二，用NTOP让设备享受“镜像端口”功能：

　　镜像端口是监控网络数据通讯的终极功能，一旦拥有镜像端口我们就可以轻松且顺利的针对网络通讯流量等信息进行监控。但是对于本文主要讨论的没有镜像端口设备的监控难题来说，通过NTOP可以让设备最大限度的拥有“镜像端口”的功能，我们可以最大限度的获得数据包内容，了解他的目的地址以及访问的域名信息等，必要时还可以知道通讯数据包双方主机的通讯端口，从而更清楚的了解内网应用与通讯。

　　（1）初始化NTOP：

　　第一步：首先我们要下载NTOP流量管理工具，具体下载地址为http://freestuff.openxtra.co.uk/downloads/opensource/3_18_0/NTop_XTRA_3_18_0.exe。之后我们开始运行安装NTOP。（如图7）

　　第二步：默认选择所有组件进行安装，点NEXT按钮继续。（如图8）

　　第三步：安装过程很简单具体就不详细说明了，下面我们来说说在路由器上的设置，要想能够使用NTOP的监控功能，我们需要开启路由设备的RFLOW以及MACUPD。具体方法可以参考“告别镜像端口完成流量监控全功略（上）”，将服务器IP地址设置到安装了NTOP的那台计算机上即可，同时留意RFLOW服务使用的端口，例如本例中的2055。（如图9）

　　第四步：接下来返回监控计算机，启动NTOP，之后点主窗口中的NTOP SERVICE右边ACTION下的start将该服务启动，然后点NTOP右边ACTION下面的launch访问NTOP管理界面，NTOP管理界面直接访问地址为http://127.0.0.1:3000。（如图10）

　　第五步：访问NTOP管理界面后我们首先会看到存在的虚拟接口，我们不需要管这个直接点“plugins”->“netflow”->“Activate”将netflow监控开启。当然我们也可以选择“plugins”->“all”然后选择开启netflow即可。（如图11）

　　第六步：接下来进入netflow device configuration阶段，我们点add netflow device添加一个netflow设备。（如图12）

　　第七步：然后是具体设置环节，这很重要各个参数不能设置错误，首先是netflow的设备名称，我们可以随便填写一个。接下来是使用的端口，这里一定要填写路由器上netflow的应用端口，例如笔者的是2055。同时还要针对netflow监控的地址网段做设置，例如笔者的是192.168.1.0/255.255.255.0。每项参数修改设置完毕后直接点右边的按钮生效。（如图13）

　　第八步：完成后点右上角菜单中的admin->switch NIC。（如图14）

　　第九步：找到我们添加的这个netflow设备点switch nic按钮让其生效。（如图15）