ntop的安装与使用

 按以下步骤一步一步做，肯定没有问题。只是需要注意的是在安装linux时防火墙的是否启用。

1: 安装库文件
#yum groupinstall " Development Libraries" "Development tools" "Legacy Software Development" -y （安装编译环境）
#yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd -y（安装所需的库文件）

2:安装GeoIP
# wget http://geolite.maxmind.com/download/geoip/api/c/test/GeoIP-1.4.7beta4.tar.gz
# tar xvf GeoIP-1.4.7beta4.tar.gz
# cd GeoIP-1.4.7
#./configure
# make;make install

3:安装rrdtool
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.4.tar.gz
# tar xvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local
# make
# make install

4:安装 Ntop 

# wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz
# tar xvf ntop-4.1.0.tar.gz
# cd ntop-4.1.0
# ./autogen.sh --with-tcpwrap    //配置--with-tcpwrap选项用于支持TCP Wrappers访问控制
# make 
# make install

5:设置

NTOP数据存放目录，NTOP系统默认以低权限用户nobody身份运行，为了使ntop可以读写数据，需要对默认的存放目录/usr/local/var/ntop进行权限调整：
# chown -R nobody /usr/local/var/ntop
为NTOP管理员设置密码，NTOP默认的管理员为admin，为安全起见，需要为其设置一个密码。另外，通过web页面修改NTOP设置或者关闭NTOP服务时，必须使用管理员用户名和密码进行验证：
# ntop -A
设置TCP Wrapper权限，在编译ntop时我们使用了--with-tcpwrap配置项，因此可以通过TCP Wrapper策略

6:对ntop的访问进行控制：（此步可以根据实际情况进行修改，也可以省略）
# vim /etc/hosts.allow
ntop: 192.168.17.250 //只允许192.168.17.250主机NTOP服务
# vim /etc/hosts.deny
ntop: ALL

7:启动

# ntop -d -i eth0 //以后台守护进程的方式（-d）运行                  NTOP服务，并监测eth0网卡所连接的流量

如果想让ntop开机时自动启动，需在rc.local中添加。如下

# echo “/usr/local/bin/ntop –d –u nobody –w 3000 –i eth0” >> /etc/rc.d/rc.local
如果有多块网卡，可以使用以下命令连接不同的局域网段：
# ntop -d -i eth0，eth1 -M


/etc/init.d/iptables status  查看防火墙状态
/etc/init.d/iptables stop关闭防火墙

 

补充说明：

　　1、About：在线手册

　　2、Summary：目前网络的整体概述。

　　--Traffic：流量。

　　--Hosts：所有主机的使用概述。

　　--Network Load：各时段的网络负载。

　　--Netflows：网络流量图。

　　3、IP summary：各主机的流量状况与排名明细。

　　--Traffic：所有主机的流量明细。

　　--Multicast：多点传送情况。

　　--Domain：域名。

　　--Distribution：通信量状况。

　　--Local >> Local:本地流量。

　　--Local >> Remote：所有主机对外的明细。

　　--Remote >> Local：远程主机到本地流量。

　　--Remote >> Remote：远程主机到远程主机流量。

　　4、All Protocools：查看各主机占用的频宽与各个时段网络使用者等的明细。

　　--Traffic：流量。

　　--Throughput：频宽使用明细表（点选主机，可以看的该主机详细的信息及使用状况）。

　　--Activity：各时段所有主机使用流量状况（点选主机，可以看的该主机详细信息及使用状况）。

　　5、Local IP ：局域网络内各主机的使用状况。

　　--Routers：路由器状况。

　　--Ports Userd：端口使用情况。

　　--Active TCP Sessions：目前正在进行的联机。

　　--Host Fingerprint：主机快照情况。

　　--Host Characteri zation: 主机描述。

　　--Local Matrix：局域网络内各主机间的流量明细。

　　6、FC：光钎网络的状况。

　　7、SCSI:SCSI设备状况。

　　8、Admin：新增NTOP使用者活重新启动，停止NTOP。