ntopng——基於Web的高速流量分析和流採集
ntopng是原始ntop的下一代版本,ntop是監視網絡使用情況的網絡流量探測器。ntopng基於libpcap,並且以可移植的方式編寫,以便實際上可以在每個Unix平臺,MacOSX和Windows上運行。
ntopng(是的,都是小寫字母)提供了直觀的,加密的Web用戶界面,用於瀏覽實時和歷史流量信息。
主要特點
- 根據多種標準對網絡流量進行排序,包括IP地址、端口、L7協議、吞吐量、自治系統(AS)
- 顯示實時網絡流量和活動主機
- 針對多個網絡指標生成長期報告,包括吞吐量和應用協議
- 頂級發言人(發送者/接收者),頂級自治系統,頂級L7應用
- 監視並報告實時吞吐量,網絡和應用程序延遲,往返時間(RTT),TCP統計信息(重傳,亂序數據包,數據包丟失)以及已傳輸的字節和數據包
- 將持久流量統計數據存儲在磁盤上,以便將來進行探索和事後分析
- 在地理地圖中對主機進行地理定位和疊加
- 利用nDPI和ntop深度數據包檢測(DPI)技術發現應用程序協議(Facebook,YouTube,BitTorrent等)
- 通過利用Google和HTTP黑名單提供的特徵化服務來表徵HTTP流量
- 分析IP流量並根據源/目的對其進行分類
- 報告IP協議使用情況(按協議類型分類)
- 生成HTML5 / AJAX網絡流量統計信息
- 完全支持IPv4和IPv6
- 完全的第2層支持(包括ARP統計信息)
- GTP/GRE去隧道
- 支持MySQL,ElasticSearch和LogStash導出監控數據
- 交互式歷史瀏覽的監控數據導出到MySQL
- 警報引擎以捕獲異常和可疑主機
- SNMP v1 / v2c支持和連續監控SNMP設備
- 身份管理,包括VPN用戶與流量的關聯
技術規格
平臺 |
|
|
---|---|---|
WEB GUI |
|
|
要求 |
|
|
協議 |
|
|
可擴展性 |
|
|
附加功能 |
|