正确安装NTOP的位置

　　NTOP是一种通过程序分析网络数据包的协议头和尾，从而监视网络数据运行的一种软件设备，它既能用于合法网络管理也能用于窃取网络信息。网络嗅听器又可以叫做协议分析器（Protocol Analyzer）、数据包分析器（Packet Analyzer）、嗅探器（Sniffer）、网络数据包分析器（Network Packet Analyzer）。

网络运作和维护都可以采用网络嗅听器，如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则，鉴定分析网络数据以及检修网络问题等等。但是网络嗅听器不能监测网络任意点的所有流量。嗅听器主要用于捕获该工具所在的网络线路的流量并对之进行分析，而对于该工具是软件还是硬件，是免费软件还是收费软件都不作要求。本篇主要对实现网络高效流量监控的网络嗅听器安装位置作指导性介绍。首先，嗅听器可以安装在 网络 中的任意计算机上。但如果安装在网关上，你将会获得更多分析数据，这是因为网关处的嗅听器能捕获 网络 和其它网络传输间的数据包。下面提供了一个关于不同网络环境下安装NTOP的介绍梗概。

1　　通过集线器实现共享的网络

NTOP在通过集线器实现共享的网络安装位置

　　如果你的 网络 是通过集线器相互连接的，那么通过Windows平台，可以将嗅听器安装在任意一台计算机上。这是因为 网络 是一个共享环境，所有数据包对所有计算机用户都可见。

　2交换 网络

NTOP在交换网络安装位置

如果你的 网络 处于交换网络环境，那么你需要提供具有网络管理功能的交换机，来完成连接该交换机的所有计算机上的嗅听器安装任务。目前大多数交换机支持“端口镜像技术”（Port Mirroring）。该技术支持下，通过配置交换机，用户可以重定向部分或所有端口上的流量到交换机的指定监控端口。鉴于此特征，用户可以监控交换环境下的整个 网络 段。有关各个交换机的此特征和配置说明的详细介绍，请参照相关文档。

3　Intranet

NTOP在Intranet网络安装位置

如果在一个Intranet中有多个 网络，那么必须将嗅听器安装在每个 网络 段。如果只将嗅听器安装在其中一个 网络 段，那么用户将不能查看和分析其它 网络 段的数据。 安装有嗅听器的主机必须连接到交换机的镜像端口，以查看来自多端口的流量。

4 NTOP的使用技巧

　　如果你只想查看和分析Intranet中的输入/输出流量，那么建议你通过集线器将交换网络与防火墙相连，并将嗅听器安装在终端服务器上或与集线器相连的其它工作站上。在这种情况下，嗅听器只能捕获子网和外部网间的通信，而不能捕获每个子网的内部主机间传输的数据包。

NTOP的使用技巧