ntopng——全能網絡流量監控及分析工具

一、ntopng中文

ntopng是一種全能的網絡流量監控及分析工具，能夠實時監測流量、提取流量特徵、對流量進行分類、分析流量使用情況以及檢測網絡威脅，並以各種易於閱讀的方式展示監控結果，非常適合於用於網絡安全、網絡管理以及網絡性能分析等領域。因為其易於使用、可拓展性好，目前已得到廣泛應用。

ntopng提供GUI界面及CLI界面，cross-platform，支持多種操作系統。對中文支持良好，因此在中文網絡安全、網絡管理領域也得到了廣泛應用。

二、ntopng配置 turn -X

ntopng支持對網絡流量的詳細分析，對於SIP VoIP協議，支持TURN協議的解析。在ntopng中，TURN協議暴露的信息有限，不夠直觀，需要一些額外的配置來最大化其分析效果:

--turn-bind-ip            turn bind ip    (default: '')
--turn-key                turn key        (default: '')
--turn-all                Show all attributes

其中，–turn-all參數表示顯示TURN協議全部屬性，增強其分析效果。

三、ntopng破解

由於ntopng的專業版非常昂貴，某些開發者破解了其源代碼以發佈所謂的「ntopng破解版」，請謹慎使用，不保證任何可靠性。推薦購買官方版。

四、ntopng專業版價格

ntopng專業版是一款較為昂貴的商業軟件，目前售價為$2999/年/節點，對於普通用戶而言，這個價格並不實惠。

五、ntopng對比

ntopng是網絡監控、統計領域的一款全能工具，與其相比，下面是一些常見的開源庫：

• Elastic Stack:其網絡分析模塊是開源的Beats、Logstash和Elasticsearch的組合，可根據需要提取網絡流量，並分析、可視化流量數據。
• Wireshark:是最流行的網絡協議分析器之一，用於捕獲流量並分析協議細節。
• Prometheus:是可拓展的監控系統，支持多種數據源，開發者可以將網絡數據與其他數據源結合，進行更好的數據可視化和分析。

六、ntopng源碼分析

ntopng的源碼託管於Github中，支持公共共享、fork、pull request等操作。源碼結構層次劃分清晰，含有大量的注釋，方便開發者分析及修改。這些工作在個人開發者或貢獻者之間進行，通過這種方式來提高ntopng的可拓展性和擴展性。

七、ntopng同類產品

ntopng是一款功能豐富的網絡監控及分析工具，類似的產品有：

• Softflowd：是一種輕量級的網絡監控和流數據生成器，將捕獲的網絡流信息設置為NetFlow承載流，為網絡流量監控和分析提供支持。
• Dash：是一種基於Graphite的可拓展監控系統，可以將網絡數據與其他數據源結合，進行更好的數據可視化和分析。
• Observium：是一種自動發現網絡管理與監控系統，具備流量分析功能。

八、ntopng配置 pfring zc

pfring是一個高性能數據包捕獲框架，用於需要處理網絡流量的應用程序。ntopng支持pfring直接捕獲網絡流量，如下：

--interface=pfring:///dev/pf_ring0

但是，在高速網絡和大容量網絡（Gbit/s或更高）中，最好使用pfring zc（Zero Copy）配置。具體配置如下：

--interface=pfring://{ethX;nfqueue=0;zc=1}

這裡ethX指代網卡名字。nfqueue標識DFREQ-data firewall rule或DNAT-PBR的優先級；zc是啟用pfring的0Copy功能。

九、ntopng sflow

ntopng支持iso層的sflow數據報文，可用於獲取網絡使用情況。

--sflow []

其中sampling_rate是匹配過濾器（如udp dst port 6343）的採樣率,範圍1000-100000000,默認是2000。使用sflow進行採樣時，ntopng可以處理和展示具體的應用程序及其流量消耗情況。

然而，本文並沒有講解如何使用ntopng進行網絡安全、網絡管理以及網絡性能分析等領域，這些都需要你去深入學習和實踐。