우분투에서 네트워크 모니터링을 위한 Ntop 설치 및 구성 방법

Ntop은 현재 네트워크를 사용하고 있는 호스트 목록을 표시하고 각 호스트가 생성한 IP 트래픽에 대한 정보를 보고하는 오픈 소스이자 매우 유용한 네트워크 모니터링 도구입니다. 웹 브라우저를 사용하여 네트워크 트래픽, 연결 및 대역폭 사용량을 모니터링할 수 있습니다. Ntop은 호스트 트래픽을 모니터링하고 보고하며 TCP/UDP/ICMP, IPX, ARP, DLC, Decnet, AppleTalk 및 Netbios와 같은 다양한 프로토콜을 지원합니다.

이 튜토리얼에서는 우분투 14.04에서 Ntop을 설치하고 구성하는 방법을 설명하겠습니다.

Ntop 설치

다음 명령어를 실행하여 ntop을 설치할 수 있습니다:

sudo apt-get install ntop

설치 중에 관리자 비밀번호를 입력하라는 메시지가 표시됩니다. 비밀번호를 입력하고 설치를 완료하세요.

ntop 설치 후, ntop 서비스를 시작합니다:

sudo /etc/init.d/ntop start

기본적으로 ntop은 포트 3000에서 웹 브라우저를 통해 네트워크 사용량을 표시합니다.

ntop이 작동하는지 확인하려면 다음을 실행하세요:

sudo netstat -tulpn | grep :3000

다음과 같은 출력이 표시되어야 합니다:

Ntop 보기

웹 브라우저에 http://your-server-ip:3000 URL을 입력하여 ntop 웹 인터페이스를 볼 수 있습니다.

ntop 화면에는 다음과 같은 주요 메뉴가 있습니다:

• 정보: ntop, 크레딧, 문서 및 구성에 대한 정보.
• 요약: 트래픽, 호스트, 네트워크 부하, 네트워크 흐름
• 모든 프로토콜: 트래픽, 처리량, 활동
• IP: 요약, 트래픽 방향, 로컬
• 유틸리티: 데이터 덤프, 로그 보기
• 플러그인: 활성화하거나 구성할 수 있는 많은 플러그인
• 관리자: 구성, 종료

다음 이미지에서 일부 메뉴의 스크린샷을 볼 수 있습니다.

1. Ntop 구성

ntop의 버전, 운영 체제 이름 및 ntop 구성 날짜를 볼 수 있습니다.

2. 글로벌 트래픽 상태

IP 주소가 있는 네트워크 인터페이스 수와 글로벌 네트워크 트래픽 통계를 볼 수 있습니다.

3. 호스트 정보

호스트 시스템의 정보(호스트 이름, IP 주소, MAC 주소, DNS 및 실제 IP 주소)를 볼 수 있습니다.

4. 네트워크 부하 통계

지난 10분, 지난 1시간, 지난 1일 및 지난 1개월의 네트워크 부하 통계를 볼 수 있습니다.

결론

Ntop을 설치한 후, 실시간으로 네트워크 사용량, 네트워크 부하 및 네트워크 트래픽을 쉽게 모니터링할 수 있습니다. 질문이 있으시면 언제든지 댓글을 남겨주세요.