ntop是基于libpcap的网络流量监控软件,用户可以通过web浏览器来监控网络的流量和状态。目前最新版本3.2,可以到官方免费下载ntop:http://www.ntop.org/download.html
# tar ntop-3.2.tgz
# cd ntop-3.2
# ./configure –prefix=/usr/local/ntop –disable-ipv6
# make && make install
我们以nobody来运行ntop,先给其数据存储目录设置权限
# chown -R nobody.nobody /usr/local/ntop/share/ntop
# /usr/local/ntop/bin/ntop -P /usr/share/ntop -u ntop -A
-P [directory]指定.db档存放路径
-u [user]指定service启动user
-A 设定管理员密码
拷贝其配置文件模板
# cp /usr/local/src/ntop-3.2/packages/RedHat/ntop.conf.sample /etc/ntop.conf
# vi /etc/ntop.conf
设置以下几个参数
–user nobody #程序运行用户
–daemon #设置ntop为服务
–db-file-path /usr/local/ntop/share/ntop #数据文件存放目录
–interface eth0,eth1 #监控的网卡
–http-server 3000 #web访问的端口
启动ntop服务,指定读取的配置文件,只监控192.168.0.0/24网段
# /usr/local/ntop/bin/ntop @/etc/ntop.conf -m 192.168.0.0/24
访问http://ip:3000即可访问。