欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

ntop公司简介

程序员文章站 2022-06-24 14:37:11
一、简介 ntop是一家以技术为驱动的公司,用户多为个人和小公司,主要经营四款产品:Packet Capture、Traffic Recording、Network Probe、Traffic Analysis。 二、packet Capture 网络抓包使用具有PF_RING的商用硬件进行线速数据 ......

一、简介

ntop是一家以技术为驱动的公司,用户多为个人和小公司,主要经营四款产品:packet capture、traffic recording、network probe、traffic analysis。

二、packet capture

网络抓包使用具有pf_ring的商用硬件进行线速数据包捕获/传输。 跨线程,应用程序,虚拟机的零拷贝数据包分发。 libpcap支持与遗留应用程序的无缝集成。

三、traffic recording

流量记录软件n2disk记录10 gbit及以上无损网络流量。 使用行业标准pcap文件格式。 即时索引,使用快速bpf和时间间隔快速检索数据包。 可以使用disk2n进行精确的流量重放。

四、network probe

    网络探测软件nprobe使用可扩展的netflow v5 / v9 / ipfix探针,插件支持l7内容检查。 nprobe cento支持高达100 gbit netflow,流量分类和数据包分流,用于ids /数据包到磁盘加速。

在商业环境中,netflow可能是网络流量计费的事实标准。 nprobe包括netflow v5 / v9 / ipfix探针和可用于播放netflow流的收集器。

这意味着可以使用nprobe™:

  • 收集和导出边界网关/交换机/路由器的流量,可以在netflow v5 / v9中导出的任何其他设备生成的netflow流;
  • 作为低速netflow探测器的直接替代品;
  • 全速分析多gbit网络流量,可以达到没有数据包丢失或少量数据包丢失的性能
  • 将受监控的流发送到收集器(如开源ntopng或商用收发器)

五、traffic analysis

流量分析软件ntopng进行基于web的高速流量分析和流量收集。 支持rrd格式的持久流量统计信息。 利用开源dpi框架ndpi进行第7层分析。

 

ntop官方网站:https://www.ntop.org/