdtool（数据记录器和绘图工具）、和ntop的支持

1、libpcap的安装

自带的libpcap缺少ntop需要的相关的头文件，需要重新安装(需要注意下版本的不同)

#rpm  -qa | grep  libpcap
 libpcap-0.9.4-15.el5

libpcap需要的软件包，yum安装解决依赖关系，下面的包已经满足绝大部分包依赖关系

#yum  -y  install  gcc* 
bison*
byacc*
byacc-devel
flex
#tar -zxvf libpcap-0.8.3.tar.gz -C /usr/src
#cd  /usr/src/libpcap-0.8.3
#./configure
#make && make install    （&&先执行左面的左面的执行成功才继续往后执行）

2、rrdtool的安装

rrdtool需要的软件包,yum安装解决依赖关系,在不知道缺少那些包时可以rpm 查询下

#rpm  -qa | grep  cairo
#rpm  -qa | grep  pango
#rpm  -qa |grep  libpng
#rpm  -qa |grep  freetype
#rpm  -qa |grep  libart
#yum  -y  install cairo-devel
libxml2-devel
pango-devel 
pango
libpng-devel 
freetype 
free-type
libart_*

#tar  -zxvf rrdtool-1.2.13.tar.gz  -C  /usr/src
#cd  /usr/src/rrdtool-1.2.13
#./configure  --prefix=/usr/local 必须指定到这里ntop会自动识别
#make  &&  make install

3、ntop的安装

（1） automake  自动检查系统软件环境以及自动生成./configure文件

#yum  -y install automake libtool autoconf libpcap-devel  gdbm gdbm-devel

#tar  -zxvf  ntop-3.3.tar.gz  -C  /usr/src
#cd  /usr/src/ntop-3.3
#./autogen.sh  --disable-mysql
#make  &&  make install

4、 安装完成

#chown  -R  nobody.nobody  /usr/local/var/ntop  因ntop使用nobody系统账户，所以需要修改ntp目录的用户和组的权限

#ntop  -A   交互式设置管理员密码


#ntop  -d  -u  nobody  -w 9000  -i  eth0  －d作为守护进程在后运行，－u 指定以nobody身份运行，－w指定web监听端口默认9000，这个端口必须是系统没有占用的端口i指定监听的网卡
#netstat  -antp |grep  :9000 ntp是否正常监听服务
#echo  'ntop  -d  -u  nobody  -w  9000  -i  eth0'  >>  /etc/rc.local   开启启动

4,,ntop 可以不需要apache支持，本步骤属于可选项

#yum  -y  install  httpd 
#service  httpd  restart

6、 ,通过web访问http://192.168.1.100:9000

 

 

ntop的一报错以及解决办法  

**ERROR** ....open of /usr/local/var/ntop/prefsCache.db failed: Can't be writer

#ps -aux | grep ntop
#kill -9 ntop PID
#chown -R  nobody.nobody      /usr/local/var/ntop
#chown -R  nobody.nobody      /usr/local/share/ntop

#find  /  -name  librrd_th.so.2  这个文件的路径不同的机器不一定一样
#ln  -sv  /usr/local/lib/librrd_th.so.2 /lib