ntopng是什么
Ntopng是一個(gè)基于網(wǎng)頁(yè)的高速通信分析器和流量收集器。Ntopng基于ntop���,它運(yùn)行于所有Unix平臺(tái)�、MacOS X和Windows。
特性
從ntopng網(wǎng)站上�����,我們可以看到他們說(shuō)它有眾多的特性����。這里列出了其中一些:
按各種協(xié)議對(duì)網(wǎng)絡(luò)通信排序
顯示網(wǎng)絡(luò)通信和IPv4/v6的激活主機(jī)
持續(xù)不斷以RRD格式存儲(chǔ)定位主機(jī)的通信數(shù)據(jù)到磁盤
通過(guò)nDPI,ntop的DPI框架�����,發(fā)現(xiàn)應(yīng)用協(xié)議
顯示各種協(xié)議間的IP通信分布
分析IP通信�����,并根據(jù)源/目的地址進(jìn)行排序
顯示IP通信子網(wǎng)的矩陣(誰(shuí)在和誰(shuí)通信��?)
報(bào)告按協(xié)議類型排序的IP協(xié)議使用率
生成HTML5/AJAX網(wǎng)絡(luò)通信數(shù)據(jù)
安裝的先決條件
Ntop為CentOS和基于64位Ubuntu預(yù)編譯好了包���,你可以在它們的下載頁(yè)面找到這些包�����。對(duì)于32位操作系統(tǒng)�����,你必須從源代碼編譯�。本文在CentOS 6.4 32位版本上測(cè)試過(guò)。但是����,它也可以在其它基于CentOS/RedHat的Linux版本上工作���。讓我們開(kāi)始吧���。
開(kāi)發(fā)工具
你必須確保你安裝了編譯ntopng所需的所有開(kāi)發(fā)工具,要安裝開(kāi)發(fā)工具�,你可以使用yum命令:
# yum groupinstall ‘Development Tools’
安裝TCL
# yum install tcl
安裝libpcap
# yum install libpcap libpcap-devel
安裝Redis
# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
# tar zxfv redis-2.6.13.tar.gz
# cd redis-2.6.13
# make 32bit
# make test
# make install
安裝ntopng
方法 1 :
# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
# tar zxfv ntopng-1.1_6932.tgz
# cd ntopng-1.1_6932
# ./configure
# make
# make install
方法 2 :
在我的CentOS 6.4上,我使用方法 1時(shí)收到了一個(gè)錯(cuò)誤消息���,錯(cuò)誤消息內(nèi)容如下:
./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
所以�����,我切換到了SVN來(lái)安裝���。對(duì)于此方法���,需要聯(lián)網(wǎng),步驟如下:
# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
# ./autogen.sh
# ./configure
# make
# make install
由于ntopng是一個(gè)基于網(wǎng)頁(yè)的應(yīng)用���,你的系統(tǒng)必須安裝有工作良好的 Web 服務(wù)器
為ntopng創(chuàng)建配置文件
如果一切都已安裝完畢��,那么我們?cè)搧?lái)運(yùn)行它了�。默認(rèn)情況下����,如果我們?cè)?/configure這一步?jīng)]有明確修改安裝文件夾的話,redis和ntopng將安裝到/usr/local/文件夾��。接下來(lái)�����,我們需要為ntopng創(chuàng)建配置文件����。在本文中,我們使用vi作為文本編輯器�。你也可以使用你所中意的文本編輯器來(lái)創(chuàng)建ntopng的配置文件����。
# cd /usr/local/etc
# mkdir ntopng
# cd ntopng
# vi ntopng.start
放入這些行:
--local-network "10.0.2.0/24"
--interface 1/p>
p> # vi ntopng.pid
放入該行:
-G=/var/run/ntopng.pid
保存這些文件�,然后繼續(xù)下一步。
運(yùn)行ntopng
我們假定你已正確安裝了網(wǎng)絡(luò)服務(wù)器��,那么下一步就是運(yùn)行redis服務(wù)器�。
# /usr/local/bin/redis-server
然后,運(yùn)行ntopng
# /usr/local/bin/ntopng
測(cè)試ntopng
現(xiàn)在�����,你可以通過(guò)訪問(wèn)http://yourserver.name:3000來(lái)測(cè)試ntopng應(yīng)用����,你將會(huì)看到ntopng登錄頁(yè)面���。首次登錄���,你可以使用用戶‘admin’和密碼‘admin’。
儀表盤相當(dāng)簡(jiǎn)潔�。當(dāng)你登入后,你將看到關(guān)于最高流量通信者頁(yè)面�。
如果你點(diǎn)擊右側(cè)頂部的流量菜單,ntopng將會(huì)顯示活動(dòng)流量的更多細(xì)節(jié)。
在主機(jī)菜單上�����,你可以看到連接到流的所有主機(jī)����。
Ntopng Hosts List
如果你點(diǎn)擊主機(jī) > 交互,ntop將顯示一個(gè)漂亮的主機(jī)間的交互信息圖表��。
儀表盤菜單
組成部分:
頂級(jí)主機(jī)(發(fā)送+接收)
頂級(jí)應(yīng)用協(xié)議
Ntopng Apps
界面菜單將引領(lǐng)你進(jìn)入更多內(nèi)部菜單����。包菜單將給你顯示包的大小分布。
協(xié)議菜單將為你顯示使用了多少協(xié)議及其使用百分比��。
你也可以通過(guò)使用歷史活躍度菜單查看活躍度�。
最后一項(xiàng)要點(diǎn)是,你也可以通過(guò)頂部右側(cè)區(qū)域的設(shè)置菜單(齒輪圖標(biāo)的那一個(gè))管理哪些用戶可以訪問(wèn)ntopng���。
Ntopng為你提供了一個(gè)范圍寬廣的時(shí)間線����,從5分鐘到1年都可以�。你只需要點(diǎn)擊你想要顯示的時(shí)間線�。圖表本身是可以點(diǎn)擊的���,你可以點(diǎn)擊它來(lái)進(jìn)行縮放�。
當(dāng)然����,ntopng能做的事比上面圖片中展示的還要多得多。你也可以將定位和電子地圖服務(wù)整合進(jìn)來(lái)�����。在ntopng自己的網(wǎng)站上��,有已付費(fèi)的模塊可供使用��,如nprobe可以擴(kuò)展ntopng可以提供給你的信息�����。更多關(guān)于ntopng的信息���,你可以訪問(wèn)ntopng網(wǎng)站。
