Ntop以類似進程管理器的方式顯示網(wǎng)絡使用情況。在應用程序模式下，它能顯示用戶終端上的網(wǎng)絡狀況。在網(wǎng)頁模式下，它作為網(wǎng)頁服務器，以HTML文檔形式顯示網(wǎng)絡狀況。它是NetFlow/sFlow發(fā)射和收集器，通過一個基于HTTP的客戶端界面來生成以ntop為中心的監(jiān)控程序，RRD（Round Robin Database）（環(huán)形數(shù)據(jù)庫）用來持續(xù)儲存網(wǎng)絡通訊狀態(tài)信息。

下載鏈接：http://down.51cto.com/data/149240

>>去網(wǎng)絡安全工具百寶箱看看其它安全工具

功能簡介：

NTOP主要提供以下一些功能：

◆ 自動從網(wǎng)絡中識別有用的信息；

◆ 將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式；

◆ 對網(wǎng)絡環(huán)境中通信失敗的情況進行分析；

◆ 探測網(wǎng)絡環(huán)境中的通信瓶頸；

◆ 記錄網(wǎng)絡通信的時間和過程。

它可以通過分析網(wǎng)絡流量來確定網(wǎng)絡上存在的各種問題；也可以用來判斷是否有黑客正在攻擊網(wǎng)絡系統(tǒng)；還可以很方便地顯示出特定的網(wǎng)絡協(xié)議、占用大量帶寬的主機、各次通信的目標主機、數(shù)據(jù)包的發(fā)送時間、傳遞數(shù)據(jù)包的延時等詳細信息。通過了解這些信息，網(wǎng)管員可以對故障做出及時的響應，對網(wǎng)絡進行相應的優(yōu)化調(diào)整，以保證網(wǎng)絡運行的效率和安全。

安裝簡介：

NTOP是可以支持win32平臺、linux、Unix、BSD等平臺的。目前win32平臺還只有demo版本，只能捕捉2000個包，這里使用的當然是linux平臺。使用源代碼編譯安裝的方式。平臺：紅旗 DC Server 4.1 for x86

源代碼下載：http://sourceforge.net/projects/ntop/，其中也包括了win32平臺的demo版

1、win32平臺的安裝

在Windows XP上測試，直接雙擊即可，最后會一起安裝WinPcap 3.1。安裝以后，在服務里面把ntop服務打開（重啟也可以），然后就可以用瀏覽器訪問http://ip:3000/端口即可。

幫助可以到安裝目錄里面運行：ntop /h

2、linux平臺的安裝

首先，需要確認系統(tǒng)上時候已經(jīng)安裝了libpcap包：

# rpm -qa|grep libpcap

libpcap-0.7.2-7.E3.1

然后，下載原代碼，并放到/usr/local/src目錄中：

# cd /usr/local/src

# wget http://surfnet.dl.sourceforge.net/sourceforge/ntop/ntop-3.2.tgz

如果想拿CVS包，也可以：

# cd /usr/local/src

# mkdir my_ntop_goes_here

# cd my_ntop_goes_here

# export CVSROOT=:pserver:anonymous@cvs.ntop.org:/export/home/ntop

# cvs login

密碼是ntop

# cvs checkout ntop

下載好源碼后，就開始解壓、配置、編譯、安裝：

# tar xzvf ntop-3.2.tgz

# cd ntop-3.2

# ./configure

如果配置有問題，請看error/warning/note，解決后再編譯：

# make

# make install

啟動NTOP：（先建立存放日志的路徑，如果在編譯前已經(jīng)配置，可以不用指定）

# mkdir /var/log/ntop

# chown -R nobody:nobody /var/log/ntop

# chown -R nobody:nobody /usr/local/share/ntop

# ntop -P /var/log/ntop/ &

ntop startup - waiting for user response!

Please enter the password for the admin user:

Please enter the password again:

輸入兩次管理員的密碼（默認用戶名是：admin）

然后，NTOP會以nobody用戶，在后臺運行。

設置開機自動啟動：

# echo "ntop -P /var/log/ntop & 2>&1 1> /dev/null" >> /rc.local

查看網(wǎng)絡狀態(tài)，訪問http://IP:3000/。配置NTOP，可以在網(wǎng)頁的Admin里面調(diào)整（默認用戶名：admin，密碼就是前面設置的密碼）