<dl id='af87g'></dl>

  1. <tr id='af87g'><strong id='af87g'></strong><small id='af87g'></small><button id='af87g'></button><li id='af87g'><noscript id='af87g'><big id='af87g'></big><dt id='af87g'></dt></noscript></li></tr><ol id='af87g'><table id='af87g'><blockquote id='af87g'><tbody id='af87g'></tbody></blockquote></table></ol><u id='af87g'></u><kbd id='af87g'><kbd id='af87g'></kbd></kbd>
  2. <ins id='af87g'></ins>

    <i id='af87g'><div id='af87g'><ins id='af87g'></ins></div></i>

      <span id='af87g'></span>
    1. <fieldset id='af87g'></fieldset>

        <i id='af87g'></i>

          <code id='af87g'><strong id='af87g'></strong></code>

        1. <acronym id='af87g'><em id='af87g'></em><td id='af87g'><div id='af87g'></div></td></acronym><address id='af87g'><big id='af87g'><big id='af87g'></big><legend id='af87g'></legend></big></address>

          用ntop高效排除Linux网络故障

          • 时间:
          • 浏览:9
          • 来源:124软件资讯网

            随着Linux的应用日益普遍  ,有大量的网络服务器使用Linux操作系统  。为了周全权衡网络运行状态  ,需要能够对网络状态做更详尽、更准确的丈量  。

            网络服务器的资料总流量  ,以及TCP、UDP等的封包传送率(或者说是流量)  ,是网络治理职员所必须要注重的事项  ,由于而当流量过高的时间  ,就需要找到网络的瓶颈  。因此  ,网络治理方面  ,有须要相识网络中每个主机的种种网络服务的状态  ,并视流量来加以限制或者是加大带宽 。我们先容Linux情况下一个功效完整的GUI网络检测工具ntop  。

            准备事情

            下载软件

            ntop事情时需要使用zlib、gd、libpcap及libpng的函数(zlib用来压缩图表、gd用来绘制图表)  ,安装前请检查服务器中是否已经含有下列的软件: zlib(zlib-1.1.3-xx以上) gd(gd-1.3.xx以上)、libpng  。可以使RPM来确认:

            rpm -qa | grep libpcaprpm -qa | grep zlibrpm -qa | grep gdrpm -qa | grep libpng

            notp可以在red hat 7.1的工具盘中找到  ,不外我们只管不用  ,由于它有很大的宁静毛病  ,其中有一个毛病允许远程读取主机上的恣意文件  。详细情形可以参看:http://it.rising.com.cn/safety/subject/safety-hole/linux/825ntop.htm  。最好下载它的最新版本代码:ntop-02-07-10.tar.gz.ntop ,首页在http://www.ntop.org/ntop.html  。下面以红旗3.0(kernel 2.4.7-10)为例先容ntop的安装和使用  。

            安装软件:

            gunzip ntop-02-07-10.tar.gz
            tar zxvf ntop-02-07-10.tar
            mv ntop-02-07-10 ntop
            cd ntop/gdchart0.94c
            ./configure
            cd gd-1.8.3/libpng-1.2.4
            make
            cd ../../zlib-1.1.4
            ./configure
            make
            cd ..
            make
            cd ../ntop
            ./configure
            make
            make install

            安装竣事后为ntop 建设一个存放数据的目录:

            mkdir -p /home/ntop_dbasechown 99,99 /home/ntop_dbase执行ntop
            /usr/local/bin/ntop -u nobody -P /home/ntop_dbase&

            说明:第一次执行ntop系统会让你输入密码  ,自己可以设定一个  ,以后再用ntop 就不用了  。启动X窗口  ,在浏览器中输入http ://192.168.0.2:3000/ (安装软件的主机) 即可打开ntop的主菜单  。

            ntop 也可以在下令行下使用:

            intop -i eth0

            现实案例剖析

            我单元是一个由多种系统组成的Linux中小局域网  。网络拓扑如图1  。其中服务器使用的操作系统为红旗3.0 ,客户端PC使用的是Windows 9x/Me/2000  。

            用ntop高效排除Linux网络故障(图一)

            一天下战书网络性能突然下降  ,导致网上的大量数据无法顺遂传输  。我首先嫌疑是物理故障 。可是使用ping下令测试发现网络是连通的 ,没有物理损坏 。

            检测故障

            启动ntop,可以看到ntop能检测网络中的绝大多数协议文件  。首先检查网络负荷:点击“IP Protos” 菜单(见图2)  ,发现网络中的机械网络负荷为98%  。

            用ntop高效排除Linux网络故障(图二)

            点击主机“IP Traiffic”菜单来查询网络流量  ,见图3  。

            用ntop高效排除Linux网络故障(图三)

            果真发现以主机名为cao1的PC发送了大量数据  ,它的网络负荷靠近99% 。点击“cao1”后点击“Host”可以检察其它情形 。见图4  ,可以看出 ,主机“cao1”IP地址为192.168.0.1  ,MAC地址为00:50:BA:F0:AB:AC  ,使用的操作系统为Windows  。

            用ntop高效排除Linux网络故障(图四)
            (点击检察大图)

            双击“cao1”就可以相识主机“cao1”的详细情形所有网络情形  。我们来看其中传输数据类型这一部门见图5  。从中可以看出它发送的数据都是UDP花样的  。

            用ntop高效排除Linux网络故障(图五)

            我们知道UDP是Linux网络层的传输层的数据 ,以是可以判断是广播风暴造成了网络性能下降 。

            解决要领

            我们找到主机“cao1”  ,原来一个事情职员正在向客户演示公司的产物信息  ,他使用了超级解霸2000 。我们知道超级解霸2000播放文件时有一个选项是举行局域网的DVB音视频广播  。这名事情职员由于操作失误以致向网络的所有主机包罗服务器举行了DVB音视频广播  ,造成了广播风暴  。

            关闭主机“cao1”超级解霸2000的DVB音视频广播的选项 。网络恢复正常  。

            总结

            ntop 简直是网管职员的好辅佐 。通过它  ,基本上所有收支流量、主机信息网络、宁静状态都无所遁形  ,不管举行网络监测照旧日志治理  ,都是很是优异的工具  。不外由于ntop从本质上讲是一种网络嗅探器  ,以是是一把双刃剑  。对于网络的宁静 ,治理显得格外主要  ,除网络治理员外其它职员克制在网络中使用任何嗅探工具—包罗一些企业高级治理职员 ,是完全有须要的