ntop
ntop 是一个基于 libpcap 的网络流量探测器,它提供类似 RMON 的网络流量统计信息,可通过 Web 浏览器访问。
ntop 的最终版本于 2012 年发布,目前已无人维护。它已被 ntopng 取代 (ntopngAUR)。
安装与配置
安装 ntopAUR 软件包。首次运行 ntop 时,您必须设置管理员密码
# ntop
接下来,您需要编辑配置文件 (/etc/conf.d/ntop) 以适应您的需求。下面是一个示例配置,重点是主机,以便从主机连接中获取尽可能多的信息
/etc/conf.d/ntop
# Parameters to be passed to ntop. NTOP_ARGS="-K -W 2323 -i enp1s0,wlp2s0 -M -s -4 -6 -s -u ntop -c -r 30 --w3c -t 3 -a /var/log/ntop/http.log -O /var/log/ntop/ -q --skip-version-check 0" # Location of the log file. NTOP_LOG="/var/log/ntop/ntop.log"
在启动并可能启用 ntop 服务之前,您可能需要编辑其 ntop 命令选项
/etc/systemd/system/ntop.d/options.conf
[Service] ExecStart= ExecStart=/usr/bin/ntop options
技巧与窍门
Web 界面
要访问 ntop 的 Web 界面,请在您的 Web 浏览器中输入 http://127.0.0.1:3000/。要更改服务器,您需要输入您的用户名(默认 = admin)和密码。
如果 ntop 不仅仅在您的机器上本地使用,而是由多个用户在网络范围内使用,那么您最好仅允许 SSL 连接 (https)。
# ntop -W 4223
在 Firefox 上,自签名证书应该会成为问题。页面将不会像那样显示。
允许使用其他参数。现在将您的浏览器定向到 https://127.0.0.1:4223/。
您还可以为 ntop 提供您自己的 SSL 证书。只需将其放入 ntop 的配置目录中,并将其命名为 ntop-cert.pem
# cd /usr/share/ntop # openssl req -x509 -nodes -days 365 \-subj '/C=US/L=Portland/CN=swim' \-newkey rsa:1024 -keyout ntop-cert.pem -out ntop-cert.pem
与其制作自签名证书,导致您的页面无法在 Firefox 上打印,您应该查看 letsencrypt 服务。此服务将为您的域名制作一个免费且被广泛认可的证书。然后您将需要将 privkey.pem 和 fullchain.pem 复制到 ntop-cert.pem 中
# cat /etc/letsencrypt/live/<your domain>/privkey.pem /etc/letsencrypt/live/>your domain>/fullchain.pem > /usr/share/ntop/ntop-cert.pem
您也可以将您的私钥复制到同一位置。
用户组与用户
为了使 -u 参数正常工作并使您的 ntop 设置更安全,您应该为其创建自己的用户组和用户。
# useradd -M -s /usr/bin/false ntop # passwd -l ntop
passwd 命令是可选的,但建议使用,因为它将使系统在 sshd 方面更安全。故障排除
**错误** RRD: 已禁用 - 无法创建基础目录 (错误 13, /var/lib/ntop/rrd)
目录 /var/lib/ntop/rrd/ 可能不存在。创建它并确保它属于用户 nobody。
请启用并确保 ntop html/ 目录已正确安装
如果您在尝试访问 Web 界面时收到此警告,请编辑 /etc/conf.d/ntop 以包含您的 IP 并重启守护程序。例如
NTOP_ARGS="-i enp1s0 -w 127.0.0.1:3000"
这是您将用于访问 Web 界面的 IP。