网络通信 频道

告别镜像端口:完成流量监控全功略(下)

  (2)使用NTOP监控流量:

  通过NTOP我们可以了解到路由器各个端口下连设备每个IP地址对应的每个小时的流量,查看的网站和IP地址,MAC地址等网络信息,相比其他监控工具来说通过NTOP可以看到更详细的信息,包括目的地址和目的域名以及目的主机端口等内容。

  第一步:NTOP为我们提供了多个监控功能,我们可以基于IP或协议以及其他类别等信息进行流量查询,设置完毕后等待两分钟就可以开始查看结果了。利用IP->summary->traffic可以查看各个IP地址的流量。(如图16)

  第二步:NTOP会把监控到的每个IP地址都显示出来,包括内网和外网通讯地址,当然在图表中会通过不同的标志进行区分,同时还会将使用的协议,流量等内容显示出来。(如图17)

  第三步:NTOP监控内容非常准确,我们进入到DD-WRT管理界面中能够看到当前活动的主机与NTOP中显示的一模一样,没有任何延迟与偏差。(如图18)

  第四步:通过all protocols->traffic我们可以查看到各个IP地址端点的流量排名,这样我们就可以清楚的知道内网哪个主机或网络设备对网络带宽占用最大了。(如图19)

  第五步:点对应的IP地址或主机名后将进入单独IP流量查询页面,在这里我们可以看到每个IP地址的实际流量信息,包括地址信息,VLAN信息,总通讯流量,发送流量和接收流量等。同时还会显示出各个小时的实际流量。(如图20)

  第六步:在单IP监控页面还能够看到最近的连接情况,了解到该IP地址最近和哪个地址进行了通讯以及使用的端口,通过端口我们就可以辨别出应用的网络服务了。(如图21)

  第七步:最后还能够显示出当前活动的TCP/UDP会话,例如本例中就发现duyunpeng这台主机器和hn.kd.ny.adsl在进行HTTP通讯。(如图22)

  第八步:如果该主机在进行诸如FTP下载等网络应用的话,通过会话可以看到FTP通讯的存在以及与目的服务器通讯使用的接口信息和流量总和。(如图23)

  小提示:
  经过查询hn.kd.ny.adsl并不是病毒也不是网站,他不过是ADSL的路由优化服务器而已。

1
相关文章