ntop自动退出

最新推荐文章于 2025-08-07 09:09:56 发布
最新推荐文章于 2025-08-07 09:09:56 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ntop 文章标签: os c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/islandstar/article/details/7064237

OS: RHEL6.0  x64

ntop: 4.1.0 (64 bit)

通过下载官方ntop源代码方式安装。

启动正常,显示页面也正常,但ntop运行时间不定就自己自动退出了。

查看系统日志,发现有一句:

ntop[17959]: segfault at fffffff7 ip 0000003a3ba7a76c sp 00007f58e13a4b58 error 4 in libc-2.12.so[3a3ba00000+175000]

搜索了一下也未果,不过看到这里 http://www.linuxsir.org/bbs/showthread.php?t=76339  有说

机器配置是双P4 XEON 2.4 2G内存,仍然会很快死掉
后来我仔细查找了原因,是因为NTOP占用了太多的内存,NTOP的机制是每记录一个IP,就会给它分配一部分内存,所以如果你的网段内机器多,或者是有中病毒后狂乱发包的机器,那结果......

所以强烈建议你启动NTOP的时候加上特定地址段的参数(看说明,很简单的)....


再看ntop启动参数 ntop -h ,其中有两个参数

[-x <max num hash entries> ]                          Max num. hash entries ntop can handle (default 8192)

[--disable-stopcap]                                   Capture packets even if there's no memory left

-x 参数应该是最大处理条目数,默认为8192条

--disable-stopcap  即使内存不足,也继续捕捉数据包


既然ntop有 --disable-stopcap 参数,或许ntop为了保证系统正常运行,就强行自动退出以保证系统稳定运行,而不是继续去抓包。而一般公司里使用ntop,无非就是看看排名靠前的一些流量。所以我们可以把启动方式更改只列出50个数据列表:

ntop -i eth0,eth1 -u ntop  -x 50
如果还要更进一步抓取指定网段10.10.30.0/24,可以: 
ntop -i eth0,eth1 -u ntop -m 10.10.30.0/24 -x 50

目前ntop运行正常,暂时没有异常退出。

【openwrt-21.02】T750 增加readelf指令支持及readelf指令说明
wgl307293845的博客
10-08 827
or deeper。
Linux高性能服务器编程|阅读笔记:第5章 - Linux网络编程基础API
海到无边天作岸 山登绝顶我为峰
05-06 1422
Hello!ଘ(੭ˊᵕˋ)੭昵称:海轰标签:程序猿|C++选手|学生简介:因C语言结识编程,随后转入计算机专业,获得过国家奖学金,有幸在竞赛中拿过一些国奖、省奖…已保研学习经验:扎实基础 + 多做笔记 + 多敲代码 + 多思考 + 学好英语!唯有努力💪本文仅记录自己感兴趣的内容文章仅作为个人学习笔记记录,记录从0到1的一个过程希望对您有一点点帮助,如有错误欢迎小伙伴指正。
安装ntop时错误的解决
weixin_33690367的博客
09-05 176
今天在安装ntop的时候,出现了一个怪问题,问题如下:[root@cacti ntop-3.3]# ./autogen.sh checking for RRD home... yeschecking for main in -lrrd_th... noconfigure: error: Unable to find RRD at /usr/local/rrdtool/: ...
运用 Ntop 监控网络流量
da2015的专栏
01-29 1101
运用Ntop监控网络流量 ____ 网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降、 网络性能降低。通过流量测量不仅能反映网络设备(如路由器、交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管理人员就可以根据网络 的运行状态及时采取故障补救措施和进行相关的业务部署来提高网络的性能
ntop和Cacti
weixin_34410662的博客
09-20 114
安装ntopntop和cacti的整合 5.1 安装ntop 5.1.1 相关程序包的安装 安装ntop需要保证服务器上安装有libpcap,rrdtool,libpng,zlib,gdbm和gd这些程序包。其中libpng,zlib,gdbm和gd等软件包是RHEL5系统默认安装的程序包,并可以通过rpm –qa命令来检查是否安装了这些包,如果没有安装可以使用...
运用Ntop监控网络流量
weixin_34272308的博客
01-15 161
2019独角兽企业重金招聘Python工程师标准>>> ...
运用Ntop监控网络流量(视频Demo)
weixin_33739646的博客
11-21 155
运用Ntop监控网络流量 ____网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降、网络性能降低。通过流量测量不仅能反映网络设备(如路由器、交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管理人员就可以根据网络的运行状态及时采取故障补救措施和进...
自动搜索IP建立TCP连接
weixin_49073607的博客
01-27 1195
使用UDP广播和TCP通信的网络程序,主要功能是搜索局域网内的服务器并与之建立TCP连接进行通信。
nagios ntop cacti 整合
weixin_34138056的博客
10-13 78
一、搭建LAMP环境 1.yum install httpd php php-mysql mysql mysql-server php-snmp –y 2.检查/etc/httpd/conf/httpd.conf 是否有LoadModule status_module modules/mod_status.so 3.启动相关服务,设置mysql的root帐户密码...
自动运维/数据分析+AI
m0_37617067的博客
03-17 850
为了防止日志文件过大,可以配置日志轮转。如果看到 Nginx 的默认欢迎页面,说明部署成功。同时,访问日志中会记录此次访问。自定义日志的路径到**/home/<your-name>/access.log。这里会报错,由于华为SELinux限制。因此临时禁用,然后再次运行命令。修改 Nginx 配置文件。** 3. 验证服务**
lamp+cacti+ntop+thold+nagios+syslog
weixin_33895475的博客
11-02 140
Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的,用来监控和解决局域网问题的工具;尤其当ntop与nprobe配合使用,其功能更加显著。它同时提供命令行输入和web页面,可应用于嵌入式web服务。Nagios是一个监视系统运行状态和网络信息的监视系统...
头文件TCP.h#pragma once #include <iostream> #include <winsock2.h> #include <ws2tcpip.h> #pragma comment(lib, "ws2_32.lib") class server { private: fd_set readfds; // 设置一个主集合,存储所有要监听的套接字 bool serverRun; SOCKET serverSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); private: void serverStart(); friend void start(server &obj); void clientListen(); public: server(); }; class callback { }; TCP.cpp #include "TCP.h" #include <map> #include <thread> #include <mutex> // 设置一个map容器存储所有的客户端 std::map<int, SOCKET> clients; // 初始化客户端的数量为0 int clientNum = 0; std::mutex mux; // 构造函数定义,用于初始化Winsock server::server() { // 初始化Winsock WSADATA wsaData; if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) { std::cerr << "WSAStartup failed." << std::endl; return; } // 初始化主集合 FD_ZERO(&readfds); // FD_SET(serverSocket, &readfds); } void start(server &obj) { fd_set readfds; server s; s.serverRun = true; // client c; // c.clientRun = true; std::thread t1(&server::serverStart, &s); std::thread t2(&server::clientListen, &s); t1.join(); t2.join(); } void server::clientListen() { fd_set readfds1; // 监听是否有新的客户端与服务端相连 while (serverRun) { FD_ZERO(&readfds1); FD_SET(serverSocket, &readfds1); select(0, &readfds1, NULL, NULL, NULL); if (FD_ISSET(serverSocket, &readfds1)) { std::cout << "server" << std::endl; std::unique_lock<std::mutex> lock(mux);// 加锁防止与检测客户端状态冲突 sockaddr_in clientAddr; int clientaddrSize = sizeof(clientAddr); // 与客户端连接 SOCKET newSocket = accept(serverSocket, (sockaddr *)&clientAddr, &clientaddrSize); if (newSocket == INVALID_SOCKET) { std::cerr << "accept failed: " << WSAGetLastError() << std::endl; return; } else { // 客户端数量加1 clientNum++; // 向map容器添加新客户端 clients.insert(std::make_pair(clientNum, newSocket)); // 将新连接的客户端加入到bit map中监视 FD_SET(clients[clientNum], &readfds); // 向主集合中添加套接字 char clientIP[INET_ADDRSTRLEN]; inet_ntop(AF_INET, &clientAddr.sin_addr, clientIP, INET_ADDRSTRLEN); std::cout << "新客户端" << clientNum << "连接: " << clientIP << ":" << htons(clientAddr.sin_port) << std::endl; } } } } void server::serverStart() { std::cout << "服务器已启动" << std::endl; // 创建套接字 if (serverSocket == INVALID_SOCKET) { std::cerr << "fail to creat serverSocket:" << WSAGetLastError() << std::endl; WSACleanup(); return; } // 绑定套接字 sockaddr_in serverAddr; serverAddr.sin_family = AF_INET; serverAddr.sin_port = htons(9090); serverAddr.sin_addr.S_un.S_addr = INADDR_ANY; if (bind(serverSocket, (sockaddr *)&serverAddr, sizeof(serverAddr)) == SOCKET_ERROR) { std::cerr << "fail to bind socket" << std::endl; return; } // 监听 if (listen(serverSocket, SOMAXCONN) == SOCKET_ERROR) { std::cerr << "fail to listen socket" << std::endl; } std::cout << "端口号为:" << htons(serverAddr.sin_port) << std::endl; std::cout << "等待客户端连接中......" << std::endl; while (serverRun) { fd_set readfds2 = readfds; // 等待客户端操作(连接,关闭,输入信息) select(0, &readfds2, NULL, NULL, NULL); // 遍历容器 for (const auto &pair : clients) { // 检测客户端状态 if (FD_ISSET(pair.second, &readfds2)) { std::unique_lock<std::mutex> lock(mux); // 加锁防止与添加新客户端冲突 // 接收客户端消息 char recvBuf[100]; int bytesReceived = recv(pair.second, recvBuf, sizeof(recvBuf), 0); if (bytesReceived > 0) { recvBuf[bytesReceived] = '\0'; std::cout << "收到客户端" << pair.first << "的消息:" << recvBuf << std::endl; // 向客户端发送消息 const char *sendBuf = "消息已发出"; if (send(pair.second, sendBuf, (int)strlen(sendBuf), 0) < 0) { std::cerr << "发送失败" << std::endl; } break; } else { // 客户端退出或其他状态 std::cout << "客户端" << pair.first << "已退出" << std::endl; closesocket(pair.second); clients.erase(pair.first); break; } } } } main.cpp #include <TCP.h> int main() { server obj; start(obj); return 0; }为什么我与客户端相连时总是不稳定,有时候输入了没有动静,有时候接收不到客户端的消息 以下为一次结果: 服务器已启动 端口号为:9090 等待客户端连接中...... server 新客户端1连接: 127.0.0.1:60314 server 新客户端2连接: 127.0.0.1:60315 server 新客户端3连接: 127.0.0.1:60316 server 新客户端4连接: 127.0.0.1:60317 server 新客户端5连接: 127.0.0.1:60318 server 新客户端6连接: 127.0.0.1:60319 server 新客户端7连接: 127.0.0.1:60320 客户端1已退出 客户端2已退出 客户端3已退出 客户端4已退出 客户端5已退出 客户端6已退出 客户端7已退出 server 新客户端8连接: 127.0.0.1:60398 server 客户端8已退出 新客户端9连接: 127.0.0.1:60414 客户端9已退出 server 新客户端10连接: 127.0.0.1:60439 server 客户端10已退出 新客户端11连接: 127.0.0.1:60442 server 客户端11已退出 新客户端12连接: 127.0.0.1:60443 客户端12已退出
最新发布
08-14
FD_SET不会自动同步 select(0, &readfds2, NULL, NULL, NULL); // 遍历处理... } ``` 每次调用select前必须重新构建集合: ```cpp FD_ZERO(&readfds2); FD_SET(serverSocket, &readfds2); // 添加所有客户端socket...
D:\py\Anaconda3\python.exe D:\dayuyanmoxing\jieba\ngram.py D:/dayuyanmoxing/jieba/result.txt 进程已结束,退出代码为 1以上文件输出结果为这个
05-07
好的,我需要帮助用户解决他们在运行生成n-gram模型并统计词频分布代码时遇到的错误。用户提供的错误信息是“D:/dayuyanmoxing/jieba/ngram.py ... 可设置`minCount`阈值自动过滤(参考引用[1]的`minCount=2`参数)[^1]
50、网络故障排查工具与方法
e4f5g6h7的博客
08-07 25
本文详细介绍了多种网络故障排查工具与方法,包括使用 ngrep 进行高级数据包嗅探、ntop 进行彩色快速网络监控、dig 和 host 排查 DNS 故障、telnet 和 Netstat 测试 SMTP、POP3、IMAP 服务器等。同时提供了故障排查流程、配置注意事项、实际案例分析以及总结建议,帮助用户快速定位和解决网络问题,确保网络稳定运行。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9923
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4061
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7441
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1981
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3047
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值