監控網絡流量常用MRTG這個工具,這裡介紹另一個工具—NTOP。用NTOP顯示網絡的使用情況比MRTG更加直觀、詳細。NTOP甚至可以列出每個節點計算機的網絡帶寬利用率。
NTOP的功能 NTOP主要提供以下一些功能: ◆ 自動從網絡中識別有用的信息; ◆ 將截獲的數據包轉換成易於識別的格式; ◆ 對網絡環境中通信失敗的情況進行分析; ◆ 探測網絡環境中的通信瓶頸; ◆ 記錄網絡通信的時間和過程。 它可以通過分析網絡流量來確定網絡上存在的各種問題;也可以用來判斷是否有黑客正在攻擊網絡系統;還可以很方便地顯示出特定的網絡協議、占用大量帶寬的主機、各次通信的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。通過了解這些信息,網管員可以對故障做出及時的響應,對網絡進行相應的優化調整,以保證網絡運行的效率和安全。
安裝NTOP 和MRTG相比,NTOP的安裝配置更簡單,可以不使用Apache服務器。將NTOP安裝在網管工作站上,監測中、小Linux異構網絡的網絡性能非常方便。 首先到http://optusnet.dl.sourceforge.net/...top/ntop-2.2.gz 下載NTOP最新的源代碼,再到FTP://ftp.rediris.es/sites/ftp.redh...6.2-12.i386.rpm下載相關庫函數模塊libpcap。 先安裝libpcap軟件包再安裝NTOP: #rpm -ivh libpcap-0.6.2-12.i386.rpm #tar zxvf ntop-2.2.tgz #cd ntop/gdchart0.94c #./configure ...... 配置NTOP時,系統會提示先編譯gd和zlib模塊。 do not forget to build: 1.gd-1.8.3/libpng-1.2.1 2.zlib-1.1.4/ 編譯完gd和zlib,再回到NTOP目錄下重新編譯、安裝: #cd gd-1.8.3/libpng-1.2.1/ #cp scripts/makefile.linux Makefile #make #cd ../../zlib-1.1.4 #./configure #make #cd .. #make #cd ../ntop/ # ./configure #make;make install 隨後建立log目錄: #mkdir /var/log/ntop/ 以上都完成後,就可以啟動NTOP了: #ntop -P /var/log/ntop/ -u nobody & 精確監控 NTOP支持簡單網絡管理協議(Simple Network Management Protocol,SNMP),並把PNG格式的圖形以Html的方式顯示出來,便於網管員對所監控的網絡設備(交換機、路由器等)進行管理。 打開浏覽器,在地址欄輸入http://IP:3000(“IP”就是安裝NTOP的那台網管工作站的IP地址),即可打開NTOP管理界面。第一次運行時會要求輸入管理員的密碼,預設密碼是“admin”,第二次啟動就不用再輸入了. 1. 查看網絡整體流量 查看網絡整體流量用鼠標點擊“Stats”選項卡,然後單擊“Traffic”選項。網絡流量會以柱面圖和明細表格的形式顯示出來. 2. 查看主機流量 如果想查看具體節點計算機的網絡流量,用鼠標單擊“IP Traffic”選項卡,然後單擊“Host”選項即可. 3. 監測主機使用的網絡協議 在圖3裡可以看到一個主機名稱“CAO”的計算機發送了大量數據,其IP地址是“192.168.0.5”,MAC地址是“52:54:AB:34:5B:09”。如果想了解該計算機傳輸了那些數據,雙擊該主機名即可分析出用戶使用的各種網絡傳輸協議的類型和分別占有帶寬的比例. 4.查看端口使用情況 NTOP可以把端口使用情況與應用程序關聯起來,這和使用“netstat -an”命令的效果類似,並且可以顯示端口打開時間、端口流量等詳細信息。比如,可以把本機開放的TCP/UDP端口同應用程序關聯起來,單擊“IP Traffic”→“L—L”→“TCP/UDP Servers/Ports Usage”
小結 透過NTOP,所有進出網絡的數據基本上都無所遁形。不管是用來監測網絡,還是用來制作網絡情況報告,NTOP都是非常優秀的工具。不過,由於NTOP網絡“嗅探器”的本質,決定了它是一把“雙刃劍”,如何保護這些信息只提供給授權人士,是個值得注意的問題。
