1.安装：

#rpm -ivh ntop-3.2-1.el4.rf.i386.rpm

2.建立日志文件目录：

#mkdir /var/log/ntop/

建立帐号：

#useradd -g ntop -s /bin/true -M ntop

3.首次启动（root）

/usr/bin/ntop -P /usr/share/ntop -u ntop -A

#-P [directory]指定.db档存放路径

#-u [user]指定service启动user

#-A 设定admin密码，ntop会内建admin管理者帐号于ntop中

4.查看首次启动所需动作

less /usr/share/doc/ntop-3.0/1STRUN.txt

5.编修/etc/ntop.conf档

vi /etc/ntop.conf

内容如下：

#eth0 是我的单块网卡 lo是回路

--interface eth0,lo

#--no-mac

#由于我只是一台机器所以下面的没加，如果您是在路由器或网关上请把对应的ip段改成自己的

--local-subnets 192.168.10.0/24

#运行端口

--http-server 3000

#数据库存放路径

--db-file-path /usr/share/ntop

#守护进程方式运行

--daemon

#用户名

--user ntop

#默认运行等级

--trace-level 3

#跳过所有错误

--disable-schedyield

6.启动ntop

/etc/init.d/ntop start(or #ntop -i eth0 )

7.查看网络流量

http://localhost:3000/

8.停止为

/etc/init.d/ntop stop

ntop若是架设在hub下时便能监视到网络上所有的封包。但若是架设在switch环境下时，除非是开放SPAN的功能否则只能监测给自己的封包。

本机测试环境为单机，标准安装。未配置插件条件下。如有兴趣可自行研究插件

由于ntop需要监听端口，所以最好用iptables限定某些ip可以浏览

否则可能带来安全性问题。