隨著Linux的應用日益廣泛,有大量的網絡服務器使用Linux操作系統。為了全面衡量網絡運行狀況,需要能夠對網絡狀態做更細致、更精確的測量。
網絡服務器的資料總流量,以及TCP、UDP等的封包傳送率(或者說是流量),是網絡管理人員所必須要注意的事項,因為而當流量過高的時候,就需要找到網絡的瓶頸。因此,網絡管理方面,有必要了解網絡中每個主機的各種網絡服務的狀態,並視流量來加以限制或者是加大帶寬。我們介紹Linux環境下一個功能完備的GUI網絡檢測工具ntop。
准備工作
下載軟件:
ntop工作時需要使用zlib、gd、libpcap及libpng的函數(zlib用來壓縮圖表、gd用來繪制圖表),安裝前請檢查服務器中是否已經含有下列的軟件: zlib(zlib-1.1.3-xx以上) gd(gd-1.3.xx以上)、libpng。可以使RPM來確認:
rpm -qa | grep libpcaprpm -qa | grep zlibrpm -qa | grep gdrpm -qa | grep libpng
notp可以在red hat 7.1的工具盤中找到,不過我們盡量不用,因為它有很大的安全漏洞,其中有一個漏洞允許遠程讀取主機上的任意文件。詳細情況可以參看:http://it.rising.com.cn/safety/subject/safety-hole/linux/825ntop.htm 。最好下載它的最新版本代碼:ntop-02-07-10.tar.gz.ntop,首頁在http://www.ntop.org/ntop.html。下面以紅旗3.0(kernel 2.4.7-10)為例介紹ntop的安裝和使用。
安裝軟件:
gunzip ntop-02-07-10.tar.gz
tar zxvf ntop-02-07-10.tar
mv ntop-02-07-10 ntop
cd ntop/gdchart0.94c
./configure
cd gd-1.8.3/libpng-1.2.4
make
cd ../../zlib-1.1.4
./configure
make
cd ..
make
cd ../ntop
./configure
make
make install
安裝結束後為ntop 建立一個存放數據的目錄:
mkdir -p /home/ntop_dbasechown 99,99 /home/ntop_dbase執行ntop
/usr/local/bin/ntop -u nobody -P /home/ntop_dbase&
說明:第一次執行ntop系統會讓你輸入密碼,自己可以設定一個,以後再用ntop 就不用了。啟動X窗口,在浏覽器中輸入http ://192.168.0.2:3000/ (安裝軟件的主機) 即可打開ntop的主菜單。
ntop 也可以在命令行下使用:
intop -i eth0
實際案例分析
我單位是一個由多種系統組成的Linux中小局域網。網絡拓撲如圖1。其中服務器使用的操作系統為紅旗3.0,客戶端PC使用的是Windows 9x/Me/2000。
一天下午網絡性能突然下降,導致網上的大量數據無法順利傳輸。我首先懷疑是物理故障。但是使用ping命令測試發現網絡是連通的,沒有物理損壞。
檢測故障
啟動ntop,可以看到ntop能檢測網絡中的絕大多數協議文件。首先檢查網絡負荷:點擊“IP Protos” 菜單(見圖2),發現網絡中的機器網絡負荷為98%。
點擊主機“IP Traiffic”菜單來查詢網絡流量,見圖3。
果然發現以主機名為cao1的PC發送了大量數據,它的網絡負荷接近99%。點擊“cao1”後點擊“Host”可以查看其它情況。見圖4,可以看出,主機“cao1”IP地址為192.168.0.1,MAC地址為00:50:BA:F0:AB:AC,使用的操作系統為Windows。
(點擊查看大圖)
雙擊“cao1”就可以了解主機“cao1”的詳細情況所有網絡情況。我們來看其中傳輸數據類型這一部分見圖5。從中可以看出它發送的數據都是UDP格式的。
我們知道UDP是Linux網絡層的傳輸層的數據,所以可以判斷是廣播風暴造成了網絡性能下降。
解決方法
我們找到主機“cao1”,原來一個工作人員正在向客戶演示公司的產品信息,他使用了超級解霸2000。我們知道超級解霸2000播放文件時有一個選項是進行局域網的DVB音視頻廣播。這名工作人員由於操作失誤以致向網絡的所有主機包括服務器進行了DVB音視頻廣播,造成了廣播風暴。
關閉主機“cao1”超級解霸2000的DVB音視頻廣播的選項。網絡恢復正常。
總結
ntop 的確是網管人員的好幫手。通過它,基本上所有進出流量、主機信息網絡、安全狀態都無所遁形,不管進行網絡監測還是日志管理,都是非常優秀的工具。不過由於ntop從本質上講是一種網絡嗅探器,所以是一把雙刃劍。對於網絡的安全,管理顯得格外重要,除網絡管理員外其它人員禁止在網絡中使用任何嗅探工具—包括一些企業高級管理人員,是完全有必要的