ntop公司简介
一、简介
ntop是一家以技术为驱动的公司,用户多为个人和小公司,主要经营四款产品:packet capture、traffic recording、network probe、traffic analysis。
二、packet capture
网络抓包使用具有pf_ring的商用硬件进行线速数据包捕获/传输。 跨线程,应用程序,虚拟机的零拷贝数据包分发。 libpcap支持与遗留应用程序的无缝集成。
三、traffic recording
流量记录软件n2disk记录10 gbit及以上无损网络流量。 使用行业标准pcap文件格式。 即时索引,使用快速bpf和时间间隔快速检索数据包。 可以使用disk2n进行精确的流量重放。
四、network probe
网络探测软件nprobe使用可扩展的netflow v5 / v9 / ipfix探针,插件支持l7内容检查。 nprobe cento支持高达100 gbit netflow,流量分类和数据包分流,用于ids /数据包到磁盘加速。
在商业环境中,netflow可能是网络流量计费的事实标准。 nprobe包括netflow v5 / v9 / ipfix探针和可用于播放netflow流的收集器。
这意味着可以使用nprobe™:
- 收集和导出边界网关/交换机/路由器的流量,可以在netflow v5 / v9中导出的任何其他设备生成的netflow流;
- 作为低速netflow探测器的直接替代品;
- 全速分析多gbit网络流量,可以达到没有数据包丢失或少量数据包丢失的性能
- 将受监控的流发送到收集器(如开源ntopng或商用收发器)
五、traffic analysis
流量分析软件ntopng进行基于web的高速流量分析和流量收集。 支持rrd格式的持久流量统计信息。 利用开源dpi框架ndpi进行第7层分析。
ntop官方网站:https://www.ntop.org/
上一篇: 【代码】Django学习笔记
下一篇: Python学习01