Logo

[CentOS]安装ntop完整分析网卡流量来源


ntop是一个侦测DDoS类型攻击的工具,主要是它可以通过分析网路流量来确定网路上存在的各种问题,也可以用来判断是否有骇客正在攻击网路系统,还可以很方便地显示出特定的网路协议、占用大量频宽的 主机、各次通信的目标主机、资料包的发送时间、传递资料包的延时等详细讯息。通过了解这些讯息,网管可以对故障做出及时的调整,对网路进行相应的计画,以保证网路运行的效率和安全。
Step.1 先增加CentOS官方认可的rpmforge这家的repo。
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
i386系统
rpm -ihv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
x86_64系统
rpm -ihv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
Step.2 安装基本套件

yum install -y automake autoconf cairo-devel freetype freetype-devel gcc-c++ gd gd-devel gdbm-devel GeoIP-devel libart_lgpl-devel libevent libevent-devel libpng-devel libxml2-devel libpcap libpcap-devel libpng-devel libtool pango pango-devel rrdtool rrdtool-devel zlib-devel

Step.3 下载需要的套件并安装
cd /usr/src
wget http://softlayer.dl.sourceforge.net/project/ntop/ntop/Stable/ntop-4.0.3.tgz
tar zxf ntop-*.tgz
cd ntop-*
./autogen.sh
make && make install
cd ..
easy_install Mako
rm -rf ntop-*
chown -R www:www /usr/local/share/ntop/
ln -f -s /usr/local/bin/ntop /usr/bin/ntop
/sbin/ldconfig

Step.4 设定ntop密码
ntop -A
Step.5 启动ntop
ntop -d -L -i "venet0"
venet0为要侦测的介面
然后打开网页:http://IP或域名:3000
备注1:开机就执行ntop:
echo 'ntop -d -L -i "venet0"' >> /etc/rc.local
备注2:停止ntop
ps ax | grep ntop
如图所示ntop的ID是30540,所以跟着输入
kill -9 32731

关于 穷苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville

您可能会喜欢

桃乃木かな 桃乃木香奈 Kana Momonogi

CloudCone全自动DD安装Windows

前阵子VPS优惠 – Clou …