Ntop网络流量监控工具使用教程要点.docx

网络技术专业教学资源库 国家高等职业教育网络技术专业教学资源库 计算机网络安全技术与实施 课程资源子库 网络安全相关工具软件使用介绍 Ntop 网络流量监控工具使用教程 1/21 网络技术专业教学资源库 Ntop 网络流量监控工具使用教程 Ntop 是一种网络流量监控工具，用 ntop 显示网络的使用情况比其他一些网络管理软件更加直观、详细。 ntop 甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、 功能齐全的，用来监控和解决局域网问题的工具；尤其当 ntop 与 nprobe 配合使用，其功能更加显著。它同时提供命令行输入和 web页面，可应用于嵌入式 web服务。 Ntop 主要提供以下一些功能： 自动从网络中识别有用的信息；将截获的数据包转换成易于识别的格式；对网络环境中通信失败的情况进行分析；探测网络环境中的通信瓶颈；记录网络通信的时间和过程。 它可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统；还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息，网管 员可以对故障做出及时的响应， 对网络进行相应的优化调整， 以保证网络运行的效率和安全。 ntop 的安装及参数配置 ntop 在 windows xp 系统下的安装： 在 ntop 官网（ ）上下载支持 windows 的 demo版本。在 Windows XP上可直接双击安装 ntop-3.3-demo.exe 文件，最后会一起安装 WinPcap 4.0 。安装以后，在服务 里面把 ntop 服务打开（重启也可以） ，然后就可以用浏览器访问 http://localhost:3000/ 端 口即可。帮助可以到安装目录里面运行： ntop /h ntop 在 linux 下的安装： 在 ntop 官网（ ）下载 linux 下最新的 ntop 版本（ ntop-3.3.10.tar.gz ）。 安装位置： cp 到所以安装的目录； 解压： tar xxzvf ntop-3.3.10.tar.gz 安装相关软件： yum install gcc gcc-c++ make libpcap libpcap-devel gdbm-devel libgd-devel libpng-devel libtool libtool-libs rrdtool rrdtool-devel （此处需要注 意：首先要在【系统】 →【管理】下安装 mysql 软件，其次最新版 ntop 需要安装 libevent-1.4.x.tar.gz 以上版本软件。） Cd 到 ntop-3.3.10 目录。 运行： ./autogen.sh 2/21 网络技术专业教学资源库 运行： ./configure 运行： make 运行： make install 添加用户： useradd -M -s /sbin/nologin -r ntop 设置用户权限： chown ntop:root /usr/local/var/ntop/ 设置用户权限： chown ntop:ntop /usr/local/share/ntop/ 设置密码： ntop –A Ntop 做为守护进程运行： /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon 查看统计信息：在浏览器地址 栏输入 http://localhost:3000/ 。 ntop 对网络流量的统计分析 1） . 【About 】选项，该选项主要对 ntop 做以简单介绍【 What is ntop ？】； 【 Credits 】；【 Make a Donation 】； 【 Ntop World 】→【 ntop-based Solution 】； 【 Online Documentation 】→【 Man Page】； Show Configuration 】 Report a Problem 】 2） . 【Summary】选项，该选项对所有主机流量信息统计，包含如下选项：【 Traffic 】 【 Host】 【 Network load 】 【 Hosts World Map 】【 Network Flows 】 3） . 【All Protocols 】选项，统计所有协议类型的流量信息。 【 Traffic 】 3/21 网络技术专业教学资源库 Throughput 】 Activity 】 4） . 【IP 】选项。分析 TCP/IP 谢了流量。【