找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 21082|回复: 5

[其它] ros配合ntop查看内网ip流量

[复制链接]
发表于 2012-4-30 23:27:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
一个小公司里面我给他做了一台ros软路由.内网大概有个十几二十台机子.刚开始的时候,用的是一条4M的adsl,他们说网速很慢,可以理解,后来又加入一条4M的adsl做分流.做了pcq智能限速.使用效果不错.
但是有时候我想看看.到底是哪几个ip流量大..记得很多小路由器有流量监控功能,很直观.不知道routeros有没有这个功能.在网上搜索后看到netflow可以实现这个功能.实现方法如下.有需要的朋友可以参考一下.:
ROS上面做如下配置

  1. [admin@MikroTik] > ip traffic-flow print
  2.                 enabled: yes
  3.                 interfaces: bridge1
  4.                 cache-entries: 4k
  5.                 active-flow-timeout: 30m
  6.                 inactive-flow-timeout: 15s
  7. [admin@MikroTik] >

  8. [admin@MikroTik] > ip traffic-flow target pr
  9. Flags: X - disabled
  10. #   ADDRESS               VERSION
  11. 0   123.137.69.204:2055   9      

复制代码
interfaces是你要监控的网口,一般是内网网口,我这里我无线和有线做了个网桥,所以选择bridge1,这样就可以监控无线的ip,
底下的ip地址是你装有netflow软件的主机的ip地址.我这里是我家的adsl拨号上去的地址,在家里的路由器上把端口映射做好.
netflow的软件很多.Windows下面有很多都是要收费的.而且我也不喜欢在Windows下面装这些软件,所以我就装在我的笔记本上,笔记本的操作系统是fedora 15,平常做网络测试都是用这个.netflow软件选择ntop,免费的,安装很简单
  1. sudo yum install ntop
复制代码
安装好之后第一次运行要就输入admin的密码,自己填好就是了.
  1. sudo ntop
复制代码
打开浏览器输入http://127.0.0.1:3000就可以看到ntop的界面了.
默认只有本机能访问,如果其他的主机需要查看的话需要修改配置文件
  1. sudo vim /etc/ntop.conf
复制代码
把里面的127.0.0.1改成0.0.0.0 或者改成你的主机地址,然后重启ntop,就可以在别的电脑上输入http://ip:3000访问了
选择 plugins---netflow—view/configure
再选择 add netflow device
添加一个设备,例如 RouterOS,设置监听端口2055
在页面上选择 admin- SwitchNic 选择RouterOS为监听网卡
防火墙打开

  1. sudo iptables -I INPUT -p  udp --dport 2055 -j ACCEPT
  2. sudo iptables -I INPUT -p  tcp  --dport 3000 -j ACCEPT
复制代码
重启ntop之后就可以看到了..
ntop.jpg
由于是晚上没什么流量.

如果觉得好的话就顶一下..不要钱..

评分

参与人数 1铜板 +10 收起 理由
47771885 + 10 赞一个!

查看全部评分

routeros
发表于 2012-5-1 11:21:14 | 显示全部楼层
多谢LZ分享
routeros
回复

使用道具 举报

 楼主| 发表于 2012-5-1 13:03:41 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2012-5-2 22:41:42 | 显示全部楼层
做个标记,留下慢慢看!
routeros
回复

使用道具 举报

发表于 2012-8-12 16:49:07 | 显示全部楼层
科来网络分析软件??
routeros
回复

使用道具 举报

 楼主| 发表于 2012-8-13 15:10:44 | 显示全部楼层
ason7890 发表于 2012-8-12 16:49
科来网络分析软件??

不是,是ntop,开源的软件。安装在linux上的
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 02:55 , Processed in 0.065168 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表