Ntop以類似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下，它能顯示用戶終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁(yè)模式下，它作為網(wǎng)頁(yè)服務(wù)器，以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器，通過(guò)一個(gè)基于HTTP的客戶端界面來(lái)生成以ntop為中心的監(jiān)控程序，RRD（Round Robin Database）（環(huán)形數(shù)據(jù)庫(kù)）用來(lái)持續(xù)儲(chǔ)存網(wǎng)絡(luò)通訊狀態(tài)信息。

下載鏈接：http://down.51cto.com/data/149240

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

功能簡(jiǎn)介：

NTOP主要提供以下一些功能：

◆ 自動(dòng)從網(wǎng)絡(luò)中識(shí)別有用的信息；

◆ 將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式；

◆ 對(duì)網(wǎng)絡(luò)環(huán)境中通信失敗的情況進(jìn)行分析；

◆ 探測(cè)網(wǎng)絡(luò)環(huán)境中的通信瓶頸；

◆ 記錄網(wǎng)絡(luò)通信的時(shí)間和過(guò)程。

它可以通過(guò)分析網(wǎng)絡(luò)流量來(lái)確定網(wǎng)絡(luò)上存在的各種問(wèn)題；也可以用來(lái)判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)；還可以很方便地顯示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主機(jī)、各次通信的目標(biāo)主機(jī)、數(shù)據(jù)包的發(fā)送時(shí)間、傳遞數(shù)據(jù)包的延時(shí)等詳細(xì)信息。通過(guò)了解這些信息，網(wǎng)管員可以對(duì)故障做出及時(shí)的響應(yīng)，對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的優(yōu)化調(diào)整，以保證網(wǎng)絡(luò)運(yùn)行的效率和安全。

安裝簡(jiǎn)介：

NTOP是可以支持win32平臺(tái)、linux、Unix、BSD等平臺(tái)的。目前win32平臺(tái)還只有demo版本，只能捕捉2000個(gè)包，這里使用的當(dāng)然是linux平臺(tái)。使用源代碼編譯安裝的方式。平臺(tái)：紅旗 DC Server 4.1 for x86

源代碼下載：http://sourceforge.net/projects/ntop/，其中也包括了win32平臺(tái)的demo版

1、win32平臺(tái)的安裝

在Windows XP上測(cè)試，直接雙擊即可，最后會(huì)一起安裝WinPcap 3.1。安裝以后，在服務(wù)里面把ntop服務(wù)打開(kāi)（重啟也可以），然后就可以用瀏覽器訪問(wèn)http://ip:3000/端口即可。

幫助可以到安裝目錄里面運(yùn)行：ntop /h

2、linux平臺(tái)的安裝

首先，需要確認(rèn)系統(tǒng)上時(shí)候已經(jīng)安裝了libpcap包：

# rpm -qa|grep libpcap

libpcap-0.7.2-7.E3.1

然后，下載原代碼，并放到/usr/local/src目錄中：

# cd /usr/local/src

# wget http://surfnet.dl.sourceforge.net/sourceforge/ntop/ntop-3.2.tgz

如果想拿CVS包，也可以：

# cd /usr/local/src

# mkdir my_ntop_goes_here

# cd my_ntop_goes_here

# export CVSROOT=:pserver:anonymous@cvs.ntop.org:/export/home/ntop

# cvs login

密碼是ntop

# cvs checkout ntop

下載好源碼后，就開(kāi)始解壓、配置、編譯、安裝：

# tar xzvf ntop-3.2.tgz

# cd ntop-3.2

# ./configure

如果配置有問(wèn)題，請(qǐng)看error/warning/note，解決后再編譯：

# make

# make install

啟動(dòng)NTOP：（先建立存放日志的路徑，如果在編譯前已經(jīng)配置，可以不用指定）

# mkdir /var/log/ntop

# chown -R nobody:nobody /var/log/ntop

# chown -R nobody:nobody /usr/local/share/ntop

# ntop -P /var/log/ntop/ &

ntop startup - waiting for user response!

Please enter the password for the admin user:

Please enter the password again:

輸入兩次管理員的密碼（默認(rèn)用戶名是：admin）

然后，NTOP會(huì)以nobody用戶，在后臺(tái)運(yùn)行。

設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)：

# echo "ntop -P /var/log/ntop & 2>&1 1> /dev/null" >> /rc.local

查看網(wǎng)絡(luò)狀態(tài)，訪問(wèn)http://IP:3000/。配置NTOP，可以在網(wǎng)頁(yè)的Admin里面調(diào)整（默認(rèn)用戶名：admin，密碼就是前面設(shè)置的密碼）