简介
ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。
ntopng 特点
- 根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS)
- 显示实时网络流量和活动主机
- 针对多个网络指标生成长期报告,包括吞吐量和应用协议
- 顶级发言人(发送者/接收者),顶级自治系统,顶级L7应用
- 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包
- 将持久流量统计数据存储在磁盘上,以便将来进行探索和事后分析
- 在地理地图中对主机进行地理定位和叠加
- 利用nDPI和ntop深度数据包检测(DPI)技术发现应用程序协议(Facebook,YouTube,BitTorrent等)
- 通过利用Google和HTTP黑名单提供的特征化服务来表征HTTP流量
- 分析IP流量并根据源/目的对其进行分类
- 报告IP协议使用情况(按协议类型分类)
- 生成HTML5 / AJAX网络流量统计信息
- 完全支持IPv4和IPv6
- 完全的第2层支持(包括ARP统计信息)
- GTP/GRE去隧道
- 支持MySQL,ElasticSearch和LogStash导出监控数据
- 交互式历史浏览的监控数据导出到MySQL
- 警报引擎以捕获异常和可疑主机
- SNMP v1 / v2c支持和连续监控SNMP设备
- 身份管理,包括VPN用户与流量的关联
ntopng Web GUI
- 仪表板
仪表盘是一个动态页面,它为ntopng监视的所选接口或接口视图提供当前流量的更新快照。专业版中的仪表板可提供大量信息,包括实时流量-每个受监视的界面和每个应用程序-本地本地通话者和热门目的地。仪表板将动态刷新。表格和图表由ntopng保持更新。
- 历史图表
ntopng可以将流数据转储到持久性存储中,并提供视图以浏览过去记录的流数据。
- 其他
ntopng的Web GUI界面非常丰富处理上述两点外,包括流量,流量报告,主机详细信息…丰富的界面帮助你快速分析网络。
ntopng 简单使用
- 监控物理接口
只需将物理NIC卡的接口名称指定为
- 流采集
流采集要求ntopng与nProbe结合使用,nProbe可以充当探测/代理。nProbe和ntopng之间的通信通过ZeroMQ进行,ZeroMQ是一种允许ntopng与nProbe通信的发布-订阅协议。远程nProbe从NIC物理监视并将受监视的流发送到ntopng的环境可以部署为:
在此配置中,ntopng能够在Intel Xeon E3-1230 v3 3 GHz上每秒处理超过100‘000个流量(注意:ntopng和nProbe运行在不同的主机上,在同一主机上运行可能会导致性能下降)。
ntopng Edge (又名nEdge)
ntopng Edge通过防止行为不当的主机损害带宽,确保Internet始终可用于关键业务应用程序。ntopng Edge还可以保护网络免受有害流量的攻击,例如洪或云上传,这些流量可以为数据泄露铺平道路。
ntopng Edge是旨在解决一些问题的软件应用程序:
- 将设备绑定到用户
- 指定每用户第7层协议策略(例如,使用X可以使用协议Y)
- 保护网络免受恶意软件的侵扰以及与不安全目标之间的连接
- 通过防止占用带宽,确保均匀共享可用的Internet带宽
边缘带宽控制
ntopng Edge可通过精确管理竞争访问Internet的许多不同连接的设备来帮助网络管理员确保复杂网络的平稳受控运行。ntopng Edge提供了一个基于Web的直观图形界面,以控制如何在设备之间使用可用的Internet带宽。只需单击几下,即可轻松为任何设备管理最大下载和上传带宽。同样,可以为每台设备设置最低保证上传和下载速度的策略。
获取途径
可通过如下链接了解详细信息,获取:https://hongwangle.com/ntop/traffic-analysis-and-enforcement/
联系我们
