中正大學 2000 年網管訓練營 -- NTOP 使用教學

中正大學2000年網管訓練營 -- NTOP 使用教學

簡介 • NTOP的由來 • NTOP和其它網路監控軟體的差異 • 為何要使用 NTOP等網路監控程式？ • NTOP的運作原理利用libpcap 的擷取封包功能將封包分析後存入資料庫，並將其結果輸出。

議題 • NTOP終端機執行模式 • NTOP網頁瀏覽模式

概觀 • NTOP終端機模式的使用優點 • 資料更新快 • 執行速度較快 • NTOP網頁瀏覽模式的優點 • 圖形操作介面 • 資料紀錄詳盡 • 圖表分析

專業用語的辭彙表 Domain name: 什麼叫 Domain Name，在網路上辨別一台電腦的方式是利用 IP，但是一組 IP 數字很不容易記，且沒有什麼聯想的意義，因此，我們會為網路上的伺服器取一個有意義又容易記的名字，這個名字我們就叫它「Domain Name」。 Host name MAC address 媒體存取控制層 Medium Access Control （簡稱 MAC） IP address Packet Traffic Throughput

TCP/IP/UDP: TCP協定有兩個重要的功能，一是錯誤檢查（error checking），另一是循序編號（sequence numbering）。電腦在網路上傳輸資料時是將資料切成一個個封包再分別傳送出去的。IP協定保證封包傳達至正確的電腦上，TCP協定則判定封包傳送時有無錯誤，若有錯誤即要求重傳。 UDP (User Datagram Protocol) 和 TCP 屬於同等級的協定，它們的功能也相仿，只是和 TCP 相較下，UDP 提供較高速、但不可信賴、非連線導向的資料傳輸服務，意即，它既不事先與對方建立連線 ( 握手 )，也不偵測傳輸過程可能引入的錯誤。 IPX: 網際網路封包交換 Internet Packet Exchange NFS : 網路檔案系統 (NFS) Network Filesystem

ICMP: Internet Control Message Protocol CMP 是與 IP 模組整合在一起的控制訊息協定，它透過 IP 收發 ICMP 訊息， ICMP 被用於報告在傳輸資料片 (datagram) 的過程中發生的各種狀況，包括資料片的目標不存在、遞送路徑不正確等訊息，也可透過 ICMP 測試主機之間的連接是否中斷，甚至利用 ICMP 控制特定主機的資料片流出量。 ARP: Address Resolution Protocol 負責將 IP 位址映射為硬體位址的是位址解析協定 (ARP) Tran. {TCP}-----> Internet {IP}-------> Network {ARP}---->-Ethernet MAC Driver--->00001B3B21B2 .(Physical Address) Host B IP=148.127.34.1 ...

NetBios: NetBIOS 是一種 Network Programming 的 API，角色類似於 Winsock是由 IBM 早期發展的，Novell, MS LanManager, NT 等 OS 都支援NetBIOS(Network Basic Input/Output System) is an IBM Session Layer LAN interface that acts as an application interface to the network. It provides the tools for a program to establish a session with another program over the network.It is very popular because so many application programs support it :) DNS: 由於在 Internet 上真實在辨識機器的還是 IP，所以當使用者輸入Domain Name 後，瀏覽器必須要先去一台有 Domain Name 和 IP 對應資料的主機去查詢這台電腦的 IP，而這台被查詣的主機，我們稱它為 Domain Name Server，簡稱 DNS

Broadcast http pop3 ptelnet ftp SSH: SSH, or Secure Shell, is a protocol which permits secure remote access over a network from one computer to another smtp: Simple Mail Transfer Protocol (SMTP) SMTP是目前電子郵件使用的通訊協定。

NTOP 終端機模式

ntop v.1.1 for i586-pc-linux-gnu Written by Luca Deri <deri@unipi.it>. While ntop is running interactively, the following keys are active: 'q' - quit ntop 'r' - reset statistics 'n' - toggle address format (num <-> sym <-> MAC <-> Nw Board Manufact.) 'p' - toggle traffic values (bytes <-> % <-> thpt) 'l' - toggle hosts display (local subnet <-> all) 'd' - toggle idle (idle <-> send/receive) 't' - toggle sort (sent <-> received) 'y' - toggle columns sort 'h' - show this help ' ' - toggle protocol Strike a key to continue...

NTOP 網頁瀏覽模式

總結 • 熟悉NTOP的使用，並配合其他監控程式的紀錄資料，來使網管能完全掌握其網域的使用狀況。 • 利用所紀錄資料來對於盜用IP、流量過大等影響網路秩序的使用者作適當的處置。

取得更多的相關資訊 • 上課內容及相關資料請參考 http://www.dorm.ccu.edu.tw/

中正大學 2000 年網管訓練營 -- NTOP 使用教學