`
gaojingsong
  • 浏览: 1201327 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

【网络流量监控工具Ntop】

阅读更多

ntop (stylized as ntop) is computer software that probes a computer network to show network use in a way similar to what the program top does for processes. In interactive mode, it displays the network status on the user's terminal. In Web mode, it acts as a web server, creating a HTML dump of the network status. It supports a NetFlow-sFlow emitter-collector, a Hypertext Transfer Protocol (HTTP) based client interface for creating ntop-centric monitoring applications, and RRDtool (RRD) for persistently storing traffic statistics.

 



 

ntopng is the next generation version of the original ntop, a network traffic probe that monitors network usage. ntopng is based on libpcapand it has been written in a portable way in order to virtually run on every Unix platform, MacOSX and on Windows as well.

ntopng – yes, it’s all lowercase – provides a intuitive, encrypted web user interface for the exploration of realtime and historical traffic information.



 

Main Features

  • Sort network traffic according to many criteria including IP address, port, L7 protocol, throughput, Autonomous Systems (ASs)
  • Show realtime network traffic and active hosts
  • Produce long-term reports for several network metrics including throughput and application protocols
  • Top talkers (senders/receivers), top ASs, top L7 applications
  • Monitor and report live throughput, network and application latencies, Round Trip Time (RTT), TCP statistics (retransmissions, out of order packets, packet lost), and bytes and packets transmitted
  • Store on disk persistent traffic statistics to allow future explorations and post-mortem analyses
  • Geolocate and overlay hosts in a geographical map
  • Discover application protocols (Facebook, YouTube, BitTorrent, etc) by leveraging on nDPI, ntop Deep Packet Inspection (DPI) technology
  • Characterise HTTP traffic by leveraging on characterisation services provided by Google and HTTP Blacklist.
  • Analyse IP traffic and sort it according to the source/destination.
  • Report IP protocol usage sorted by protocol type
  • Produce HTML5/AJAX network traffic statistics.
  • Full support for IPv4 and IPv6
  • Full Layer-2 support (including ARP statistics)
  • GTP/GRE detunnelling
  • Support for MySQLElasticSearch and LogStash export of monitored data
  • Interactive historical exploration of monitored data exported to MySQL
  • Alerts engine to capture anomalous and suspicious hosts
  • SNMP v1/v2c support and continuous monitoring of SNMP devices
  • 大小: 38.1 KB
  • 大小: 371.2 KB
0
1
分享到:
评论

相关推荐

    流量分析 ntop监控分析

    ntop作为一款开源的网络流量监控工具,以其强大的实时网络流量分析功能而著称。它不仅能够帮助网络管理员洞察网络中的流量模式,还能识别异常行为,是网络安全策略实施的重要辅助工具。 #### 关键知识点详解 #####...

    基于cacti_ntop的网络流量监控系统

    基于cacti_ntop的网络流量监控系统 本文讲述了基于cacti_ntop的网络流量监控系统的设计和实现。该系统旨在解决数字化校园中服务器增多、网络规模扩大的问题,提供了一个有效的网络流量监控解决方案。该系统通过结合...

    网络流量实时监控工具-ntopng

    ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。[1] ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)...

    ntop流量分析

    ntop 是一款强大的网络流量分析工具,主要用于实时监控网络流量并提供详细的统计信息。它能够帮助网络管理员深入了解网络活动,识别潜在的问题,如带宽瓶颈、异常流量模式以及网络安全威胁。ntop 支持多种操作系统,...

    ntop_IEEE.pdf

    - **ntop**:一种开放源代码的网络流量监控工具,主要用于实时监测与分析网络流量。 #### 描述:Ntop的具体使用手册 - **具体使用手册**:详细介绍了ntop的安装、配置以及具体功能的操作指南。 #### 标签:使用...

    ntop3.2 for linux

    1. **流量监控**:ntop可以实时监测网络带宽的使用情况,展示流入和流出的数据量,帮助识别可能的带宽瓶颈或异常流量。 2. **协议分析**:ntop能够识别并统计各种网络协议的使用,如TCP、UDP、HTTP、FTP等,以便了解...

    ntop-win32

    ntop 是一款强大的网络流量监控工具,最初是为类 Unix 系统设计的,但随着发展,也出现了针对 Windows 操作系统的版本,如"ntop-win32"。这款工具在Windows 2008环境下运行良好,可以提供详尽的网络性能分析和实时...

    手把手实现企业级开源监控软件cacti+nagios+ntop整合(无图)

    ntop 是一款基于网络协议的流量分析工具,可以对网络流量进行实时监控和分析。ntop 的特征包括支持多种网络协议、实时流量监控、traffic analysis 等等。 cacti+nagios+ntop 的结合应用可以为企业提供更加细微的...

    手把手实现企业级开源监控软件cacti+nagios+ntop整合(图解)

    接下来是Ntop,这是一个网络流量分析工具,能实时显示网络流量和活动,帮助管理员识别潜在的性能瓶颈或安全问题。Ntop提供了丰富的网络统计信息,如连接数、协议分布、最占用带宽的应用等。配置Ntop时,需要确保它...

    ntop-4.0.1.tar.gz

    ntop是一款功能强大的网络流量监控工具,主要用于实时分析和显示网络流量数据,为网络管理员提供详尽的网络使用情况报告。这款软件源自开源社区,基于跨平台的PFRING库,可以在多种操作系统上运行,包括Linux、...

    ntop安装以及启动

    ntop 是一款强大的网络流量监控工具,它能够实时地对网络流量进行统计,并提供直观的图形界面,帮助网络管理员分析网络状况,发现潜在的问题。在本文中,我们将详细介绍如何在 CentOS 6.0 环境下安装和启动 ntop。 ...

    实现企业级开源监控软件cacti+nagios+ntop整合

    Cacti是一款开源的网络流量监控工具,它基于Web界面,使用PHP编写,并依赖于RRDTool来进行数据存储和图表绘制。Cacti的主要特点在于其强大的数据收集能力、灵活的图表生成机制以及易于定制化的特性。Cacti能够通过...

    Linux企业级开源监控软件cacti、nagios及ntop整合

    ntop是一款实时的网络流量分析工具,它通过捕获网络包并解析出详细的流量信息,包括源地址、目的地址、端口、协议等。ntop的特点是易于安装和使用,同时提供了丰富的功能来满足高级用户的需要。 **核心功能:** 1. ...

    ntop功能和菜单介绍

    ntop是一款强大的网络流量监控工具,起源于1997年由意大利Pisa大学的Luca Deri教授开发,并遵循GNU GPL开源协议,为网络管理提供了类似Linux系统中"top"指令的功能,用于了解网络资源的使用情况。ntop的核心特性包括...

    手把手实现企业级开源监控软件cacti+nagios+ntop2010整合(清晰多图)

    ntop是一个网络流量监控工具,它能实时展示网络流量信息,包括数据包、带宽使用、协议分析等。ntop基于Web界面,用户可以通过浏览器访问并分析网络活动。结合cacti和nagios,ntop可以提供更全面的网络性能视图,帮助...

    ntop的一些介绍,方便大家查看

    ntop 是一款强大的网络流量监控工具,它基于网络数据包分析,可以实时展示网络的使用情况,帮助管理员监控网络性能、检测异常流量和潜在的安全威胁。ntop 可以运行在多种操作系统上,包括 Linux、Unix 和 Windows ...

    ntop-3.3.7.tar.gz

    ntop 是一个网络流量监测工具,它以网页界面的形式提供了实时的网络监控和分析功能。在版本 3.3.7 中,用户可以期待一系列强大的网络性能监控特性。这个工具可以帮助网络管理员、系统管理员和 IT 专业人士更好地理解...

    实现企业级开源监控软件cacti+nagios+ntop整合(图解)

    **Cacti** 是一款基于Web的网络流量监控工具,它利用 **RRDTool** 来存储和绘制图表。Cacti 的优势在于: - **数据管理**:Cacti 使用 MySQL 数据库来存储主机名、IP 地址、SNMP 社区字符串等信息,简化了数据管理...

    企业级开源监控软件cacti nagios ntop整合

    Ntop 是一个实时网络流量分析工具,它可以显示网络流量统计数据,并支持通过 Web 界面进行访问。Ntop 主要特点包括: - **实时流量监控**:能够实时监控网络流量,包括进出流量、流量峰值等。 - **协议分析**:支持...

Global site tag (gtag.js) - Google Analytics