1、前言
NTOP 係由義大利 Pisa 大學 Luca Deri 教授於 1997 年開始研發,基於 GNU GPL 的精神以開放源碼方式免費提供網路社群使用,它具備的流量檢測及基本的封包辨識功能,相信能符合中、小型網路的簡單管理需求。文章目錄
1、前言2、實作環境
3、安裝及設定
步驟1.安裝 NTOP 套件
步驟2.設定 NTOP 管理者密碼
步驟3.修改 NTOP 設定檔 (ntop.sh)
步驟4.啟動 NTOP 服務
步驟5.觀看成果
4、參考
5、Me FAQ
Q1.無法啟動 ntop 服務?
Q2.啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?
2、實作環境
- FreeBSD 5.2-RELEASE
- ntop-3.0
3、安裝及設定
步驟 1. 安裝 NTOP 套件
切換至 Ports Tree 路徑安裝 NTOP 套件。# cd /usr/ports/net/ntop/ //切換到安裝路徑
# make DBDIR=/home install clean //指定安裝路徑步驟 2. 設定 NTOP 管理者密碼
鍵入如下指令來設定 NTOP 管理者密碼。# ntop -A //設定管理者密碼 (預設名稱為 admin)
Thu Apr 8 11:31:45 2004 Initializing gdbm databases
Thu Apr 8 11:31:45 2004 Now running as requested user '(null)' (0:0)
Please enter the password for the admin user: //第一次輸入密碼
Please enter the password again: //第二次輸入密碼確認
Thu Apr 8 11:31:55 2004 Admin user password has been set步驟 3. 修改 NTOP 設定檔 (ntop.sh)
修改 NTOP 設定檔 ntop.sh 內容如下:# vi /usr/local/etc/rc.d/ntop.sh //修改 ntop.sh 內容如下
interfaces=' ' //預設值
interfaces='vr0' //修改後 (指定監聽的網路介面)
http_port='3000' //預設值
http_port='5678' //修改後 (指定連結 NTOP 頁面的 HTTP Port)
https_port='3001' //預設值
https_port='8765' //修改後 (指定連結 NTOP 頁面的 HTTPs Port)步驟 4. 啟動 NTOP 服務
鍵入如下指令啟動 NTOP 服務。# /usr/local/etc/rc.d/ntop.sh start //啟動 NTOP 服務 (成功訊息如下)
Apr 9 11:48:03 dmz ntop51539: THREADMGMT: rrd thread (137200640) started
Apr 9 11:48:03 dmz ntop51539: THREADMGMT: web connections thread (51539) started...
Apr 9 11:48:03 dmz ntop51539: Note: SIGPIPE handler set (ignore)
Apr 9 11:48:03 dmz ntop51539: WEB: ntop's web server is now processing requests
Apr 9 11:48:03 dmz ntop51539: THREADMGMT: pcap dispatch thread running...
Apr 9 11:48:04 dmz ntop51539: CHKVER: Version file is from 'version.ntop.org'
Apr 9 11:48:04 dmz ntop51539: CHKVER: as of date is '2004-03-22T04:30:00'
Apr 9 11:48:04 dmz ntop51539: CHKVER: This version of ntop is the CURRENT stable version步驟 5. 觀看成果
NTOP 服務啟動後可鍵入如下網址開始使用 NTOP。http://www.weithenn.org:5678 or https://www.weithenn.org:87654、參考
5、Me FAQ
Q1. 無法啟動 ntop 服務?
Error Message:當 interface enable 'promiscuous mode' 時就不會丟掉不屬於自己該收的封包即像是 trafshow, sniffer, ettercap 等等都會啟動 promiscuous mode 以利監聽封包,無法啟動 ntop 且 /var/log/message 訊息如下:
Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode enabled
Apr 8 11:33:38 gateway ntop26442: Checking vr0 for additional devices
Apr 8 11:33:38 gateway ntop26442: Resetting traffic statistics for device vr0
Apr 8 11:33:38 gateway ntop26442: DLT: Device 0 vr0 is 1, mtu 1514, header 14
Apr 8 11:33:38 gateway ntop26442: Initializing gdbm databases
Apr 8 11:33:38 gateway ntop26442: Now running as requested user 'nobody' (65534:65534)
Apr 8 11:33:38 gateway ntop26442: **FATAL_ERROR** ....open of /home/db/ntop/prefsCache.db failed: File open error
Apr 8 11:33:38 gateway ntop26442: 1. Is another instance of ntop running?
Apr 8 11:33:38 gateway ntop26442: 2. Make sure that the use you specified can write in the target directory
Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode disabledAns:
將 ntop_pw.db 及 prefsCache.db 檔案權限修改為 664 後即可順利啟動 NTOP 服務。
Q2. 啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?
Error Message:啟動後連結 http://hostname:5678 卻無法看到 ntop 網頁,訊息如下
無法顯示網頁
目前查閱的網頁無法使用。網站可能發生技術問題或者您需要調整瀏覽器設定。Ans:
這個版本因為預設啟動 IPv6 而未啟動 IPv4 因此造成一般習慣使用的 IPv4 連結會失效,請將啟動設定檔 ntop.sh 中加入 IPv4 設定即可。
# vi /usr/local/etc/rc.d/ntop.sh //更改後記得重新啟動ntop服務
args='-d -L --set-pcap-nonblocking ' //預設值
args='-d -L --set-pcap-nonblocking --ipv4' //加了--ipv4 參數以便啟動時啟動 IPv4
# sockstat |grep ntop
未加參數前:
nobody ntop 51418 12 tcp6 *:5678 *:*
nobody ntop 51418 13 tcp6 *:8765 *:*
加參數後:
nobody ntop 51418 12 tcp4 *:5678 *:*
nobody ntop 51418 13 tcp4 *:8765 *:*
