流量分析和強制執行ntopng

ntopng——基於Web的高速流量分析和流採集

ntopng是原始ntop的下一代版本，ntop是監視網絡使用情況的網絡流量探測器。ntopng基於libpcap，並且以可移植的方式編寫，以便實際上可以在每個Unix平臺，MacOSX和Windows上運行。

ntopng（是的，都是小寫字母）提供了直觀的，加密的Web用戶界面，用於瀏覽實時和歷史流量信息。

主要特點

 

• 根據多種標準對網絡流量進行排序，包括IP地址、端口、L7協議、吞吐量、自治系統(AS)
• 顯示實時網絡流量和活動主機
• 針對多個網絡指標生成長期報告，包括吞吐量和應用協議
• 頂級發言人（發送者/接收者），頂級自治系統，頂級L7應用
• 監視並報告實時吞吐量，網絡和應用程序延遲，往返時間（RTT），TCP統計信息（重傳，亂序數據包，數據包丟失）以及已傳輸的字節和數據包
• 將持久流量統計數據存儲在磁盤上，以便將來進行探索和事後分析
• 在地理地圖中對主機進行地理定位和疊加
• 利用nDPI和ntop深度數據包檢測（DPI）技術發現應用程序協議（Facebook，YouTube，BitTorrent等）
• 通過利用Google和HTTP黑名單提供的特徵化服務來表徵HTTP流量
• 分析IP流量並根據源/目的對其進行分類
• 報告IP協議使用情況（按協議類型分類）
• 生成HTML5 / AJAX網絡流量統計信息
• 完全支持IPv4和IPv6
• 完全的第2層支持(包括ARP統計信息)
• GTP/GRE去隧道
• 支持MySQL，ElasticSearch和LogStash導出監控數據
• 交互式歷史瀏覽的監控數據導出到MySQL
• 警報引擎以捕獲異常和可疑主機
• SNMP  v1 / v2c支持和連續監控SNMP設備
• 身份管理，包括VPN用戶與流量的關聯

技術規格

平臺	Unix（包括Linux，* BSD和MacOSX） Windows x64（包括最新的Windows 10） RAM
WEB GUI	可通過任何支持HTML5的網絡瀏覽器使用 SSL / HTTPS支持
要求	內存使用情況 取決於ntop配置，主機數和活動TCP會話數。通常，WAN的範圍從幾MB（小LAN）到100 MB。 CPU使用率 取決於ntop配置和流量條件。在現代PC和大型LAN上，它不到總CPU負載的10％。
協議	Ethernet IPv4 / IPv6 TCP / UDP / ICMP GRE DHCP / BOOTP / NetBIOS / DNS… 通過nDPI支持250多種第7層應用協議 …還有很多
可擴展性	LUA腳本 Web界面擴展，而無需更改ntopng C ++引擎
附加功能	通過nProbe支持sFlow，NetFlow（包括v5和v9）和IPFIX（支持從多個nProbes收集） Internet域，AS（自治系統），VLAN（虛擬LAN）統計信息 nDPI支持的所有應用程序協議的協議解碼器