免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 8726 | 回复: 7

求ntop汉化版 [复制链接]

论坛徽章:
0
发表于 2008-11-21 09:34 |显示全部楼层
10可用积分
小弟在用ntop可是英文很烂,在网上还没找到汉化版的ntop,那位有ntop汉化版请给小弟一个链接,或是发到我的邮箱中,sdc-abc@163.com。谢谢!!!

论坛徽章:
0
发表于 2008-11-21 12:56 |显示全部楼层
ntop
什么东东?

论坛徽章:
0
发表于 2008-11-21 13:46 |显示全部楼层
ntop是监控网络流量的,那位大哥有汉化版的ntop,帮忙给发一个

论坛徽章:
0
发表于 2008-11-22 11:09 |显示全部楼层

回复 #1 trample 的帖子

网络上有的一般都是繁体中文版本,不过还是建议你使用E文的,ntop很简单的,一般不需要作什么配置就可以满足你的需要的

论坛徽章:
0
发表于 2008-11-24 09:25 |显示全部楼层
很感谢四楼给出的回答,不过我现在很需要一个汉化版的ntop,繁体中文的也可以,
谢谢了,分马上就是你的了

论坛徽章:
0
发表于 2008-11-24 17:05 |显示全部楼层
没找到中文包,帮你找个中文手册

Section: Maintenance Commands (
Updated: August 2005 (ntop 3.2)

ntop


描述:
========
ntop 能够显示网络的使用情况。它能够显示正在使用网络的主机而且能报告每个主机发送和接收的流量的信息。ntop能作为一个前端数据收集器工作(sFlow and/or netFlow),或者作为一个单独的既能收集又能显示的程序工作。看ntop收集的信息,你需要一个浏览器。

ntop工作在第二层和第三层,默认使用MAC地址和IP地址。ntop能把两者关联起来,这样就能够在网络活动图示里面同时显示ip和非ip流量(例如:arp和rarp)。


命令行选项:
========
@filename 名称为filename的文件内容会被直接插入到命令行中去(回车符和以#开头的注释行会被忽略)。例如:命令行为“-t 3 @d -u ntop”,文件d只包含一行文字"-d",那么最后的命令行为"-t 3 -d -u ntop".一个命令中可以使用多个@,但是不允许嵌套使用(在文件中包含@).

注意:大多数的选项是有保持性(sticky)的,就是说它只不过是一个内部标志位.对其调用多次也不能改变ntop的执行。比如:--trace-level选项,它只会执行最后一次设置的值,
--trace-level 2 --trace-level3 将作为--trace-level 3运行。
从3.1版开始,许多命令行选项已经能够在web界面中设置了。这些修改从下次运行开始起作用。

-a --access-log-file    默认情况下ntop不维护对内置www服务的访问日志。这个参数可以设定对这些访问进行日志记录,并且制定日志文件的位置。

日志的每一条类似Apache的样式。不同的地方是ntop多了一列时间(milliseconds为单位)。日志格式大致如下:
192.168.1.1 - - [04/Sep/2003:20:38:55 -0500] - "GET / HTTP/1.1" 200 1489 4
192.168.1.1 - - [04/Sep/2003:20:38:55 -0500] - "GET /index_top.html HTTP/1.1" 200 1854 4
192.168.1.1 - - [04/Sep/2003:20:38:55 -0500] - "GET /index_inner.html HTTP/1.1" 200 1441 7
192.168.1.1 - - [04/Sep/2003:20:38:56 -0500] - "GET /index_left.html HTTP/1.1" 200 1356 4
192.168.1.1 - - [04/Sep/2003:20:38:56 -0500] - "GET /home_.html HTTP/1.1" 200 154/617 9
192.168.1.1 - - [04/Sep/2003:20:38:56 -0500] - "GET /home.html HTTP/1.1" 200 1100/3195 10
192.168.1.1 - - [04/Sep/2003:20:38:56 -0500] - "GET /About.html HTTP/1.1" 200 2010 10

这个参数是访问日志文件的完整名称。前一版中被错误的称为 --access-log-path。

-b --disable-decoders   这个参数关闭协议解码器。
协议解码器检查收集第二层和第三层的协议信息,例如:第二层的NetBIOS和Netware SAP协议,第三层的DNS,http和ftp协议。
这项功能是为了每个协议准备的,不同于下面用于处理原始信息(此参数以数据包或字节的数目为对象)的-p | --protocols 参数。
解码是非常消耗系统资源的。如果你的运行ntop的计算机性能有限,或者你正在监视流量非常大的网络,你可能希望关闭协议解码器。如果ntop在处理你的网络上的某些协议有问题的时候你也可能会关闭它。

-c --sticky-hosts    使用这个参数可以使得空闲主机不被从内存中清除。

默认情况下空闲主机被定期的从内存中清除。一台主机如果在指定的时间中没有数据包出入,就被判定为空闲主机,这个时间在defines.h文件中有PARM_HOST_PURGE_MINIMUM_IDLE定义。
如果你使用这个参数,所有的主机--活动的和空闲的,在ntop运行期间都会被保留在内存中。

P2P用户,端口扫描器,受欢迎的网站和其它的活动都会让ntop记录大量关于主机的数据。在一个活跃的网络中,这将会消耗大量的并且是不断增长的内存。如果使用--stick-hosts参数,那么强烈建议使用过滤规则限制被记录的主机数。

对空闲主机的清除是一项统计性的工作--每个周期随机的选择一批符合条件的主机进行清除。因此在一个忙碌的系统中,空闲主机保留在ntop的状态里面中并在较长一段时间保持‘Activie’状态是可能的。

-d --daemon    这个参数将水使得ntop作为一个守护进程运行,即ntop将在后台运行而不与任何特定的终端连接。如果不是随随便便的使用ntop作为一个工具,那么你可能会使用这个参数的。

警告:如果你让ntop以守护进程运行,那么ntop的输出信息会被显示在“标准输出”(stdout)上然后就丢失了。你可能不想得到这种结果。那么请同事使用-L或者--use-syslog参数把ntop的输出信息保存到系统日志里面去。

-e   --max-table-rows    这个参数定义了将在生成的HTML格式报告中显示的最大行数。如果超过这个最大值,那么在页面底部会有指示“上一页/下一页”的箭头。

-f --traffic-dump-file    默认情况下,ntop捕捉网卡中或者从netFlow/sFlow的探针中捕捉网络流量。然而ntop也能够从文件中读取数据-典型的情况是tcpdump保存的文件,或者是ntop自己的某些包捕获选项产生的文件。
如果使用了-f选项,ntop在读取文件时、读取文件后都不会从网卡捕捉数据包。netFlow/sFlow的数据包捕捉仍然继续保持活动。
这个选项使用的最多的情况是用来进行debug。

-g   --track-local-hosts    默认情况下ntop处理所有从不同的网卡上捕捉到的数据包。这个参数告诉ntop只是捕捉本地主机相关的数据。本地主机指的是那些“基于本地网卡地址”的数据包,还有
使用-m|--local-subnet 参数指定的网络。

这个参数对于大型网络或边界路由器、网关是非常有用的,因为在这些环境中,远端主机不需要被跟踪。

-h --help   显示ntop的帮助信息。


-i --interface 指定ntop监控的网络接口(译者注:一般说来就是网卡)。

如果指定监控多个网络接口(这个特性只有当ntop在编译时指定了指定逗号隔开。例如:-i "eth0,lo"。
如果没有指定接口,默认情况下是监控第一个以太网设备,一般情况下是eth0。“第一个设备”的确定是根据系统的不同而不同的。特别是在一些系统中,设备的名字反映的是驱动的名字,而不是接口的类型。
默认情况下,所有接口的流量信息被合并到一起,就好像这些流量都被一个接口处理一样。使用-M参数可以让各个接口的流量被分别处理。

如果你不想让ntop处理任何的流量,请使用-i none。
在windows中,参数的值不是接口的编号就是它的名字,比如:
{6252C14C-44C9-49D9-BF59-B2DC18C7B811}。运行ntop -h 可以看到“接口”和“名称编号的”映射表(在帮助信息的末尾)。

-j --create-other-packets   这个参数让ntop为网络中的“other”流量创建一个导出文件。ntop会为每个网络接口创建一个文件,位置在<path>/ntop-other-pkts.<device>.pcap,<path>由-O|--output-packet-path参数指定。这个文件对于了解那些未分类的流量是有用的。

-l   --pcap-log   这个参数会让ntop为捕获的流量创建一个tcpdump格式的导出文件。这个文件对于debug是有用的,而且可以被ntop重新读取,需要使用-f| --traffic-dump-file 参数。导出的是通过过滤规则处理的数据(被过滤掉的数据不会被导出)。
导出文件会被命名为<path>/<log>.<device>.pcap (Windows: <path>/<log>.pcap ), 这里<path>被-O|--output-packet-path参数定义,<log>被-l | --pcap-log 定义。

-m --local-subnets ntop   为本地系统的每个活动接口检测ip地址和掩码。在这些网络上的流量都被认为是local子网流量。这个参数允许用户定义其它的网络和子网的流量为local子网流量。除此之外,其它的主机被认为是远程主机。多个网络需要被逗号分隔。子网格式和CIDR格式都可以使用,甚至混合在一起使用。例如:"131.114.21.0/24,10.0.0.0/255.0.0.0"。
本地子网(被接口地址决定)总是作为local子网并且不需要被指定。如果你在指定此项参数时指定了和本地网卡一样的网段,ntop会给出一个警告信息,但对正常运行没有影响。


-n --numeric-ip-addresses    默认情况下,ntop使用DNS查询和被动的嗅探来对ip地址进行解析。当ntop收到服务器发回给其它用户的DNS响应时,会把其中的DNS相应信息放到自己的DNS缓冲中。这样ntop可以显著的减少对DNS的请求数量。
这个参数使得ntop跳过DNS解析,直接显示出ip地址,而不是主机名字。这个选项当DNS不存在或者非常慢的时候非常有用。

-o --no-mac ntop   位于网络协议第二层和第三层。也就是说ntop使用物理的设备地址(比如:MAC地址)和逻辑的tcp/ip地址(熟悉的比如:www.ntop.org或者131.114.21.9)。这允许ntop把多个逻辑地址和物理地址联系起来(比如:存在虚拟主机,一个接口被设置了多个地址,等等)给出一个统一的报告。

这个参数指定ntop不要使用MAC地址,而是使用ip地址。

正常情况下,MAC地址是全球唯一的,ntop工作在两层的性质使得它能够比单纯的第二层或者第三层监控器提供更好的关于网络的信息。

在某些特定的环境下-ntop启动的接口上,MAC地址不能被信任,你会用到这个参数。
这些情况包括port/VLAN镜像,spanning tree协议,(据报到)一些特定的以太网交换机会重写它们处理的数据包的MAC地址。正常情况下,当你发现一些主机改变它们的地址或者信息时,这个参数会非常有用。
注意,对这个参数来说,依靠MAC地址(非tcp/ip协议,如IPX)的信息不会被收集和显示。

-p --protocols    这个参数用于声明ntop监控的使用TCP/UDP作为传输层的协议。格式为:<label>=<protocol list> [, <label>=<protocol

list>], 其中label被用于标识<protocol list>(协议列表)。<protocol list>的格式为:<protocol> [ |<protocol>],在这里<protocol>不是

在/etc/services中指定的协议,就是一个端口号范围(例如:80,6000-6500)。
一个简单的例子是 --protocols="HTTP=http|www|https|3128,FTP=ftp|ftp-data",这把ntop输出中在"IP"项的显示减少为三列:
Host                      Domain Data          HTTP   FTP   Other IP
ns2.attbi.com             <flag> 954 63.9 %      0     0        954
64.124.83.112.akamai.com <flag> 240 16.1 %    240     0          0
64.124.83.99.akamai.com   <flag> 240 16.1 %    240     0          0
toolbarqueries.google.com <flag>   60 4.0 %      60     0          0

如果<protocol list>是非常长的,你可以把它保存在一个文件中(例如:protocols.list)。这样,在命令行中使用文件名来代替<protocol list>.例

如:ntop -p protocol.list
如果-p参数被忽略,那么,下面的值是默认的:
FTP=ftp|ftp-data
HTTP=http|www|https|3128     3128 is Squid, the HTTP cache
DNS=name|domain
Telnet=telnet|login
NBios-IP=netbios-ns|netbios-dgm|netbios-ssn
Mail=pop-2|pop-3|pop3|kpop|smtp|imap|imap2
DHCP-BOOTP=67-68
SNMP=snmp|snmp-trap
NNTP=nntp
NFS=mount|pcnfs|bwnfs|nfsd|nfsd-status
X11=6000-6010
SSH=22

Peer-to-Peer Protocols
----------------------
Gnutella=6346|6347|6348
Kazaa=1214
WinMX=6699|7730
DirectConnect=0      Dummy port as this is a pure P2P protocol
eDonkey=4661-4665

Instant Messenger
-----------------
Messenger=1863|5000|5001|5190-5193
注意:使用中需要把协议名解析为端口号.这些协议名和端口号对应关系需要在系统文件中被指定,一般情况下指的是/etc/services文件。

你需要让你的协议名准确的符合其中的协议名称。丢失或者没有声明的协议(即非标准协议)需要用数字指定,比如:在上面例子中的

3128。
如果你看见一个文件/etc/protocols,注意,那是以太网用的,不是你要找的那个services文件。

-q --create-suspicious-packets   这个参数告诉ntop为“可疑数据包”创建一个导出文件。
有很多很多中情况导致“可疑数据包”的产生,包括:
Detected ICMP fragment
Detected Land Attack against host
Detected overlapping/tiny packet fragment
Detected traffic on a diagnostic port
Host performed ACK/FIN/NULL scan
Host rejected TCP session
HTTP/FTP/SMTP/SSH detected at wrong port
Malformed TCP/UDP/ICMP packet (packet too short)
Packet # %u too long
Received a ICMP protocol Unreachable from host
Sent ICMP Administratively Prohibited packet to host
Smurf packet detected for host
TCP connection with no data exchanged
TCP session reset without completing 3-way handshake
Two MAC addresses found for the same IP address
UDP data to a closed port
Unknown protocol (no HTTP/FTP/SMTP/SSH) detected (on port 80/21/25/22)
Unusual ICMP options

翻译上边提到的攻击,不准确的地方请自行对照理解:
-----------------------------
探测到ICMP碎片
探测到针对主机Land攻击
探测到重叠的/微小的数据包碎片
探测到诊断端口的流量
执行ACK/FIN/NULL扫描的主机
主机被拒绝的TCP会话
在错误的端口上探测到HTTP/FTP/SMTP/SSH服务
畸形的TCP/UDP/ICMP数据包(数据包太短)
数据包过长
收到来自主机的ICMP Unreachable响应
发出给主机的ICMP管理性的禁止的数据包(此条翻译可能不准确,请参照上面的原文)
针对主机的smurf攻击数据包
没有数据交换的TCP连接
没有完成三次握手的TCP会话被reset
两个MAC地址被发现使用同一个IP地址
UDP数据被发往一个关闭的端口
在(80/21/25/22)发现运行不明协议 (非 HTTP/FTP/SMTP/SSH)
不正常的ICMP选项

当这个参数被使用后,会为每个接口的“可疑数据包”创建一个文件。这个文件使用的是tcpdump(pcap)格式,并且被命名为<path>/ntop-suspicious-pkts.<device>.pcap,在这里<path>被-O|--output-packet-path参数定义。

-r --refresh-time 指定HTML页面的刷新时间(以秒为单位)。这个参数允许你让浏览器窗口保持打开并且基本保持实时更新。
默认情况下更新时间是3秒。请注意,如果更新时间太短,比如1秒,ntop可能不能处理所有的网络流浪。

-s --no-promiscuous   使用这个参数会阻止网络接口处于混杂模式。
处于混杂模式的接口接收处理所有的以太网数据帧,不管是不是发给自己的。这是ntop监视网络的一个基本要求。(没有混杂模式ntop只能监控发给自己的数据包和arp、dhcp等广播包)。
即使你使用了这个参数,如果其它程序也可以开启混杂模式。
ntop把这个设置传递给libpcap。在许多系统上,网络接口不能处于非混杂模式,因为libpcap需要捕捉原始的数据包(ntop也需要捕捉原始数据包以便于我们查看和分析第二层-MAC层的信息)。
因而在大多数系统中,ntop必须使用root启动,这个参数很大程度上是装饰性的。如果启用-s失败了,你会看到一个指向pcap_open_live()的***FATALERROR***错误信息,还有一个消息会出现“sorry,在这个系统上,ntop 的-s参数似乎需要使用root启动”。

-t --trace-level 这个参数指定ntop显示信息(在stdout中输出,或者输出到log中)的级别。级别越高,显示的信息越多。级别共分5级,0(不显示)--5(完全debug模式)。
默认是级别3。level0并不是不输出任何信息。致命的错误和某些启动、关闭的信息还是会输出的。level1仅用于显示错误信息(error),level2用于显示error和warning(错误和警报),level3显示error、warning、和信息提示。
level4被称为“噪音级别”,它生成关于ntop内部的许多许多信息。level5及以上级别可以称为“噪音级别”+额外日志,就是所有可能输出的信息还有一个每条信息都带有行号的文件。

-u   --user   指定ntop运行的用户身份。
ntop正常情况下必须以root身份启动,这样它才有足够的权限设置网络接口使用混杂模式,并接收原始的数据帧。如果你想使用非root用户启动ntop,请上面参见-s|--no-promiscuous参数的说明。
启动后,ntop会以你在这里指定的身份运行,正常情况下只有很少的权限,比如:没有登录shell。就是一个只拥有ntop的数据库和输出文件的userid。

参数值可以是一个用户名字或者用户id,其组id将是用户的首要组(primary group)。
如果参数没有指定,ntop将在放弃前尝试“nobody”和“anonymous”用户。
注意:不要使用root的身份运行,除非你明白将要面临的安全风险。为了避免这样带来的偶然风险,唯一的办法是你必须明确的指定-u root。千万不要这样做!!!

-x -X ntop为每个新的主机/TCP会话创建一个新的hash/list条目。如果碰上Dos攻击,会很容易的把主机的内存消耗光,因为ntop为每个主机创建一个条目。为了避免这种情况发生,你可以设置ntop能使用的内存的上限。

-w --http-server ntop内置有一个web服务发布收集的信息。外部的HTTP服务不需要也不被支持(译者:似乎现在可以了)。这个参数指定内置web服务监听的端口(可选的还有地址,即网络接口)。
例如:使用-w 3000ntop,那么访问地址为http://hostname:3000。如果使用 -w 192.168.1.1:3000,那么ntop仅仅监听指定的"地址+端口"。
如果-w 被设置为0,web服务将不监听任何端口来的连接。
-W参数相似,只是形式为https://hostname,注意是https。
例子:
ntop -w 3000 -W 0 (默认设置)HTTP工作在3000,HTTPS不工作。
ntop -w 80 -W 443    HTTP 、HTTPS均工作在最标准的端口上。
ntop -w 0 -W 443 HTTP关闭,HTTPS在标准端口上启用。

某些敏感的配置页面被口令保护起来了。默认情况下,这些页面有用户/URL管理,过滤规则,关闭和重启被保护。第一次运行只有admin设置口令可以访问。
用户能够修改/添加/删除用户/URLs-请参见Admin 页面。
口令,用户id和URLs被存储在数据库文件里。为进一步提高安全性,口令以加密形式保存。
在ntop的docs/FAQ中有关于进一步提升ntop环境安全的讨论。

-z --disable-session 这个参数关闭了TCP会话追踪。当你并不关心跟踪这些会话的时候,这可以使你获得更好的性能。

-A --set-admin-password 这个参数用来启动ntop时设置管理口令并退出。当管理人员在安装后需要自动设置ntop的口令时非常有用。
-A and --set-admin-password (不指定值)将会提示用户输入口令。
你可以使用--set-admin-password=yourPassword指定一个口令。“=”是必需的&“不能有空格”。
如果你想把ntop作为守护进程运行而不设定口令,会出现“致命错误”(FATAL ERROR)提示,ntop会
停止!

-B --filter-expression   过滤器可以让用户在任何能想到的条目上对ntop接收到的流量进行限制。在ntop启动时用这个参数指定过滤规则,但是这也可以在运行期间在 Admin|Change Filter页面改变。
基本格式是-B filter,where the quotes are REQUIRED。

过滤器语法和tcpdump一样,使用BPF(Berkeley Packet Filter)表达式。
例如,假设你只对jake.unipi.it的发送/接受流量感兴趣。ntop可以使用下面的过滤规则启动:
ntop -B src host jake.unipi.it or dst host jake.unipi.it
或者:
ntop -B host jake.unipi.it or host jake.unipi.it

更详细信息请参考tcpdump的手册中的“expression”一节,通常情况下在http://www.tcpdump.org/tcpdump_man.html可以得到。
(以上为2008.04.19日补充。)

-C   这个参数用来控制ntop工作在两种模式:主机模式和网络模式。在主机模式下(默认)ntop接收那些“真正”的主机的IP地址。接收的那些数据包的ip地址是属于同一C类地址段的。(原文看不太懂,更准确的请参考原文。)
当主机处于Internet中进行流量交换时,network模式极其有用,而当主机安装在网络边缘时,host模式就应该被使用了(比如:在公司中)。网络模式极大的减少了ntop需要处理的工作量,它被用在对网络流量的观察中,不被用来针对特定的主机。


-D --domain 这用来区分本地域的后缀,比如:ntop.org。如果ntop从接口上不好判断出域名时这个参数很有用。

-F --flow-spec    这个参数用来指定数据流,类似于更强大的程序NeTraMet。数据流就是符合一定规则的数据包的集合。格式为:<flow-label>='<matching expression>'[,<flow-label>='<matching expression>'],在这里label被用于标志一个被规则指定的数据流.这个规则是符合bpf(Berkeley Packet Filter) 的规则.如果表达式被指定了,那么与流相关的信息都能被HTML访问.
例如:我们指定了两个数据流,表达式为LucaHosts='host jake.unipi.it or host pisanino.unipi.it',GatewayRoutedPkts='gateway gateway.unipi.it'。所有的jake.unipi.it 和pisanino.unipi.it接收/发送的数据都被ntop收集并被计入LucaHosts数据流,被gateway.unipi.it路由的数据包就被计入了GatewayRoutedPkts 数据流。如果流的列表特别长的话,可以把它们放到一个文件中,然后用-F参数载入即可,例如:文件为flows.list,那么命令为:ntop -F flow.list。
注意:在流表达式的两边的引号是需要的。(原文:Note that the double quotations around the entire flow expression are required. )

(注:以上为2008.4.20补充。)

-K   --enable-debug   这个参数简化了应用程序的debug。它做了三件事:1.在“read only”页面没有进行fork()操作;2.在配置页面(info.html)上显示互斥信号量的值。3.(如果存在-glibc/gcc)激活应用程序错误信息的自动追踪。

-L   --use-syslog=facility   这个参数指定把日志消息发送到系统日志而不是标准输出。
-L 和简化形式 --use-syslog使用默认的日志工具,这个被定义为LOG_DAEMON的工具在“globals-define.h”中用#DEFAULT_SYSLOG_FACILITY定义。
复杂形式--use-syslog=facility将把日志工具设置为你指定的任何值(比如:local3,security)。“=”是必须的而且不能有空格!!!
这个设置用于ntop和任何被fork()ed的子进程。如果这个参数没有被指定,子进程将使用默认的值,将把信息写入系统日志(因为子进程必须放弃对父进程标准输出的访问。)
因为不同的系统中没有可用的名字,我们在globals-core.c的末尾有一个列表。请查找myFacilityName。

(注:以上为2008.4.21补充。)


-M --no-interface-merge    默认情况下,ntop把从它监视的各个网络接口上收集到的数据合并成一个集合来进行处理。
如果你的网络比较简单,比如只是一个接入互联网的LAN,把数据合并到一起能给你更好的关于整个网络的描绘。但是,对于更大、更复杂的网络,“合并”可能就是不需要的了。你可能还会有其它的理由去单独的监视每个网络接口,比如:有DMZ区域。
这个参数指示ntop别把各个网络接口的数据合并到一起。这意味着ntop会单独收集统计、报告每个接口的数据。
这样每次只有一个接口的情况会被报告-在Admin|switch NIC 页面来选择报告哪个端口。
注意:激活netFlow and/orsFlow插件将会强制设置-M参数。一旦被设置就不能撤消!

-N --wwwn-map   这个参数命名把WWN(全球名称,存储技术相关概念)提供给FCID/VSAN ids的文件 (FCID似乎应该翻译成光纤通道id、VSAN=Virtual SAN)。


详细可参见http://hi.baidu.com/ioerr/blog/item/2e9dccef31545a33acafd5f6.html

论坛徽章:
0
发表于 2008-11-25 08:56 |显示全部楼层
谢谢你的非常感谢你的中文手册,
可惜这不是我想要的,真对不起

论坛徽章:
0
发表于 2009-01-14 22:20 |显示全部楼层
http://www.netexpert.cn/ntop

中文版本的ntop
而且是vmware的image版本,避免安装的复杂度
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP