1.Windows下怎么快速安装CACTI流量监控呢?
CACTI是一套PHP程序,它利用SNMPGET采集数据,使用RRDTOOL绘图引擎绘图,RRDTOOL是MRTG的替代者,它们的作者是一个人。
由于RRDTOOL功能过于强大,所以使用起来命令过于复杂,而CACTI就在这时出现了,它是图形界面,使用简单,使不用直接和RRDTOOL接触。 但是它是以SNMP和RRDTOOL为基础的,所以最好深入学习一下NET-SNMP和RRDTOOL的使用。
好了,废话不多说了,我们来看看在Windows下如何安装CACTI吧。正如我前面说的那样,CACTI是一套PHP系统,所以如果说是安装调试的话最主要的还的PHP环境的建立。
其它的RRDTOOL和Net-Snmp简单应用的话只要安装上就可以,不用做太多的设置。 PHP是一套强大的脚本语言,最初只能应用于Linux下面,随着它的发展,已经能够在Windows下使用了。
由于它最初是应用于Linux下的,所以它安装起来不像Windows的其它软件那样简单,需要进行一些必要的配置,这对使惯Windows的人来说可能一时不能适应。 它本身是一套脚本解释引擎,本身并不具有Web服务器的功能,它是以插件的形式和Apache、IIS等Web服务一起工作的。
Mysql是一套开源的强大的数据库系统,最初也是在Linux上应用,现在也可以在Windows下使用,最新版本有安装、设置向导,使用起来还是很方便的。 一、Appserv的安装,及PHP的设置 在上一篇文章里我详细的写了在Winodws下安装设置Apache、PHP、Mysql,但是感觉这样还是太显麻烦,一样一样装,一样一样设,太烦琐,而现在大多数网站也都是用的Apache+PHP+Mysql,环境都差不多,那么有没有更简单的方法来搭建这个服务器环境呢?答案肯定是有的,不然也不会有这篇文章了。
通过在网上的搜索,我发现Appserv这个软件,AppServ 是 Windows下PHP 网页架站工具组合包,泰国的作者将一些网络上免费的架站资源重新包装成单一的安装程序,以方便初学者快速完成架站,AppServ 所包含的软件有:Apache、Apache Monitor、PHP、MySQL、PHP-Nuke、phpMyAdmin,目前最新版本是2。 5。
8。这个软件安装起来非常方便,一路下一步就可以非常方便的安装完成,而且安装完成后一个Apache+PHP+Mysql的环境就算搭建好了。
而且这个工具还安装了PhpMyAdmin这个Mysql的管理工具,对于菜鸟来说实在是太方便了。在这里主要需要注意的是如果本机默认的80端口已经在使用了,记着把默认的80端口改成没有使用的,如:8080,还有就是Mysql的登录密码。
由于这个环境是PHP网站的环境,所以我们还要对PHP进行一些必要的设置,让它符合我们的需求,其实主要就是加几个环境变量。我们打开“开始”-“控制面板”-“系统”-“高级”-“环境变量”。
在“系统变量”选项卡里点添加,在弹出的窗口中变量名输入MIBDIRS,变量值输入C:\AppServ\php5\extras\mibs,确定就可以了;再找到“path”变量,点编辑,在变量值最后加入PHP的搜索路径,就是你的PHP安装路径和扩展插件路径,这里是C:\AppServ\php5和C:\AppServ\php5\ext,所以我加入了“; C:\AppServ\php5; C:\AppServ\php5\ext”。 注意不要加双引号,只添加双引号里面的内容就可以了。
我们还要开启PHP对SNMP、GD、Socket的支持,打开c:\windows\php。ini文件,确保extension=php_gd2。
dll、extension=php_mysql。 dll、extension=php_snmp。
dll、extension=php_sockets。dll三个选项前面没有分号。
这时我们要重新启动Windows使刚才所做的设置生效。 二、安装CACTI 系统重新启动以后,我们首先要做的就是在Windows安装Net-Snmp,这个工具安装起来也是很方便的,一路下一步就好了,不用做什么设置,最好是按照Cacti默认的路径安装,这样设置起CACTI来会省不少事,Cacti默认查找Net-Snmp的路径是C:\net-snmp,所以我们最好将它安装在这个目录下。
而RRDTOOL也已经有Windows下的版本的了,我们只要把它解压就可以了,由于CACTI默认的搜索路径是c:\rrdtool,所以我们把它解压到这个目录就可以了。 最后我们只要把CACTI复制到Web服务器的根目录就可以了,我这里是C:\AppServ\www,所以我把从网上下载到的CACTI解压到了这个目录下的CACTI目录,然后打开IE输入:http://localhost,点phpMyAdmin Database Manager Version 2。
9。2链接,输入Mysql的用户名和密码,进入PhpMyAdmin后,新建一个数据库“cacti”,新建一个用户“cactiuser”,密码“cactiuser”,给这个用户完全控制“cacti”数据库权限。
然后选择导入数据,把C:\AppServ\www\cacti\cacti。 sql文件导入到cacti数据库。
到此我们就可以打开IE,输入http://localhost/cacti/install。php来对cacti进行一些简单的设置,主要是路径的设置。
这样我们就安装成功了CACTI,当然我们还需要进行任务计划的设置等,详细的设置请参见我的上一篇文章“在Windows下安装CACTI”。
2.怎样用流量监控定位ARP欺骗?
有时候网页打开速度非常缓慢,有时丝毫没有动静,显示无法打开网页。
不过,在非上班时间,如中午和晚上等休息时间,网络一切正常。根据这一情况判断,网络硬件故障的可能性微乎其微,经过检查没有发现异常情况,排除了物理上的错误。
看来是软件上的问题,脑海中的第一反应就是目前比较流行的ARP攻击。 ARP协议的中文名为“地址解析协议”,用于将网络中的IP地址解析为硬件地址(MAC地址),以保证通信的顺利进行。
当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中,如果有人发送一个自己伪造的ARP应答,网络可能就会出现问题,这就是ARP欺骗,其常见的特征就是主机频繁掉线。
这与我们的网络症状非常相似,但是ARP攻击需要找到它的源头,一般的方法很难查找,需要在交换机上进行抓包分析,于是找到了Iris Network Traffic Analyzer(以下简称Iris)。这是一款网络流量分 析监测工具,可以帮助系统管理员轻易地捕获和查看用户的使用情况,同时检测进入和发出的信息流,自动进行存储和统计。
这款软件的图标很像一只眼睛,看来 “火眼金睛”是找到了,现在就花工夫怎么用好它了! 由于该教学楼的交换机是一台非网管型交换机,只好拿着笔记本电脑在网络设备房“蹲点”。把笔记本电脑连接在交换机端口上,打开Iris,界面显示(如图1)。
依旧是我们熟悉的典型Windows软件风格,单击开始捕获按钮,Iris开始工作,对数据包实施抓捕。 Iris对数据包抓捕的同时可以对其进行分析, 点击某一时刻的数据包在快速分析窗口中查看解析内容。
在Statistics(统计表)窗口中,我们可以浏览实时数据统计图,对Protocol (网络协议)、Top Hosts(最高流量主机)、Size Distribution(数据包大小分类)和Bandwidth(带宽)进行直接查看。 不一会,“凶手”出现了!Iris捕获窗口出现了大量的ARP数据包,Protocol(网络协议)图表显示出来的ARP数据包在不断增长(如图2)!整个网络的流量一下加大了好几倍! 为了分析方便,用Iris的Filters(过滤)功能,将ARP和Reverse ARP两种类型的数据过滤出来。
终于,找到了ARP欺骗的真凶了,在捕获窗口中(如图3)可以看到,所有的ARP数据包源都是来自MAC地址为00:0A:E6:98:84:87的电脑,终于掌握罪证了!也就是说,找到这个 MAC地址的电脑就可以铲除祸根了。
转载请注明出处windows之家 » win10怎么打开流量监控