(2)查看主机流量
网络管理员在查看了网络整体流量信息的前提下,第二步一般是进一步分析网络中主机的流量情况,从而确定网络中的用户行为,从而进行安全审计、流量限制等方面的工作。在NTOP中,如果想查看具体节点计算机的网络流量,用鼠标单击“IP Traffic”选项卡,然后单击“Host”选项即可:
◆监测主机使用的网络协议:如图8所示,在图中网络管理员可以清楚地看到网络中的每一台主机针对FTP、HTTP、DNS等主要网络协议的使用情况,包括主机的IP地址,具体流量等;
图8 Network Traffic示意图
◆查看网络流量的方向:NTOP可以把网络主机中的详细出入网络的流量统计和显示出来。这使得网络管理员可以更加清楚地了解网络中主机用户的网络行为,为后续的追踪、审计和流量限制提供了重要信息,如图9所示。
图9 Remote t Local IP Traffic示意图
◆查看网络主机数量和基本统计:NTOP还具有Scanner(扫描器)的功能,它能迅速地扫描到网络中的所有活动主机,如图10所示
图10 Host Statistics示意图
总而言之,通过上面的分类讲解我们不难看到,通过使用NTOP,我们能够对所有进出网络的数据做到了如指掌,并且能够进行非常详细的网络流量分析工作。因此,不管是用来监测网络,还是用来制作网络情况报告,NTOP都是非常优秀的工具。
相关链接:
