ros配合ntop查看内网ip流量

helingjun

一个小公司里面我给他做了一台ros软路由.内网大概有个十几二十台机子.刚开始的时候,用的是一条4M的adsl,他们说网速很慢,可以理解,后来又加入一条4M的adsl做分流.做了pcq智能限速.使用效果不错.
但是有时候我想看看.到底是哪几个ip流量大..记得很多小路由器有流量监控功能,很直观.不知道routeros有没有这个功能.在网上搜索后看到netflow可以实现这个功能.实现方法如下.有需要的朋友可以参考一下.:
在ROS上面做如下配置

1. 
   
2. [admin@MikroTik] > ip traffic-flow print
   
3.                 enabled: yes
   
4.                 interfaces: bridge1
   
5.                 cache-entries: 4k
   
6.                 active-flow-timeout: 30m
   
7.                 inactive-flow-timeout: 15s
   
8. [admin@MikroTik] >
   
9. 
   
10. [admin@MikroTik] > ip traffic-flow target pr
    
11. Flags: X - disabled
    
12. #   ADDRESS               VERSION
    
13. 0   123.137.69.204:2055   9      
    
14. 
    

复制代码

interfaces是你要监控的网口,一般是内网网口,我这里我无线和有线做了个网桥,所以选择bridge1,这样就可以监控无线的ip,
底下的ip地址是你装有netflow软件的主机的ip地址.我这里是我家的adsl拨号上去的地址,在家里的路由器上把端口映射做好.
netflow的软件很多.Windows下面有很多都是要收费的.而且我也不喜欢在Windows下面装这些软件,所以我就装在我的笔记本上,笔记本的操作系统是fedora 15,平常做网络测试都是用这个.netflow软件选择ntop,免费的,安装很简单

1. sudo yum install ntop
   

复制代码

安装好之后第一次运行要就输入admin的密码,自己填好就是了.

1. sudo ntop

复制代码

打开浏览器输入http://127.0.0.1:3000就可以看到ntop的界面了.
默认只有本机能访问,如果其他的主机需要查看的话需要修改配置文件

1. sudo vim /etc/ntop.conf
   

复制代码

把里面的127.0.0.1改成0.0.0.0 或者改成你的主机地址,然后重启ntop,就可以在别的电脑上输入http://ip:3000访问了
选择 plugins---netflow—view/configure
再选择 add netflow device
添加一个设备，例如 RouterOS,设置监听端口2055
在页面上选择 admin- SwitchNic 选择RouterOS为监听网卡
防火墙打开

1. 
   
2. sudo iptables -I INPUT -p  udp --dport 2055 -j ACCEPT
   
3. sudo iptables -I INPUT -p  tcp  --dport 3000 -j ACCEPT
   

复制代码

重启ntop之后就可以看到了..

由于是晚上没什么流量.

如果觉得好的话就顶一下..不要钱..

landvd

多谢LZ分享

helingjun

bobwalker 发表于 2012-5-1 11:46

                               
登录/注册后可看大图

都差不多，很有更好分析软件。

你这个是什么软件?

mark_x

做个标记，留下慢慢看！

ason7890

科来网络分析软件??

helingjun

ason7890 发表于 2012-8-12 16:49

                               
登录/注册后可看大图

科来网络分析软件??

不是，是ntop，开源的软件。安装在linux上的