使用ntop代替sniffer与wireshark来监控网络-阿里云开发者社区

使用ntop代替sniffer与wireshark来监控网络

2017-11-15 1719

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

刚开始学习网络的时候，使用p2p软件来监控与管理网络情况，给其他人限速，自己开全速下载电影与其他工作，后来随着知识的增加，开始使用sniffer与wireshark来监控自己的网络通信情况，现在工作转为运维了，日常接触的系统都是rhel与centos、suse等linux系统，window的系统除了自己的笔记本使用外，基本不用了，日常的工作中也都是在服务器上进行工作，所以在使用sniffer与wireshark来监控网络情况还需要在我自己的电脑上，不方便，而且如果需要监控远方机房里的服务器的网络通信情况，系统都是linux的，也没用办法来安装sniffer与wireshark，所以我经过一段时间的寻找，发现了ntop来代替这2款软件来监控网络的通信情况，进过我的一段时间使用，发现ntop十分的适合我，如果想监控远方机房的服务器，只需要在双网卡的服务器上（我公司有专门的监控服务器）用第二个网卡（如eth0）来连接交换机的span扣进行监控整个网络。

下面是ntop的介绍：

NTOP主要提供以下一些功能：
◆ 自动从网络中识别有用的信息；
◆ 将截获的数据包转换成易于识别的格式；
◆ 对网络环境中通信失败的情况进行分析；
◆ 探测网络环境中的通信瓶颈；
◆ 记录网络通信的时间和过程。

它可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统；还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息，网管员可以对故障做出及时的响应，对网络进行相应的优化调整，以保证网络运行的效率和安全。

一、源码安装ntop

1、安装所需的库

yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd

2、下载最新稳定版的ntop

wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz

解压与安装

tar zxf ntop-4.1.0.tar.gz
cd ntop-4.1.0
./autogen.sh --with-tcpwrap
make
make install

需要注意的是：在安装ntop4.0以上的版本，如果想要编译，需要先autogen.sh，然后在configure；

如果发现在./autogen.sh --with-tcpwrap的过程中

有

configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR

的错误时候，那么久需要安装源码包的rrdtool

3、安装rrdtool

下载最新的rrdtool

wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz

解压与配置

tar zxf rrdtool-1.4.7.tar.gz
cd rrdtool-1.4.7
./configure --prefix=/usr/local/rrdtool
make
make install

然后在重新的配置一下./autogen.sh --with-tcpwrap

之后就没有发现这个问题

如果发现

Removing dups and misplaced entries from LIBS and INCS...
checking for GeoIP_record_by_ipnum in -lGeoIP... no
checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no
Please install GeoIP (http://www.maxmind.com/)

此问题的时候，可以使用

yum -y install GeoIP GeoIP-devel

现在ntop就安装完成了

二、yum安装ntop

如果不想源码安装，可以使用yum来安装ntop

yum -y install rrdtool cgilib ntop

以下的操作步骤需要ntop安装完成才能进行

1、创建日志目录

mkdir /var/log/ntop

2、更改用户与组

chown -R ntop.ntop /var/log/ntop/

3、设置用户与密码

ntop -A

会出现以下内容

Wed May 2 21:52:58 2012 NOTE: Interface merge enabled by default
Wed May 2 21:52:58 2012 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user: ##输入你想要的登陆ntop的用户
Please enter the password again: ##输入登陆的密码
Wed May 2 21:53:06 2012 Admin user password has been set

4、启动ntop

启动ntop有2中方法

第一种

ntop -p /var/log/ntop/ -u nobody &

以nobody用户、日志为/var/log/ntop在后台启动

第二种

ntop -d -i eth0

以后台守护进程的方式（-d）运行 NTOP服务，并监测eth0网卡所连接的

5、使用web界面来查看

在本地ip的3000端口上查看

下面是登陆界面的部分截图

上图的首页头部截图

上图为dns的数据流量信息

上图为ip的数据流量信息

上图为ssh的数据流量信息

上图为历史视图的数据信息

上图为网络负载的状态信息

以上的截图只是部分功能截图，ntop还有很多的功能，比如与google map整合来显示ip所在国家的位置，使用插件来进行实现各种功能，我个人感觉ntop比sniffer、wireshark要好的多，比较适合运维、sa等人员，如果各位对ntop有疑问，可以在博客下面进行留言，我会及时为各位进行解答！

本文转自 reinxu 51CTO博客，原文链接：http://blog.51cto.com/dl528888/851461，如需转载请自行联系原作者

使用ntop代替sniffer与wireshark来监控网络

热门文章

最新文章

相关课程

相关电子书

相关实验场景