在RHEL5下使用NTOP监测网络流量

作者佚名技术来源 Linux系统浏览发布时间 2012-04-09

NTOP是一种灵活且功能齐全的用来监控解决局域网问题的工具,它同时提供命令行输入和Web界面,可以用于嵌入式Web服务.本文介绍如何在RHEL5中构建NTOP监测系统. 一.安装NTOP监测系统所需的软件包： 1.安装NTOP软件包需要libpcap、libcap-devel、libpng、gdbm、gd等软包包的支持,先检查你的RHEL5系统中是否已经安装这些包,如果没有安装,只需挂载RHEL5系统光盘,来安装对应的RPM包即可： [root@linux5234~]#rpm -qa |grep libpcap
[root@linux5234~]#rpm -qa |grep libpcap-devel
[root@linux5234~]#rpm -qa |grep libpng
[root@linux5234~]#rpm -qa |grep gdbm
[root@linux5234~]#rpm -qa |grep gd
检查以上包是否安装,如果没安装,挂载RHEL5光盘一一安装 2.安装RRDtool绘图工具包(rrdtool-1.2.27.tar.gz )： [root@linux5234~]#tar zxf rrdtool-1.2.27.tar.gz
[root@linux5234~]#cd rrdtool-1.2.27
[root@linux5234~]#./configure --prefix=/usr/local
[root@linux5234~]#make && make install 3.编译安装NTOP软件包（ntop-3.3.7.tar.gz）： [root@linux5234 ~]# tar zxf ntop-3.3.7.tar.gz
[root@linux5234 ~]# cd ntop-3.3.7
[root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap
[root@linux5234 ntop-3.3.7]# make && make install 配置--with-tcpwrap选项用于支持TCP Wrappers访问控制二.配置NTOP监测系统： 1.设置NTOP数据存放目录,NTOP系统默认以低权限用户nobody身份运行,为了使ntop可以读写数据,需要对默认的存放目录/usr/local/var/ntop进行权限调整： [root@linux5234~]#chown -R nobody /usr/local/var/ntop 2.为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码.另外,通过web页面修改NTOP设置或者关闭NTOP服务时,

使用管理员用户名和密码进行验证： [root@linux5234 ~]# ntop -A
Tue Oct 19 10:05:15 2010 NOTE: Interface merge enabled by default
Tue Oct 19 10:05:15 2010 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user: //输入密码
Please enter the password again: //重复输入密码
Tue Oct 19 10:05:43 2010 Admin user password has been set
3.设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略对ntop的访问进行控制： [root@linux5234 ~]# echo ''ntop:192.168.0.88'' >> /etc/hosts.allow //只允许主机192.168.0.88访问NTOP服务
[root@linux5234 ~]# echo ''ntop:ALL'' >> /etc/hosts.deny //其它用户均拒绝 4.运行NTOP服务： [root@linux5234 ~]# ntop -d -i eth0
//以后台守护进程的方式（-d）运行NTOP服务,并监测eth0网卡所连接的流量如果有多块网卡,可以使用以下命令连接不同的局域网段： [root@linux5234 ~]# ntop -d -i eth0,eth1 -M 另外ntop程序的各选项可以写入到配置文件中（每行一条选项）,然后通过“ntop@配置文件”的形式启动服务.以下为ntop程序常用的选项：

选项名称	含义
-c / --sticky-hosts	保留非活动主机的记录
-P / --db-file-path	指定新的数据存放记录
-u / --user	指定运行程序的用户身份
-b / --disable-decoders	关闭协议解码器
-n / --numeric-ip-address	使用数字形式的主机标识（不做NDS解析）
-w / --http-server	指定监听HTTP访问的端口（默认为3000）

三.使用NTOP监测网络流量 1.从指定主机192.168

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: Linux下注意单引用的不同下一篇: LINUX MINT9 轻松带你入门LINUX 中文环境设置篇

关于在RHEL5下使用NTOP监测网络流量的所有评论

随机推荐