一、简介
ntop是一家以技术为驱动的公司,用户多为个人和小公司,主要经营四款产品:Packet Capture、Traffic Recording、Network Probe、Traffic Analysis。
二、packet Capture
网络抓包使用具有PF_RING的商用硬件进行线速数据包捕获/传输。 跨线程,应用程序,虚拟机的零拷贝数据包分发。 Libpcap支持与遗留应用程序的无缝集成。
三、Traffic Recording
流量记录软件n2disk记录10 Gbit及以上无损网络流量。 使用行业标准PCAP文件格式。 即时索引,使用快速BPF和时间间隔快速检索数据包。 可以使用disk2n进行精确的流量重放。
四、Network Probe
网络探测软件nProbe使用可扩展的NetFlow v5 / v9 / IPFIX探针,插件支持L7内容检查。 nProbe Cento支持高达100 Gbit NetFlow,流量分类和数据包分流,用于IDS /数据包到磁盘加速。
在商业环境中,NetFlow可能是网络流量计费的事实标准。 nProbe包括NetFlow v5 / v9 / IPFIX探针和可用于播放NetFlow流的收集器。
这意味着可以使用nProbe™:
- 收集和导出边界网关/交换机/路由器的流量,可以在NetFlow v5 / v9中导出的任何其他设备生成的NetFlow流;
- 作为低速NetFlow探测器的直接替代品;
- 全速分析多Gbit网络流量,可以达到没有数据包丢失或少量数据包丢失的性能
- 将受监控的流发送到收集器(如开源ntopng或商用收发器)
五、Traffic Analysis
流量分析软件ntopng进行基于Web的高速流量分析和流量收集。 支持RRD格式的持久流量统计信息。 利用开源DPI框架nDPI进行第7层分析。
ntop官方网站:https://www.ntop.org/