Chinaunix首页 | 论坛 | 博客
  • 博客访问: 376166
  • 博文数量: 129
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1038
  • 用 户 组: 普通用户
  • 注册时间: 2016-03-11 14:13
  • 认证徽章:
个人简介

狂甩酷拽吊炸天

文章分类

全部博文(129)

文章存档

2019年(27)

2018年(17)

2017年(35)

2016年(50)

分类: 网络与安全

2016-11-17 17:17:03

原文地址:试用ntop分析网络流量 作者:pingshunbobo

业(xian)务(de)需(dan)要(teng),做一下局域网出口的流量分析。
ntop是比较成熟的一个网络流量分析工具,安装简便,使用快捷,就是要收费,安装起有几分钟的试用时间。
环境:1)华为交换机 配置一个镜像口。
    2)DELL服务器,其中网口p2p2接入镜像口。
    3)CentOS 7

一,配置源。(参考 http://packages.ntop.org/centos/)

点击(此处)折叠或打开

  1. cd /etc/yum.repos.d/
  2. wget http://packages.ntop.org/centos/ntop.repo -O ntop.repo
  3. wget http://packages.ntop.org/centos/epel-7.repo -O epel.repo

二,安装      (先重新建立源缓存)

点击(此处)折叠或打开

  1. yum clean all
  2. yum update
  3. yum install pfring n2disk nprobe ntopng ntopng-data cento

三,启动软件
    1,启动redis
  1. systemctl start redis
    2,启动收集器

会监听 5556端口,作为数据接收接口

  1. ntopng -i "tcp://127.0.0.1:5556"
    3,启动探测器

探测器从p2p2接口采集数据,送入tcp5556接口。

  1. nprobe --zmq "tcp://*:5556" -i p2p2

四,web访问界面。
    现在就可以通过浏览器直接访问web管理界面了。
    http://172.16.180.100:3000/  初始用户名/密码 admin/admin

如下截图:








阅读(224) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册