■ [tool]ntop3.1のインストール
MacOSXで利用可能なトラフィックモニタはいくつかあるが、商用製品は高いので手軽に使えるntopを設定してみる。ntopは結構以前からOSX用に移植されており、手持ちのバイナリでは2.1.1が残してある。2.2や3.0ではgdbmなどを別コンパイルする必要があるなど多少面倒な部分があったが、3.1ではどうやらその必要はなく、用意されたpkgをインストールするだけで主な機能が利用可能になっているようだ。
ntopを利用するためには公式サイトからOSX用のpkgをダウンロードすればよい。http://www.ntop.org/ からntop-3.1-macosx.binをダウンロードして展開する。ntop-3.1-macosx.pkgができるので、これをダブルクリックすれば後はOSXの他のソフトウェア同様にインストーラの指示に従うだけでいい。
注意したいのは、旧バージョンのntopをインストールしている場合には必ず/usr/local/ntopを削除してから行うこと。
■ [tool]ntop3.1を起動する
起動はいたって簡単。Terminalから
[code]$ sudo /usr/local/ntop/bin/ntop -u root -w 8888[/code]
とすれば管理者パスワードを求められた後、起動し始める。一番最初の起動ではadmin用パスワードを求められるので、
[code]Please enter the password for the admin user: [/code]
この表示が出たら(起動途中で CHKVER: This version of ntop is the CURRENT stable version という表示のまま止まることがあるが、リターンキーを押すとパスワード入力の表示が出てくるようだ)パスワードを入力する。確認も含めて2回入力を求められる。するとadminパスワードがセットされ起動が続く。
[code]NOTE: -L | –use-syslog=facility not specified, child processes will log to the default (24). [/code]
という表示が出たところで起動プロセスが一旦終了。
[code]$ sudo lsof -i[/code]
でntopのプロセスが起動しているかどうか確認する。
[code]ntop 3765 root 12u IPv6 0x03e76e80 0t0 TCP *:ddi-tcp-1 [/code]
こんな出力が出ていればOK。
ここまでできたら後はsafariでhttp://localhost:8888/へアクセスすればntopの画面が表示される。
ntopを終了させる場合には、ブラウザ上でntopメニューのAdminからshutdownを選択する。ユーザIDとパスワードを求められるので、ユーザにadmin、パスワードはさきほどセットしたパスワードを入力する。
■ [tool]ntop起動オプション
必要な時だけ起動するなら上記のコマンドでいいが、常時起動させておく場合にはデーモンモードを利用する。
[code]$ sudo /usr/local/ntop/bin/ntop -u root -d -w 8888[/code]
httpsでアクセスしたい場合には以下のようにする。
[code]$ sudo /usr/local/ntop/bin/ntop -u root -W 8888[/code]
トラフィック監視するインターフェースを特定する場合。
[code]$ sudo /usr/local/ntop/bin/ntop -u root -i en0 -w 8888[/code]