- 逆向行駛 - https://520.be -

[CentOS]安裝ntop完整分析網卡流量來源

Logo


ntop是一個偵測DDoS類型攻擊的工具,主要是它可以通過分析網路流量來確定網路上存在的各種問題,也可以用來判斷是否有駭客正在攻擊網路系統,還可以很方便地顯示出特定的網路協議、佔用大量頻寬的 主機、各次通信的目標主機、資料包的發送時間、傳遞資料包的延時等詳細訊息。通過瞭解這些訊息,網管可以對故障做出及時的調整,對網路進行相應的計畫,以保證網路運行的效率和安全。
Step.1 先增加CentOS官方認可的rpmforge這家的repo。
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
i386系統
rpm -ihv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
x86_64系統
rpm -ihv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
Step.2 安裝基本套件

yum install -y automake autoconf cairo-devel freetype freetype-devel gcc-c++ gd gd-devel gdbm-devel GeoIP-devel libart_lgpl-devel libevent libevent-devel libpng-devel libxml2-devel libpcap libpcap-devel libpng-devel libtool pango pango-devel rrdtool rrdtool-devel zlib-devel

Step.3 下載需要的套件並安裝
cd /usr/src
wget http://softlayer.dl.sourceforge.net/project/ntop/ntop/Stable/ntop-4.0.3.tgz
tar zxf ntop-*.tgz
cd ntop-*
./autogen.sh
make && make install
cd ..
easy_install Mako
rm -rf ntop-*
chown -R www:www /usr/local/share/ntop/
ln -f -s /usr/local/bin/ntop /usr/bin/ntop
/sbin/ldconfig

Step.4 設定ntop密碼
ntop -A
Step.5 啟動ntop
ntop -d -L -i "venet0"
venet0為要偵測的介面
然後打開網頁:http://IP或域名:3000
備註1:開機就執行ntop:
echo 'ntop -d -L -i "venet0"' >> /etc/rc.local
備註2:停止ntop
ps ax | grep ntop
如圖所示ntop的ID是30540,所以跟著輸入
kill -9 32731