十一月 2014
WK週一週二週三週四週五週六週日
44 12
453456789
4610111213141516
4717181920212223
4824252627282930

現在時刻 - Taiwan



站長的電子畫冊

線上人數

現在有 4 訪客 在線上

系統資訊

OS : Linux c
PHP : 5.1.6
MySQL : 5.0.22
時間 : 05:59
Caching : 關閉
GZip : 關閉
Content View Hits : 884580
PDF 列印

相信過去大家在管理網路流量時面對的都是Mrtg圖,在流量圖上已經看到整個網路流量是滿載的狀態,但是卻無法看出那台電腦在下載或上傳資料,甚至正在發出攻擊封包,必須要逐條線路去查那是一台電腦的流量異常,這樣的效率實在很差。

這裏介紹另一個網管工具--NTOP
NTOP是一種功能類似Sniffer的網路監控工具。將它安裝在網路上後可以顯示網路的總流量,網段內各機器的流量,及各种服務所佔用的流量等等。甚至還能列出每個節點網路帶的寬利用率用,其所顯示的網路使用情況比MRTG更加詳細。

NTOP主要提供以下功能:

  • 從網路中取得有用的封包資訊;
  • 將網路中取得的資料封包轉換成易於識別的格式;
  • 對網路環境中通信失敗的情況進行分析;
  • 統計網路環境中的通訊瓶頸;
  • 網路通訊的時間和過程詳細記錄。


透過NTOP可以分析網路流量,確定網路上存在的各種問題;或判斷是否有駭客正在攻擊網路系統;還可以很方便地顯示出不同的網路協定、或顯示佔用大量頻寬的主機、各資料包的發送時間、傳遞資料包的延時等詳細資訊。瞭解這些資訊後網管可以對故障做出及時的回應,對網路進行相應的優化調整,以保證網路運行的效率和安全。

NTOP支援簡單網路管理協定(Simple Network Management Protocol,SNMP),並把PNG格式的圖形以HTML的方式顯示出來, 透過NTOP,所有進出網路的資料基本上都無所遁形。不管是用來監測網路,還是用來製作網路情況報告,NTOP都是非常優秀的工具(見下圖)。

NTOP安裝介紹:
和MRTG相比,NTOP的安裝配置就更簡單,可以獨立運作不需要Apache伺服器。將NTOP安裝在網管工作站上,監測中小型網路的性能非常優秀。 這邊介紹最簡單的RPM安裝方式一次就OK,並且以系統Service啟動方式,容易管理.

一.準備:
1.安裝RHEL 4 AS
2.Ntop的官方網站 :下載 ntop-3.1-1.2.el4.rf.i386.rpm

二.開始安裝
1.安裝NTOP
[root@tomcat ~]# rpm -ivh ntop-3.1-1.2.el4.rf.i386.rpm

2.設定NTOP

修改NTOP組態檔
[root@tomcat ~]$ vi /etc/ntop.conf
依實際狀況修改網路介面
--interface eth0,eth1
[root@tomcat ~]# /usr/bin/ntop -P /usr/share/ntop -u ntop -A
設定密碼

3.啟動NTOP service
[root@tomcat ~]# service ntop start

4.連線NTOP
連線NTOP: http://Your_web_IP:3000

5. NTOP 網站範例

NTOP FAQ:
A:
若是使用swtich, router也沒設netflow、而NTOP也非裝設在NAT主機,可是NTOP卻可收到網路上的流量,請問NTOP上的流量是由那來的?

Q:
若使用「Hub」或「Switch Hub」則Ntop的流量就是從Hub broadcast而來,如果不是的話,Ntop上的流量應是自己本身網卡上的流量而已。