站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

NTOP-流量檢測及封包辨識的網管軟體

前言

[NTOP] 係由義大利 Pisa 大學 Luca Deri 教授於 1997 年開始研發,基於 GNU GPL 的精神以開放源碼方式免費提供網路社群使用,它具備的流量檢測及基本的封包辨識功能,相信能符合中、小型網路的簡單管理需求。

NTOP 成果展示畫面:

實作環境

安裝及設定

步驟1.安裝 NTOP 套件

切換至 Ports Tree 路徑安裝 NTOP 套件

 #cd  /usr/ports/net/ntop/                      //切換到安裝路徑
 #make DBDIR=/home install clean                //預設安裝於 /var/db/ntop 但我的 var 切的小怕塞爆了,所以換個地方

步驟2.設定 NTOP 管理者密碼

鍵入如下指令來設定 NTOP 管理者密碼

 #ntop -A                                       //設定管理者密碼 (預設名稱為 admin)      
 Thu Apr 8 11:31:45 2004 Initializing gdbm databases
 Thu Apr 8 11:31:45 2004 Now running as requested user '(null)' (0:0)
 Please enter the password for the admin user:  //第一次輸入密碼
 Please enter the password again:               //第二次輸入密碼確認
 Thu Apr 8 11:31:55 2004 Admin user password has been set

步驟3.修改 NTOP 設定檔 (ntop.sh)

修改 NTOP 設定檔 ntop.sh 內容如下

 #vi /usr/local/etc/rc.d/ntop.sh                //修改 ntop.sh 內容如下
 interfaces=' '                                 //預設值
 interfaces='vr0'                               //修改後 (指定監聽的網路介面)
 http_port='3000'                               //預設值 
 http_port='5678'                               //修改後 (指定連結 NTOP 頁面的 HTTP Port)
 https_port='3001'                              //預設值
 https_port='8765'                              //修改後 (指定連結 NTOP 頁面的 HTTPs Port)

步驟4.啟動 NTOP 服務

鍵入如下指令啟動 NTOP 服務

 #/usr/local/etc/rc.d/ntop.sh start             //啟動 NTOP 服務 (成功訊息如下)
 Apr 9 11:48:03 dmz ntop[51539]: THREADMGMT: rrd thread (137200640) started
 Apr 9 11:48:03 dmz ntop[51539]: THREADMGMT: web connections thread (51539)  started...
 Apr 9 11:48:03 dmz ntop[51539]: Note: SIGPIPE handler set (ignore)
 Apr 9 11:48:03 dmz ntop[51539]: WEB: ntop's web server is now processing  requests
 Apr 9 11:48:03 dmz ntop[51539]: THREADMGMT: pcap dispatch thread running...
 Apr 9 11:48:04 dmz ntop[51539]: CHKVER: Version file is from  'version.ntop.org'
 Apr 9 11:48:04 dmz ntop[51539]: CHKVER: as of date is '2004-03-22T04:30:00'
 Apr 9 11:48:04 dmz ntop[51539]: CHKVER: This version of ntop is the CURRENT stable version

步驟5.觀看成果

NTOP 服務啟動後可鍵入如下網址開始使用 NTOP

http://www.weithenn.org:5678 or https://www.weithenn.org:8765

參考

[NTOP 官網]

[ 學習easy go 討論區]

[ 輕輕鬆鬆使用 FreeBSD 架設網路伺服器]

[ 調查局「Ntop 於網路流量及安全管理之應用」]

[ ADJ網路實驗室]

Me FAQ

Q1.無法啟動 ntop 服務?

Error Meaage:

當 interface enable 'promiscuous mode' 時就不會丟掉不屬於自己該收的封包即像是 trafshow, sniffer, ettercap 等等都會啟動 promiscuous mode 以利監聽封包,無法啟動 ntop 且 /var/log/message 訊息如下

 Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode enabled
 Apr 8 11:33:38 gateway ntop[26442]: Checking vr0 for additional devices
 Apr 8 11:33:38 gateway ntop[26442]: Resetting traffic statistics for device  vr0
 Apr 8 11:33:38 gateway ntop[26442]: DLT: Device 0 [vr0] is 1, mtu 1514, header 14
 Apr 8 11:33:38 gateway ntop[26442]: Initializing gdbm databases
 Apr 8 11:33:38 gateway ntop[26442]: Now running as requested user 'nobody' (65534:65534)
 Apr 8 11:33:38 gateway ntop[26442]: **FATAL_ERROR** ....open of  /home/db/ntop/prefsCache.db failed: File open error
 Apr 8 11:33:38 gateway ntop[26442]: 1. Is another instance of ntop running?
 Apr 8 11:33:38 gateway ntop[26442]: 2. Make sure that the use you specified can write in the target directory
 Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode disabled

Ans:

將 ntop_pw.db 及 prefsCache.db 檔案權限修改為 664 後即可順利啟動 NTOP 服務。

Q2.啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?

Error Meaage:

啟動後連結 [http://hostname:5678] 卻無法看到 ntop 網頁,訊息如下

 無法顯示網頁
 目前查閱的網頁無法使用。網站可能發生技術問題或者您需要調整瀏覽器設定。

Ans:

這個版本因為預設啟動 IPv6 而未啟動 IPv4 因此造成一般習慣使用的 IPv4 連結會失效,請將啟動設定檔 ntop.sh 中加入 IPv4 設定即可。

 #vi /usr/local/etc/rc.d/ntop.sh               //更改後記得重新啟動ntop服務 
 args='-d -L --set-pcap-nonblocking '          //預設值
 args='-d -L --set-pcap-nonblocking --ipv4'    //加了--ipv4 參數以便啟動時啟動 IPv4
 #sockstat |grep ntop      
 未加參數前:
 nobody ntop 51418 12 tcp6 *:5678 *:*
 nobody ntop 51418 13 tcp6 *:8765 *:*
 加參數後:
 nobody ntop 51418 12 tcp4 *:5678 *:*
 nobody ntop 51418 13 tcp4 *:8765 *:*
Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com