ntopng——全能网络流量监控及分析工具

一、ntopng中文

ntopng是一种全能的网络流量监控及分析工具，能够实时监测流量、提取流量特征、对流量进行分类、分析流量使用情况以及检测网络威胁，并以各种易于阅读的方式展示监控结果，非常适合于用于网络安全、网络管理以及网络性能分析等领域。因为其易于使用、可拓展性好，目前已得到广泛应用。

ntopng提供GUI界面及CLI界面，cross-platform，支持多种操作系统。对中文支持良好，因此在中文网络安全、网络管理领域也得到了广泛应用。

二、ntopng配置 turn -X

ntopng支持对网络流量的详细分析，对于SIP VoIP协议，支持TURN协议的解析。在ntopng中，TURN协议暴露的信息有限，不够直观，需要一些额外的配置来最大化其分析效果:

--turn-bind-ip            turn bind ip    (default: '')
--turn-key                turn key        (default: '')
--turn-all                Show all attributes

其中，--turn-all参数表示显示TURN协议全部属性，增强其分析效果。

三、ntopng破解

由于ntopng的专业版非常昂贵，某些开发者破解了其源代码以发布所谓的“ntopng破解版”，请谨慎使用，不保证任何可靠性。推荐购买官方版。

四、ntopng专业版价格

ntopng专业版是一款较为昂贵的商业软件，目前售价为$2999/年/节点，对于普通用户而言，这个价格并不实惠。

五、ntopng对比

ntopng是网络监控、统计领域的一款全能工具，与其相比，下面是一些常见的开源库：

• Elastic Stack:其网络分析模块是开源的Beats、Logstash和Elasticsearch的组合，可根据需要提取网络流量，并分析、可视化流量数据。
• Wireshark:是最流行的网络协议分析器之一，用于捕获流量并分析协议细节。
• Prometheus:是可拓展的监控系统，支持多种数据源，开发者可以将网络数据与其他数据源结合，进行更好的数据可视化和分析。

六、ntopng源码分析

ntopng的源码托管于Github中，支持公共共享、fork、pull request等操作。源码结构层次划分清晰，含有大量的注释，方便开发者分析及修改。这些工作在个人开发者或贡献者之间进行，通过这种方式来提高ntopng的可拓展性和扩展性。

七、ntopng同类产品

ntopng是一款功能丰富的网络监控及分析工具，类似的产品有：

• Softflowd：是一种轻量级的网络监控和流数据生成器，将捕获的网络流信息设置为NetFlow承载流，为网络流量监控和分析提供支持。
• Dash：是一种基于Graphite的可拓展监控系统，可以将网络数据与其他数据源结合，进行更好的数据可视化和分析。
• Observium：是一种自动发现网络管理与监控系统，具备流量分析功能。

八、ntopng配置 pfring zc

pfring是一个高性能数据包捕获框架，用于需要处理网络流量的应用程序。ntopng支持pfring直接捕获网络流量，如下：

--interface=pfring:///dev/pf_ring0

但是，在高速网络和大容量网络（Gbit/s或更高）中，最好使用pfring zc（Zero Copy）配置。具体配置如下：

--interface=pfring://{ethX;nfqueue=0;zc=1}

这里ethX指代网卡名字。nfqueue标识DFREQ-data firewall rule或DNAT-PBR的优先级；zc是启用pfring的0Copy功能。

九、ntopng sflow

ntopng支持iso层的sflow数据报文，可用于获取网络使用情况。

--sflow []

  

其中sampling_rate是匹配过滤器（如udp dst port 6343）的采样率,范围1000-100000000,默认是2000。使用sflow进行采样时，ntopng可以处理和展示具体的应用程序及其流量消耗情况。