最新
推荐
2014年高等教育信息化十大“关... 01-04 教育部成立教育信息化专家组 12-24
CERNET第二十一届学术年会 11-24 李志民:互联网促进人类文明迈... 11-15
| 网络探针Ntop
Ntop是一种开源、高效、直观的网络流量分析软件,作者是Luca Deri。Ntop几乎可以监测网络上的所有协议,运行此软件需要Libpcap库支持。 Ntop主要提供以下一些功能:自动从网络中识别有用的信息;将截获的数据包转换成易于识别的格式;对网络环境中通信失败的情况进行分析;探测网络环境中的通信瓶颈;记录网络通信的时间和过程。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调整,以保证网络运行的效率和安全。与网络流技术相比,它需要使用镜像端口来分析流量,由于可以采用不抽样方式工作,Ntop可以部署在网络主干的旁路来精确分析网络流量的构成,但要求的服务器配置较高,合肥学院使用了一台双路双核4G RAM的浪潮NF280D服务器来运行Ntop网络流量分析软件。 软件安装和应用 合肥学院的Ntop平台使用的操作系统为Redhat AS4。 要查看网络状态,可以访问http://ntop.hfuu.edu.cn:3000,查看网络流量、应用分布、会话连接等信息,如图4记录了某一天中午12时至晚22时的全局协议分布。其中UDP协议流量超过TCP协议流量12个百分点,流媒体、BT等协议应用占用了一半以上的网络带宽。
图4 全局协议分布 部署效果分析 Ntop能够直观地将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来,并且通过分析网络流量来确定网络存在的各种问题,如瓶颈效应或性能下降;也可以用来判断是否有黑客正在攻击网络系统。如果怀疑网络正在遭受攻击,通过嗅探器截获的数据包可以确定正在攻击系统的是什么类型的数据包以及它们的源头,从而可以及时地做出响应或者对网络进行相应的调整,以保证网络运行的效率和安全。 校园网络安全系统化的建设思路给合肥学院的网络安全管理带来的好处是显而易见的,在能够满足二层攻击防护的区域部署实施相关策略的同时,基本控制了ARP攻击等问题的发生;802.1X技术的应用完善了学生用户的认证、控制、记录等安全需求;整网防病毒体系的建立、补丁分发策略的实施,基本保障了用户主机系统的安全,利用路由器会话数限制和上网行为管理系统的带宽管理功能,将BT下载、蠕虫爆发等引起的互联网出口拥塞现象基本杜绝。另外,应用分析技术的使用为网络管理人员及时了解网络流量状况、快速处理安全问题提供了准确、及时、高效的方法。 (作者单位为合肥学院网络中心) 来源:《中国教育网络》2009年4月刊 |
版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}