标签存档: NTOP

ntop流量监控软件

     ntop是基于libpcap的网络流量监控软件,用户可以通过web浏览器来监控网络的流量和状态。目前最新版本3.2,可以到官方免费下载ntop:http://www.ntop.org/download.html

# tar ntop-3.2.tgz
# cd ntop-3.2
# ./configure –prefix=/usr/local/ntop –disable-ipv6
# make && make install 

我们以nobody来运行ntop,先给其数据存储目录设置权限
# chown -R nobody.nobody /usr/local/ntop/share/ntop

# /usr/local/ntop/bin/ntop -P /usr/share/ntop -u ntop -A

-P [directory]指定.db档存放路径
-u [user]指定service启动user
-A 设定管理员密码 

拷贝其配置文件模板
# cp /usr/local/src/ntop-3.2/packages/RedHat/ntop.conf.sample  /etc/ntop.conf
# vi /etc/ntop.conf

设置以下几个参数
–user nobody   #程序运行用户
–daemon          #设置ntop为服务
–db-file-path /usr/local/ntop/share/ntop  #数据文件存放目录
–interface eth0,eth1  #监控的网卡
–http-server 3000    #web访问的端口

启动ntop服务,指定读取的配置文件,只监控192.168.0.0/24网段
# /usr/local/ntop/bin/ntop @/etc/ntop.conf -m 192.168.0.0/24 

访问http://ip:3000即可访问。

linux nat squid ntop

      公司原先使用的网关是Windows系统,后来由于笔记本增加,把网关换成了无线路由,由于人数的增加,无线路由不堪重负,终于开始频频宕机。试着划分了3个网段,把手上的3个无线路由都用上,还是不稳定,毕竟家用级的无线路由撑不了太多的clients。

      研究了一下Linux做网关,利用Iptables的nat来实现局域网的共享上网。正好最近一直在研究Squid,就搞了一个NAT+Squid的Linux网关。Squid有缓存加速作用,利用iptables将局域网内所有的web请求定向到Squid监听的端口。

      在ADSL拨号的时候遇到无法正常联网的情况,细察之下发现外网的网卡已经建立和远程服务器的连接,外网的IP也已经取得,但没有正常的获取网关,route add default ppp0,搞定。

      局域网机器的增加,意味着带宽的不足,时不时有不自觉的家伙疯狂下载或者bt,Linux下也有很多不错的网络监测程序。NTOP就是其中之一。这个小东西可以让你以Web的方式来监控局域网,统计所有用户的网络使用情况,哪个IP正在访问哪些网站,实时流量,通通一目了然,再配合一下iptables,呵呵。