精华内容
下载资源
问答
  • 新版本的Ntopng去除了一些冗长功能, 增加了网络流量实时监控功能。Ntopng使用Redis键值服务,支持命令行界面和web界面两种工作方式。 2.安装 很多博客啊书啊介绍的安装方式有点老了,装的都是1.X的版本。我...
    我写这篇文章的起因:网上介绍ntopng这款工具的博客不算很多,而且安装方法基本没一个行得通(可能是版本更新太快了),我在安装过程中遇到了一些问题,想跟大家分享下;其次,在讲使用方法方面,大部分博客都是贴一堆图,没有做太多解释,本文会参考《高性能linux服务器构建实战--系统安全、故障排查、自动化运维与集群架构》一书给出更多解释,感兴趣也可以阅读原文。
    1. 介绍:Ntopng的前身是Ntop,Ntop在更新到5.x版本后就停止更新了,官方推出替代产品Ntopng。Ntop是一款可以监控大型网络、并分析局域网内每台主机及端口网络状态的网络管理系统。新版本的Ntopng去除了一些冗长功能, 增加了网络流量实时监控功能。Ntopng使用Redis键值服务,支持命令行界面和web界面两种工作方式。
    2.安装
    很多博客啊书啊介绍的安装方式有点老了,装的都是1.X的版本。我建议去官网上看安装方式,比较靠谱。以下摘抄官网: http://packages.ntop.org/centos-stable/
    This directory contains  stable builds  (SVN code) of 64 bit binary packages for RedHat/CentOS (latest OS version). Please use  rpm-stable.ntop.org  for stable builds.
    In order to use this repository do (as root):
    • cd /etc/yum.repos.d/
    • wget http://packages.ntop.org/centos-stable/ntop.repo -O ntop.repo
    • CentOS 6
    • wget http://packages.ntop.org/centos-stable/epel-6.repo -O epel.repo
    • wget https://copr.fedoraproject.org/coprs/saltstack/zeromq4/repo/epel-6/saltstack-zeromq4-epel-6.repo
    • rpm -ivh http://packages.ntop.org/rpm6/extra/hiredis-0.10.1-3.el6.x86_64.rpm http://packages.ntop.org/rpm6/extra/hiredis-devel-0.10.1-3.el6.x86_64.rpm
    • CentOS 7
    • wget http://packages.ntop.org/centos/epel-7.repo -O epel.repo
    then do:
    • yum erase zeromq3 (Do this once to make sure zeromq3 is not installed)
    • yum clean all
    • yum update
    • yum install pfring n2disk nprobe ntopng ntopng-data cento

    照着来吧。完了再把redis装上:
    yum install redis

    然后问题来了,没发现配置文件。一般用yum安装后在/etc/目录下都应该该有配置文件的。用find找一下:

    第一个是回滚日志的设置,不用理(它的存在也说明了ntopng安装成功且有日志记录),第二个ntopng这个服务的定义,我们看下具体内容(我只截了部分):

    这段大概是说服务启动都会检查是否有/etc/ntopng这个目录,没有的话就创建。配置文件/etc/ntopng.conf也会创建到这里, 虽然只有一句话 -G=/var/run/ntopng.pid
    那我们开启这个服务:service redis start
    service ntopng start
    现在再来看,发现有配置文件了。

    这两个都是配置文件,ntopng.start表示开启时需要的配置文件。简单配置一下,编辑ntopng.conf,
    -G=/var/run/ntopng.pid 表示存储ntopng进程号的路径
    --local-networks "192.168.1.0/24" 表示要监听的网段
    --interface eth0 表示要监听eth0网卡上的流量
    --user nobody 指定服务使用的账户为nobody
    --http-port 3000 指定web服务端口号,默认也是3000

    使用:
    访问IP:3000, 打开ntopng页面,用户名和默认密码都是admin/admin,主界面中间的“Top Flow Talkers”就是一个流量实时展示的界面。


    web主界面主要分为Home、Flows、Hosts、Interfaces四个主栏目。Home是从整体上展示并统计发送、接收的数据流。

    flow栏目基于DPI的自动程序或服务探测程序生成的实时数据报告,主要用于统计活跃的数据流,并将数据流以协议类型、应用类型、数据量大小等方式进行详细统计,如图:

    上图中也展示了每台主机的主机名、网络吞吐量、数据传输量等信息,单击每台主机的ip可以进入主机详细信息页,单击端口号也可以看到端口流量的信息。每台主机又对应很多细分:

    traffic可以根据协议类型查看数据的通信量,以TCP、UDP、ICMP三种协议类型进行统计,并通过饼状图进行整体汇总。

    packet栏目展示数据包发送量、接收量的分布图,也是饼状图;port、peers等栏目也大同小异,大家可以逐个看看。protocols栏目可以根据应用程序的类型进行流量统计,这个比较有用,如下图:

    图中展示了各种应用协议在一段时间内的发送、接收数据量,通过此功能可以发现哪个应用程序存在问题。

    最后一个主栏目是interfaces,用于对监控的网络接口的数据流量进行分析,可以查看监控接口传输数据量的总大小、接收数据包的总个数以及包大小分布状况、每个协议产生的流量大小、历史流量数据查询等,可以从整体上了解网络接口的通信状态。还有很多小栏目就不一一细说了,大家可以自己摸索下。

    展开全文
  • 比较好的实现了网络安全的基本应用,包括ip包数据的分析,以及网络流量监控
  • 这是一个利用软件对网络流量进行监控, 然后进行相关分析的文档。
  • cacti源代码,功能非常强大的网络流量监控分析系统,便于网络管理
  • 目 录 TOC \o "1-3" \h \z \u 1 引言 1 1.1 课题背景 1 1.2 网络流量监控引入 1 1.3 课程设计目标和任务 1 2 相关概念和技术 2 2.1 TCP/IP体系结构 2 2.2 原始套接字 3 3 网络数据采集技术分析 4 3.1 Windows下原始...
  • 目 录 1 引言 1 1.1 课题背景 1 1.2 网络流量监控的引入 1 1.3 课程设计的目的与任务 1 2 相关的概念与技术 2 2.1 TCP/IP 体系结构 2 2.2 原始套接字 3 3 网络数据的采集技术分析 4 3.1 Windows 下原始数据包捕获的...
  • 网络流量监控

    万次阅读 2018-10-11 15:35:07
    网络流量监控可以用来分析网络 2.网络流量监控技术有哪些? >镜像技术 >sflow >netstream 镜像技术 1.什么是镜像技术? 镜像技术是一种用来网络监控和故障排除的技术。 2.镜像技术有...

    1.网络流量监控有什么用?

    网络流量监控可以用来分析网络

    2.网络流量监控技术有哪些?

    >镜像技术

    >sflow

    >netstream

    镜像技术

    1.什么是镜像技术?

    镜像技术是一种用来网络监控和故障排除的技术。

    2.镜像技术有什么用?

    镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制到一份观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。

    3.镜像技术采集的数据有什么用?

    @业务实时监控   @故障处理分析  @网络流量优化

    4.采集数据有哪些方法?

    >分光器物理采集:利用物理分光器采集数据(数据可靠,但需要物理操作,繁琐且有风险。)

    >NMS集中采集:采用通用标准协议SNMP协议传送标准的MIB(管理信息库)数据,采集整网的配置信息和设备端口数据流信息(可采集整网统计信息,不够精细和完整。)

    5.镜像技术有哪些特点?

    >可以在不影响报文转发的情况下对报文进行获取和分析。

    >支持多端口流量复制,只需考虑端口的实际转发能力。

    >如果在主接口做端口镜像,会将子接口流量也镜像到观察端口。

    6.镜像技术的优点有哪些?

    >不影响原有网络,快捷方便。

    >采集的是实时数据流,真实可靠

    7.镜像技术配置中都有哪些角色?

    @镜像端口、 @观察端口

    8.流镜像与端口镜像的区别是什么?

    流镜像采集的是镜像端口上的特定业务流,端口镜像采集的是整个端口的业务流。

    镜像技术配置

    Sflow技术

    1.什么是Sflow?

    采样流Sflow(Sampled Flow)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。

    2.为什么会出现Sflow?

    因为企业级网络规模小、组网灵活、易受攻击等特点,所以企业级网络更容易初夏按组网或者攻击导致的流量业务异常,于是企业用户需要一种以设备接口为基本采样单元的流量监控技术来实时监控流量状况,及时发现异常流量以及攻击流量的源头,从而保证企业网络的正常稳定运行。在此背景下,Sflow应运而生。

    3.Sflow的工作原理是什么?

    Sfolw系统包含一个嵌入在设备中的Sflow Agent和远端Sflow Collector。其中,Sflow Agent通过Sflow采样获取接口统计信息和数据信息,将信息封装成Sflow报文,当Sflow报文缓冲区满或是在Sflow报文缓冲时间(缓冲时间为1秒)超时后,Sflow Agent会将Sflow报文发送到指定的 sFlow Collector。 sflow Collector对报文进行分析,并显示结构。

    4.sFlow采样信息有几种方式?

    有两种:

    >Flow采样:Fllow采样是sFlow Agent设备在指定 接口按照 特定的采样方向和采样比对报文进行采样分析,用于获取报文数据内容的相关信息。(该采样方式主要关注流量的细节,这样就可以监控和分析网络上的流行为。)

    >Counter采样:Counter采样是sFlow Agent设备周期性的获取接口上的流量统计信息,与Flow采样对比,Counter采样只关注接口上流量的数量,而不关注流量的详细信息。

    5.sFlow的报文是什么样的?

    sFlow报文采用UDP封装,缺省目的端口号为知名端口6343。

    6.sFlow有哪些应用场景?

    sFlow关注的是接口的流量情况、转发情况以及设备整体运行状况,适合于网络异常监控以及网络异常定位,特别适合于企业网用户。

    NetStream技术

    1.什么是NetStream技术?

    NetStream技术是一种基于网络信息的统计技术,可以对网络中的业务流量情况进行统计和分析。NetStream为基于资源(如现路、带宽、时段等)占用情况的计费提供了精细的数据,这些数据包括IP地址、包数、字节数、时间、TOS等。internet服务提供商可以利用这些信息来实行灵活的计费策略,如基于时间、带宽、应用、服务质量等。企业客户可以使用这些信息计算部门费用1或分配成本,以便有效利用资源。

    2.NetStream的应用场景有哪些?

    企业客户:企业客户可以使用这些信息计算部门费用或分配成本,以便有效利用资源。

    3.NetStream的原理是什么?(Analyser分析,Collecter收集)

    (具体配置方法请参考华为官网)

     

     

     

    展开全文
  • 针对现有的网络流量监控分析实验平台大多过于简单,未能提供有关分光、端口镜像、深度报文检测等深层次的实验内容,该文提出一种基于nDPI的网络流量监控分析实验平台TMA-Lab,不仅能提供基本的报文采集、协议分析等基础...
  • 毕业论文 网络流量监控分析工具的设计与实现 摘 要 互联网迅速发展的同时网络安全问题日益成为人们关注的焦点病毒恶意攻击非法访问等都容易影响网络的正常运行多种网络防御技术被综合应用到网络安全管理体系中...
  • 目 录 1 引言 . 1 1.1 课题背景 . 1 1.2 网络流量监控的引入 . 1 1.3 课程设计的目的与任务 . 1 2 相关的概念与技术 . 2 2.1 TCP/IP 体系结构 . 2 2.2 原始套接字 . 3 3 网络数据的采集技术分析 .
  • 包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方推荐,以及全球众多用户赞许的网络流量监控分析解决方案...
  • 关键词:IPv6 网络安全 全流量分析 性能监控 运维管理 前言 为全世界每一粒沙子都可以分配一个IP地址,以前听起来很遥远,其实,它早已走进了我们的现实,是的,这就是IPv6,它...IPv6网络流量分析需求简述 随着IP

    关键词:IPv6 网络安全 全流量分析 性能监控 运维管理

    前言

    为全世界每一粒沙子都可以分配一个IP地址,以前听起来很遥远,其实,它早已走进了我们的现实,是的,这就是IPv6,它专门为解决IPv4地址不够使用并提高安全性及效率等问题而生。

    IPv6使用现状

    根据相关统计数据,截至2020年初,全国已有近80家省部级网站支持IPv6;90余家央企网站支持IPv6;中国电信、中国联通、中国移动等运营商也完成IPv6改造,已有大量基于IPv6的自营App运行。

    IPv6网络流量分析需求简述

    随着IPv6网络的建设和应用投产,不影响现有应用、网络及用户端的情况下,实时掌握IPv6网络运行状况、用户体验快慢、网络应用性能好坏及网络资源利用等需求已迫在眉睫。

    NetInside率先推出IPv6全流量分析系统

    NetInside率先推出支持IPv6的全流量分析系统,实现IPv4和IPv6双栈网络流量实时采集、存储和分析,已为多家客户提供实时监测、告警和分析服务。

    IPv6网络流量分析实例分享

    接下来,让我们分享一下NetInside全流量分析系统如何为客户提供IPv6网络流量分析能力,及部分功能和用途简介。

    基于IPv6工作组分析

    工作组是多个具有共同属性的IPv6地址的集合。

    针对任意一个工作组,即可详细查看该工作组数据包字节、服务器响应时间、重传率、失败连接数和数据包大小等统计信息。

    分析系统还会实时显示该工作组如下信息:网络流量和网络延时分布时序图、工作组成员流量占用比例、连接的IP地址信息、连接的工作组(节点)信息以及应用等信息。

     

    单个IPv6站点分析

    针对任意IPv6站点,能够分析该站点的详细网络流量趋势图、top应用分布、IP会话、客户端及服务器等信息。

     

    单个IPv6地址分析

    针对任意一个IPv6地址,分析系统可提供详细分析信息,包括服务器响应时间、重传率、失败连接数和流出和流入方向的数据包大小等统计信息。

    同时,系统会实时分析该地址如下信息:网络流量和网络延时分布时序图、连接的IP地址、连接的工作组(节点)、已知和未知应用等信息。

     

    基于异常应用分析IPv6网络

    选择查看任意基于IPv6网络的应用异常或未知应用,能够得到该应用的详细信息,包括流量时序图、内部和外部地址信息统计等。

     

    分析数据列举和导出

    分析数据列举和导出主要为第三方平台提供可用数据。

    分析系统能够提供基于数据包、网络使用、传输效率、网络性能、连接信息、应用访问、应用性能、用户体验等类别的百余种指标和对象数据,供第三方数据平台分析使用。

     

    结语

    通过对全网IPv6流量进行实时和回溯分析,能够及时发现和解决网络上出现的各种问题和安全隐患,分析各应用业务系统性能,有针对性地及时优化业务系统,这对保障网络健康运行及信息系统安全和稳定有重要意义。

    关于NetInside全流量安全分析系统

    通常意义上的安全分析产品是通过IP Payload载荷中的某些特征值识别,来检测该IP流量是否属于某种病毒或网络攻击手段。这种特征值识别的技术的缺陷在于需要维护一个特征值的库并且不断更新,对于新出现的或变种的攻击手段无法识别和判断
         NetInside TTSA(全流量安全分析系统)可以通过一种特有的网络行为分析的功能来检测网络中的病毒和攻击行为。这一特色就是强大的网络行为分析(Network Behavior Analysis)的功能。通过对全网IP流量的监控,可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。

    展开全文
  • VoIP网络流量监控,曾宏,,本文研究了当前IP网络流量监控技术与VoIP技术,并通过对VoIP流量特征的分析,提出并实现了一种在IP网络对VoIP流量进行监控的方法。当��
  • 网络流量监控工具与分析Ntop和Ntopng

    千次阅读 2017-07-26 11:16:05
    Ntop工具NtopNtop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。Ntop工作方式 1. 命令行界面 2. web界面Ntop的功能 ...

    Ntop工具

    Ntop

    Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。

    Ntop工作方式

     1. 命令行界面
     2. web界面

    Ntop的功能

    
     1. 可以自动从网络中获取有用的信息
     2. 可以将获取的数据包信息转化为可识别的格式
     3. 可以记录网络的通信时间和过程
     4. 发现网络环境中的通信
     5. 可以自动识别客户端使用的操作系统

    Ntop的安装

    
     1. 下载
        [root@Clone1 ~]#  wget http://download.chinaunix.net/down.php?id=178&ResourceID=93&site=1
     2. 安装
        [root@Clone1 ~]# tar -xf ntop-3.2.tgz
        [root@Clone1 ~]#  cd ntop-3.2
        [root@Clone1 ~]# yum install -y libpcap libpcap-devel zlib zlib-devel gd gd-devel gcc-c++
        [root@Clone1 ~]# ./configure --prefix=/usr/local/ntop --sbindir=/usr/local/sbin --bindir=/usr/local/bin --with-tcpwrap
        [root@Clone1 ~]# make && make install
     3. 配置
        [root@Clone1 ~]# cd /usr/local/ntop/var/
        [root@Clone1 ~]# chown -R ntop.ntop ntop

    Ntop的应用

    
     1. 修改登录web的密码
        [root@Clone1 ~]# ntop -A
     2. 启动ntop服务
        [root@Clone1 ~]# ntop -i eth0 -L -d
     3. web页面查看,web默认端口为3000,ntop的-w参数可以web端口

    这里写图片描述

    Ntopng工具

    Ntopng

        Ntopng是Ntop的升级版本,在Ntop的基础上去掉了一些功能,同时增加了实时网络监控功能。
    

    Ntopng的功能

     1. 以图形的方式动态展现流量状态
     2. 实时监控网络数据并实时汇报
     3. 以矩形的方式显示IP流量
     4. 可以生成基于HTML5/AJAX的网络流量统计
     5. 支持历史数据分析
     6. 基于HTML5的动态图形用户界面

    Ntopng的安装

    
     1. 下载
        [root@Clone2 ]# wget https://jaist.dl.sourceforge.net/project/ntop/ntopng/ntopng-2.4-stable.tar.gz
     2. 安装
        [root@Clone2 ]# cd ntopng-2.4-stable
        [root@Clone2 ]# yum install automake git libpcap-devel libcurl-devel sqlite-devel mysql-devel
        [root@Clone2 ]# ./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin --prefix=/usr/local/ntopng
        [root@Clone2 ]# make && make install
     3. 配置
        [root@Clone2 ]#
     4. 启动
        [root@Clone2 ]# ntop

    Ntopng常用命令详解

    
     1. 格式
        ntopng <configuration file path>
        or
        ntopng <command line options>
     2. option
        -i:指定监听的接口
        -d:指定数据库目录,默认为/var/tmp/ntopng
        -1:http documents,默认为httpdocs
        -2:scripts dir,默认为scripts
        -3:callbacks dir,默认为scripts、callbacks
        -w <[ip]:port>:指定http端口,默认为3000
        -W :指定HTTPS端口。默认为3001
        -U user:执行运行ntopng的用户。

    Ntop的web页面
    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    展开全文
  • 随着中国石油企业信息化程度的提高,中国石油迫切需要一种解决方案能够帮助网络管理人员...H3C公司提供的网络流量分析解决方案做到了全网不同业务的隔离,对语音、数据、视频业务提供严格的QoS保证,从而实现三网合一。
  • 3G网络流量监控

    2014-02-08 11:49:26
    3G网络流量监控是一款监控电脑3G数据流量的软件。
  • 网络流量监控系统

    2013-05-18 20:24:31
    互联网迅速发展的同时,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,流量监控系统便是其中一种分析网络状况的有效...
  • Linux网络日志分析流量监控。用于进行日志分析的书籍。
  • UNIX/Linux网络日志分析流量监控 UNIX/Linux平台日志分析与攻防取证教程,51CTO专家博主的力作
  • 基于NetFlow的企业网络流量分析监控系统
  • 网络流量监控系统的设计与实现

    热门讨论 2011-10-23 10:26:05
    关键词:网络管理;数据采集;流量统计;Winsock2 网络流量监控分析工具的设计与实现
  • 详解网络流量监控

    千次阅读 2016-04-07 14:29:51
    详解网络流量监控  从网络体系架构来说,网络流量是基础。所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得。网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地...
  • 主要在应用层对网络流量进行监控,提高了准确率
  • 由于网络流量的多样化、精细化,使得网络安全显得日益重要,所以我们要定期对网络中重要的流量进行分析,即使遏制不安全因素的产生。本文对网络流量的识别、控制系统做了简要的叙述,并且结合实例予以说明。通过反复...
  • 前言我们的很多服务大都是部署在Linux服务器上的,我们在生产中可能会遇见很多问题,如网络慢,访问卡等,那么就需要对Linux的机器的网络流量进行监控,这样我们才能分析排查问题。接下来介...
  • 主要分析了大学校园网络信息流的特点及网络中产生抑制网络速度的瓶颈,并就常用的网络流量监控如何有效的应用于校园网中的问题进行了分析
  • 因此,基于全网所有网络设备、服务器群组的流量状况的24 h实时监控和日志及流量分析统计,将对于保障复杂环境下的整个网络的安全、设备稳定,以及防止服务器群组被攻击有极大的意义.目前网络管理标准主要有两大体系: ...
  • 采用sFlow流量采集技术在高速校园网内进行网络流量监控,减少了流量收集的数据量,同时又保证了数据可准确地用以进行网络流量监控.分析流量采集点在网络各层次的设置,并准确地对网络流量进行全面分析,根据实际需求采用...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 74,605
精华内容 29,842
关键字:

网络流量监控分析