没有合适的资源?快使用搜索试试~ 我知道了~
ntop中文手册与详细介绍
需积分: 12 42 下载量 177 浏览量
2010-10-11
18:44:39
上传
评论
收藏 36KB DOCX 举报
温馨提示
试读
16页
ntop 能够显示网络的使用情况。它能够显示正在使用网络的主机而且能报告每个主机发送和接收的流量的信息。ntop能作为一个前端数据收集器工作。
资源推荐
资源详情
资源评论
参数 :
!"
#$###!# !%&'"
#($##(!#)"
#$##*+#&"
#$##,#(!#)-"
#.$##)/## ! !'"
#$##)*#!!#&"
#&$##&!"
#0$##)#&)#*"
#!$###!%&'"
#$##!!#(%)'"
#$##)##)"
#$###"
#$##)!%!'"
#1$##)##*"
#)$##).)&#%()'"
#$###)"
#$##)#!2!%()'"
#,%,33&&3)'"
#-$##&4#)2)%)'"
#5$##(!#"
#$####-)-)"
#6$## !)#,),)"
#% '"
#7$##%'"
#8$##9-#%'"
#$###).#)"
#:$##--#"
#;$#####*#&"
#<$##(# !#&%&'"
#=$##!# !#&%&'"
#$##)%>?'"
#@$##2)"
#A%,33B<3'"
##(!#)"
##(!#,,)."
##(!#&+!"
##(!#"
##.#!+"
##"
###."
###2!#!"
###"
###)"
##*#2)#&*"
##-"
#C$##2C"
#D$##2D"
,
#$##" #$##).%'" #$##)%)'" #E$##(!#(" #?" ##
3(!*"###+!F%.!+'"##-()2)#1%()'"
G-
#$##).%()$'"
;?
#G$##&4#)2)%)'"##!#-&"
描述:
========
能够显示网络的使用情况。它能够显示正在使用网络的主机而且能报告每个主机发送
和接收的流量的信息。 能作为一个前端数据收集器工作(8!-H)8!-),或
者作为一个单独的既能收集又能显示的程序工作。看 收集的信息,你需要一个浏览器。
工作在第二层和第三层,默认使用 地址和 I< 地址。 能把两者关联起来,这
样就能够在网络活动图示里面同时显示 和非 流量(例如:) 和 )))。
命令行选项:
========
! 名称为 ! 的文件内 容会被直接插入到命令行中去(回车符和以J开头的注
释行会被忽略)。例如:命令行为“##KL文件 只包含一行文字M#ML那么最后的
命令行为M###M一个命令中可以使用多个L但是不允许嵌套使用在文件中包含
注意大多数的选项是有保持性*+的L就是说它只不过是一个内部标志位对其调用多次
也不能改变 的执行。比如:##)#!2! 选项L它只会执行最后一次设置的值,
##)#!2!##)#!2!将作为##)#!2! 运行。
从 N 版开始,许多命令行选项已经能够在 -( 界面中设置了。这些修改从下次运行开始
起作用。
####!# !默认情况下 不维护对内置 --- 服务的访问日志。这个参数可以设
定对这些访问进行日志记录,并且制定日志文件的位置。
日志的每一条类似 & 的样式。不同的地方是 多了一列时间(!! 为单
位)。日志格式大致如下:
NONDNN##CHH#"#MPQBHRBB<HNNMNCOC
NONDNN##CHH#"#MPQBH,3&!RBB<HNNMNCC
NONDNN##CHH#"#MPQBH,3)&!RBB<HNNMNCCNS
NONDNN##CHHD#"#MPQBH,3!T&!RBB<HNNMNDC
NONDNN##CHHD#"#MPQBH&3&!RBB<HNNMNCHDNSO
NONDNN##CHHD#"#MPQBH&&!RBB<HNNMNNHNON
NONDNN##CHHD#"#MPQBH(&!RBB<HNNMNN
这个参数是访问日志文件的完整名称。前一版中被错误的称为 ###!#&。
#(##(!#)这个参数关闭协议解码器。
协议解码器检查收集第二层和第三层的协议信息,例如:第二层的 :6I; 和 :-)<
协议,第三层的 7:L&4 和 T 协议。
这项功能是为了每个协议准备的,不同于下面用于处理原始信息(此参数以数据包或字节
的数目为对象)的#$##)!参数。
解码是非常消耗系统资源的。如果你的运行 的计算机性能有限,或者你正在监视流量
非常大的网络,你可能希望关闭协议解码器。如果 在处理你的网络上的某些协议有问
题的时候你也可能会关闭它。
###*+#&使用这个参数可以使得空闲主机不被从内存中清除。
默认情况下空闲主机被定期的从内存中清除。一台主机如果在指定的时间中没有数据包出
入 , 就 被 判 定 为 空 闲 主 机 , 这 个 时 间 在 & 文 件 中 有
<>3R;B3<>PQ3I:I3I7?Q 定义。
如果你使用这个参数,所有的主机--活动的和空闲的,在 运行期间都会被保留在内
存中。
<< 用户,端口扫描器,受欢迎的网站和其它的活动都会让 记录大量关于主机的数据。
在一个活跃的网络中,这将会消耗大量的并且是不断增长的内存。如果使用##*#& 参
数,那么强烈建议使用过滤规则限制被记录的主机数。
对空闲主机的清除是一项统计性的工作--每个周期随机的选择一批符合条件的主机进行
清除。因此在一个忙碌的系统中,空闲主机保留在 的状态里面中并在较长一段时间保
持‘2U状态是可能的。
###这个参数将水使得 作为一个守护进程运行,即 将在后台运行而不与
任何特定的终端连接。如果不是随随便便的使用 作为一个工具,那么你可能会使用这
个参数的。
警告:如果你让 以守护进程运行,那么 的输出信息会被显示在“标准输出”
()上然后就丢失了。你可能不想得到这种结果。那么请同事使用#? 或者###+!
参数把 的输出信息保存到系统日志里面去。
###,#(!#)-这个参数定义了将在生成的 RB? 格式报告中显示的最大行数。如果
超过这个最大值,那么在页面底部会有指示“上一页H下一页”的箭头。
#.##)/## !默认情况下, 捕捉网卡中或者从 8!-H8!- 的探针中捕捉网络
流量。然而 也能够从文件中读取数据#典型的情况是 保存的文件,或者是
自己的某些包捕获选项产生的文件。
如果使用了#. 选项, 在读取文件时、读取文件后都不会从网卡捕捉数据包。8!-H
8!- 的数据包捕捉仍然继续保持活动。
这个选项使用的最多的情况是用来进行 (。
###)*#!!#&默认情况下 处理所有从不同的网卡上捕捉到的数据包。这个参
数告诉 只是捕捉本地主机相关的数据。本地主机指的是那些“基于本地网卡地址”的数
据包,还有
使用#$##!!#(参数指定的网络。
这个参数对于大型网络或边界路由器、网关是非常有用的,因为在这些环境中,远端主机
不需要被跟踪。
#&##&!显示 的帮助信息。
###). 指定 监控的网络接口(译者注:一般说来就是网卡)。
如果指定监控多个网络接口(这个特性只有当 在编译时指定了指定逗号隔开。例
如:#M&L!M。
如果没有指定接口,默认情况下是监控第一个以太网设备,一般情况下是 &。“第一个设
备”的确定是根据系统的不同而不同的。特别是在一些系统中,设备的名字反映的是驱动的
名字,而不是接口的类型。
默认情况下,所有接口的流量信息被合并到一起,就好像这些流量都被一个接口处理一样
使用# 参数可以让各个接口的流量被分别处理。
如果你不想让 处理任何的流量,请使用#。
在 -- 中,参数的值不是接口的编号就是它的名字,比如:
VDNC#CCO#CO7O#68O#67NS6NNW。运行 #&可以看到“接口”和“名称编号的”映
射表(在帮助信息的末尾)。
#0##)#&)#*这个参数让 为网络中的“&)K流量创建一个导出文件。
剩余15页未读,继续阅读
资源评论
dizhixian
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功