1.ntop是一款网络监控工具 ,即网络嗅探器。
 它可以监视网络流量,甚至可以列出每个节点计算机的网络带宽利用率。
 它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否
 有***正在***网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、
 数据包的发送时间、传递数据包的延时等详细信息。
 通过了解这些信息,管理人员可以对故障做出及时的响应,对网络进行相应的优化调整,以保证网络运行的效率和安全。
2.ntop主要提供以下一些功能:
 1)自动从网络中识别有用的信息;
 2)将截获的数据包转换成易于识别的格式;
 3)对网络环境中通信失败的情况进行分析;
 4)探测网络环境中的通信瓶颈;
 5)记录网络通信的时间和过程;
 6)自动识别客户端正在使用的操作系统.

二.ntop安装与配置(使用源码安装,需要编译,编译安装前先把网络打开,否则可能报错) 

1.安装NTOP检测工具所需要的软件包
ntop包:ntop-4.0.1.tar.gz
2.辅助软件
库文件支持:libpcap、libcap-devel、libpng、gdbm、gd
GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm
GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
RRDtool: rrdtool-1.4.4.tar.gz
3.安装辅助软件即安装所需的库文件 
   
  
 
   # yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd 
切换到软件位置:
# yum localinstall --nogpgcheck GeoIP-1.4.7-0.1.20090931cvs.el5.i386.rpm GeoIP-devel-1.4.7-0.1.20090931cvs.el5.i386.rpm
4.安装rrdtool
# tar xvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local
# make
# make install
5.编译安装NTOP
# tar xvf ntop-4.0.1.tar.gz
# cd ntop-4.0.1
# ./autogen.sh --with-tcpwrap    //配置--with-tcpwrap选项用于支持TCP Wrappers访问控制
# make 
# make install
设置NTOP数据存放目录,NTOP系统默认以低权限用户nobody身份运行,为了使ntop可以读写
数据,需要对默认的存放目录/usr/local/var/ntop进行权限调整:
# chown -R nobody /usr/local/var/ntop
为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码。另外,通过web页面修改NTOP设置或者关闭 
   
  
 
   NTOP服务时,必须使用管理员用户名和密码进行验证:
# ntop -A
设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略
6.对ntop的访问进行控制:
# vim /etc/hosts.allow
ntop: 192.168.0.234 //只允许192.168.0.234主机访问NTOP服务
# vim /etc/hosts.deny
ntop: ALL
7.# ntop -d -i eth0  运行NTOP服务,并监测eth0网卡所连接的流量
如果有多块网卡,可以使用以下命令连接不同的局域网段:
# ntop -d -i eth0,eth1 -M 
   
  
 
   ntop参数 -d : 后台执行 
 -L : 输出日志写入系统日志(var/log/messages) 
 -u ntop : 指定使用ntop身份执行 
 -P /usr/local/var/ntop : 指定ntop数据库文件位置 
 –skip-version-check : 跳过版本检查. 
 –use-syslog=daemon : 使用系统日志进程
ntop默认监听端口为3000
# netstat -ntlp | grep 3000

测试:在浏览器中输入 http://192.168.0.124:3000 查看ntop监控画面