渣排版,见谅~~。
近来公司内网总有问题,但是防火墙和代理服务器被美国死死控着,不放权给我,没办法于是另想办法。
起先在路由器端做了netflow,不过有以下几点问题:
1 只能监控到代理出去的会话,这对内部排查很有问题。
2 3750系列交换机不支持netflow会话
于是另外想方案,了解到ntop可以监控内网,遂起歹念。
从ntop官网wget下来了package,是tgz格式的压缩包。
tar xzvf 文件名 进行解压。
随后进入解压好的文件夹开始执行
./configure
由于之前有进行相关环境rpm包的设定,每次系统的预配置都会提示缺少的安装包。所以不用担心哪些没有安装,照着提示做就好了,稍微麻烦点。
根据提示安装完后,进行源码编译
make
结果gcc没装。。。。
又yum一遍gcc。
之后进入文件目录
执行ntopng -A。
提示缺少redis。。。。。。未能发现打开的6379端口
搜到redis官方网站,照着提示安装。
先启动redis-server。
由于命令行模式下是运行在当前session的,需要让其运行在后台
nohup redis目录 > redis.file 2>&1 &
发现ntop可以启动了~~~
下面做RSPAN进行流量的监控~~
