使用ntop代替sniffer与wireshark来监控网络
刚开始学习网络的时候,使用p2p软件来监控与管理网络情况,给其他人限速,自己开全速下载电影与其他工作
,后来随着知识的增加,开始使用sniffer与wireshark来监控自己的网络通信情况,现在工作转为运维了,日常接触的系统都是rhel与CentOS、SUSE等linux系统,window的系统除了自己的笔记本使用外,基本不用了,日常的工作中也都是在服务器上进行工作,所以在使用sniffer与wireshark来监控网络情况还需要在我自己的电脑上,不方便,而且如果需要监控远方机房里的服务器的网络通信情况,系统都是linux的,也没用办法来安装sniffer与wireshark,所以我经过一段时间的寻找,发现了ntop来代替这2款软件来监控网络的通信情况,进过我的一段时间使用,发现ntop十分的适合我,如果想监控远方机房的服务器,只需要在双网卡的服务器上(我公司有专门的监控服务器)用第二个网卡(如eth0)来连接交换机的span扣进行监控整个网络。
,后来随着知识的增加,开始使用sniffer与wireshark来监控自己的网络通信情况,现在工作转为运维了,日常接触的系统都是rhel与CentOS、SUSE等linux系统,window的系统除了自己的笔记本使用外,基本不用了,日常的工作中也都是在服务器上进行工作,所以在使用sniffer与wireshark来监控网络情况还需要在我自己的电脑上,不方便,而且如果需要监控远方机房里的服务器的网络通信情况,系统都是linux的,也没用办法来安装sniffer与wireshark,所以我经过一段时间的寻找,发现了ntop来代替这2款软件来监控网络的通信情况,进过我的一段时间使用,发现ntop十分的适合我,如果想监控远方机房的服务器,只需要在双网卡的服务器上(我公司有专门的监控服务器)用第二个网卡(如eth0)来连接交换机的span扣进行监控整个网络。 下面是ntop的介绍:
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调 整,以保证网络运行的效率和安全。
一、源码安装ntop
1、安装所需的库
yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd
2、下载最新稳定版的ntop
wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz
解压与安装
tar zxf ntop-4.1.0.tar.gz cd ntop-4.1.0 ./autogen.sh --with-tcpwrap make make install
需要注意的是:在安装ntop4.0以上的版本,如果想要编译,需要先autogen.sh,然后在configure;
如果发现在./autogen.sh --with-tcpwrap的过程中
有
configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR
的错误时候,那么久需要安装源码包的rrdtool
3、安装rrdtool
下载最新的rrdtool
wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz
解压与配置
tar zxf rrdtool-1.4.7.tar.gz cd rrdtool-1.4.7 ./configure --prefix=/usr/local/rrdtool make make install
然后在重新的配置一下./autogen.sh --with-tcpwrap
之后就没有发现这个问题
如果发现
Removing dups and misplaced entries from LIBS and INCS... checking for GeoIP_record_by_ipnum in -lGeoIP... no checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no Please install GeoIP (http://www.maxmind.com/)
此问题的时候,可以使用
yum -y install GeoIP GeoIP-devel
现在ntop就安装完成了
相关推荐
gaogaorimu 2020-07-18
Dukezhao 2020-07-04
Jungzhang 2020-06-28
LandryBean 2020-06-14
Dukezhao 2020-05-29
iamplane 2020-05-26
dancheng 2020-05-26
gaogaorimu 2020-05-26
Jungzhang 2020-05-19
gaogaorimu 2020-05-09
dancheng 2020-05-01
MAC2007 2020-05-01
Jungzhang 2020-04-22
Dukezhao 2020-04-16
dancheng 2020-04-15
Jungzhang 2020-04-08
michellechouu 2020-04-08
Dukezhao 2020-03-14
jiangfuqiang 2020-03-12