강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
NTOP
조회 : 12,181  


NTOP


작성자 : 이창목


  NTOP 소개


- NTOP은  네트워크에서 관련 호스트들과의 관계를 네트워크 트래픽을 통해 모니터링하는

  공개 소프트웨어이다.

- 실시간으로 현재의 네트워크에 대한 전체적인 상황을 한 눈에 보여준다.

- 사용 방법은 터미널 방식과 웹 방식이 있는데 웹 방식이 보다 관리하기 편하다.

- 주요기능 :

  1) 네트워크의 모든 프로토콜에 대한 송수신

  2) 사용되는 프로토콜의 통계 제공

  3) 트래픽 통계 제공

  4) IP 트래픽

  5) 현재 사용되는 세션(TCP)

  6) 트래픽 사용 형태(지역 및 원격여부)

  7) 패킷 필터링을 통해서 서버쪽에 연결된 세션(session)을 쉽게 확인


1. NTOP 다운로드

      다운로드 : http://sourceforge.net/projects/ntop/에서  Download

                 아래와같이 ntop-3.2.tgz 파일을 다운로드 받음.

   

2. NTOP 설치


상기의 site에서 다운로드 받은 파일(ntop_3.2.tgz)을 압축을 해제하고, 설치하는 과정은 아래와같으며, root 사용자로 로그인하여 작업을 수행하였다.


shell>gunzip ntop_3.2.tgz

shell>tar xvf ntop_3.2.tgz

shell>cd ntop_3.2.tgz

shell>./configure (ntop 소스 디렉토리에서 실행)

Welcome to ntop, Version 3.2  SourceForge .tgz

  copyright (c) 1998-2005 Luca Deri <deri@ntop.org>


Configuration script version v3.2-2006-11-20


************************************************************************

*                                                                      *

* NOTICE:  I know you're used to ignoring output from ./configure      *

*                                                                      *

*          ntop has a lot of complexity and interdependences.          *

*                                                                      *

*          Please, please AT LEAST read the stuff in these boxes!      *

*                                                                      *

*>>> The ACTION taken by ./configure is shown prefixed with '>>>'      *

*                                                                      *

*    If that ACTION is unacceptable,                                   *

*??? Steps to take to fix the problem are shown, prefixed with '???'   *

*                                                                      *

************************************************************************

# make

# make install














3. NTOP 실행및 확인

  이제 NTOP Program이 정상적으로 실행이되는지 확인하도록한다.

   

 가. 사전 작업


  1) Admin 암호 설정 

   - NTOP 실행을위해서는 Admin암호를 먼저 설정해야함.

    

   # ntop -P /usr/local/var/ntop -u ntop -A

Fri Sep 22 11:03:38 2006  NOTE: Interface merge enabled by default

Fri Sep 22 11:03:38 2006  Initializing gdbm databases

Fri Sep 22 11:03:38 2006  NOTE: Interface merge disabled from prefs file



ntop startup - waiting for user response!


Please enter the password for the admin user:

Please enter the password again:

Fri Sep 22 11:03:51 2006  Admin user password has been set


2) Config화일 Directory 생성


    # mkdir /home/ntop_conf

    


나. 로컬서버에서 NTOP 구동

  

 # ntop -w 3000 -W 30000 -P /home/ntop_conf -r 180 -i eth0 -m 10.10.10.0/24

Option :

-w: http 프로토콜의 포트번호

-W: ssl 프로토콜의 포트번호

-P: ntop 이 시작될때 생성되는 db 화일이 존재할 디렉토리.

-r: refresh 시간. default 는 3초

-m: 모니터링할 네트웍 대역폭.

-d: 데몬으로 올릴 때 사용

-u: ntop이 실행될 유저인데 별도로 지정하지않으면 nobody로 실행

-A: 웹접속시 인증할 admin의 암호를 설정하고 종료




다. 웹에서 NTOP 접속확인


    이제 web을 통한 ntop의 정상 접속 여부를 확인해보도록 한다.

     웹브라우즈 주소창에서 http://localhost:3000 입력


    

     

   상기와같은 결과같이 나오면 정상적으로 실행이 되는 것이다.









라. 주요 기능

Summary -> Traffic


- 전체 트래픽 통계정보제공                       - Port별 트래픽정보 제공

- 전체 서비스별 트래픽 통계제공





- 전체 프로토콜별 트래픽 통계제공


- Summary -> Hosts

- Host별 IP,MAC Address및 트래픽정보


- Summary -> Network Load


- 시간대별 시스템의 총 트래픽에 대한 통계정보를 그래프로 보여줌(10분,시간별,일별,한달)





이것으로 네트워크 모니터링툴인 ntop에 관한 리뷰를 마무리 하도록 하겠다.

실시간으로 현재의 네트워크에 대한 전체적인 상황을 한 눈에 보여주는 NTOP은 네트워크 관리자와 보안 담당자에게는 빠질 수 없는 소프트웨어이다.









[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1469


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
이창목
본명 : 이창목 E-Mail : nazin골뺑이superuser.co.kr 소속 : (주)수퍼유저코리아