ntop手册.docx
《ntop手册.docx》由会员分享,可在线阅读,更多相关《ntop手册.docx(20页珍藏版)》请在冰豆网上搜索。
ntop手册
ntop
5c9B_e_A:
q_L_i0c_NBSD爱好者乐园_F_F"o_x_f_l
参数s:
_b:
j5}5o_uONs5z_R[@filename]
_V4E-t;j!
K2~:
Yt[-a|--access-log-file]
Q_b_H/D_Qh_^_d[-b|--disable-decoders]
_k_@_x4ne-c2j#P[-c|--sticky-hosts]BSD爱好者乐园p_Y1bT_Y_l1R
[-e|--max-table-rows]BSD爱好者乐园(x-R5@_U_V-A_[_v
[-f|--traffic-dump-filefile>]BSD爱好者乐园_^H*t_[_^!
gK8d
[-g|--track-local-hosts]BSD爱好者乐园_t_~_h"l3W:
[$A3Z
[-h|--help]BSD爱好者乐园_e:
J_R_G9gw)`
[-j|--create-other-packets]BSD爱好者乐园't!
KX$@)X)a,d(e8A
[-l|--pcap-log]
+O_B_T:
?
_c/d,n,v9\[-m|--local-subnets]BSD爱好者乐园_[G5k:
k_R9\4bb*P
[-n|--numeric-ip-addresses]BSD爱好者乐园0~b_|0yH_dh3a_D7h
[-o|--no-mac]
_ws)s)\b'V!
aV\/_[-p|--protocols]
_D2{0L)s_H_R_S2e!
Z5Q0g9i_J[-q|--create-suspicious-packets]
7x`3N9Yf_A+D&~4Hk[-r|--refresh-time]
_@_Q_[&B_k_o5G_`_w_{[-s|--no-promiscuous]
?
_r_\_Y*S8W7S[.x[-t|--trace-level]BSD爱好者乐园2?
_j4b*l/O_G:
C
[-x]
_X^;Go_F[-w|--http-server]BSD爱好者乐园3wb_}#XdA$sO;L0?
_k
[-z|--disable-sessions]
_tb6Jv&N_`K+J[-A|--set-admin-passwordpassword]BSD爱好者乐园,W&Z_F2h_X_}/?
E
[-B|--filter-expressionexpression]BSD爱好者乐园.f_f*S_xz
[-C]
4b_D"}3XI_i,HR_A#A[-D|--domain]
_p*v_I@$[(H-~%jx6f[-F|--flow-spec]
_B_y#u_n9I_U_u,w"s[-M|--no-interface-merge]
_C_p%[)B_SN[-N|--wwn-map]BSD爱好者乐园[/c'Jv!
p4nf
[-O|----output-packet-path]
5D_b_Y_P_q3T/M[-P|--db-file-path]
l-g_t_wz'k_k
K_L%U[-Q|--spool-file-path]BSD爱好者乐园B*}_M_h
d_r_V0y
[-U|--mapper]
q_[_O_F#KP_f[-V|--version]
4V_ok7[_];j5h6K[-X]
_q
O1u_]f_P_i_O_D[--disable-instantsessionpurge]BSD爱好者乐园,F_F#Kh_X_|I_T)l
[--disable-mutexextrainfo]BSD爱好者乐园_mW"o.Q+s1s"e%g_q_]
[--disable-schedyield]
-m\_d_T8u[--disable-stopcap]BSD爱好者乐园+Q_r_@_m_v_[_x;n4F"i.m
[--fc-only]
I_O,o"{_K_V_b[--instance]BSD爱好者乐园_|B+s,A#ko*@
[--no-fc]
_n_~3c_?
_@+m[--no-invalid-lun]
~8f9N%T_L_m_b;E6E_r[--p3p-cp]BSD爱好者乐园f_Y_?
_?
_M3O+a8p_a_@
[--p3p-uri]BSD爱好者乐园5U_o_V_b
W_[
[--skip-version-check]
4O_Y8|L)g_q_}_t[--w3c]
_G!
V_m9z9`_w_D___e[-4|--ipv4]
!
n7O_pf(f[-6|--ipv6]BSD爱好者乐园7C_A%b_e_t_`_S_`
Y1}_A0x
z_c
?
o$T!
f(M"EUnixoptions:
BSD爱好者乐园_YF_t_O_J6r8}_g
BSD爱好者乐园_V"tl5K_z.U!
x^_L
[-d|--daemon][-i|--interface][-u|--user][-K|--enable-debug][-L][--pcap_setnonblock][--use-syslog=][--webserver-queue]
_~_[0X.Y_v!
]BSD爱好者乐园9w'mxV`+a5k.P
Windowsoption:
)x
X,{_{2\&}*QBSD爱好者乐园_z#q_A4J_BT_T
[-i|--interface]
%zKz_\3h"n_g_n_pBSD爱好者乐园_G:
P"Q_Y_Q
OpenSSLoptions:
BSD爱好者乐园_]_g6O1W
S4k_j_I_d
_O_E_I_q6f1K2w?
i0],F5Z[-W|--https-server][--ssl-watchdog]BSD爱好者乐园0b*l9Y_`aL'n
*ZD;L2f_C4T!
i_[4l+KBSD爱好者乐园I_J(S_H[_M+q_Y_K4b7T
_G7c_N)J-b_F2N描述:
_Y_f_Bd_d4m-Z_y========
_H9?
0Ox'w_v_sntop能够显示网络的使用情况。
它能够显示正在使用网络的主机而且能报告每个主机发送和接收的流量的信息。
ntop能作为一个前端数据收集器工作(sFlowand/ornetFlow),或者作为一个单独的既能收集又能显示的程序工作。
看ntop收集的信息,你需要一个浏览器。
+|,k7a_j_a_e;i_oBSD爱好者乐园6]?
O_Vz_N#g;^_r
ntop工作在第二层和第三层,默认使用MAC地址和IP地址。
ntop能把两者关联起来,这样就能够在网络活动图示里面同时显示ip和非ip流量(例如:
arp和rarp)。
BSD爱好者乐园_}9}_d/A5Z6\_Y
BSD爱好者乐园3An_}3W_`_J3s_a_o_h
BSD爱好者乐园M#m%dk_A_D_\_W
命令行选项:
(g.W*t_H_a"R-m========
_p_f_OiM_a_i@filename名称为filename的文件内容会被直接插入到命令行中去(回车符和以#开头的注释行会被忽略)。
例如:
命令行为“-t3@d-untop”,文件d只包含一行文字"-d",那么最后的命令行为"-t3-d-untop".一个命令中可以使用多个@,但是不允许嵌套使用(在文件中包含@).
2C_@Y6p:
Dq_UtBSD爱好者乐园_X(H_G;Y_Z.r)|_{`_r
注意:
大多数的选项是有保持性(sticky)的,就是说它只不过是一个内部标志位.对其调用多次也不能改变ntop的执行。
比如:
--trace-level选项,它只会执行最后一次设置的值,
A_K!
R_t_\_H
l_v--trace-level2--trace-level3将作为--trace-level3运行。
BSD爱好者乐园_^#@_f2s1n_B0g)b1I_S"Z_Q
从3.1版开始,许多命令行选项已经能够在web界面中设置了。
这些修改从下次运行开始起作用。
&O$W_H_WM&{/i_s7_,}BSD爱好者乐园_zf(I'h_k6d.W/~4z7F
-a--access-log-file 默认情况下ntop不维护对内置www服务的访问日志。
这个参数可以设定对这些访问进行日志记录,并且制定日志文件的位置。
BSD爱好者乐园%f){(J_@5i"P_{
BSD爱好者乐园_e_y_q.~_N|8^_H_[
日志的每一条类似Apache的样式。
不同的地方是ntop多了一列时间(milliseconds为单位)。
日志格式大致如下:
_|9Y_E(F_`!
w192.168.1.1--[04/Sep/2003:
20:
38:
55-0500]-"GET/HTTP/1.1"20014894
7n_D/`"Z_t/n3W_n192.168.1.1--[04/Sep/2003:
20:
38:
55-0500]-"GET/index_top.htmlHTTP/1.1"20018544BSD爱好者乐园_c_g_N,h_p_X_G/h
192.168.1.1--[04/Sep/2003:
20:
38:
55-0500]-"GET/index_inner.htmlHTTP/1.1"20014417BSD爱好者乐园|_g8N_b__7J_s_F_Xr_L
192.168.1.1--[04/Sep/2003:
20:
38:
56-0500]-"GET/index_left.htmlHTTP/1.1"20013564BSD爱好者乐园)i_C_k"S_y_W5I
192.168.1.1--[04/Sep/2003:
20:
38:
56-0500]-"GET/home_.htmlHTTP/1.1"200154/6179
0x:
w_{_o_?
1Ah_~!
N_~192.168.1.1--[04/Sep/2003:
20:
38:
56-0500]-"GET/home.htmlHTTP/1.1"2001100/319510BSD爱好者乐园H8b9~(Oe4s
192.168.1.1--[04/Sep/2003:
20:
38:
56-0500]-"GET/About.htmlHTTP/1.1"200201010BSD爱好者乐园4Y_l_`4B'G!
x1d
BSD爱好者乐园0X+`A_s3RH_\
这个参数是访问日志文件的完整名称。
前一版中被错误的称为--access-log-path。
D5s_W_X'p1v_|
_n,kf_e8i_M_j9W-b--disable-decoders 这个参数关闭协议解码器。
BSD爱好者乐园_n8\_~.I_O_s_v_G$nsa_~
协议解码器检查收集第二层和第三层的协议信息,例如:
第二层的NetBIOS和NetwareSAP协议,第三层的DNS,http和ftp协议。
5zp#c_r_X[7D_L这项功能是为了每个协议准备的,不同于下面用于处理原始信息(此参数以数据包或字节的数目为对象)的-p|--protocols参数。
1Y_H_g_b_
升级会员 