ntopng是什么
Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,它运行于所有Unix平台、MacOS X和Windows。
特性
从ntopng网站上,我们可以看到他们说它有众多的特性。这里列出了其中一些:
按各种协议对网络通信排序
显示网络通信和IPv4/v6的激活主机
持续不断以RRD格式存储定位主机的通信数据到磁盘
通过nDPI,ntop的DPI框架,发现应用协议
显示各种协议间的IP通信分布
分析IP通信,并根据源/目的地址进行排序
显示IP通信子网的矩阵(谁在和谁通信?)
报告按协议类型排序的IP协议使用率
生成HTML5/AJAX网络通信数据
安装的先决条件
Ntop为CentOS和基于64位Ubuntu预编译好了包,你可以在它们的下载页面找到这些包。对于32位操作系统,你必须从源代码编译。本文在CentOS 6.4 32位版本上测试过。但是,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。
开发工具
你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:
复制代码# yum groupinstall ‘Development Tools’
安装TCL
复制代码# yum install tcl
安装libpcap
复制代码# yum install libpcap libpcap-devel
安装Redis
复制代码# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
# tar zxfv redis-2.6.13.tar.gz
# cd redis-2.6.13
# make 32bit
# make test
# make install
安装ntopng
方法 1 :
复制代码# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
# tar zxfv ntopng-1.1_6932.tgz
# cd ntopng-1.1_6932
# ./configure
# make
# make install
方法 2 :
在我的CentOS 6.4上,我使用方法 1时收到了一个错误消息,错误消息内容如下:
复制代码 ./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
所以,我切换到了SVN来安装。对于此方法,需要联网,步骤如下:
复制代码# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
# ./autogen.sh
# ./configure
# make
# make install
由于ntopng是一个基于网页的应用,你的系统必须安装有工作良好的 Web 服务器
为ntopng创建配置文件
