网络流量监控工具与分析Ntop和Ntopng

Ntop工具

Ntop

Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。

Ntop工作方式

1. 命令行界面
        2. web界面


Ntop的功能

        1. 可以自动从网络中获取有用的信息
        2. 可以将获取的数据包信息转化为可识别的格式
        3. 可以记录网络的通信时间和过程
        4. 发现网络环境中的通信
        5. 可以自动识别客户端使用的操作系统


Ntop的安装
        1. 下载
                  [[email protected] ~]#  wget http://download.chinaunix.net/down.php?id=178&ResourceID=93&site=1
        2. 安装
                   [[email protected] ~]# tar -xf ntop-3.2.tgz
                   [[email protected] ~]#  cd ntop-3.2
                   [[email protected] ~]# yum install -y libpcap libpcap-devel zlib zlib-devel gd gd-devel gcc-c++
                   [[email protected] ~]# ./configure --prefix=/usr/local/ntop --sbindir=/usr/local/sbin --bindir=/usr/local/bin --with-tcpwrap
                   [[email protected] ~]# make && make install
        3. 配置
                   [[email protected] ~]# cd /usr/local/ntop/var/
                   [[email protected] ~]# chown -R ntop.ntop ntop

Ntop的应用

1. 修改登录web的密码
               [[email protected] ~]# ntop -A
        2. 启动ntop服务
               [[email protected] ~]# ntop -i eth0 -L -d
        3. web页面查看,web默认端口为3000,ntop的-w参数可以web端口

Ntopng工具

Ntopng

        Ntopng是Ntop的升级版本,在Ntop的基础上去掉了一些功能,同时增加了实时网络监控功能。


Ntopng的功能

1. 以图形的方式动态展现流量状态
        2. 实时监控网络数据并实时汇报
        3. 以矩形的方式显示IP流量
        4. 可以生成基于HTML5/AJAX的网络流量统计
        5. 支持历史数据分析
        6. 基于HTML5的动态图形用户界面


Ntopng的安装

        1. 下载
                   [[email protected] ]# wget https://jaist.dl.sourceforge.net/project/ntop/ntopng/ntopng-2.4-stable.tar.gz

2. 安装
                   [[email protected] ]# cd ntopng-2.4-stable
                   [[email protected] ]# yum install automake git libpcap-devel libcurl-devel sqlite-devel mysql-devel
                   [[email protected] ]# ./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin --prefix=/usr/local/ntopng
                   [[email protected] ]# make && make install
        3. 配置
                   [[email protected] ]#
        4 . 启动
                   [[email protected] ]# ntop

Ntopng常用命令详解

1. 格式
                   ntopng <configuration file path>
                   or
                   ntopng <command line options>
        2. option
                -i:指定监听的接口

-d:指定数据库目录,默认为/var/tmp/ntopng

-1:http documents,默认为httpdocs

-2:scripts dir,默认为scripts

-3:callbacks dir,默认为scripts、callbacks

-w <[ip]:port>:指定http端口,默认为3000

-W :指定HTTPS端口。默认为3001

-U user:执行运行ntopng的用户。


Ntop的web页面


时间: 2024-11-12 01:37:12

网络流量监控工具与分析Ntop和Ntopng的相关文章

CentOS 6.6 安装ntop 网络流量监控工具

教程目标:CentOS 6.6 安装ntop 网络流量监控工具 日    期:2015年08月20日 联系邮箱:[email protected] Q Q  群:1851 15701 51CTO博客首页:http://990487026.blog.51cto.com ====================================准备阶段:              1,安装环境:       CentOS 6.6 X64 Dektopa桌面安装[中文,英文,要带有完整字库的,都可以],

Nethogs - 网络流量监控工具

网上有很多适用于Linux操作系统的开源网络监视工具.比如说: 你可以用命令iftop来检查带宽使用情况.netstat用来查看接口统计报告.还有其他的一些工具Bandwidthd.Speedometer.Nethogs.Darkstat.jnettop.ifstat.iptraf.nload和ntop等. 但是这些工具都是统计网卡的进出数据,如果你想要找一个像windows上360安全卫士那样,能够按进程实时统计每个程序网络带宽利用率,那么NetHogs就是你所需要的唯一工具. top可以查看

Cacti 是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具

Cacti 是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. mysqlreport是mysql性能监测时最常用的工具,对了解mysql运行状态和配置调整都有很大的帮助. mysqlsla是hackmysql.com推出的一款MySQL的日志分析工具,功能非常强大. 数据报表,非常有利于分析慢查询的原因, 包括执行频率, 数据量, 查询消耗等. http://www.kxtry.com/archives/338

网络流量监控工具iftop

#-------------------网络流量监控工具iftop---------------##! /bin/sh #1.首先安装依赖关系包yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel -y#2.下载iftop工具wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz#3.解压安装iftoptar zxvf iftop-0.17

Linux网络流量监控与分析工具Ntop和Ntopng

Ntop工具 Ntop是一个功能强大的流量监控.端口监控.服务监控管理系统 能够实现高效地监控多台服务器网络 Ntop功能介绍 Ntop提供了命令行界面和web界面两种工作方式,通过web'界面,可以清晰展示网络的整体使用情况.网络中各主机的流量状态与排名.各主机占用的带宽以及各时段的流量明细.局域网内各主机的路由.端口使用情况等. Ntop是网络流量监控中的新秀,它是一种网络嗅探器,在运维中,可以使用Ntop检测网络数据传输.排除网络故障,分析网络流量判断网络上存在的各种问题.同时监控是否有黑

linux下网络流量监控工具

今天QA同学让我协助检测下一台服务器的网络流量.没干过这活,在网上随便找了个命令.后来,发现是不对的,为了以后不出丑,决定收集下网络流量监测相关的工具. 查看某个网卡收发数据的总量 方法一 方法二 2.查看网卡的实时的流量 工具一 网上找到的一个脚本,基本上来说是处理ifconfig的结果,得到单位时间内的流量.也可以通过处理/proc/net/dev文件得到同样的结果. 使用方法:bash scriptfile eth1  不加参数默认为eth0 #!/bin/bash if [ -n "$1

Ntop 网络流量监控工具

**********Ntop********* redhat7.2 一.安装 1.安装第三方yum源 rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm 2.解决依赖性 yum install libtool automake autoconf m4 make gcc gcc-c++ gdbm gdbm-devel zlib zlib-devel openssl openssl-devel python-devel GeoIP GeoIP-de

Linux网络流量监控工具-iftop

参考:http://blog.163.com/[email protected]/blog/static/28596246201092081139283/ 一.获得和安装iftop Centos:yum install iftop Ubuntu:  sudo apt-get install iftop 编译安装: iftop也是免费大军中的一员,下载地址如下:点击下载iftop iftop需要依赖两个软件包,分别是libpcap和tcpdump,安装iftop前要先安装这两个家伙点击下载libp

linux网络流量监控工具之iptraf

一.安装iptraf:(traf是traffic的简写,意思是运输量,交通) 运行命令:sudo apt-get install iptraf 二.iptraf使用: 运行命令:iptraf 然后按任意键继续第一项:IP流量监控第二项:常规查看网卡流量状态.只查看各网卡的总流量第三项:详细查看网卡流量状态.比如按TCP,UDP,ARP等协议查看选all interfaces,查看所有网卡接口  界面分上下两部分,上部分可详细显示哪个与之相连的IP,发了多少包,即时流量是多少,下部分,可以显示ud