Linux网络流量监控与分析工具Ntopng

简介:

Ntopng工具

  • Ntopng是一个功能强大的流量监控、端口监控、服务监控管理系统

  • 能够实现高效地监控多台服务器网络


Ntopng功能介绍

  • Ntop提供了命令行界面和web界面两种工作方式,通过web'界面,可以清晰展示网络的整体使用情况、网络中各主机的流量状态与排名、各主机占用的带宽以及各时段的流量明细、局域网内各主机的路由、端口使用情况等。


  • Ntopng是网络流量监控中的新秀,它是一种网络嗅探器,在运维中,可以使用Ntopng检测网络数据传输、排除网络故障,分析网络流量判断网络上存在的各种问题。同时监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntopng截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等,通过这些信息,运维人员可以及时做出响应,或者对网络进行调整,从而保证网络正常、稳定运行。


安装Ntopng

Step1:安装Ntopng

1、下载Ntopng

最新版下载地址https://sourceforge.net/projects/ntop/files/ntopng/

2、安装依赖包

[root@web2 ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel

3、编译安装

[root@web2 ~]# cd ntopng-1.2.1

[root@web2 ntopng-1.2.1]# ./autogen.sh 

[root@web2 ntopng-1.2.1]# ./configure 

[root@web2 ntopng-1.2.1]# gmake geoip

[root@web2 ntopng-1.2.1]# make

[root@web2 ntopng-1.2.1]# make install


4、创建配置文件

[root@web2 ntopng-1.2.1]# mkdir /etc/ntopng

[root@web2 ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid

--local-networks=192.168.1.0/24

--interface=eth0

--user=nobody

--http-port=3000



5、启动redis和ntopng

[root@web2 ntopng-1.2.1]# /etc/init.d/redis start

[root@web2 ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &


http://192.168.1.209:3000  

admin:admin

wKiom1br_6TyRjJAAACqn1RhTpg513.jpg



使用yum安装ntopng

官方文档:http://packages.ntop.org/centos-stable/

1、创建Ntopng 安装源

[root@web1 ~]# vim /etc/yum.repos.d/ntop.repo 

[ntop]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

[ntop-noarch]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri


2、安装yum扩展源

[root@web1 ~]# rpm -Uvh epel-release-6-8.noarch.rpm


3、安装Ntopng


[root@web1 ~]# yum clean all

[root@web1 ~]# yum update

[root@web1 ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox


本文转自 HMLinux 51CTO博客,原文链接:http://blog.51cto.com/7424593/1752762


相关文章
|
2月前
|
监控 安全 Linux
在Linux中,zabbix如何监控脑裂?
在Linux中,zabbix如何监控脑裂?
|
1天前
|
安全 网络安全 云计算
云计算与网络安全:技术融合与挑战分析
【9月更文挑战第31天】本文将深入探讨云计算和网络安全之间的关系,包括云服务、网络安全、信息安全等技术领域。我们将从云计算的基本概念和特性出发,分析其在网络安全方面的优势和挑战,并探讨如何通过技术和策略来提高云计算的安全性。同时,我们也将讨论网络安全在云计算环境下的重要性,以及如何通过有效的安全措施来保护云服务的安全。最后,我们将通过代码示例来展示如何在云计算环境中实现网络安全。
9 3
|
6天前
|
缓存 网络协议 网络架构
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
本文详细介绍了如何使用网络抓包工具Wireshark进行网络抓包分析,包括以太网v2 MAC帧、IP数据报、ICMP报文和ARP报文的格式,以及不同网络通信的过程。文章通过抓包分析展示了IP数据报、ICMP数据报和ARP数据报的具体信息,包括MAC地址、IP地址、ICMP类型和代码、以及ARP的硬件类型、协议类型、操作类型等。通过这些分析,可以更好地理解网络协议的工作机制和数据传输过程。
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
|
1月前
|
存储 监控 Linux
监控Linux服务器
详细介绍了如何监控Linux服务器,包括监控CPU、内存、磁盘存储和带宽的使用情况,以及使用各种系统监控工具如vmstat、iostat、sar、top和dstat来分析系统性能,并推荐了一些开源监控系统。
32 0
监控Linux服务器
|
2月前
|
运维 监控 网络协议
在Linux中,如何进行网络服务的监控?
在Linux中,如何进行网络服务的监控?
|
19天前
|
云安全 安全 网络安全
探索云计算与网络安全的共生之道在数字化浪潮席卷全球的今天,云计算作为信息技术的一大革新,正重塑着企业的运营模式与服务交付。然而,随着云服务的普及,网络安全与信息安全的挑战也日益凸显,成为制约其发展的关键因素。本文旨在深入探讨云计算环境下的网络安全问题,分析云服务、网络安全及信息安全之间的相互关系,并提出相应的解决策略,以期为构建一个更安全、可靠的云计算生态系统提供参考。
本文聚焦于云计算环境中的网络安全议题,首先界定了云服务的基本概念及其广泛应用领域,随后剖析了当前网络安全面临的主要威胁,如数据泄露、身份盗用等,并强调了信息安全在维护网络空间秩序中的核心地位。通过对现有安全技术和策略的评估,包括加密技术、访问控制、安全审计等,文章指出了这些措施在应对复杂网络攻击时的局限性。最后,提出了一系列加强云计算安全的建议,如采用零信任架构、实施持续的安全监控与自动化响应机制、提升员工的安全意识教育以及制定严格的合规性标准等,旨在为云计算的安全可持续发展提供实践指南。
48 0
|
2月前
|
存储 安全 算法
取证分析在网络安全中的关键作用
【8月更文挑战第31天】
28 0
|
2月前
|
机器学习/深度学习 运维 监控
|
2月前
|
Windows
【Azure 环境】在Windows环境中抓取网络包(netsh trace)后,如何转换为Wireshark格式以便进行分析
【Azure 环境】在Windows环境中抓取网络包(netsh trace)后,如何转换为Wireshark格式以便进行分析
|
2月前
|
Prometheus 监控 Kubernetes
在Linux中,如何进行系统性能的持续监控?
在Linux中,如何进行系统性能的持续监控?
下一篇
无影云桌面