본문
NTOP
작성자 : 이창목
NTOP 소개
- NTOP은 네트워크에서 관련 호스트들과의 관계를 네트워크 트래픽을 통해 모니터링하는
공개 소프트웨어이다.
- 실시간으로 현재의 네트워크에 대한 전체적인 상황을 한 눈에 보여준다.
- 사용 방법은 터미널 방식과 웹 방식이 있는데 웹 방식이 보다 관리하기 편하다.
- 주요기능 :
1) 네트워크의 모든 프로토콜에 대한 송수신
2) 사용되는 프로토콜의 통계 제공
3) 트래픽 통계 제공
4) IP 트래픽
5) 현재 사용되는 세션(TCP)
6) 트래픽 사용 형태(지역 및 원격여부)
7) 패킷 필터링을 통해서 서버쪽에 연결된 세션(session)을 쉽게 확인
1. NTOP 다운로드
다운로드 : http://sourceforge.net/projects/ntop/에서 Download
아래와같이 ntop-3.2.tgz 파일을 다운로드 받음.
2. NTOP 설치
상기의 site에서 다운로드 받은 파일(ntop_3.2.tgz)을 압축을 해제하고, 설치하는 과정은 아래와같으며, root 사용자로 로그인하여 작업을 수행하였다.
shell>gunzip ntop_3.2.tgz
shell>tar xvf ntop_3.2.tgz
shell>cd ntop_3.2.tgz
shell>./configure (ntop 소스 디렉토리에서 실행)
Welcome to ntop, Version 3.2 SourceForge .tgz
copyright (c) 1998-2005 Luca Deri <deri@ntop.org>
Configuration script version v3.2-2006-11-20
************************************************************************
* *
* NOTICE: I know you're used to ignoring output from ./configure *
* *
* ntop has a lot of complexity and interdependences. *
* *
* Please, please AT LEAST read the stuff in these boxes! *
* *
*>>> The ACTION taken by ./configure is shown prefixed with '>>>' *
* *
* If that ACTION is unacceptable, *
*??? Steps to take to fix the problem are shown, prefixed with '???' *
* *
************************************************************************
# make
# make install
3. NTOP 실행및 확인
이제 NTOP Program이 정상적으로 실행이되는지 확인하도록한다.
가. 사전 작업
1) Admin 암호 설정
- NTOP 실행을위해서는 Admin암호를 먼저 설정해야함.
# ntop -P /usr/local/var/ntop -u ntop -A
Fri Sep 22 11:03:38 2006 NOTE: Interface merge enabled by default
Fri Sep 22 11:03:38 2006 Initializing gdbm databases
Fri Sep 22 11:03:38 2006 NOTE: Interface merge disabled from prefs file
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
Fri Sep 22 11:03:51 2006 Admin user password has been set
2) Config화일 Directory 생성
# mkdir /home/ntop_conf
나. 로컬서버에서 NTOP 구동
# ntop -w 3000 -W 30000 -P /home/ntop_conf -r 180 -i eth0 -m 10.10.10.0/24
Option :
-w: http 프로토콜의 포트번호
-W: ssl 프로토콜의 포트번호
-P: ntop 이 시작될때 생성되는 db 화일이 존재할 디렉토리.
-r: refresh 시간. default 는 3초
-m: 모니터링할 네트웍 대역폭.
-d: 데몬으로 올릴 때 사용
-u: ntop이 실행될 유저인데 별도로 지정하지않으면 nobody로 실행
-A: 웹접속시 인증할 admin의 암호를 설정하고 종료
다. 웹에서 NTOP 접속확인
이제 web을 통한 ntop의 정상 접속 여부를 확인해보도록 한다.
웹브라우즈 주소창에서 http://localhost:3000 입력
상기와같은 결과같이 나오면 정상적으로 실행이 되는 것이다.
라. 주요 기능
Summary -> Traffic
- 전체 트래픽 통계정보제공 - Port별 트래픽정보 제공
- 전체 서비스별 트래픽 통계제공
- 전체 프로토콜별 트래픽 통계제공
- Summary -> Hosts
- Host별 IP,MAC Address및 트래픽정보
- Summary -> Network Load
- 시간대별 시스템의 총 트래픽에 대한 통계정보를 그래프로 보여줌(10분,시간별,일별,한달)
이것으로 네트워크 모니터링툴인 ntop에 관한 리뷰를 마무리 하도록 하겠다.
실시간으로 현재의 네트워크에 대한 전체적인 상황을 한 눈에 보여주는 NTOP은 네트워크 관리자와 보안 담당자에게는 빠질 수 없는 소프트웨어이다.
관련링크
댓글목록
등록된 댓글이 없습니다.