ネットワーク障害のNTOP効率的な利用は、Linuxのますます普及に伴い

のLinuxを除外し、LinuxのCaozuoxitongを使用して、ネットワーク・サーバの数が多いです。ネットワークの健全性の完全な対策について、より詳細なネットワークの状態、より正確な測定を行うことができるようにする必要があります。

総データネットワークサーバ上のトラフィックだけでなく、TCP、UDPおよびその他のパケット転送レート（またはトラフィックである）、ネットワーク管理者の問題であるため、とき過剰なトラフィックとき、注意を払う必要がありますネットワークのボトルネックを見つける必要があります。そのため、ネットワーク管理は、ネットワークの各ホストのさまざまなネットワークサービスの状況、及び交通規制の対象を理解したり、帯域幅を大きくする必要があります。私たちは、Linux環境、フル機能のGUIのネットワーク検出ツールNTOPを紹介します。

準備が

ソフトウェアをダウンロード
：使用する必要が

ntopの仕事関数はzlib、GD、のlibpcapとのlibpngの（zlib圧縮がチャートに使用され、グラフを描画するために使用GD） libpng、zlibの（上記のzlib-1.1.3-XX）GD（上記GD-1.3.xx）：インストールする前に、サーバーは、以下のソフトウェアが含まれているかどうか確認してください。 RPMを確認することができます。

のrpm -qa |  グレップlibpcaprpm -qa |  グレップzlibrpm -qa |  グレップgdrpm -qa |  グレップのlibpng

notpは、Red Hatのツールディスク7.1に記載されていますが、それは、リモートホスト上の任意のファイルを読まれる可能性があり、セキュリティの脆弱性の多くを持っているので、私たちは、やってみてください。詳細は見ることができます：http：//it.rising.com.cn/safety/subject/safety-hole/linux/825ntop.htm。 NTOP-02-07-10.tar.gz.ntop、ホームhttp://www.ntop.org/ntop.html：それは、コードの最新バージョンをダウンロードするのが最善です。例えば赤旗3.0（カーネル2.4.7-10）以下のインストールおよびNTOPの使用を記載しています。

ソフトウェアをインストールします。

gunzipをNTOP-02-07-10.tar.gzタールzxvf NTOP-02-07-10.tar MV ntopを-02-07-10 ntopのは、CD NTOP /gdchart0.94cのは./configureでcd GD-1.8.3 /1.2.4のlibpng-CDの../ntopのは./configureを作る。.. CD ../../zlib-1.1.4に./configureがCDを作る作るmake installを作ります

インストールNTOPディレクトリの終わりのためのデータのリポジトリを確立します。

ます。mkdir -p /ホーム/ntop_dbasechown 99,99 /ホーム/ntop_dbase実行NTOPは/usr /local /binに/ntopの-u誰もいない-P /ホーム/ntop_dbase&＃038;

説明：第1の性能ntopのシステムパスワードを入力できるようになる、彼らはその後、ntopのは持っていなかったであろう未来を設定することができます。スタートXウィンドウ、ブラウザのHTTPでのタイプ：//192.168.0.2：3000 /（ホストインストールソフトウェア）のメインメニューを開きNTOP。

私のユニットは、中小ローカルエリアネットワークの様々なLinuxシステムで構成されている
-i eth0の実際のケーススタディintop

：

ntopのは、コマンドラインを使用することができます。ネットワークトポロジ図1。これは3.0にサーバーが使用するCaozuoxitong赤い旗、Windowsの98 /Me /2000を使用して、クライアントPC。
はある日の午後、オンライン、大量のデータが得られたネットワークパフォーマンスの急激な低下は、スムーズに転送することはできません。私は、最初の物理的な障害を疑われます。ただし、コマンドのネットワークが接続されているのpingを使用して、物理的なダメージはありません。

障害

ntopの起動を検出するには、プロトコルファイルNTOPの大半がネットワークを検出することができます見ることができます。メニュー（図2を参照。）、マシンのネットワーク負荷ネットワークは98％であった見つけ、IPたProtos'クリック&'：まず、ネットワークの負荷を確認してください。

ホスト&'をクリックして、IP Traiffic'メニューは、ネットワークトラフィックを照会するために、図3に示します。

は、ホストPC名cao1で発見された大量のデータ、近隣には99％のネットワーク負荷を伝達します。クリック' cao1'クリック'ホスト'その他の状況を表示します。 50：図4、それは見ることができ、ホスト' cao1&' IPアドレスが192.168.0.1であり、MACは、00アドレスBA：F0：AB：AC、Caozuoxitongは、Windowsのために使用しました。

（クリックすると拡大します）

をダブルクリック' cao1'ホスト&'を理解することができます。cao1'すべてのネットワーク状態の詳細。我々は、送信データを図5に示す前記タイプのこの部分を見てください。データがUDP形式で送信されていることがわかります。

私たちは、UDPのLinuxのデータトランスポート層、ネットワーク層、ブロードキャストストームは、ネットワークパフォーマンスの低下を引き起こしたと判断することができることを知っています。 cao1'

ソリューション

私たちは、ホスト&'を見つけ、かつてのスタッフがクライアント企業の製品に提示されている、彼はスーパーキング2000を使用していました。私たちは、ファイルを再生するには、スーパーキング2000 LAN DVBオーディオおよびビデオ放送のオプションが存在しているはず。ブロードキャストストームが生じ、サーバーを含むネットワーク上のすべてのホストに操作ミスのDVBオーディオおよびビデオ放送、によるものであったスタッフ。

近いホスト' cao1' 2000のスーパーキングDVB放送音声とビデオのオプション。ネットワークが正常に戻りました。

概要

ntopのは確かに良いヘルパーネットワーク管理担当者です。それを通じて、基本的にすべて、ホスト情報ネットワークのセキュリティステータスは、着信および発信トラフィックに関係なく、ネットワークの、明確な証拠であるか、ログ管理を監視し、非常に良いツールです。 ntopのは、基本的にネットワークスニファであるため、しかし、それは両刃の剣です。ネットワークのセキュリティを強化するため、経営者はネットワーク&mdashにツールをスニッフィング、他の人の使用を禁止するには、ネットワーク管理者に加えて、特に重要である。いくつかの上級企業幹部を含め、絶対に必要である
zh-CN"],null,[1],zh-TW"]]]