ntop安装与配置

1、【ntop安装与配置】目录1.Ntop简介22.ntop安装前准备22.1检查安装环境22.2安装依赖包33.安装所需要插件33.1安装libpcap33.2安装geoip33.3安装rrdtool44.安装配置ntop44.1编辑安装ntop44.1.1错误解决方案54.2配置ntop54.2.1创建用户54.2.2编辑配置文件64.2.3为管理员设置密码64.2.4设置TCP Wrapper权限64.2.5启动ntop74.3帮助文档81. Ntop简介1.ntop是一款网络监控工具，即网络嗅探器。它可以监视网络流量，甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定

2、网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统；还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息，网管可以对故障做出及时的响应，对网络进行相应的优化调 整，以保证网络运行的效率和安全。2.ntop主要提供以下一些功能：1）自动从网络中识别有用的信息；2）将截获的数据包转换成易于识别的格式；3）对网络环境中通信失败的情况进行分析；4）探测网络环境中的通信瓶颈；5）记录网络通信的时间和过程;6）自动识别客户端正在使用的操作系统.2. ntop安装前准备2.1 检查安装环境Ntop需要的环境支持

3、：libpcap、libcap-devel、libpng、gdbm、gd执行如下命令，可以看出只需安装libcap-devel即可。roottest # rpm -qa|egrep libpcap|libpng|gd gdbm-1.8.0-26.2.1gdbm-devel-1.8.0-26.2.1gd-2.0.33-9.4.el5_1.1libpcap-0.9.4-14.el5sysklogd-1.4.1-44.el5gd-devel-2.0.33-9.4.el5_1.1libpng-1.2.10-7.1.el5_3.2libpng-devel-1.2.10-7.1.el5_3.2gdm-2.

4、16.0-56.el5gdb-6.8-37.el5 2.2 安装依赖包可以在linux安装光盘里找到libpcap-devel-0.9.4-14.el5.i386.rpm,执行下面命令安装即可.#rpm ivh libpcap-devel-0.9.4-14.el5.i386.rpm3. 安装所需要插件3.1 安装libpcap#tar zxvf libpcap-1.2.0rc1.tar.gz#cd libpcap-1.2.0#./configure#make & make install3.2 安装geoip#如果不安装geoip，安装ntop时会报错#tar zxvf GeoIP.tar.g

5、z#cd GeoIP#./configure#make & make install3.3 安装rrdtool# tar zxvf rrdtool-1.4.5.tar.gz # cd rrdtool-1.4.5# ./configure -prefix=/usr/local#需要指定该路径，ntop编译安装时会找这个目录# make & make install4. 安装配置ntop4.1 编辑安装ntop# tar zxvf ntop-4.0.1.tar.gz# cd ntop-4.0.1# ./autogen.sh -with-tcpwrap配置-with-tcpwrap选项用于支持TCP

6、 Wrappers访问控制# make # make install安装时需要自动下载etter.finger.os，如果不连接互联网，将会报如下错误。. Deleting prior file, etter.finger.os.gz.old . Deleting prior file, etter.finger.os . Downloading new file .-2012-04-30/ettercap/ettercap_ng/share/etter.finger.os?rev=HEAD正在解析主机ettercap.cvs

7、. . 失败： 域名解析暂时失败。wget: 无法解析主机地址：make2: * dnetter 错误 4make2: Leaving directory /var/ftp/pub/ntop-4.1.0make1: * install-am 错误 2make1: Leaving directory /var/ftp/pub/ntop-4.1.0make * install-recursive 错误 14.1.1 错误解决方案通过apache搭建www服务器，模拟互联网服务器1. 进入/var/www/html

8、，建立相应的目录结构2. #cd /var/www/html3. #mkdir ettercap4. #cd ettercap5. #mkdir ettercap_ng6. #cd ettercap_ng7. #mkdir share8. #将etter.finger.os上传到/var/www/html/ettercap/ettercap_ng/share目录下9. 编辑hosts文件10. #vi /etc/hosts11. 加入如下内容（IP根据实际填写）12. 13. 启动apache14. #servi

9、ce httpd start4.2 配置ntop4.2.1 创建用户#useradd ntop#passwd ntopChanging password for user ntop.New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.#cd /usr/local/ntop/var# chown ntop:ntop ntop4.2.2 编辑配置文件ntop默认没有配置文件，需要从原安装包中copy一份过来。#cp ntop-4.0.1/package

10、s/RedHat/ntop.conf.sample /usr/local/ntop/etc/ntop/ntop.conf#vi ntop.conf注意如下字段-user ntop 以ntop身份运行-db-file-path /usr/local/ntop/share/ntop 数据存放目录-interface eth0 监控的网卡-http-server 3000 运行的端口4.2.3 为管理员设置密码为NTOP管理员设置密码，NTOP默认的管理员为admin，为安全起见，需要为其设置一个密码。另外，通过web页面修改NTOP设置或者关闭NTOP服务时，必须使用管理员用户名和密码进行验证：#

11、./ntop -A -set-admin-password=ntopadmin 设置admin密码4.2.4 设置TCP Wrapper权限设置TCP Wrapper权限，在编译ntop时我们使用了-with-tcpwrap配置项，因此可以通过TCP Wrapper策略对ntop的访问进行控制：（此步可以根据实际情况进行修改，也可以省略）# vi /etc/hosts.allowntop: /只允许主机NTOP服务# vim /etc/hosts.denyntop: ALL4.2.5 启动ntop#cd /usr/local/ntop/bin#

12、./ntop d p /usr/local/ntop/var/ntopntop默认监听端口为3000，所以可在浏览器中输入:3000查看ntop监控画面4.3 帮助文档About: 在线手册。Summary : 目前网络的整体概况Traffic : 流量Hosts : 所有主机使用概况Network Load : 各时段的网络负载Netflows : 网络流量图。IP Summary : 各主机的流量状况与排名明细Traffic : 所有主机的流量明细Multicast : 多点传送情况。Domain : 域名Distribution : 通讯量状况Local Local 本地流量。LocalRemote : 所有主机对外的明细RemoteLocal RemoteRemote All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细Traffic : 流量。Throughput : 频宽使用明细表 (点选主机,可以看到该主机详细的信息及使用状况)Activity : 各时段所有主机使用流量(状况). (点选主机,可以看到该主机详细的信息及使用状况)Local IP : 局域网络内各主机使用状况.Routers : 路