監(jiān)控網(wǎng)絡(luò)流量常用MRTG這個工具，這里介紹另一個工具—NTOP。用NTOP顯示網(wǎng)絡(luò)的使用情況比MRTG更加直觀、詳細(xì)。NTOP甚至可以列出每個節(jié)點(diǎn)計算機(jī)的網(wǎng)絡(luò)帶寬利用率，以下是Linux監(jiān)控網(wǎng)絡(luò)流量工具安裝及功能的詳細(xì)內(nèi)容。

Linux 監(jiān)控網(wǎng)絡(luò)流量NTOP的功能

Linux監(jiān)控網(wǎng)絡(luò)流量工具NTOP主要提供以下一些功能：
◆ 自動從網(wǎng)絡(luò)中識別有用的信息；
◆ 將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式；
◆ 對網(wǎng)絡(luò)環(huán)境中通信失敗的情況進(jìn)行分析；
◆ 探測網(wǎng)絡(luò)環(huán)境中的通信瓶頸；
◆ 記錄網(wǎng)絡(luò)通信的時間和過程。

Linux監(jiān)控網(wǎng)絡(luò)流量工具可以通過分析網(wǎng)絡(luò)流量來確定網(wǎng)絡(luò)上存在的各種問題；也可以用來判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)；還可以很方便地顯示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主機(jī)、各次通信的目標(biāo)主機(jī)、數(shù)據(jù)包的發(fā)送時間、傳遞數(shù)據(jù)包的延時等詳細(xì)信息。通過了解這些信息，網(wǎng)管員可以對故障做出及時的響應(yīng)，對網(wǎng)絡(luò)進(jìn)行相應(yīng)的優(yōu)化調(diào)整，以保證網(wǎng)絡(luò)運(yùn)行的效率和安全。

Linux監(jiān)控網(wǎng)絡(luò)流量步驟安裝NTOP

和MRTG相比，NTOP的安裝配置更簡單，可以不使用Apache服務(wù)器。將NTOP安裝在網(wǎng)管工作站上，監(jiān)測中、小Linux異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)性能非常方便。
首先到http://optusnet.dl.sourceforge.net/...top/ntop-2.2.gz 下載NTOP最新的源代碼，再到ftp://ftp.rediris.es/sites/ftp.redh...6.2-12.i386.rpm下載相關(guān)庫函數(shù)模塊libpcap。

先安裝libpcap軟件包再安裝NTOP：
 

#rpm -ivh libpcap-0.6.2-12.i386.rpm  
#tar zxvf ntop-2.2.tgz  
#cd ntop/gdchart0.94c  
#./configure  
......  

配置NTOP時，系統(tǒng)會提示先編譯gd和zlib模塊。
 

do not forget to build:  
1.gd-1.8.3/libpng-1.2.1  
2.zlib-1.1.4/  

編譯完gd和zlib，再回到NTOP目錄下重新編譯、安裝：
 

#cd gd-1.8.3/libpng-1.2.1/  
#cp scripts/makefile.LinuxMakefile  
#make  
#cd ../../zlib-1.1.4  
#./configure  
#make  
#cd ..  
#make  
#cd ../ntop/  
# ./configure  
#make;make install 

Linux 監(jiān)控網(wǎng)絡(luò)流量工具建立log目錄：
#mkdir /var/log/ntop/
以上都完成后，就可以啟動NTOP了：
#ntop -P /var/log/ntop/ -u nobody &

Linux監(jiān)控網(wǎng)絡(luò)流量工具精確監(jiān)控

NTOP支持簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP），并把PNG格式的圖形以HTML的方式顯示出來，便于網(wǎng)管員對所監(jiān)控的網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）進(jìn)行管理。打開瀏覽器，在地址欄輸入http://IP:3000（“IP”就是安裝NTOP的那臺網(wǎng)管工作站的IP地址），即可打開NTOP管理界面。第一次運(yùn)行時會要求輸入管理員的密碼，預(yù)設(shè)密碼是“admin”，第二次啟動就不用再輸入了.

1. 查看網(wǎng)絡(luò)整體流量
查看網(wǎng)絡(luò)整體流量用鼠標(biāo)點(diǎn)擊“Stats”選項(xiàng)卡，然后單擊“Traffic”選項(xiàng)。網(wǎng)絡(luò)流量會以柱面圖和明細(xì)表格的形式顯示出來.

2. 查看主機(jī)流量
如果想查看具體節(jié)點(diǎn)計算機(jī)的網(wǎng)絡(luò)流量，用鼠標(biāo)單擊“IP Traffic”選項(xiàng)卡，然后單擊“Host”選項(xiàng)即可.

3. 監(jiān)測主機(jī)使用的網(wǎng)絡(luò)協(xié)議
在圖3里可以看到一個主機(jī)名稱“CAO”的計算機(jī)發(fā)送了大量數(shù)據(jù)，其IP地址是“192.168.0.5”，MAC地址是“52:54:AB:34:5B:09”。如果想了解該計算機(jī)傳輸了那些數(shù)據(jù)，雙擊該主機(jī)名即可分析出用戶使用的各種網(wǎng)絡(luò)傳輸協(xié)議的類型和分別占有帶寬的比例.

4.查看端口使用情況
NTOP可以把端口使用情況與應(yīng)用程序關(guān)聯(lián)起來，這和使用“netstat -an”命令的效果類似，并且可以顯示端口打開時間、端口流量等詳細(xì)信息。比如，可以把本機(jī)開放的TCP/UDP端口同應(yīng)用程序關(guān)聯(lián)起來，單擊“IP Traffic”→“L—L”→“TCP/UDP Servers/Ports Usage”

小結(jié)

透過Linux監(jiān)控網(wǎng)絡(luò)流量工具NTOP，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)基本上都無所遁形。不管是用來監(jiān)測網(wǎng)絡(luò)，還是用來制作網(wǎng)絡(luò)情況報告，NTOP都是非常優(yōu)秀的工具。不過，由于NTOP網(wǎng)絡(luò)“嗅探器”的本質(zhì)，決定了它是一把“雙刃劍”，如何保護(hù)這些信息只提供給授權(quán)人士，是個值得注意的問題。

【編輯推薦】

1. Linux性能測試工具Lmbench介紹和使用說明
2. Linux 編程工具介紹及Linux下的編程
3. Linux 開發(fā)工具詳細(xì)介紹
4. Linux下載工具Curl詳解
5. Linux 測試軟件：從源代碼開始