ros配合ntop查看内网ip流量
一个小公司里面我给他做了一台ros软路由.内网大概有个十几二十台机子.刚开始的时候,用的是一条4M的adsl,他们说网速很慢,可以理解,后来又加入一条4M的adsl做分流.做了pcq智能限速.使用效果不错.但是有时候我想看看.到底是哪几个ip流量大..记得很多小路由器有流量监控功能,很直观.不知道routeros有没有这个功能.在网上搜索后看到netflow可以实现这个功能.实现方法如下.有需要的朋友可以参考一下.:
在ros上面做如下配置
> ip traffic-flow print
enabled: yes
interfaces: bridge1
cache-entries: 4k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
>
> ip traffic-flow target pr
Flags: X - disabled
# ADDRESS VERSION
0 123.137.69.204:2055 9
interfaces是你要监控的网口,一般是内网网口,我这里我无线和有线做了个网桥,所以选择bridge1,这样就可以监控无线的ip,
底下的ip地址是你装有netflow软件的主机的ip地址.我这里是我家的adsl拨号上去的地址,在家里的路由器上把端口映射做好.
netflow的软件很多.Windows下面有很多都是要收费的.而且我也不喜欢在Windows下面装这些软件,所以我就装在我的笔记本上,笔记本的操作系统是fedora 15,平常做网络测试都是用这个.netflow软件选择ntop,免费的,安装很简单sudo yum install ntop
安装好之后第一次运行要就输入admin的密码,自己填好就是了.sudo ntop打开浏览器输入http://127.0.0.1:3000就可以看到ntop的界面了.
默认只有本机能访问,如果其他的主机需要查看的话需要修改配置文件sudo vim /etc/ntop.conf
把里面的127.0.0.1改成0.0.0.0 或者改成你的主机地址,然后重启ntop,就可以在别的电脑上输入http://ip:3000访问了
选择 plugins---netflow—view/configure
再选择 add netflow device
添加一个设备,例如 RouterOS,设置监听端口2055
在页面上选择 admin- SwitchNic 选择RouterOS为监听网卡
防火墙打开
sudo iptables -I INPUT -pudp --dport 2055 -j ACCEPT
sudo iptables -I INPUT -ptcp--dport 3000 -j ACCEPT
重启ntop之后就可以看到了..
由于是晚上没什么流量.
如果觉得好的话就顶一下..不要钱.. 多谢LZ分享 bobwalker 发表于 2012-5-1 11:46 static/image/common/back.gif
都差不多,很有更好分析软件。
你这个是什么软件? 做个标记,留下慢慢看! 科来网络分析软件?? ason7890 发表于 2012-8-12 16:49 static/image/common/back.gif
科来网络分析软件??
不是,是ntop,开源的软件。安装在linux上的
页:
[1]