ntop
官網上有介紹…這是做啥的~詳細的內容可以自行查閱…
ntop is a network traffic probe that shows the network usage, similar to what the popular top Unix command does. ntop is based on libpcap and it has been written in a portable way in order to virtually run on every Unix platform and on Win32 as well.
圖中的Mirror or Tap為今環境常用的方式~可查環境流量
環境:OS:openSuSE 11.1 32Bits
使用阿呆也裝得起來的方法 >.<
#zypper install ntop
完成安裝~ ^.^
如果想要挑戰一下有難度跟自訂一些運作環境的…
可以自行下載編譯…可能需要一些額外的東西支援
例如:autoconf,m4,..............
總之解決相依性問題就對了…~
#vi /etc/sysconfig/ntop
■ NTOPD_IFACE. Specifies the network interface used by ntop.If you enter more than one interface, use commas to separate the entries.
■ NTOPD_PORT. Specifies the port used by ntop (default:3000).
■ NTOPD_SSL_PORT. Define the SSL port. You have to generate a certificate to run ntop with this option.
■ NTOP_USER. Define the user to run ntop. This should not be root! (此處注意,不可設定為root)
■ NTOP_ARGS. Additional arguments when starting ntop with the init script /etc/init.d/ntop or rcntop.
(相關功能設定檔裡的註解已解釋,請自行查閱)
底下為我的設定
NTOP_USER="wwwrun"
在SuSE中如果對/etc/sysconfig/目錄下的內容做設定更動的話…跑一下生效
#man SuSEconfig
#SuSEconfig
在啟動ntop前,你必須設定管理者的密碼,此處密碼的功用為管理ntop時需要keyin
#man ntop
#ntop -A -u wwwrun
接下來啟動就行了(此處送入背景執行)
#ntop -u wwwrun &
觀察有無Listen TCP 3000 port
#netstat -tlnp|grep 3000
有的話…表示已經成功打開ntop了~
接下來…請用browser連入做為測試http://localhost:3000
結束~
請自行研究:
如果不希望別人可以隨便看到這個頁面~
可以在Apache中去設定…或者用iptables直接設定對TCP 3000 port的存取~
留言列表
