監控校內網路 -- ntop

by OLS3 (ols3@www.tnc.edu.tw) 2002/09/28

(本文可自由取用, 唯不可轉載於商業用途.)

這個工具可以讓您了解校園網路內流量使用情形, 各個主機佔用頻寬的統計一目了然.

我的安裝環境: RedHat 7.3 , 該主機有安裝 mysql*.rpm 套件

安裝 ntop 的方法如下:

1. 要安裝 libpcap*.rpm (在 RedHat 光碟中, 或可至 ftp://linux.sinica.edu.tw 抓取)
   
   rpm -ivh libpcap*.rpm
   
   (假設您已安裝了 zlib-devel*.rpm, gdbm-devel*.rpm, libpng-devel*.rpm)
   
   
2. 下載 ntop
   
   可至 ftp.tnc.edu.tw/sysop/ntop 下載 ntop-current.tgz (2002/09/28 版)
   或至 http://snapshot.ntop.org/ 下載
   
   ntop 首頁在: http://www.ntop.org/ntop.html
   
   
3. 小弟提供一自動安裝 script 檔, 請至 ftp.tnc.edu.tw/sysop/ntop 下載 doit.sh, 把它和 ntop-current.tgz 放在同一個目錄下去執行. 如下所示:
   
   sh doit.sh
   
   或
   
   chmod +x doit.sh
   
   ./doit.sh
   
   它會編譯及安裝 ntop 及 gdchart 等工具, 完成安裝需要一段時間, 吃杯咖啡去吧..... ;-)
   
   
4. 若一切正常, 便可準備執行 ntop, 不過, 在執行 ntop 之前, 請先開設一個目錄供 ntop 可以將 db 記錄檔寫入存放. (/home/ntop_db 是我自訂的)
   
   mkdir -p /home/ntop_db
   chown 99.99 /home/ntop_db
   
   
5. 執行 ntop: (這一版開始 ntop 不再允許用 root 權限執行, 因此您必須用 -u 來選擇執行時的權限身份.)
   
   /usr/local/bin/ntop -u nobody -P /home/ntop_db
   
   (第一次執行時它會問你 admin 密碼, 請自行設一個, 往後可由 Admin->User 中去更改 admin 的密碼)
   
   按 ctrl C 之後, 中止 ntop, 再執行以下指令:
   
   /usr/local/bin/ntop -u nobody -P /home/ntop_db &
   
   也可將上一指令放入 /etc/rc.d/rc.local 中, 使其一開機就執行 ntop
   
   
6. 觀看 ntop:
   
   用瀏覽器連接至 http://您的主機:3000/
   
   畫面如下:
   
   
   
   
   
   
   
   
   
   
   
   
   
7. ntop 也附有文字介面 intop
   
   使用法如下: (假設您要讓 eth0 進入監聽模式)
   
   intop -i eth0
   
   它會進入一個 intop 的 shell 中
   
   再下 top 即可看到各主機的流量. 如下圖所示:
   
   
   

對想要監控了解校園網路內部情況的人而言, ntop 是一個相當不錯用的好工具.

參考文件在 ntop-current/ntop/docs, 或查 man ntop, man intop, 請自行再研究.

OLS3