问题描述：ntop是一种网络探针，它以类似于top对进程所做的方式显示网络使用情况。
如何在RHEL 5.x系统上安装最新版本的ntop？

说明：ntop是一种网络和流量分析器，可提供有关各种网络主机和协议的大量信息。
主要通过内置的Web界面访问ntop。

以下说明仅在32/64位版本上进行了测试：
a)RHEL Linux 5.x
b)CentOS Linux 5.x

下载最新的ntop

访问ntop项目以获取最新版本。
您可以使用wget来获取相同的内容，执行：

# cd /opt

# wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gz

解开焦油球，执行：

# tar -zxvf ntop-3.3.6.tar.gz

在RHEL下配置和编译ntop

您必须安装了" RRDTool"。
您还需要安装libpcap，执行：

# yum install libpcap-devel libpcap

执行以下命令来编译和安装ntop：

# cd ntop

# ./autogen.sh

只需输入make即可编译ntop：

# make

只需执行make install即可安装ntop：

# make install

# make install-data-as

创建ntop用户

执行以下命令以ntop用户身份运行ntop，执行：

# useradd -M -s /sbin/nologin -r ntop

设置目录权限

接下来，您需要设置目录权限，执行：

# chown ntop:root /usr/local/var/ntop/

# chown ntop:ntop /usr/local/share/ntop/

设置ntop用户管理员密码

输入以下命令来设置ntop管理员密码，执行：

# ntop -A

输出示例：

Mon Jul 28 03:38:34 2008  NOTE: Interface merge enabled by default
Mon Jul 28 03:38:34 2008  Initializing gdbm databases

ntop startup - waiting for user response!

Please enter the password for the admin user: 
Please enter the password again: 
Mon Jul 28 03:38:42 2008  Admin user password has been set

启动ntop

执行以下命令以启动ntop：

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check   --use-syslog=daemon

输出示例：

Mon Jul 28 03:42:19 2008  NOTE: Interface merge enabled by default
Mon Jul 28 03:42:19 2008  Initializing gdbm databases

如果您有多个接口(eth0，eth1等)，请按以下方式启动ntop：

# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check   --use-syslog=daemon

其中：

• -i eth0，eth1：指定ntop用于网络监视的一个或多个网络接口。在这里，您正在监视eth0和eth1。
• -d：将ntop作为守护程序运行。
• -L：将所有日志消息发送到系统日志(/var/log/messages)，而不是屏幕。
• -u ntop：以ntop用户身份启动ntop
• -P/usr/local/var/ntop：指定ntop在何处存储数据库文件。作为灾难恢复程序的一部分，您可能需要备份数据库。
• skip-version-check：默认情况下，ntop访问一个远程文件以定期检查最新版本是否正在运行。此选项禁用该检查。
• use-syslog = daemon：使用syslog守护程序。

我如何查看ntop统计信息？

默认情况下，ntop监听3000端口。
您可以通过访问以下网址查看ntop统计信息：

http://localhost:3000/

或者

http://server-ip:3000/

使用iptables打开端口3000

打开/etc/sysconfig/iptables文件，执行：

# vi /etc/sysconfig/iptables

在最后的REJECT行之前追加以下代码：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

保存并关闭文件。
重新启动防火墙：

# service iptables restart

如何在不打开端口3000的情况下查看ntop统计信息？

使用ssh设置简单隧道，在本地UNIX/Linux桌面系统上输入以下内容：

$ ssh -L 3000:localhost:3000 -N -f  [email protected]

现在打开浏览器并执行以下命令：

http://localhost:3000/

如何在启动时启动ntop？

打开/etc/rc.local文件，执行：

# vi /etc/rc.local

追加以下行：

/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check   --use-syslog=daemon

保存并关闭文件。

如何停止ntop？

使用Web界面关闭ntop，或使用常规的kill/killall命令：

# killall ntop