ntop - Network Traffic Monitoring su base Open Source

Rendere più efficiente il processo di individuazione di eventuali anomalie nella rete - Le funzionalità

ntop consente di effettuare un'analisi passiva del traffico di rete multi piattaforma. Si tratta di una soluzione che permette elevate performances anche su reti ad elevato carico. Gli utenti ntop possono controllare utilizzando un comune browser per accedere tutti i dati raccolti dal programma, che vengono anche visualizzati come grafici riassuntivi, rendendo il tutto più veloce e semplice.

Cosa vi offre ntop

  • Distribuzione del traffico per protocollo (TCP, UDP, ICMP, IPX, NetBIOS, Appletalk)
  • Distribuzione del traffico per servizio (broadcast, web, E-Mail, FTP, P2P)
  • Distribuzione del traffico per sorgente / destinazione
  • Matrici di comunicazione (”chi parla con chi”)
  • Connessioni attive per ogni client
  • Controllo della percentuale di banda occupata
  • Monitoraggio traffico Voip (SIP, Cisco SCCP)
  • Storico delle sessioni tcp
  • Rilevamento indirizzi IP duplicati
  • Interfacce in modalità promiscua
  • Identificazione di Client ntp mal configurati, Dns che non usano la cache uso di protocolli superflui
  • Identificazione di subnet, router e host configurati come router
  • Uso eccessivo della banda
  • Mappatura delle strutture di rete (router, proxy, ...)
  • Mappatura dei servizi di rete (DNS, routing, ...)
  • Distribuzione del traffico
  • Mappa topologica della rete
  • Inventario di servizi attivi su ogni host
  • Individuazione di host sospetti

Piattaforme supportate

  • Unix (incluso Linux, *BSD, Solaris, and MacOSX)
  • Windows (da Win32 a Win95 e superiori incl. Vista)

Media supportati

  • Loopback
  • Ethernet (including 802.11Q)
  • Token Ring
  • PPP/PPPoE
  • Raw IP
  • FDDI
  • FibreChannel... e molti altri

Protocolli supportati

  • IPv4/IPv6
  • IPX
  • DecNet
  • AppleTalk
  • Netbios
  • OSI
  • DLC

Ulteriori funzionalità

  • Supporto VoIP (SIP, Cisco SCCP e Asterisk IAX)
  • NetFlow (incl. v5 e v9) oltre a support IPFIX
  • Network Flows
  • Local Traffic Analysis
  • Supporto Multithread e MP (MultiProcessor) per Unix e Windows
  • Python lightweight API per integrare ntop via scripts
  • Supporto di NetFlow e sFlow come flow collector. ntop è in grado di simultaneamente gestire probes diversi
  • Statistiche di traffico di rete, che in RRD vengono salvati in database per analisi approfondite
  • Statistiche Internet Domain, AS (Autonomous Systems), VLAN (Virtual LAN)
  • Network Assets Discovery e categorizzazione riguardo OS e utenti di esso
  • Protocol decoders per diversi protocolli Internet
  • Protezione password advanced 'per user' HTTP, password protection con encrypted passwords
  • Supporto RRD Support per la gestione di informazioni „per-host traffic“
  • Passive remote host fingerprint (ettercap)
  • HTTPS (Secure HTTP via OpenSSL)
  • Supporto interfacce rete virtuali/multipli
  • ntop launcher grafico (solo Windows)
Teilen & Drucken :