关于匿名访问pureft
NTOP中文手册(转)
没什么技术含量,全体力活,就不写“原创”两字了。
一、NTOP的功能
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的 主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调 整,以保证网络运行的效率和安全。
二、安装
1、安装ntop所需要的组件:
#yum -y install gd gcc gdbm gdbm-devel libpcap libpcap-devel rrdtool rrdtool-devel zlib zlib-devel cgilib libtool
[当然了,你也可以下载以上组件的压缩包自己编译安装,这里为了方便就直接yum安装了。]
2、安装libevent和libevent-devel
注意:这东西至少要安装1.4版本的,版本低了安装ntop会报错(本人使用yum安装居然还是0.9.x版本的,所以这里下载源码下来编译安装)。
下载:http://www.monkey.org/~provos/libevent/
编译安装:
[root@CentOS libevent-1.4.10]# ./configure
[root@CentOS libevent-1.4.10]# #make
[root@CentOS libevent-1.4.10]# #make install
libevent-devel可以直接用yum安装,也可以下载源码下来编译安装。
#yum -y install libevent-devel
3、ntop安装
下载、解压就不说了。
[root@CentOS ntop-3.3.10]# ./autogen.sh
[root@CentOS ntop-3.3.10]# make
[root@CentOS ntop-3.3.10]# make install
如果在编译安装过程中报错,说"m4"找不到,但系统却已经安装了m4的话,就直接在ntop的目录里创建一个叫"m4"的目录。
[root@CentOS ntop-3.3.10]# mkdir m4
再次分别执行#make && make install即可。
4、ntop初始配置
[root@CentOS ntop-3.3.10]# groupadd ntop //创建ntop组
[root@CentOS ntop-3.3.10]# useradd ntop -g ntop //创建隶属于ntop组的用户ntop
[root@CentOS ntop-3.3.10]# mkdir /var/log/ntop //创建ntop日志所要使用的目录
[root@CentOS ntop-3.3.10]# chown -R ntop.ntop /usr/local/share/ntop/ //修改ntop安装目录的用户和组
[root@CentOS ntop-3.3.10]# chown -R ntop.ntop /var/log/ntop //修改ntop日志目录的用户和组
5、ntop运行
[root@CentOS ntop-3.3.10]# /usr/local/bin/ntop -P /tmp -u nobody
//-P [directory]指定.db档存放路径
//-u [user]指定service启动user
6、设置ntop开机启动
[root@CentOS ntop-3.3.10]# echo "/usr/local/bin/ntop -P /tmp -u nobody" >> /etc/rc.d/rc.local
7、ntop的访问界面
http://ip:3000
============================== >>>完<<< ================================
[附]:
在安装ntop过程中通常会遇到的问题:
1、
*** FATAL ERROR ***
It looks that you don’t have the libpcap distribution installed.
Download, compile and, optionally, install it.
When finished please re-run this program.
You can download the latest source tarball at http://www.tcpdump.org/
configure: error: The LBL Packet Capture Library, libpcap, was not found!
产生原因:系统没安装libpcap和libpcap所致。
解决方法:
安装libpcap和libpcap-devel(千万别忘了libpcap-devel)
# yum -y install libpcap libpcap-devel
2、
Error! You need to have libevent 1.4.X or better.
产生原因:系统没安装libevent或libevent的版本太低所致。
解决方法:去http://www.monkey.org/~provos/libevent/下载1.4.X版本的源码进行编译安装。
#./configure
#make
#make install
3、
make all-recursive
make[1]: Entering directory `/root/Desktop/tar_118/ntop-3.3.10'
Making all in .
make[2]: Entering directory `/root/Desktop/tar_118/ntop-3.3.10'
if /bin/sh ./libtool --tag=CC --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I. -I. -
I/root/Desktop/tar_118/ntop-3.3.10/lua-5.1.4/src -DLINUX -I/usr/local/include -
I/opt/local/include -g -O2 -I/usr/local/include -I/opt/local/include -Wshadow -Wpointer-
arith -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fPIC -DPIC -
I/root/Desktop/tar_118/ntop-3.3.10/GeoIP-1.4.6/libGeoIP/ -MT address.lo -MD -MP -MF
".deps/address.Tpo" -c -o address.lo address.c; \
then mv -f ".deps/address.Tpo" ".deps/address.Plo"; else rm -f ".deps/address.Tpo"; exit 1;
fi
gcc -DHAVE_CONFIG_H -I. -I. -I. -I. -I/root/Desktop/tar_118/ntop-3.3.10/lua-5.1.4/src -
DLINUX -I/usr/local/include -I/opt/local/include -g -O2 -I/usr/local/include -
I/opt/local/include -Wshadow -Wpointer-arith -Wmissing-prototypes -Wmissing-declarations -
Wnested-externs -fPIC -DPIC -I/root/Desktop/tar_118/ntop-3.3.10/GeoIP-1.4.6/libGeoIP/ -MT
address.lo -MD -MP -MF .deps/address.Tpo -c address.c -fPIC -DPIC -o .libs/address.o
In file included from address.c:21:
ntop.h:477:17: error: rrd.h: No such file or directory
address.c: In function 'dns_response_callback':
address.c:142: warning: assignment discards qualifiers from pointer target type
make[2]: *** [address.lo] Error 1
make[2]: Leaving directory `/root/Desktop/tar_118/ntop-3.3.10'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/root/Desktop/tar_118/ntop-3.3.10'
make: *** [all] Error 2
产生原因:系统没安装rrdtool-devel
解决方法:安装rrdtool-devel
#yum -y install rrdtool-devel
