1.在CentOS系统上安装网络监控软件ntopng
2.有没有实时监控网站状态的网站网站网站
3.[源码和文档分享]基于Libpcap实现的局域网嗅探抓包发包解析工具
在CentOS系统上安装网络监控软件ntopng
ntopng是什么
Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,监控监控它运行于所有Unix平台、软件软件MacOS X和Windows。源码源码
特性
从ntopng网站上,下载下载我们可以看到他们说它有众多的安装免费领取超级源码软件特性。这里列出了其中一些:
按各种协议对网络通信排序
显示网络通信和IPv4/v6的网站网站激活主机
持续不断以RRD格式存储定位主机的通信数据到磁盘
通过nDPI,ntop的监控监控DPI框架,发现应用协议
显示各种协议间的软件软件IP通信分布
分析IP通信,并根据源/目的源码源码地址进行排序
显示IP通信子网的矩阵(谁在和谁通信?)
报告按协议类型排序的IP协议使用率
生成HTML5/AJAX网络通信数据
安装的先决条件
Ntop为CentOS和基于位Ubuntu预编译好了包,你可以在它们的下载下载下载页面找到这些包。对于位操作系统,安装你必须从源代码编译。网站网站本文在CentOS 6.4 位版本上测试过。监控监控但是软件软件双赢源码,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。
开发工具
你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:
代码如下:
# yum groupinstall ‘Development Tools’
安装TCL
代码如下:
# yum install tcl
安装libpcap
代码如下:
# yum install libpcap libpcap-devel
安装Redis
代码如下:
# wget /files/redis-2.6..tar.gz
# tar zxfv redis-2.6..tar.gz
# cd redis-2.6.
# make bit
# make test
# make install
安装ntopng
方法 1 :
代码如下:
# wget /view/.htm
[源码和文档分享]基于Libpcap实现的局域网嗅探抓包发包解析工具
完成一个基于Libpcap的网络数据包解析软件,其设计目的是构建一个易于使用、界面美观的源码之城网络监控工具。该软件主要功能包括局域网数据包捕获、分析、图形化显示及统计分析等。具体功能如下:
1. 数据包捕获:利用Libpcap,软件能够扫描并选取不同类型的网卡(如WiFi/以太)进行局域网数据包监听与捕获。用户可选择混杂模式或非混杂模式,混杂模式下,源码积软件接收并分析整个局域网的数据包。
2. 数据包分析:捕获的数据包被分类整理并提取内容进行分析。软件解析数据包版本、头长度、服务类型、总长度、标识、资讯源码分段标志、分段偏移值、生存时间、上层协议类型、校验和、源IP地址及目的IP地址等信息,以规范形式展示。对于HTTP、ARP等特定协议,能深入解析内容。
3. 图形化显示:通过表格组件,直观展示数据包信息,用户可方便查看并交换数据以获取更深层内容。
4. 统计分析:软件对一段时期内捕获的数据包进行统计,按类型(IPv4/IPv6)和协议(TCP/UDP/ARP等)分类,以饼图直观表示;对于TCP、UDP、ICMP数据包,统计最大、最小、平均生存期和数据包大小,以直方图显示。
5. 数据包清空:提供功能清除所有已捕获的数据包。
6. Ping功能:实现与目标主机的连通性测试。
7. TraceRoute功能:了解从本机到互联网另一端主机的路径。
8. ARP-Attack功能:在局域网内实现ARP攻击,测试并断开指定IP地址主机的网络连接。通过欺骗目标主机的网关地址,使ARP缓存表错误,导致无法正常发送数据包。若将欺骗的MAC地址设置为自己的MAC地址,则截获目标机器发送的数据包。
详细参考文档和源码下载地址:write-bug.com/article/1...