監(jiān)控網(wǎng)絡(luò)流量常用MRTG這個(gè)工具，這里介紹另一個(gè)工具—NTOP。用NTOP顯示網(wǎng)絡(luò)的使用情況比MRTG更加直觀、詳細(xì)。NTOP甚至可以列出每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬利用率，以下是Linux監(jiān)控網(wǎng)絡(luò)流量工具安裝及功能的詳細(xì)內(nèi)容。

NTOP的功能

Linux監(jiān)控網(wǎng)絡(luò)流量工具NTOP主要提供以下一些功能：
◆ 自動(dòng)從網(wǎng)絡(luò)中識(shí)別有用的信息；
◆ 將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式；
◆ 對(duì)網(wǎng)絡(luò)環(huán)境中通信失敗的情況進(jìn)行分析；
◆ 探測(cè)網(wǎng)絡(luò)環(huán)境中的通信瓶頸；
◆ 記錄網(wǎng)絡(luò)通信的時(shí)間和過(guò)程。

Linux監(jiān)控網(wǎng)絡(luò)流量工具可以通過(guò)分析網(wǎng)絡(luò)流量來(lái)確定網(wǎng)絡(luò)上存在的各種問(wèn)題；也可以用來(lái)判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)；還可以很方便地顯示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主機(jī)、各次通信的目標(biāo)主機(jī)、數(shù)據(jù)包的發(fā)送時(shí)間、傳遞數(shù)據(jù)包的延時(shí)等詳細(xì)信息。通過(guò)了解這些信息，網(wǎng)管員可以對(duì)故障做出及時(shí)的響應(yīng)，對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的優(yōu)化調(diào)整，以保證網(wǎng)絡(luò)運(yùn)行的效率和安全。

Linux監(jiān)控網(wǎng)絡(luò)流量步驟安裝NTOP
和MRTG相比，NTOP的安裝配置更簡(jiǎn)單，可以不使用Apache服務(wù)器。將NTOP安裝在網(wǎng)管工作站上，監(jiān)測(cè)中、小Linux異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)性能非常方便。
首先到http://optusnet.dl.sourceforge.net/...top/ntop-2.2.gz 下載NTOP最新的源代碼，再到ftp://ftp.rediris.es/sites/ftp.redh...6.2-12.i386.rpm下載相關(guān)庫(kù)函數(shù)模塊libpcap。

先安裝libpcap軟件包再安裝NTOP：
#rpm -ivh libpcap-0.6.2-12.i386.rpm
#tar zxvf ntop-2.2.tgz
#cd ntop/gdchart0.94c
#./configure
......

配置NTOP時(shí)，系統(tǒng)會(huì)提示先編譯gd和zlib模塊。
do not forget to build:
1.gd-1.8.3/libpng-1.2.1
2.zlib-1.1.4/

編譯完gd和zlib，再回到NTOP目錄下重新編譯、安裝：
#cd gd-1.8.3/libpng-1.2.1/
#cp scripts/makefile.LinuxMakefile
#make
#cd ../../zlib-1.1.4
#./configure
#make
#cd ..
#make
#cd ../ntop/
# ./configure
#make;make install

隨后建立log目錄：
#mkdir /var/log/ntop/
以上都完成后，就可以啟動(dòng)NTOP了：
#ntop -P /var/log/ntop/ -u nobody &

Linux監(jiān)控網(wǎng)絡(luò)流量工具精確監(jiān)控
NTOP支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP），并把PNG格式的圖形以HTML的方式顯示出來(lái)，便于網(wǎng)管員對(duì)所監(jiān)控的網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）進(jìn)行管理。打開(kāi)瀏覽器，在地址欄輸入http://IP:3000（“IP”就是安裝NTOP的那臺(tái)網(wǎng)管工作站的IP地址），即可打開(kāi)NTOP管理界面。第一次運(yùn)行時(shí)會(huì)要求輸入管理員的密碼，預(yù)設(shè)密碼是“admin”，第二次啟動(dòng)就不用再輸入了.

1. 查看網(wǎng)絡(luò)整體流量
查看網(wǎng)絡(luò)整體流量用鼠標(biāo)點(diǎn)擊“Stats”選項(xiàng)卡，然后單擊“Traffic”選項(xiàng)。網(wǎng)絡(luò)流量會(huì)以柱面圖和明細(xì)表格的形式顯示出來(lái).

2. 查看主機(jī)流量
如果想查看具體節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)流量，用鼠標(biāo)單擊“IP Traffic”選項(xiàng)卡，然后單擊“Host”選項(xiàng)即可.

3. 監(jiān)測(cè)主機(jī)使用的網(wǎng)絡(luò)協(xié)議
在圖3里可以看到一個(gè)主機(jī)名稱(chēng)“CAO”的計(jì)算機(jī)發(fā)送了大量數(shù)據(jù)，其IP地址是“192.168.0.5”，MAC地址是“52:54:AB:34:5B:09”。如果想了解該計(jì)算機(jī)傳輸了那些數(shù)據(jù)，雙擊該主機(jī)名即可分析出用戶(hù)使用的各種網(wǎng)絡(luò)傳輸協(xié)議的類(lèi)型和分別占有帶寬的比例.

4.查看端口使用情況
NTOP可以把端口使用情況與應(yīng)用程序關(guān)聯(lián)起來(lái)，這和使用“netstat -an”命令的效果類(lèi)似，并且可以顯示端口打開(kāi)時(shí)間、端口流量等詳細(xì)信息。比如，可以把本機(jī)開(kāi)放的TCP/UDP端口同應(yīng)用程序關(guān)聯(lián)起來(lái)，單擊“IP Traffic”→“L—L”→“TCP/UDP Servers/Ports Usage”

小結(jié)

透過(guò)Linux監(jiān)控網(wǎng)絡(luò)流量工具NTOP，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)基本上都無(wú)所遁形。不管是用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)，還是用來(lái)制作網(wǎng)絡(luò)情況報(bào)告，NTOP都是非常優(yōu)秀的工具。不過(guò)，由于NTOP網(wǎng)絡(luò)“嗅探器”的本質(zhì)，決定了它是一把“雙刃劍”，如何保護(hù)這些信息只提供給授權(quán)人士，是個(gè)值得注意的問(wèn)題。

【編輯推薦】

1. 關(guān)于linux 性能監(jiān)控的詳細(xì)介紹
2. linux 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的開(kāi)發(fā)及其應(yīng)用
3. 分享Linux流量監(jiān)控的幾個(gè)方法
4. 系統(tǒng)監(jiān)控：linux 系統(tǒng)監(jiān)控命令詳解
5. Linux內(nèi)存監(jiān)控過(guò)程詳解