九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

一、SNMP簡介

SNMP 是專門設(shè)計用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點（服務(wù)器、工作站、路由器、交換機及 HUBS 等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。 SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP 接收隨機消息（及事件報告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協(xié)議，然而事實并不是這樣。 SNMP被設(shè)計成與協(xié)議無關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。詢時順序不對，那么關(guān)于一些大的災(zāi)難性的事件的通知又會太饅。這就違背了積極主動的網(wǎng)絡(luò)管理目的。

SNMP協(xié)議運行在UDP協(xié)議之上，它利用的是UDP協(xié)議的161/162端口。其中161端口被設(shè)備代理監(jiān)聽，等待接受管理者進程發(fā)送的管理信息查詢請求消息；162 端口由管理者進程監(jiān)聽等待設(shè)備代理進程發(fā)送的異常事件報告陷阱消息，如Trap等。SNMP提供三類操作，分別為Get、Set和Trap。

2.MRTG軟件的不足

談到網(wǎng)絡(luò)流量監(jiān)控，相信大家都熟悉MRTG這個工具。MRTG監(jiān)測網(wǎng)卡流量很方便，但是如果需要監(jiān)測其它的系統(tǒng)性能比如CPU負(fù)載、系統(tǒng)負(fù)載，網(wǎng)絡(luò)連接數(shù)等，就不是那么簡單了。即使實現(xiàn)了這些功能，但管理起來非常麻煩。比如公司有1、2千個被監(jiān)測點，分布在不同的機房，為了管理方便需要將這些服務(wù)器和網(wǎng)絡(luò)設(shè)備分類，這樣的話就需要將這些被監(jiān)測點放在不同的MRTG配置文件中，運行多個crontab，甚至還要自己寫HTML頁面對其進行管理。MRTG存在許多缺點：

1. 使用文本式的數(shù)據(jù)庫，數(shù)據(jù)不能重復(fù)使用；

2. 只能按日、周、月、年來查看數(shù)據(jù)；

3. 只能畫兩個DS（一條線、一個塊）；

4. 無管理功能；

5. 沒有詳細(xì)日志系統(tǒng)；

6. 無法詳細(xì)了解一一流量具體構(gòu)成；

7. 只能用于TCP/IP網(wǎng)絡(luò)對于 SAN網(wǎng)絡(luò)流量無能為力;

8. 不能在命令行下工作。

MRTG畢竟是一套很老的軟件了，而且存在許多不足的地方，其作者Tobias Oetiker在1999年就已經(jīng)開始開發(fā)另一套開源軟件RRDTool來代替MRTG?，F(xiàn)在RRDTool在已經(jīng)發(fā)展得成熟，在功能上MRTG難以與其相提并論。

3. RRDTool的特點

優(yōu)點：

1. 使用RRD（Round Robin Database）存儲格式，數(shù)據(jù)等于放在數(shù)據(jù)庫中，可以方便的調(diào)用。比如將一個RRD文件中的數(shù)據(jù)與另一個RRD文件中的數(shù)據(jù)相加；

2. 可以定義任意時間段畫圖，可以用半年數(shù)據(jù)畫一張圖，也用半小時內(nèi)的數(shù)據(jù)畫一張圖；

3. 能畫任意個DS，多種的圖形顯示方式；

4. 數(shù)據(jù)存儲與繪圖分開，減輕系統(tǒng)負(fù)載；

5. 能任意處理RRD文件中的數(shù)據(jù)，比如在瀏覽監(jiān)測中我們需要將數(shù)據(jù)由Bytes轉(zhuǎn)化為Bits，可以將原始數(shù)據(jù)乘8。

缺點：

1. RRDTool的作用只是存儲數(shù)據(jù)和畫圖，它沒有MRTG中集成的數(shù)據(jù)采集功能；

2. 在命令行的使用非常復(fù)雜，參數(shù)極多。

3. 無用戶、圖像管理功能。

二、安裝配置NTOP監(jiān)控Linux網(wǎng)絡(luò)

1 P2P對于網(wǎng)絡(luò)流量提出挑戰(zhàn)

如果說讓Linux網(wǎng)絡(luò)管理員最頭疼的問題，恐怕大家都會回答是網(wǎng)絡(luò)帶寬匱乏了，實際情況確實如此，隨著網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)軟件的越來越多，占用帶寬資源的服務(wù)也越來越多。我們究竟應(yīng)該怎么管理網(wǎng)絡(luò)成為一個非常嚴(yán)肅的問題。BT，P2P等軟件吞噬著網(wǎng)絡(luò)帶寬，蠕蟲等網(wǎng)絡(luò)病毒也使網(wǎng)絡(luò)應(yīng)用變得枯竭。從某種意義上講帶寬就是錢，那么我們這些網(wǎng)絡(luò)管理員如何有效的監(jiān)視、控制公司的網(wǎng)絡(luò)流量呢？下面筆者為讀者介紹一個不可多得的監(jiān)控網(wǎng)絡(luò)流量的工具:NTOP。

1．Linux異構(gòu)網(wǎng)絡(luò)中P2P流量情況

P2P（Peer-to-Peer）是一種用于文件交換的新技術(shù)，通過Internet允許建立分散的、動態(tài)的、匿名的邏輯網(wǎng)絡(luò)。P2P為對等連接或?qū)Φ染W(wǎng)絡(luò)，點對點網(wǎng)絡(luò)技術(shù)，可應(yīng)用于文件共享交換，深度搜索、分布計算等領(lǐng)域。它允許個體的PC通過Internet共享文件。隨著P2P文件交換應(yīng)用的普及，ISP在維持和增加寬帶網(wǎng)的收益上也面臨著新的挑戰(zhàn)和機遇。據(jù)有關(guān)資料統(tǒng)計，現(xiàn)有的網(wǎng)絡(luò)中有超過70%的帶寬被P2P通信占據(jù)著。P2P通信會導(dǎo)致異常的流量峰值，對網(wǎng)絡(luò)資源造成意外的變形；所帶來的網(wǎng)絡(luò)擁塞、性能下降等問題，已影響到正常的網(wǎng)絡(luò)應(yīng)用，如WWW、Email等，緩慢的網(wǎng)頁瀏覽和收發(fā)郵件速度更引起普通用戶的不滿。

若想控制P2P通信，就必須對P2P通信進行有效地識別，然而，許多P2P通信使用了不同的通信技術(shù)和協(xié)議，使用傳統(tǒng)的技術(shù)來識別它們非常困難。 比如，許多P2P協(xié)議不使用固定的端口，而是動態(tài)地使用端口，包括使用一些知名服務(wù)的端口。KaZaA就是可以使用端口80（通常是http/web來使用）來通信的，從而穿透傳統(tǒng)的基于IP和端口的防火墻和包過濾器。所以，通過簡單的基于IP和端口的分類技術(shù)（分析IP包頭、IP地址、端口號等）很難識別、跟蹤或控制這類通信。過去有一段時間，有人使用監(jiān)測6881~6889端口來識別BT（BitTorrent），但這種做法現(xiàn)在早已失效——BT已不再使用固定的6881~6889端口來通信，而是動態(tài)地使用端口。隨著P2P應(yīng)用的不斷增長，更多的通信協(xié)議被使用；識別和分類P2P的技術(shù)必須快速、簡單，以適應(yīng)這種技術(shù)的變化?，F(xiàn)在，識別P2P通信的方法是在應(yīng)用層分析數(shù)據(jù)包，看是否有某個應(yīng)用協(xié)議的特征碼，然后確定通信的種類。應(yīng)用層分析數(shù)據(jù)包的基本方法是，如果應(yīng)用層數(shù)據(jù)包的頭部有“220 ftp server ready”的特征串，可以確定是在使用ftp程序；如果有“HTTP/1.1 200 ok”的特征串，可以確定是在使用http傳送數(shù)據(jù)。

2.ntop的功能

MRTG基于SNMP協(xié)議獲取信息，對于端口的流量，MRTG能提供精確統(tǒng)計，但對于3層以上的信息則無從得知了。而這正是NTOP的強項。NTOP能夠更加直觀的將網(wǎng)絡(luò)使用量的情況和每個節(jié)點計算機的網(wǎng)絡(luò)帶寬使用詳細(xì)情況顯示出來。ntop是一種網(wǎng)絡(luò)嗅探器，嗅探器在協(xié)助監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)傳輸、排除網(wǎng)絡(luò)故障等方面有著不可替代的作用?？梢酝ㄟ^分析網(wǎng)絡(luò)流量來確定網(wǎng)絡(luò)上存在的各種問題，如瓶頸效應(yīng)或性能下降；也可以用來判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)。如果懷疑網(wǎng)絡(luò)正在遭受攻擊，通過嗅探器截獲的數(shù)據(jù)包可以確定正在攻擊系統(tǒng)的是什么類型的數(shù)據(jù)包，以及它們的源頭，從而可以及時地做出響應(yīng)，或者對網(wǎng)絡(luò)進行相應(yīng)的調(diào)整，以保證網(wǎng)絡(luò)運行的效率和安全。通過ntop網(wǎng)管員還可以很方便地確定出哪些通信量屬于某個特定的網(wǎng)絡(luò)協(xié)議、占主要通信量的是那個主機、各次通訊的目標(biāo)是哪個主機、數(shù)據(jù)包發(fā)送時間、各主機間數(shù)據(jù)包傳遞的間隔時間等。這些信息為網(wǎng)管員判斷網(wǎng)絡(luò)問題及優(yōu)化網(wǎng)絡(luò)性能，提供了十分寶貴的信息。

ntop提供以下一些功能：
1. 自動從網(wǎng)絡(luò)中識別有用的信息；
2. 將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式；
3. 對網(wǎng)絡(luò)環(huán)境中的通訊失敗進行分析；
4. 探測網(wǎng)絡(luò)環(huán)境下的通訊瓶頸；
5. 記錄網(wǎng)絡(luò)通信時間和過程。

6.自動識別客戶端正在使用的操作系統(tǒng).

7.可以在命令行和Web兩種方式運行.

3. 主動分析避免異常流量

面對異常流量，我們應(yīng)當(dāng)建立一套分析系統(tǒng)，支持異常流量發(fā)現(xiàn)和報警，能夠通過對一個時間段內(nèi)歷史數(shù)據(jù)的自動學(xué)習(xí)，獲取包括總體網(wǎng)絡(luò)流量水平、流量波動、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測度，并自動建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測的基礎(chǔ)。

如果自行建立主動型的網(wǎng)絡(luò)分析系統(tǒng)一般包括：測量節(jié)點、中心服務(wù)器、數(shù)據(jù)庫和分析服務(wù)器。但對于中小企業(yè)來說難度較大。主動分析是借助產(chǎn)品化和集成程度較高的測量工具，有目的對生產(chǎn)網(wǎng)絡(luò)注入監(jiān)控點，并根據(jù)測量數(shù)據(jù)流的傳送情況來分析網(wǎng)絡(luò)的性能。雖然這些監(jiān)控點也會占用帶寬，但和P2P下載所占用的可用帶寬相比是微不足道的。 排除病毒和封鎖P2P之后，一般帶寬占用前兩名的應(yīng)用是基于網(wǎng)站頁面的在線音頻與在線視頻。為了節(jié)約帶寬，我們應(yīng)該在工作時間段對其進行限制和封鎖。

ntop和MRTG相比相比它的安裝配置比較簡單。目前市場上可網(wǎng)管型的交換機、路由器都支持SNMP協(xié)議，Ntop支持簡單網(wǎng)絡(luò)管理協(xié)議所以可以進行網(wǎng)絡(luò)流量監(jiān)控。ntop幾乎可以監(jiān)測網(wǎng)絡(luò)上的所有協(xié)議: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP－BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技術(shù)的協(xié)議eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。
4  Ntop的安裝

NTOP在http://www.ntop.org　 可以下載最新的源代碼安裝使用。NTOP可以安裝在所有計算機(Linux/Unix/BSD/Windows)上，這里根據(jù)各服務(wù)器自身應(yīng)用的特點，定制規(guī)則，并將收集到的信息、告警等傳至網(wǎng)管員控制臺的NTOP控制中心。運行軟件需要libpcap庫支持。libpcap 是 unix/linux 平臺下的網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)包，大多數(shù)網(wǎng)絡(luò)監(jiān)控軟件都以它為基礎(chǔ)。Libpcap 提供了系統(tǒng)獨立的用戶級別網(wǎng)絡(luò)數(shù)據(jù)包捕獲接口，并充分考慮到應(yīng)用程序的可移植性。Libpcap 可以在絕大多數(shù)類 unix 平臺下工作，Libpcap 軟件包可從 http://www.tcpdump.org/ 下載。Windows客戶端安裝WinPcap( http://www.winpcap.org/ )它是網(wǎng)絡(luò)數(shù)據(jù)包截取驅(qū)動程序，能夠分析在線播放的流媒體直接下載地址信息類似與libpcap的包，支持Windows平臺?？梢赃M行信息包捕獲和網(wǎng)絡(luò)分析，是基于UNIX的libpcap和BPF（Berkeley 分幀過濾器）模型的包。配置NTOP的網(wǎng)絡(luò)拓樸如圖16-2，核心交換機是SmartBits 6000C。其L3+模塊的NetStream功能兼容Cisco的NetFlow V5/V8格式，能夠提供對業(yè)務(wù)流量數(shù)據(jù)的精確統(tǒng)計。使用基于Linux平臺的ntop作為收集和分析NetStream數(shù)據(jù)的工具。另外還要安裝以下函數(shù)庫：glibc, glibc-devel ，gcc ，gdbm, binutils,ncurses，RRDTool。打開交換機SPAN端口：ntop若是架設(shè)在集線器時便能監(jiān)視到網(wǎng)絡(luò)上所有的封包。但若是架設(shè)在交換機環(huán)境下時，除非是開放SPAN的功能否則只能監(jiān)測給自己的封包。所謂SPAN，是The Switched Port Analyzer的縮寫，通常被稱為端口鏡像或端口監(jiān)聽。SPAN功能是基于交換機的，而交換機的原理不同于集線器：交換機在獲得了源端口的MAC地址后，會將流經(jīng)該MAC地址的所有數(shù)據(jù)直接發(fā)往目標(biāo)端口

軟件安裝過程：

建立賬號：

#useradd -g ntop -s /bin/true -M ntop

初始化：

/usr/sbin/ntop -P /usr/share/ntop/ -u ntop -A