金色的骷髅 发表于 2015-1-16 14:29:53

来一发用ntop高效扫除Linux收集妨碍

安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh
跟着Linux的使用日趋普遍,有大批的收集服务器利用Linux操纵体系。为了周全权衡收集运转情况,必要可以对收集形态做更仔细、更准确的丈量。
收集服务器的材料总流量,和TCP、UDP等的封包传送率(大概说是流量),是收集办理职员所必需要注重的事项,由于而当流量太高的时分,就必要找到收集的瓶颈。因而,收集办理方面,有需要懂得收集中每一个主机的各类收集服务的形态,并视流量来加以限定大概是加年夜带宽。我们先容Linux情况下一个功效完整的GUI收集检测工具ntop。
筹办事情
下载软件:
ntop事情时必要利用zlib、gd、libpcap及libpng的函数(zlib用来紧缩图表、gd用来绘制图表),安装前请反省服务器中是不是已含有以下的软件:zlib(zlib-1.1.3-xx以上)gd(gd-1.3.xx以上)、libpng。可使RPM来确认:
rpm-qa|greplibpcaprpm-qa|grepzlibrpm-qa|grepgdrpm-qa|greplibpng
notp能够在redhat7.1的工具盘中找到,不外我们只管不必,由于它有很年夜的平安毛病,个中有一个毛病同意远程读取主机上的恣意文件。具体情形能够参看:http://it.rising.com.cn/safety/subject/safety-hole/linux/825ntop.htm。最好下载它的最新版本代码:ntop-02-07-10.tar.gz.ntop,首页在http://www.ntop.org/ntop.html。上面以红旗3.0(kernel2.4.7-10)为例先容ntop的安装和利用。
安装软件:
gunzipntop-02-07-10.tar.gz
tarzxvfntop-02-07-10.tar
mvntop-02-07-10ntop
cdntop/gdchart0.94c
./configure
cdgd-1.8.3/libpng-1.2.4
make
cd../../zlib-1.1.4
./configure
make
cd..
make
cd../ntop
./configure
make
makeinstall
安装停止后为ntop创建一个寄存数据的目次:
mkdir-p/home/ntop_dbasechown99,99/home/ntop_dbase实行ntop
/usr/local/bin/ntop-unobody-P/home/ntop_dbase&
申明:第一次实行ntop体系会让你输出暗码,本人能够设定一个,今后再用ntop就不必了。启动X窗口,在扫瞄器中输出http://192.168.0.2:3000/(安装软件的主机)便可翻开ntop的主菜单。
ntop也能够在命令行下利用:
intop-ieth0

实践案例剖析
我单元是一个由多种体系构成的Linux中小局域网。收集拓扑如。个中服务器利用的操纵体系为红旗3.0,客户端PC利用的是Windows9x/Me/2000。
一世界午收集功能俄然下落,招致网上的大批数据没法顺遂传输。我起首嫌疑是物理妨碍。可是利用ping命令测试发明收集是连通的,没有物理破坏。
检测妨碍
启动ntop,能够看到ntop能检测收集中的尽年夜多半协定文件。起首反省收集负荷:点击“IPProtos”菜单(见),发明收集中的呆板收集负荷为98%。

点击主机“IPTraiffic”菜单来查询收集流量,见。

公然发明以主机名为cao1的PC发送了大批数据,它的收集负荷靠近99%。点击“cao1”后点击“Host”能够检察别的情形。见,能够看出,主机“cao1”IP地点为192.168.0.1,MAC地点为00:50:BA:F0:AB:AC,利用的操纵体系为Windows。

(点击检察年夜图)
双击“cao1”就能够懂得主机“cao1”的具体情形一切收集情形。我们来看个中传输数据范例这一部分见。从中能够看出它发送的数据都是UDP格局的。

我们晓得UDP是Linux收集层的传输层的数据,以是能够判别是播送风暴形成了收集功能下落。
办理办法
我们找到主机“cao1”,本来一个事情职员正在向客户演示公司的产物信息,他利用了超等解霸2000。我们晓得超等解霸2000播放文件时有一个选项是举行局域网的DVB音视频播送。这名事情职员因为操纵掉误乃至向收集的一切主机包含服务器举行了DVB音视频播送,形成了播送风暴。
封闭主机“cao1”超等解霸2000的DVB音视频播送的选项。收集恢复一般。
总结
ntop切实其实是网管职员的好副手。经由过程它,基础上一切收支流量、主机信息收集、平安形态都无所遁形,不论举行收集监测仍是日记办理,都长短常优异的工具。不外因为ntop从实质上讲是一种收集嗅探器,以是是一把双刃剑。关于收集的平安,办理显得分外主要,除收集办理员外别的职员克制在收集中利用任何嗅探工具―包含一些企业初级办理职员,是完整有需要的
</p>
linux系统的文件布置,etc/,opt/目录的内容等;

飘飘悠悠 发表于 2015-1-18 14:47:27

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。

小女巫 发表于 2015-2-3 19:59:35

写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。

飘灵儿 发表于 2015-2-9 05:35:18

熟读写基础知识,学得会不如学得牢。

仓酷云 发表于 2015-2-27 03:47:13

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

分手快乐 发表于 2015-3-8 19:59:46

为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。

乐观 发表于 2015-3-16 15:12:42

在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。

因胸联盟 发表于 2015-3-22 23:53:10

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
页: [1]
查看完整版本: 来一发用ntop高效扫除Linux收集妨碍