Linux网络流量监控与分析工具Ntop和Ntopng

Ntop工具

  • Ntop是一个功能强大的流量监控、端口监控、服务监控管理系统
  • 能够实现高效地监控多台服务器网络

Ntop功能介绍

  • Ntop提供了命令行界面和web界面两种工作方式,通过web‘界面,可以清晰展示网络的整体使用情况、网络中各主机的流量状态与排名、各主机占用的带宽以及各时段的流量明细、局域网内各主机的路由、端口使用情况等。
  • Ntop是网络流量监控中的新秀,它是一种网络嗅探器,在运维中,可以使用Ntop检测网络数据传输、排除网络故障,分析网络流量判断网络上存在的各种问题。同时监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等,通过这些信息,运维人员可以及时做出响应,或者对网络进行调整,从而保证网络正常、稳定运行。

安装Ntop和Ntopng

Step1:安装Ntop

1、下载

2、安装依赖包

[[email protected] ~]# yum install libpcap libpcap-devel libtool libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd zlib zlib-devel

[[email protected] ~]# yum install svn rrdtool rrdtool-devel python python-devel GeoIP GeoIP-devel

3、编译安装Ntop

[[email protected] ~]# cd ntop-5.0.1

[[email protected] ntop-5.0.1]# ./autogen.sh --with-tcpwrap

[[email protected] ntop-5.0.1]# make && make install

[[email protected] ~]# chown -R nobody /usr/local/var/ntop/

4、创建密码

[[email protected] ~]# ntop -A

5、启动ntop

[[email protected] ~]# ntop -i eth0 -L -d

Fri Mar 18 22:09:33 2016  Initializing gdbm databases

Step2:安装Ntopng

1、下载Ntopng

最新版下载地址https://sourceforge.net/projects/ntop/files/ntopng/

2、安装依赖包

[[email protected] ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel

3、编译安装

[[email protected] ~]# cd ntopng-1.2.1

[[email protected] ntopng-1.2.1]# ./autogen.sh

[[email protected] ntopng-1.2.1]# ./configure

[[email protected] ntopng-1.2.1]# gmake geoip

[[email protected] ntopng-1.2.1]# make

[[email protected] ntopng-1.2.1]# make install

4、创建配置文件

[[email protected] ntopng-1.2.1]# mkdir /etc/ntopng

[[email protected] ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid

--local-networks=192.168.1.0/24

--interface=eth0

--user=nobody

--http-port=3000

5、启动redis和ntopng

[[email protected] ntopng-1.2.1]# /etc/init.d/redis start

[[email protected] ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &

http://192.168.1.209:3000

admin:admin

使用yum安装ntopng

官方文档:http://packages.ntop.org/centos-stable/

1、创建Ntopng 安装源

[[email protected] ~]# vim /etc/yum.repos.d/ntop.repo

[ntop]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

[ntop-noarch]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

2、安装yum扩展源

[[email protected] ~]# rpm -Uvh epel-release-6-8.noarch.rpm

3、安装Ntopng

[[email protected] ~]# yum clean all

[[email protected] ~]# yum update

[[email protected] ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox

时间: 2024-10-20 11:52:33

Linux网络流量监控与分析工具Ntop和Ntopng的相关文章

Cacti 是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具

Cacti 是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. mysqlreport是mysql性能监测时最常用的工具,对了解mysql运行状态和配置调整都有很大的帮助. mysqlsla是hackmysql.com推出的一款MySQL的日志分析工具,功能非常强大. 数据报表,非常有利于分析慢查询的原因, 包括执行频率, 数据量, 查询消耗等. http://www.kxtry.com/archives/338

linux系统CPU,内存,磁盘,网络流量监控脚本

前序 1,#cat /proc/stat/ 信息包含了所有CPU活动的信息,该文件中的所有值都是从系统启动开始累积到当前时刻 2,#vmstat –s 或者#vmstat 虚拟内存统计 3, #cat /proc/loadavg 从系统启动开始到当前累积时刻 4, #uptime 系统运行多长时间 5, #mpstat CPU的一些统计信息 6, # 一,linux系统CPU,内存,磁盘,网络流量监控脚本 [作者:佚名来源:不详时间:2010-7-6 [我来说两句大中小] cme.sh网络流量监

详解网络流量监控​

详解网络流量监控 网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小.丢包率.数据报延迟等信息),能从这些参数中分析网络的运行状态.通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运行机制的途径. 另外,网络流量反映了网络的运行状态,是判别网络运行是否正常的关键.如果网络所接收的流量超过其实际运载能力,就会引起网络性能下降.通过流量测量不仅能反映网络设备(如路由器.交换机等)工作是否正常,而且能反映出整个网络运

网络流量监控技术概述

监控指标 延迟(Latency) 丢包率(Packet Loss) 吞吐量(Throughput) 链路使用率(Link Utilization) 可用性(Availability) 测量手段 主动 vs 被动 单点 vs 多点 网络层 vs 应用层 镜像 vs 采样 主机端 vs 交换节点 流量抓取协议 镜像/SPAN 把被监控端口的流量复制一份,发送到特定目的端口.某些硬件交换机支持,OpenvSwitch 支持类似的 Mirror 功能. 分为两类: 本地 SPAN:被监控端口和目的端口在

网络分流器-网络分流器TAP网络流量监控

戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAPATCA网络分流器支持多用户高密度网络分流器DPI检测五元组过滤网络分流器镜像可视化流量汇聚分流从网络体系架构来说,网络流量是基础.所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得.网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数 据 报大小.丢包率.数据报延迟等信息),能从这些参数中分析

网络协议图形化分析工具EtherApe

网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kali Linux提供的EtherApe可以满足这个需求.该工具需要用户使用命令apt-get install etherape手动安装.它支持导入数据包和实时抓包两种方式,来获取网络数据.根据获取的数据,它可以实时显示数据流向,并通过颜色标识对应的协议类型. 本期作业: (1)使用以下命令安装软件Ethe

Linux 安装流量监控软件bandwidthd

在日常维护中, 网管人员最头痛的是内部网经常有人在大量传送文件而导致本来可怜的带宽变得更加狼狈.如果在网关上装上'bandwidthd' ,就可以追踪的是各个的IP 的流量,而且可以用图象曲线显示各个ip的相应不同协议显示,还能分时段查看. 1.环境: # lsb_release -a LSB Version:    :core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:pri

网络流量监控分析工具 Ntopng 安装

官方说明:http://packages.ntop.org/      http://packages.ntop.org/centos-stable/   http://packages.ntop.org/centos/ 参考:http://shaurong.blogspot.com/2013/11/ntopng-11-yum-centos-64-x64.html 下載 :http://sourceforge.net/projects/ntop/files/ntopng/ 下面用yum方式安装,

使用ntopng,在Linux上搭建基于Web的网络流量监控系统

Ntopng 简介: Ntopng是原ntop下一代版本,用于网络流量实时监控显示.Ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用redis键值服务按时间序列存储统计信息.你可以在任何指定的监控服务器上安装ntopng,只需使用任一web浏览器,就能实时访问服务器上的流量报告了. Ntopng 常用功能说明: 根据许多协议对网络流量进行排序: 显示网络流量和IPv4/v6的活动主机: 显示主机的地理位置: 显示IP的各种协议流量分布: 根据源/目的IP流量分析和排序: