一 Ntop簡介
Ntop,全稱Network TOP,是一種監控網路流量的工具,用NTOP顯示網路的使用情況比其他一些網管軟體更加直觀、詳細。NTOP甚至可以列出每個節點電腦的網路頻寬利用率。它同時提供命令列輸入和Web介面,可應用於嵌入式Web服務。
MRTG基於SNMP獲取資訊,對於埠的流量, MRTG能提供精確統計,但對於三層以上的資訊則無從得知了。而這正是NTOP的強項。NTOP能夠更加直觀地將網路使用量的情況和每個節點電腦的網路頻寬使用詳細情況顯示出來。NTOP是一種網路嗅探器,嗅探器在協助監測網路資料傳輸、排除網路故障等方面有著不可替代的作用。可以通過分析網路流量來確定網路上存在的各種問題,如瓶頸效應或性能下降;也可以用來判斷是否有駭客正在攻擊網路系統。如果懷疑網路正在遭受攻擊,通過嗅探器截獲的資料包可以確定正在攻擊系統的是什麼類型的資料包,以及它們的源頭,從而可以及時地做出回應,或者對網路進行相應的調整,以保證網路運行的效率和安全。通過NTOP網管員還可以很方便地確定出哪些通信量屬於某個特定的網路通訊協定、占主要通信量的是哪個主機、各次通信的目標是哪個主機、資料包發送時間、各主機間資料包傳遞的間隔時間等。這些資訊為網管員判斷網路問題及優化網路性能,提供了十分寶貴的資訊。
Ntop幾乎可以監測網路上的所有協定: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP-BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基於P2P技術的協議:eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。
二 Ntop的功能
(1)自動從網路中識別有用的資訊
(2)將截獲的資料包轉換成易於識別的格式
(3)對網路環境中通信失敗的情況進行分析
(4)探測網路環境中的通信瓶頸
(5)記錄網路通信的時間和過程
它可以通過分析網路流量來確定網路上存在的各種問題;也可以用來判斷是否有駭客正在攻擊網路系統;還可以很方便地顯示出特定的網路通訊協定、佔用大量頻寬的主機、各次通信的目標主機、資料包的發送時間、傳遞資料包的延時等詳細資訊。通過瞭解這些資訊,網管員可以對故障做出及時的回應,對網路進行相應的優化調整,以保證網路運行的效率和安全。
三 Ntop的安裝
windows下安裝Ntop
目前windows下最新的穩定版本是4.0.3,Ntop在windows下只提供了Demo版,只能檢測2000資料包,下載位址:http://www.ntop.org/demo/ntop/win32/ntop-4.0.3-demo.exe,和普通安裝沒有任何區別。
Linux下安裝Ntop
現在在Linux下安裝Ntop也變得十分簡單,這裡我用的是Ubuntu 10.04版本的Linux:
在命令列控制台中輸入以下命令安裝Ntop:
sudo apt-get install ntop
如果你的Ubuntu是安裝在VMware中的,在安裝過程可能會遇到“Device not found:eth0”的類似異常,原因就是Ntop默認會監聽名字為eth0的網卡,而如果我們在VMware上裝Ubuntu的話,Ubuntu的網卡名字可能不是eth0了,可能變成了eth1,解決這個問題有兩種方案:
方案一:修改Ubuntu的網卡名字
該方案可參考我的另外一篇Blog:Ubuntu下修改網卡名稱
方案二:修改Ntop預設監聽的網卡名字
.。。。。。。。。
四 設置Ntop的管理員密碼
Ntop安裝成功後,在第一次啟動前要設置管理員的密碼:
sudo ntop --set-admin-password
然後連續兩次輸入管理員的密碼(長度大於5),這樣密碼就設置好了。
五 啟停Ntop
啟動:
sudo /etc/init.d/ntop start
停止:
sudo /etc/init.d/ntop stop
重啟:
sudo /etc/init.d/ntop restart
六 訪問Ntop
Ntop啟動成功後,訪問http://localhost:3000,第一次訪問會要求輸入剛才設置的管理員的密碼,然後會看到如下管理介面: