流量統計監控軟體ntop安裝(轉)

post0發表於2007-08-11
原文網址 : http://blog.itpub.net/8225414/viewspace-945462/
流量統計監控軟體ntop安裝(轉)[@more@]

作者:tianci3982730

環境 redhat9.0 單塊網路卡

軟體

gdome2-0.7.2-1.i586.rpm

ntop-3.0-0.i386.rpm

下載地址

ftp://ftp.task.gda.pl/vol/d35/ftp.pld-linux.org/dists/1.1/PLD/i586/PLD/RPMS/gdome2-0.7.2-1.i586.rpm

1.下載

cd /tmp

wget -c -q ftp://ftp.task.gda.pl/vol/d35/ftp.pld-linux.org/dists/1.1/PLD/i586/PLD/RPMS/gdome2-0.7.2-1.i586.rpm &

wget -c -q &

rpm -ivh gdome2-0.7.2-1.i586.rpm

rpm -ivh ntop-3.0-0.i386.rpm

2.建立ntop.conf

cp /etc/ntop.conf.sample /etc/ntop.conf

3.首次啟動(root)

/usr/bin/ntop -P /usr/share/ntop -u ntop -A

#-P [directory]指定.db檔存放路徑

#-u [user]指定service啟動user

#-A 設定admin密碼,ntop會內建admin管理者帳號於ntop中

4.檢視首次啟動所需動作

less /usr/share/doc/ntop-3.0/1STRUN.txt

5.編修/etc/ntop.conf檔

vi /etc/ntop.conf

內容如下:

#eth0 是我的單塊網路卡 lo是迴路

--interface eth0,lo

#--no-mac

#由於我只是一臺機器所以下面的沒加,如果您是在路由器或閘道器上請把對應的ip段改成自己的

--local-subnets 192.168.10.0/24

#執行埠

--http-server 3000

#資料庫存放路徑

--db-file-path /usr/share/ntop

#守護程式方式執行

--daemon

#使用者名稱

--user ntop

#預設執行等級

--trace-level 3

#跳過所有錯誤

--disable-schedyield

6.啟動ntop

/etc/init.d/ntop start

7.檢視網路流量

8.停止為

/etc/init.d/ntop stop

為ntop首頁 ,裡面有相關資料及抓圖等

ntop若是架設在hub下時便能監視到網路上所有的封包。但若是架設在switch環境下時,除非是開放SPAN的功能否則只能監測給自己的封包。

本機測試環境為單機,標準安裝。未配置外掛條件下。如有興趣可自行研究外掛 由於ntop需要監聽埠,所以最好用iptables限定某些ip可以瀏覽 否則可能帶來安全性問題

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-945462/,如需轉載,請註明出處,否則將追究法律責任。

相關文章