对比
商家推荐
ntopng是一个网络流量探针,提供360°网络可视性,它能够从流量镜像、Netflow导出设备、SNMP设备、防火墙日志、入侵检测系统收集流量信息。
ntopng是以一种可移植的方式编写的,以便几乎可以在所有Unix平台上运行,包括Linux和FreeBSD,MacOS和Windows上。ntopng使用libpcap或pf_ring(在Linux上)捕获来自SPAN/镜像端口或分路设备的流量,以获得最佳性能。
或者你可以把它和nProbe结合使用,从路由器和交换机收集NetFlow/Flow,或者用nProbe Cento来分析全速率的100Gbit链接。
ntopng——是的,都是小写字母——提供一个直观的、加密的网络用户界面,用于探索实时和历史流量信息。
补充说明
· 根据多种标准对网络流量进行分类,包括IP地址、端口、L7应用协议、吞吐量、自治系统(AS)
· 显示实时网络流量和活动主机
· 为包括吞吐量和L7应用协议在内的多个网络指标生成长期报告
· top talker(发送者/接收者),top ADs,top L7应用
· 监控和报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,乱序数据包,丢失的数据包)以及已传输的字节和数据包
· 将持久流量统计数据存储在磁盘上,以便将来进行探索和回溯分析
· 在地理地图中对主机进行地理定位和overlay
· 利用nDPI和ntop深度数据包检测(DPI)技术发现应用程序协议(QQ,微信,微博等)
· 分析IP流量并根据源/目的对其进行分类排序
· 报告IP协议使用情况(按协议类型分类)
· 生成HTML5 / AJAX网络流量统计信息
· 完全支持IPv4和IPv6
· 完全的第2层支持(包括ARP统计信息)
· GTP/GRE去隧道
· 支持Clickhouse,MySQL,ElasticSearch导出监控数据
· 对导出到ClickHouse的监控数据进行交互式历史浏览
· 灵活的警报处理
· 支持SNMPv1/v2c/v3并持续监控SNMP设备
· 身份管理,包括VPN用户与流量的关联
· 重点关注流量可见性和网络安全
· 行为流量分析,例如横向移动和定期流量检测
· REST API,方便与第三方的集成
· 本机nTap支持从云、虚拟机、容器和物理主机收集流量
苏公网安备 32059002002276号
