ntop安装与配置.doc
11页
word目录1.Ntop简介22.ntop安装前准备2检查安装环境2安装依赖包33.安装所需要插件3安装libpcap3安装geoip3安装rrdtool44.安装配置ntop4编辑安装ntop4错误解决方案5配置ntop5创建用户5编辑配置文件6为管理员设置密码6设置TCP Wrapper权限6启动ntop7帮助文档81. Ntop简介 ,即网络嗅探器它可以监视网络流量,甚至可以列出每个节点计算机的网络带宽利用率它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息通过了解这些信息,网管可以对故障做出与时的响应,对网络进展相应的优化调 整,以保证网络运行的效率和安全2.ntop主要提供以下一些功能: 1〕自动从网络中识别有用的信息; 2〕将截获的数据包转换成易于识别的格式; 3〕对网络环境信失败的情况进展分析; 4〕探测网络环境中的通信瓶颈; 5〕记录网络通信的时间和过程; 6〕自动识别客户端正在使用的操作系统.2. ntop安装前准备2.1 检查安装环境Ntop需要的环境支持:libpcap、libcap-devel、libpng、gdbm、gd执行如下命令,可以看出只需安装libcap-devel即可。
[roottest ~]# rpm -qa|egrep 'libpcap|libpng|gd' 2.2 安装依赖包可以在linux安装光盘里找到,执行下面命令安装即可.#rpm –ivh 3. 安装所需要插件3.1 安装libpcap#tar zxvf #cd #./configure#make && make install3.2 安装geoip#如果不安装geoip,安装ntop时会报错#cd GeoIP#./configure#make && make install3.3 安装rrdtool# tar zxvf # ./configure --prefix=/usr/local#需要指定该路径,ntop编译安装时会找这个目录# make && make install4. 安装配置ntop4.1 编辑安装ntop# ./autogen.sh --with-tcpwrap ↑配置--with-tcpwrap选项用于支持TCP Wrappers访问控制# make # make install↑安装时需要自动下载,如果不连接互联网,将会报如下错误 Deleting prior file, etter.finger.os.gz.old ...... Deleting prior file, etter.finger.os ...... Downloading new file ...正在解析主机 ... 失败: 域名解析暂时失败。
wget: 无法解析主机地址:""make[2]: *** [dnetter] 错误 4make[2]: Leaving directory '/var/ftp/pub/ntop-4.1.0'make[1]: *** [install-am] 错误 2make[1]: Leaving directory '/var/ftp/pub/ntop-4.1.0'make *** [install-recursive] 错误 14.1.1 错误解决方案通过apache搭建服务器,模拟互联网服务器1. 进入/var//html,建立相应的目录结构2. #cd /var//html3. #mkdir ettercap4. #cd ettercap5. #mkdir ettercap_ng6. #cd ettercap_ng7. #mkdir share8. #将上传到/var//html/ettercap/ettercap_ng/share目录下9. 编辑hosts文件10. #vi /etc/hosts11. 参加如下容〔IP根据实际填写〕12.13. 启动apache14. #service d start4.2 配置ntop4.2.1 创建用户#useradd ntop#passwd ntopChanging password for user ntop.New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.#cd /usr/local/ntop/var# chown ntop:ntop ntop4.2.2 编辑配置文件ntop默认没有配置文件,需要从原安装包中copy一份过来。
cp /注意如下字段--user ntop 以ntop身份运行--db-file-path /usr/local/ntop/share/ntop 数据存放目录--interface eth0 监控的网卡---server 3000 运行的端口4.2.3 为管理员设置密码为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码另外,通过web页面修改NTOP设置或者关闭NTOP服务时,必须使用管理员用户名和密码进展验证:#./ntop -A --set-admin-password=ntopadmin 设置admin密码4.2.4 设置TCP Wrapper权限设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略对ntop的访问进展控制:〔此步可以根据实际情况进展修改,也可以省略〕ntop: ALL4.2.5 启动ntop#cd /usr/local/ntop/bin#./ntop –d –p /usr/local/ntop/var/ntopntop默认监听端口为3000,所以可在浏览器中输入192.168.10.1:3000查看ntop监控画面4.3 帮助文档About: 手册。
Summary : 目前网络的整体概况Traffic : 流量Hosts : 所有主机使用概况Network Load : 各时段的网络负载Netflows : 网络流量图IP Summary : 各主机的流量状况与排名明细Traffic : 所有主机的流量明细Multicast : 多点传送情况Domain : 域名Distribution : 通讯量状况Local >>Local 本地流量Local>>Remote : 所有主机对外的明细Remote>>Local Remote>>Remote All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细Traffic : 流量Throughput : 频宽使用明细表 (点选主机,可以看到该主机详细的信息与使用状况)Activity : 各时段所有主机使用流量(状况). (点选主机,可以看到该主机详细的信息与使用状况)Local IP : 局域网络各主机使用状况.Routers : 路由器状况Ports Used : 端口使用情况Active TCP Sessions : 目前正在进展的联机 Host Fingerprint : 主机快照情况。
Host Characterization : 主机描述Local Matrix : 局域网络各主机间的流量明细FC : 光纤网络的状况SCSI : SCSI 设备状况Admin : 新增ntop 使用者或重新启动,停止ntop / 。
