ntop mrtg.docVIP

MRTG基于SNMP协议获取信息，对于端口的流量，MRTG能提供精确统计，但对于3层以上的信息则无从得知了。而这正是NTOP的强项。NTOP能够更加直观的将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来。ntop是一种网络嗅探器，嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题，如瓶颈效应或性能下降；也可以用来判断是否有黑客正在攻击网络系统。如果怀疑网络正在遭受攻击，通过嗅探器截获的数据包可以确定正在攻击系统的是什么类型的数据包，以及它们的源头，从而可以及时地做出响应，或者对网络进行相应的调整，以保证网络运行的效率和安全。通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。 Ntop功能： 1. 自动从网络中识别有用的信息； 2. 将截获的数据包转换成易于识别的格式； 3. 对网络环境中的通讯失败进行分析； 4. 探测网络环境下的通讯瓶颈； 5. 记录网络通信时间和过程； 6.自动识别客户端正在使用的操作系统； 7.可以在命令行和Web两种方式运行。 主动分析避免异常流量 面对异常流量，我们应当建立一套分析系统，支持异常流量发现和报警，能够通过对一个时间段内历史数据的自动学习，获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础。 ntop和MRTG相比相比它的安装配置比较简单。目前市场上可网管型的交换机、路由器都支持SNMP协议，Ntop支持简单网络管理协议所以可以进行网络流量监控。ntop几乎可以监测网络上的所有协议: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP－BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技术的协议eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。 Ntop安装 所需rpm包： libgd2-2.0.33-2_11.el4.at.i386.rpm ntop-3.2-1.el4.rf.i386.rpm 安装过程： Root登陆后执行 rpm -ivh libgd2-2.0.33-2_11.el4.at.i386.rpm rpm -ivh ntop-3.2-1.el4.rf.i386.rpm Ntop配置 初始化命令 /usr/bin/ntop -P /var/ntop -u ntop -A -P [目录] 指定.db档存放路径 -u [用户] 指定service启动用户 -A 设定admin密码 编辑/etc/ntop.conf文档 （找到下列对应项进行修改） --user ntop --db-file-path /var/ntop --interface eth0,lo #--no-mac --use-syslog #--track-local-hosts #--http-server 3000 --https-server 3001 --local-subnets /16 #--domain --daemon 设置防火墙 开启3001端口 Ntop启动 /etc/init.d/ntop start（启动） 其他命令： /etc/init.d/ntop stop（停止） /etc/init.d/ntop restart（重启） 注意事项： 1.防火墙开放端口。 2.若架设在HUB下时能监视网络上所有封包，若是SWITCH环境，除非开放SPAN功能，否则只能监测给自己的封包。 3.由于Ntop需要监听端口，所以最好用Iptables限定IP。 4.使用ntop –help命令察看其他帮助信息 Ntop使用 windows下使用浏览器 地址栏键入：https://目标IP：3001/ ntop主界面 About: 基础知识，使用指南。 Summary : 目前网络的整体概况 Traffic : 流量 Hosts : 所有主机使用概况 Network Load : 各时段的网络负载 Netflows : 网络流量图。 All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细 Traffic : 流量。 Throughpu