centos7使用ntopng進行流量監控和分析
真正的SDN我覺得目前我是中道崩殂了,有一說一,旁路監聽是真的好。
安裝
一些基礎依賴
安裝一些必備的
yum install -y GeoIP-devel
yum install -y libpcap-devel glib2-devel libxml2-devel
yum install -y autoconf automake libtool libtoolize autoreconf
yum install -y sqlite-devel
yum install -y libcurl*
yum -y install mysql++-devel.x86_64 mysql-devel.x86_64 mysql-embedded-devel.x86_64 mysql-proxy-devel.x86_64 soci-mysql-devel.x86_64 libodb-mysql-devel.x86_64
redis
安裝redis並啟動
yum install redis
systemctl enable redis
systemctl start redis
ntopng
下載ntopng-2.4-stable.tar.gz
github好像也有
解壓tar -zxvf ntop-2.4-stable.tar.gz
執行以下命令安裝
./autogen.sh
./configure
make
make的時候報錯了,題是unable to find a working g++…,估計是沒編譯器,安裝一下yum install gcc gcc-c++,重新make。
make完成以後,執行make install安裝。
使用
執行ntopng就可以執行程式了,可以看到它會有一些輸出,然後可以看到我沒有指定網路卡的時候,他預設監聽我所有的網路卡。
訪問192.168.1.104:3000,admin和admin登陸以後,可以看到詳細資訊了,interface切換到物理網路卡eno16777736就可以看到一些內容了。
栗子
檢視我的這個例項的網橋,我去ping它的浮動IP,可以看到,他可以監聽到我的資料包誒
解析資料包
至於如何自行分析資料包,目前還沒找到netopng提供什麼埠,我也不會去redis裡找。但是在介面設定裡有一項是把資料包dump出來,可以儲存成檔案,這正好,就有兩種實現方式了
- 直接讀取檔案,但是檔案好像是臨時檔案,重啟就沒了
- 定時讀取檔案內容,儲存到我自己的資料庫中,然後就可以照搬我之前的資料庫建庫。
匯出的資料包格式是pcap格式,沒法直接看,軟體好像還必須wireshark使用。然後我找到python的scapy就可以直接讀取內容,還非常簡單,那就用這個了。
大致如下所示,其中s就是每一個資料包的具體資訊
import scapy
from scapy.all import*
from scapy.utils import PcapReader
Packets=rdpcap('/var/tmp/ntopng /13/pcap/2020/11/30/01/1606669200_1.pcap')
for TempPacket in Packets :
if 'ICMP ' in TempPacket :
s=repr( TempPacket)
print(s)
比如,我剛才png的資料包就是這樣,基本資訊都有,直接獲取處理就行了。
<Ether dst=fa:16:3e:0d: da:03 src=fa:16:3e:90:30:8f type=IPv4 |<IPversion=4 ihl=5 tos=0x0 len=84 id=30213 flags= frag=0 ttl=64 proto=icmp chksum=0x384d src=10.0.0.71 dst=192.168.1.104|<ICMP type=echo-reply code=0 chksum=0xb6f5 id=0x8e51 seq=0x7 |<Raw load='I\xde\xc3_\x00\x00\x00\x00\xe9\xa0\x05\x00\x00\x00\x00\x00\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\xla\x1b\x1c\xld\xle\xlf ! "#$%&\ '()*+,-./01234567'|>>>>
參考連結
ntopng網路流量實時監控 - 金翅大鵬吃唐僧
輕巧的網路流量實時監控工具NTOPNG - weixin_33873846
openstack虛機流量監控demo -forsakening
[網路流量監控工具與分析Ntop和Ntopng - weixin_33782386(https://blog.csdn.net/weixin_33782386/article/details/92860125)
利用Python庫Scapy解析pcap檔案的方法 - BabyKylin
相關文章
- 網路監控工具ntopng
- iOS 流量監控分析iOS
- 【譯】Google - 使用 webpack 進行 web 效能優化(三):監控和分析應用GoWeb優化
- 【Zabbix】如何使用Zabbix進行IPMI監控?
- 使用Ganglia對hadoop進行監控Hadoop
- 使用Prometheus和Grafana進行系統監控和預測 - flightawarePrometheusGrafana
- 使用流量分析系統進行資產梳理
- springboot中使用actuator進行監控Spring Boot
- linux下流量監控工具 iftop使用Linux
- Zabbix監控使用進階
- 北京智和信通網路流量監控分析平臺
- 蘋果iPhone XR/XS Max怎麼監控流量?iPhone流量監控設定教程蘋果iPhone
- 使用 iotop 監控哪些程式在進行I/O操作
- 使用aop來監控方法進行增強處理
- 在fedora中使用MRTG進行系統監控(zt)
- 使用AUDIT_SYSLOG_LEVEL進行Sys使用者行為監控
- 硬碟監控和分析工具:Smartctl硬碟
- 效能監控和分析工具--nmon
- 對table的操作進行監控
- 使用Shell指令碼對Linux系統和程式資源進行監控指令碼Linux
- Linux 流量監控工具 iftopLinux
- linux 流量監控工具-iftopLinux
- 監控影片行為分析系統
- 如何使用表格儲存控制檯進行資料監控
- 一種對雲主機進行效能監控的監控系統及其監控方法
- Centos7 搭建Cerebro Elasticsearch監控CentOSElasticsearch
- 詳細教程丨使用Prometheus和Thanos進行高可用K8S監控PrometheusK8S
- 掌握業務效能監控與流量回溯分析的關鍵方法
- 使用 Sentry 對應用進行監控,少 bug 少加班
- Java 監控基礎 - 使用 JMX 監控和管理 Java 程式Java
- 如何進行網站的真實使用者監控(RUM)?怎麼進入監控網站網站
- Linux下使用pv監控進度Linux
- SQL效能的度量 - 利用Hints和dbms_sqltune進行SQL監控SQL
- 分散式監控系統Zabbix--使用Grafana進行圖形展示分散式Grafana
- 如何有效使用Project(2)——進度計劃的執行與監控Project
- Linux伺服器---流量監控ntopLinux伺服器
- Linux伺服器---流量監控webalizerLinux伺服器Web
- Linux伺服器---流量監控MRTGLinux伺服器