• 新规:续航150公里以下新能源车取消补贴 2019-10-11
  • 法国革命时代,女人流行穿什么 2019-10-11
  • 黑龙江省县(市、区)委统战部长培训班举办 2019-10-06
  • “夏季第一瓜”竟是它! 2019-10-06
  • 《阿古顿巴》藏语版在藏语卫视首播 2019-09-06
  • 晋中市“三同步”推动互联网治理创新 2019-08-27
  • 法媒:研究称美国人常用药物或增加抑郁风险 2019-08-27
  • 宝贝是地名,你能想到这么浪漫的地名在哪儿吗? 2019-08-15
  • 何树山副省长到方圆机电调研指导工作 2019-08-15
  • 黄金屋中特网:SNMP协议安装对Solaris 10服务器的网络监控

    来源:本网整理

    彩票双色球历史开奖结果 www.s9h6.com 一、SNMP简介

    SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。

        SNMP协议运行在UDP协议之上,它利用的是UDP协议的161/162端口。其中161端口被设备代理监听,等待接受管理者进程发送的管理信息查询请求消息;162 端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息,如Trap等。SNMP提供三类操作,分别为Get、Set和Trap。

    二、安装对Solaris 10服务器的网络监控

    1 P2P对于网络流量提出挑战

    如果说让网络管理员最头疼的问题,恐怕大家都会回答是网络带宽匮乏了,实际情况确实如此,随着网络应用与网络软件的越来越多,占用带宽资源的服务也越来越多。我们究竟应该怎么管理网络成为一个非常严肃的问题。BT,P2P等软件吞噬着网络带宽,蠕虫等网络病毒也使网络应用变得枯竭。从某种意义上讲带宽就是钱,那么我们这些网络管理员如何有效的监视、控制公司的网络流量呢?下面笔者为读者介绍一个不可多得的监控网络流量的工具:NTOP。

    1.异构网络中P2P流量情况

    P2P(Peer-to-Peer)是一种用于文件交换的新技术,通过Internet允许建立分散的、动态的、匿名的逻辑网络。P2P为对等连接或对等网络,点对点网络技术,可应用于文件共享交换,深度搜索、分布计算等领域。它允许个体的PC通过Internet共享文件。随着P2P文件交换应用的普及,ISP在维持和增加宽带网的收益上也面临着新的挑战和机遇。据有关资料统计,现有的网络中有超过70%的带宽被P2P通信占据着。P2P通信会导致异常的流量峰值,对网络资源造成意外的变形;所带来的网络拥塞、性能下降等问题,已影响到正常的网络应用,如WWW、Email等,缓慢的网页浏览和收发邮件速度更引起普通用户的不满。

    若想控制P2P通信,就必须对P2P通信进行有效地识别,然而,许多P2P通信使用了不同的通信技术和协议,使用传统的技术来识别它们非常困难。 比如,许多P2P协议不使用固定的端口,而是动态地使用端口,包括使用一些知名服务的端口。KaZaA就是可以使用端口80(通常是http/web来使用)来通信的,从而穿透传统的基于IP和端口的防火墙和包过滤器。所以,通过简单的基于IP和端口的分类技术(分析IP包头、IP地址、端口号等)很难识别、跟踪或控制这类通信。过去有一段时间,有人使用监测6881~6889端口来识别BT(BitTorrent),但这种做法现在早已失效——BT已不再使用固定的6881~6889端口来通信,而是动态地使用端口。随着P2P应用的不断增长,更多的通信协议被使用;识别和分类P2P的技术必须快速、简单,以适应这种技术的变化。现在,识别P2P通信的方法是在应用层分析数据包,看是否有某个应用协议的特征码,然后确定通信的种类。应用层分析数据包的基本方法是,如果应用层数据包的头部有“220 ftp server ready”的特征串,可以确定是在使用ftp程序;如果有“HTTP/1.1 200 ok”的特征串,可以确定是在使用http传送数据。

    2.ntop的功能

    MRTG基于SNMP协议获取信息,对于端口的流量,MRTG能提供精确统计,但对于3层以上的信息则无从得知了。而这正是NTOP的强项。ntop 能够显示网络的使用情况。它能够显示正在使用网络的主机而且能报告每个主机发送和接收的流量的信息。ntop能作为一个前端数据收集器工作(sFlow and/or netFlow),或者作为一个单独的既能收集又能显示的程序工作??磏top收集的信息,你需要一个浏览器。ntop工作在第二层和第三层,默认使用MAC地址和IP地址。ntop能把两者关联起来,这样就能够在网络活动图示里面同时显示ip和非ip流量(例如:arp和rarp)。

    3.op和MRTG相比相比它的安装配置比较简单。

    目前市场上可网管型的交换机、路由器都支持SNMP协议,Ntop支持简单网络管理协议所以可以进行网络流量监控。ntop几乎可以监测网络上的所有协议: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP-BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技术的协议eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。

    ntop工具与tcpdump或ethereal工具有着极大的差异,它主要是提供网络反文的统计数据,而不是报文的内容。此外,ntop不需要使用Web服务器,它自身就支持HTTP协议。为什么用户需要使用ntop呢?首先,它提供了一种快速容易的方法来得到网络活动的准确信息并且不使用网络探测或侦听设备。在大多数情况下,网络探测器对追踪网络故障是必需的。但是,在某些情况下,时间是很宝贵的,那么在因为探测器正被使用于监测其他设备而无法获得时,就可以使用ntop工具。其次,在某些给定的网络配置下,不可能与探测器连接,比如一对通过WAN互连的UNIX系统。在这种情况下,当使用探测器可能很困难时,如果可能,用户应使用ntop工具。第三,当花销是需要重点考虑时,购买一个探测器的价钱将比安装一个公众域可用的软件工具昂贵许多。

    4.装NTOP的位置

      NTOP是一种通过程序分析网络数据包的协议头和尾,从而监视网络数据运行的一种软件设备,它既能用于合法网络管理也能用于窃取网络信息。网络嗅听器又可以叫做协议分析器(Protocol Analyzer)、数据包分析器(Packet Analyzer)、嗅探器(Sniffer)、网络数据包分析器(Network Packet Analyzer)。

    网络运作和维护都可以采用网络嗅听器,如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则,鉴定分析网络数据以及检修网络问题等等。但是网络嗅听器不能监测网络任意点的所有流量。嗅听器主要用于捕获该工具所在的网络线路的流量并对之进行分析,而对于该工具是软件还是硬件,是免费软件还是收费软件都不作要求。本篇主要对实现网络高效流量监控的网络嗅听器安装位置作指导性介绍。首先,嗅听器可以安装在网络 中的任意计算机上。但如果安装在网关上,你将会获得更多分析数据,这是因为网关处的嗅听器能捕获 网络 和其它网络传输间的数据包。下面提供了一个关于不同网络环境下安装NTOP的介绍梗概。

    (1)  通过集线器实现共享的网络

      如果你的 网络 是通过集线器相互连接的,那么通过 Windows 平台,可以将嗅听器安装在任意一台计算机上。这是因为 网络 是一个共享环境,所有数据包对所有计算机用户都可见。

    ( 2) 交换网络

    如果你的 网络 处于交换网络环境,那么你需要提供具有网络管理功能的交换机,来完成连接该交换机的所有计算机上的嗅听器安装任务。目前大多数交换机支持“端口镜像技术”(Port Mirroring)。该技术支持下,通过配置交换机,用户可以重定向部分或所有端口上的流量到交换机的指定监控端口。鉴于此特征,用户可以监控交换环境下的整个网络 段。有关各个交换机的此特征和配置说明的详细介绍,请参照相关文档。

    (3) Intranet

    如果在一个 Intranet 中有多个 网络,那么必须将嗅听器安装在每个 网络 段。如果只将嗅听器安装在其中一个 网络 段,那么用户将不能查看和分析其它 网络 段的数据。 安装有嗅听器的主机必须连接到交换机的镜像端口,以查看来自多端口的流量?!∪绻阒幌氩榭春头治?Intranet 中的输入/输出流量,那么建议你通过集线器将交换网络与防火墙相连,并将嗅听器安装在终端服务器上或与集线器相连的其它工作站上。在这种情况下,嗅听器只能捕获子网和外部网间的通信,而不能捕获每个子网的内部主机间传输的数据包。

     5.op的安装过程

    NTOP网站 //www.ntop.org  NTOP可以安装在所有计算机(Linux/Unix/BSD/Windows)上,这里根据各服务器自身应用的特点,定制规则,并将收集到的信息、告警等传至网管员控制台的NTOP控制中心。运行软件需要libpcap库支持。libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap 可以在绝大多数类 unix 平台下工作,Libpcap 软件包可从 //www.tcpdump.org/ 下载。Windows客户端安装WinPcap( //www.winpcap.org/ )它是网络数据包截取驱动程序,能够分析在线播放的流媒体直接下载地址信息类似与libpcap的包,支持Windows平台??梢越行畔痘窈屯绶治?,是基于UNIX的libpcap和BPF(Berkeley 分帧过滤器)模型的包。配置NTOP的网络拓朴如图16-2,核心交换机是SmartBits 6000C。其L3+??榈腘etStream功能兼容Cisco的NetFlow V5/V8格式,能够提供对业务流量数据的精确统计。

    使用基于Linux平台的ntop作为收集和分析NetStream数据的工具。另外还要安装以下函数库:glibc, ,gcc ,gdbm, ,ncurses,RRDTool。打开交换机SPAN端口:ntop若是架设在集线器时便能监视到网络上所有的封包。但若是架设在交换机环境下时,除非是开放SPAN的功能否则只能监测给自己的封包。所谓SPAN,是The Switched Port Analyzer的缩写,通常被称为端口镜像或端口监听。SPAN功能是基于交换机的,而交换机的原理不同于集线器:交换机在获得了源端口的MAC地址后,会将流经该MAC地址的所有数据直接发往目标端口。

     

       

    图1 配置Ntop的网络拓扑

        软件安装过程:

    下载安装libgcc

    #wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libgcc-3.4.6-sol10-x86-local.gz

    #gunzip libgcc-3.4.6-sol10-x86-local.gz

    #pkgadd –d libgcc-3.4.6-sol10-x86-local

    下载安装gdbm

    #wget  ftp://ftp.sunfreeware.com/pub/freeware/intel/10/gdbm-1.8.3-sol10-intel-local.gz

    #gunzip gdbm-1.8.3-sol10-intel-local.gz

    #pkgadd –d gdbm-1.8.3-sol10-intel-local

    下载安装libpcab

    ##wget  //mirrors.easynews.com/sunfreeware/i386/10/libpcap-0.9.3-sol10-x86-local.gz

    #gunzip libpcap-0.9.3-sol10-x86-local

    #pkgadd –d libpcap-0.9.3-sol10-x86-local

    下载安装pcre

    ##wget  ftp://ftp.sunfreeware.com/pub/freeware/intel/10/pcre-7.7-sol10-x86-local.gz

    #gunzip  pcre-7.7-sol10-x86-local

    #pkgadd –d pcre-7.7-sol10-x86-local

    下载安装rrdtool

    ##wget  ftp://ftp.sunfreeware.com/pub/freeware/intel/10/rrdtool-1.2.19-sol10-x86-local.gz

    #gunzip rrdtool-1.2.19-sol10-x86-local

    #pkgadd –d rrdtool-1.2.19-sol10-x86-local

    最后下载安装ntop的solaris 版本

    ##wget  ftp://ftp.sunfreeware.com/pub/freeware/intel/10/ntop-3.3-sol10-x86-local.gz

    #gunzip ntop-3.3-sol10-x86-local.gz

    #pkgadd –d ntop-3.3-sol10-x86-local

    图 2 ntop在Solaris 10 安装成功界面

    建立账号:

    #useradd -g ntop -s /bin/true -M ntop

    启动ntop

    #ntop -i pcn0

    这时你可以打开浏览器输入://IP:3000即可打开管理界面。Ntop主页面如图3。

     

    图3 ntop主界面

    NTOP的主界面,一共八个大版面,33个选项。主要包括:

    About: 基础知识,使用指南。

    Summary : 目前网络的整体概况

    Traffic : 流量

    Hosts : 所有主机使用概况

    Network Load : 各时段的网络负载

    Netflows : 网络流量图。

    All Protocols : 查看各主机占用的频宽与各时段网络使用者等的明细

    Traffic : 流量。

    Throughput : 频宽使用明细表 (点选主机,可以看到该主机详细的信息及使用状况)

    Activity : 各时段所有主机使用流量(状况). (点选主机,可以看到该主机详细的信息及使用状况)

    IP : 局域网络内各主机使用状况.

    Routers : 路由器状况。

    Ports Used : 端口使用情况

    Active TCP Sessions : 目前正在进行的联机 。

    Host Fingerprint : 主机快照情况。

    Host Characterization : 主机描述。

    Local Matrix : 局域网络内各主机间的流量明细。

    Media :监控其他网络类型。

    FC : 光纤网络的状况 。

    SCSI : SCSI 设备状况 。

    Utils:ntop的备份和日志文件。

    Plugins:ntop的插件。

    Admin : 新增ntop 使用者或重新启动,停止ntop 。

    到处位置笔者在一台solaris服务器上安装了NTOP软件,下面笔者会介绍其使用方法和技巧。

  • 本文相关:
  • 使用cfengine(配置引擎)管理Linux
  • 基于Linux操作系统防火墙的实现
  • 九条措施帮助你加强Linux桌面的安全性
  • Linux中大括号扩展参数的使用方法
  • 提供10个UNIX命令使您成为命令行高手
  • Linux系统下运行命令时CTRL+Z的妙用
  • Linux中使用mrtg进行监控的应用
  • 介绍三款Linux下的暴力破解软件
  • 配置和编译 如何安装Linux应用软件
  • iredmail邮件服务器同步备份,切换,群集,冗余
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 彩票双色球历史开奖结果 - 频道导航
    Copyright © 2017 彩票双色球历史开奖结果 www.s9h6.com All Rights Reserved
  • 新规:续航150公里以下新能源车取消补贴 2019-10-11
  • 法国革命时代,女人流行穿什么 2019-10-11
  • 黑龙江省县(市、区)委统战部长培训班举办 2019-10-06
  • “夏季第一瓜”竟是它! 2019-10-06
  • 《阿古顿巴》藏语版在藏语卫视首播 2019-09-06
  • 晋中市“三同步”推动互联网治理创新 2019-08-27
  • 法媒:研究称美国人常用药物或增加抑郁风险 2019-08-27
  • 宝贝是地名,你能想到这么浪漫的地名在哪儿吗? 2019-08-15
  • 何树山副省长到方圆机电调研指导工作 2019-08-15
  • 平特公式破解 竞彩足球奖金计算器 e球彩走势图历史 德国赛车开奖结果 87彩店管理系统 大唐彩票 天津快乐十分首位遗漏 微信欢乐升级好友房 广东11选5遗漏手机版 甘肃十一选五任五最大遗漏号码 宁夏11选5走势图爱彩乐 单数中特是什么生肖 火柴计划官网 快速时时能玩吗 黄炎彬单双中特