Related Posts Plugin for WordPress, Blogger...

1、前言

NTOP 係由義大利 Pisa 大學 Luca Deri 教授於 1997 年開始研發,基於 GNU GPL 的精神以開放源碼方式免費提供網路社群使用,它具備的流量檢測及基本的封包辨識功能,相信能符合中、小型網路的簡單管理需求。




文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.安裝 NTOP 套件
          步驟2.設定 NTOP 管理者密碼
          步驟3.修改 NTOP 設定檔 (ntop.sh)
          步驟4.啟動 NTOP 服務
          步驟5.觀看成果
4、參考
5、Me FAQ
          Q1.無法啟動 ntop 服務?
          Q2.啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?

2、實作環境

  • FreeBSD 5.2-RELEASE
  • ntop-3.0 

3、安裝及設定

步驟1.安裝 NTOP 套件

切換至 Ports Tree 路徑安裝 NTOP 套件。
#cd  /usr/ports/net/ntop/         //切換到安裝路徑
#make DBDIR=/home install clean  //指定安裝路徑


步驟2.設定 NTOP 管理者密碼

鍵入如下指令來設定 NTOP 管理者密碼。
#ntop -A         //設定管理者密碼 (預設名稱為 admin)    
 Thu Apr 8 11:31:45 2004 Initializing gdbm databases
 Thu Apr 8 11:31:45 2004 Now running as requested user '(null)' (0:0)
 Please enter the password for the admin user:  //第一次輸入密碼
 Please enter the password again:               //第二次輸入密碼確認
 Thu Apr 8 11:31:55 2004 Admin user password has been set


步驟3.修改 NTOP 設定檔 (ntop.sh)

修改 NTOP 設定檔 ntop.sh 內容如下:
#vi /usr/local/etc/rc.d/ntop.sh   //修改 ntop.sh 內容如下
 interfaces=' '       //預設值
 interfaces='vr0'     //修改後 (指定監聽的網路介面)
 http_port='3000'     //預設值
 http_port='5678'     //修改後 (指定連結 NTOP 頁面的 HTTP Port)
 https_port='3001'    //預設值
 https_port='8765'    //修改後 (指定連結 NTOP 頁面的 HTTPs Port)


步驟4.啟動 NTOP 服務

鍵入如下指令啟動 NTOP 服務。
#/usr/local/etc/rc.d/ntop.sh start     //啟動 NTOP 服務 (成功訊息如下)
 Apr 9 11:48:03 dmz ntop51539: THREADMGMT: rrd thread (137200640) started
 Apr 9 11:48:03 dmz ntop51539: THREADMGMT: web connections thread (51539)  started...
 Apr 9 11:48:03 dmz ntop51539: Note: SIGPIPE handler set (ignore)
 Apr 9 11:48:03 dmz ntop51539: WEB: ntop's web server is now processing  requests
 Apr 9 11:48:03 dmz ntop51539: THREADMGMT: pcap dispatch thread running...
 Apr 9 11:48:04 dmz ntop51539: CHKVER: Version file is from  'version.ntop.org'
 Apr 9 11:48:04 dmz ntop51539: CHKVER: as of date is '2004-03-22T04:30:00'
 Apr 9 11:48:04 dmz ntop51539: CHKVER: This version of ntop is the CURRENT stable version


步驟5.觀看成果

NTOP 服務啟動後可鍵入如下網址開始使用 NTOP。
http://www.weithenn.org:5678 or https://www.weithenn.org:8765

4、參考


5、Me FAQ

Q1.無法啟動 ntop 服務?

Error Message:
當 interface enable 'promiscuous mode' 時就不會丟掉不屬於自己該收的封包即像是 trafshow, sniffer, ettercap 等等都會啟動 promiscuous mode 以利監聽封包,無法啟動 ntop 且 /var/log/message 訊息如下:
 Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode enabled
 Apr 8 11:33:38 gateway ntop26442: Checking vr0 for additional devices
 Apr 8 11:33:38 gateway ntop26442: Resetting traffic statistics for device  vr0
 Apr 8 11:33:38 gateway ntop26442: DLT: Device 0 vr0 is 1, mtu 1514, header 14
 Apr 8 11:33:38 gateway ntop26442: Initializing gdbm databases
 Apr 8 11:33:38 gateway ntop26442: Now running as requested user 'nobody' (65534:65534)
 Apr 8 11:33:38 gateway ntop26442: **FATAL_ERROR** ....open of  /home/db/ntop/prefsCache.db failed: File open error
 Apr 8 11:33:38 gateway ntop26442: 1. Is another instance of ntop running?
 Apr 8 11:33:38 gateway ntop26442: 2. Make sure that the use you specified can write in the target directory
 Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode disabled

Ans:
將 ntop_pw.db 及 prefsCache.db 檔案權限修改為 664 後即可順利啟動 NTOP 服務。

Q2.啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?

Error Message:
啟動後連結 http://hostname:5678 卻無法看到 ntop 網頁,訊息如下
 無法顯示網頁
 目前查閱的網頁無法使用。網站可能發生技術問題或者您需要調整瀏覽器設定。

Ans:
這個版本因為預設啟動 IPv6 而未啟動 IPv4 因此造成一般習慣使用的 IPv4 連結會失效,請將啟動設定檔 ntop.sh 中加入 IPv4 設定即可。
#vi /usr/local/etc/rc.d/ntop.sh        //更改後記得重新啟動ntop服務
 args='-d -L --set-pcap-nonblocking '         //預設值
 args='-d -L --set-pcap-nonblocking --ipv4'  //加了--ipv4 參數以便啟動時啟動 IPv4
#sockstat |grep ntop    
 未加參數前:
 nobody ntop 51418 12 tcp6 *:5678 *:*
 nobody ntop 51418 13 tcp6 *:8765 *:*
 加參數後:
 nobody ntop 51418 12 tcp4 *:5678 *:*
 nobody ntop 51418 13 tcp4 *:8765 *:*
文章標籤: