安裝ntop完整分析網卡流量來源

作者: | 2010-12-01
Logo

ntop是一個偵測DDoS類型攻擊的工具,主要是它可以通過分析網路流量來確定網路上存在的各種問題,也可以用來判斷是否有駭客正在攻擊網路系統,還可以很方便地顯示出特定的網路協議、佔用大量頻寬的 主機、各次通信的目標主機、資料包的發送時間、傳遞資料包的延時等詳細訊息。通過瞭解這些訊息,網管可以對故障做出及時的調整,對網路進行相應的計畫,以保證網路運行的效率和安全。

Step.1 先增加CentOS官方認可的rpmforge這家的repo。

rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt

i386系統

rpm -ihv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

x86_64系統

rpm -ihv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

Step.2 安裝基本套件

yum install -y automake autoconf cairo-devel freetype freetype-devel gcc-c++ gd gd-devel gdbm-devel GeoIP-devel libart_lgpl-devel libevent libevent-devel libpng-devel libxml2-devel libpcap libpcap-devel libpng-devel libtool pango pango-devel rrdtool rrdtool-devel zlib-devel

Step.3 下載需要的套件並安裝

cd /usr/src
wget http://softlayer.dl.sourceforge.net/project/ntop/ntop/Stable/ntop-4.0.3.tgz
tar zxf ntop-*.tgz
cd ntop-*
./autogen.sh
make && make install
cd ..
easy_install Mako
rm -rf ntop-*
chown -R www:www /usr/local/share/ntop/
ln -f -s /usr/local/bin/ntop /usr/bin/ntop
/sbin/ldconfig

Step.4 設定ntop密碼

ntop -A

Step.5 啟動ntop

ntop -d -L -i "venet0"

venet0為要偵測的介面

然後打開網頁:http://IP或域名:3000

備註1:開機就執行ntop:

echo 'ntop -d -L -i "venet0"' >> /etc/rc.local

備註2:停止ntop

ps ax | grep ntop

如圖所示ntop的ID是30540,所以跟著輸入

kill -9 32731

臉書回應

篇回應

2 thoughts on “安裝ntop完整分析網卡流量來源

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

(A)  :@  (brb)  (U)  (:cc)  :S  (H)  :-(  :cute  (6)  :-#  :$  :er  8-)  FUCK 
(})  ({)  GY  (L)  :kao  (K)  :cc  :pu  (F)  :(  ^o)  :-*  :O  +o(  |-) 
:)  (*)  :D  *-)  (N)  (Y)  :P  :|  (W)  ;)  XD