17.2.2  NTOP的安装

　　NTOP在http://www.ntop.org可以下载最新的源代码。NTOP可以安装在所有计算机(Linux/Unix/ BSD/Windows)上，这里根据各服务器自身应用的特点，定制规则，并将收集到的信息、告警等传至网管员控制台的NTOP控制中心。运行软件需要Libpcap库支持。Libpcap是UNIX/Linux平台下的网络数据包捕获函数包，大多数网络监控软件都以它为基础。Libpcap提供了系统独立的用户级别网络数据包捕获接口，并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数类UNIX平台下工作，Libpcap软件包可从http://www.tcpdump.org/下载。

　　Windows客户端安装了WinPcap（http:// www.winpcap.org/），它是网络数据包截取驱动程序，能够分析在线播放的流媒体直接下载地址信息，类似于Libpcap包，支持Windows平台。可以进行信息包捕获和网络分析，是基于UNIX的Libpcap和BPF（Berkeley分帧过滤器）模型的包。配置NTOP的网络拓扑，如图17-2所示，核心交换机是SmartBits 6000C。其L3+模块的NetStream功能兼容Cisco的NetFlow V5/V8格式，能够提供对业务流量数据的精确统计。使用基于Linux平台的NTOP作为收集和分析NetStream数据的工具。另外，还要安装以下函数库：glibc, glibc-devel, gcc, gdbm, binutils, ncurses, RRDTool。

　　图17-2  配置NTOP的网络拓扑

　　软件安装过程：

　　＃rpm － ivh  ntop-3.2-1.el4.rf.i386.rpm

　　然后建立日志文件目录：

　　＃mkdir /var/log/ntop/

　　建立账号：

　　#useradd -g ntop -s /bin/true -M ntop

　　初始化：

　　/usr/sbin/ntop -P /usr/share/ntop/ -u ntop -A

　　启动NTOP：

　　＃ntop -i eth0

　　第一次运行系统它会要你输入管理员的密码，预设密码是admin，第二次执行就不用再输入，如果希望系统启动时自动启动NTOP，可以这样操作。

　　如果没有打开窗口可以运行命令：

　　＃ntsysv

　　打开终端窗口，在NTOP服务选项加上*（用空格键），然后重新启动系统，这样系统会自动启动NTOP监控服务。这时你可以打开浏览器输入http://IP:3000，即可打开管理界面。NTOP主界面如图17-3所示。

　　NTOP的主界面一共8个大版面，33个选项。主要包括以下内容。

　　① About：在线手册。

　　图17-3  NTOP主界面

　　② Summary：目前网络的整体概况。

　　-  Traffic：流量。

　　-  Hosts：所有主机的使用概况。

　　-  Network Load：各时段的网络负载。

　　-  Netflows：网络流量图。

　　③ IP Summary：各主机的流量状况与排名明细。

　　-  Traffic：所有主机的流量明细。

　　-  Multicast：多点传送情况。

　　-  Domain：域名。

　　-  Distribution：通信量状况。

　　-  Local >>Local：本地流量。

　　-  Local>>Remote：所有主机对外的明细。

　　-  Remote>>Local：远程主机到本地流量。

　　-  Remote>>Remote：远程主机到远程主机流量。

　　④ All Protocols：查看各主机占用的频宽与各时段网络使用者等的明细。

　　-  Traffic：流量。

　　-  Throughput：频宽使用明细表（点选主机，可以看到该主机详细的信息及使用状况）。

　　-  Activity：各时段所有主机使用流量状况（点选主机，可以看到该主机详细的信息及使用状况）。

　　⑤ Local IP：局域网络内各主机使用状况。

　　-  Routers：路由器状况。

　　-  Ports Used：端口使用情况。

　　-  Active TCP Sessions：目前正在进行的联机。

　　-  Host Fingerprint：主机快照情况。

　　-  Host Characterization：主机描述。

　　-  Local Matrix：局域网络内各主机间的流量明细。

　　⑥ FC：光纤网络的状况。

　　⑦ SCSI：SCSI设备状况。

　　⑧ Admin：新增NTOP使用者或重新启动，停止NTOP。