Related Posts Plugin for WordPress, Blogger...

1、前言

NTOP 係由義大利 Pisa 大學 Luca Deri 教授於 1997 年開始研發,基於 GNU GPL 的精神以開放源碼方式免費提供網路社群使用,它具備的流量檢測及基本的封包辨識功能,相信能符合中、小型網路的簡單管理需求。(請尊重 Weithenn 的辛勞!!)

文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.安裝 NTOP 套件
          步驟2.設定 NTOP 管理者密碼
          步驟3.修改 NTOP 設定檔 (ntop.sh)
          步驟4.啟動 NTOP 服務
          步驟5.觀看成果
4、參考
5、Me FAQ
          Q1.無法啟動 ntop 服務?
          Q2.啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?

2、實作環境

  • FreeBSD 5.2-RELEASE
  • ntop-3.0 (請尊重 Weithenn 的辛勞!!)

3、安裝及設定

步驟1.安裝 NTOP 套件

切換至 Ports Tree 路徑安裝 NTOP 套件。(請尊重 Weithenn 的辛勞!!)
#cd  /usr/ports/net/ntop/         //切換到安裝路徑
#make DBDIR=/home install clean  //指定安裝路徑


步驟2.設定 NTOP 管理者密碼

鍵入如下指令來設定 NTOP 管理者密碼。
#ntop -A         //設定管理者密碼 (預設名稱為 admin)    
 Thu Apr 8 11:31:45 2004 Initializing gdbm databases
 Thu Apr 8 11:31:45 2004 Now running as requested user '(null)' (0:0)
 Please enter the password for the admin user:  //第一次輸入密碼
 Please enter the password again:               //第二次輸入密碼確認
 Thu Apr 8 11:31:55 2004 Admin user password has been set


步驟3.修改 NTOP 設定檔 (ntop.sh)

修改 NTOP 設定檔 ntop.sh 內容如下:(請尊重 Weithenn 的辛勞!!)
#vi /usr/local/etc/rc.d/ntop.sh   //修改 ntop.sh 內容如下
 interfaces=' '       //預設值
 interfaces='vr0'     //修改後 (指定監聽的網路介面)
 http_port='3000'     //預設值
 http_port='5678'     //修改後 (指定連結 NTOP 頁面的 HTTP Port)
 https_port='3001'    //預設值
 https_port='8765'    //修改後 (指定連結 NTOP 頁面的 HTTPs Port)


步驟4.啟動 NTOP 服務

鍵入如下指令啟動 NTOP 服務。
#/usr/local/etc/rc.d/ntop.sh start     //啟動 NTOP 服務 (成功訊息如下)
 Apr 9 11:48:03 dmz ntop51539: THREADMGMT: rrd thread (137200640) started
 Apr 9 11:48:03 dmz ntop51539: THREADMGMT: web connections thread (51539)  started...
 Apr 9 11:48:03 dmz ntop51539: Note: SIGPIPE handler set (ignore)
 Apr 9 11:48:03 dmz ntop51539: WEB: ntop's web server is now processing  requests
 Apr 9 11:48:03 dmz ntop51539: THREADMGMT: pcap dispatch thread running...
 Apr 9 11:48:04 dmz ntop51539: CHKVER: Version file is from  'version.ntop.org'
 Apr 9 11:48:04 dmz ntop51539: CHKVER: as of date is '2004-03-22T04:30:00'
 Apr 9 11:48:04 dmz ntop51539: CHKVER: This version of ntop is the CURRENT stable version


步驟5.觀看成果

NTOP 服務啟動後可鍵入如下網址開始使用 NTOP。(請尊重 Weithenn 的辛勞!!)
http://www.weithenn.org:5678 or https://www.weithenn.org:8765

4、參考


5、Me FAQ

Q1.無法啟動 ntop 服務?

Error Message:
當 interface enable 'promiscuous mode' 時就不會丟掉不屬於自己該收的封包即像是 trafshow, sniffer, ettercap 等等都會啟動 promiscuous mode 以利監聽封包,無法啟動 ntop 且 /var/log/message 訊息如下:
 Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode enabled
 Apr 8 11:33:38 gateway ntop26442: Checking vr0 for additional devices
 Apr 8 11:33:38 gateway ntop26442: Resetting traffic statistics for device  vr0
 Apr 8 11:33:38 gateway ntop26442: DLT: Device 0 vr0 is 1, mtu 1514, header 14
 Apr 8 11:33:38 gateway ntop26442: Initializing gdbm databases
 Apr 8 11:33:38 gateway ntop26442: Now running as requested user 'nobody' (65534:65534)
 Apr 8 11:33:38 gateway ntop26442: **FATAL_ERROR** ....open of  /home/db/ntop/prefsCache.db failed: File open error
 Apr 8 11:33:38 gateway ntop26442: 1. Is another instance of ntop running?
 Apr 8 11:33:38 gateway ntop26442: 2. Make sure that the use you specified can write in the target directory
 Apr 8 11:33:38 gateway kernel: vr0: promiscuous mode disabled

Ans:
將 ntop_pw.db 及 prefsCache.db 檔案權限修改為 664 後即可順利啟動 NTOP 服務。

Q2.啟動 ntop 服務後要連結 ntop 網頁,卻顯示找不到網頁?

Error Message:
啟動後連結 http://hostname:5678 卻無法看到 ntop 網頁,訊息如下
 無法顯示網頁
 目前查閱的網頁無法使用。網站可能發生技術問題或者您需要調整瀏覽器設定。

Ans:
這個版本因為預設啟動 IPv6 而未啟動 IPv4 因此造成一般習慣使用的 IPv4 連結會失效,請將啟動設定檔 ntop.sh 中加入 IPv4 設定即可。
#vi /usr/local/etc/rc.d/ntop.sh        //更改後記得重新啟動ntop服務
 args='-d -L --set-pcap-nonblocking '         //預設值
 args='-d -L --set-pcap-nonblocking --ipv4'  //加了--ipv4 參數以便啟動時啟動 IPv4
#sockstat |grep ntop    
 未加參數前:
 nobody ntop 51418 12 tcp6 *:5678 *:*
 nobody ntop 51418 13 tcp6 *:8765 *:*
 加參數後:
 nobody ntop 51418 12 tcp4 *:5678 *:*
 nobody ntop 51418 13 tcp4 *:8765 *:*
文章標籤: