流量分析和强制执行ntopng
ntopng——基于Web的高速流量分析和流采集
ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。
ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。
主要特点
- 根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS)
- 显示实时网络流量和活动主机
- 针对多个网络指标生成长期报告,包括吞吐量和应用协议
- 顶级发言人(发送者/接收者),顶级自治系统,顶级L7应用
- 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包
- 将持久流量统计数据存储在磁盘上,以便将来进行探索和事后分析
- 在地理地图中对主机进行地理定位和叠加
- 利用nDPI和ntop深度数据包检测(DPI)技术发现应用程序协议(Facebook,YouTube,BitTorrent等)
- 通过利用Google和HTTP黑名单提供的特征化服务来表征HTTP流量
- 分析IP流量并根据源/目的对其进行分类
- 报告IP协议使用情况(按协议类型分类)
- 生成HTML5 / AJAX网络流量统计信息
- 完全支持IPv4和IPv6
- 完全的第2层支持(包括ARP统计信息)
- GTP/GRE去隧道
- 支持MySQL,ElasticSearch和LogStash导出监控数据
- 交互式历史浏览的监控数据导出到MySQL
- 警报引擎以捕获异常和可疑主机
- SNMP v1 / v2c支持和连续监控SNMP设备
- 身份管理,包括VPN用户与流量的关联
技术规格
平台 |
|
|
---|---|---|
WEB GUI |
|
|
要求 |
|
|
协议 |
|
|
可扩展性 |
|
|
附加功能 |
|
流量分析和强制执行ntopng相关推荐
- 局域网网络流量监控_Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- 局域网网络流量监控_【干货】Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng...
本文授权转载自微信公众号:计算机与网络安全,转载请联系授权.对于单台服务器网络故障的排查,iftop工具可以轻松实现,但是在监控一个庞大的服务器网络,并且要分析每台主机以及端口的网络状态时,iftop ...
- 网络管理员在预先分配和识别作为_14个网络管理员必备的最佳网络流量分析工具,收藏了...
企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...
- 网络管理员在预先分配和识别作为_网络管理员必备流量分析工具,果断转发收藏!...
企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...
- IOTA--最便捷的网络流量分析工具
IOTA–最便捷的网络流量分析工具 近年来5G技术迅速的发展,整个我们整个的网络环境将迎来巨大变革,其中网络流量和宽带的剧增是其中的重要变革.这样的变化虽然给我们的工作和生活带来诸多便利,但是也带来了 ...
- SSL/TLS会话的流量分析
http://blog.fourthbit.com/2014/12/23/traffic-analysis-of-an-ssl-slash-tls-session/ 我希望这篇文章能够说明使用SSL/ ...
- dns隧道攻击原理及常用工具流量分析
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看. 原文https://www.cnblogs.com/HighnessDr ...
- zz[as3 hack技术]垃圾回收机强制执行
此文为MoonSpirit文章 原文http://www.actionscript3.cn/bbs/thread-234-1-1.html ------------------------------ ...
- base64还原_冰蝎3.0流量分析与还原
希望这篇文章可以真正帮助那些被打穿的单位识别与溯源. phpshell 与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接 ...
- Kubernetes Service详解(概念、原理、流量分析、代码)
Kubernetes Service详解(概念.原理.流量分析.代码) 作者: liukuan73 原文:https://blog.csdn.net/liukuan73/article/details ...
最新文章
- 基于SSH实现的学生成绩管理系统
- 简单示例立马搞懂Java日期格式中yyyy-MM-dd HH:mm:ss和YYYY-MM-dd hh:mm:ss的区别
- 【python】日志模块以及日志组件使用
- 素数c分解语言程序,PTA|《C语言程序设计实验与习题指导(第3版)》实验4-2-3 验证“哥德巴赫猜想” (20分)...
- Set Matrix Zeros
- eclipse工具中使用Data Source Explorer连接数据库(MySQL)
- mysql学习day04-02
- python发送微信消息_python 发送QQ或者微信消息
- 通用能力-判断推理题
- wow.js插件,让滚动动画更简单,让生活更美好
- 数字电路设计入门(fpga/asic)
- 人机交互系统(4.1)——深度学习在人脸检测中的应用
- ubuntu18安装Domoticz(内网穿透)和home assistant(docker安装)
- linux vi命令的查询,关于Linux vi命令 vi命令一览表
- 安装Linux CentOS7操作系统
- 一年的第多少周+一个月的第多少天+一周的第多少天
- Windows Server 2008 安装教程——图文小白版(附下载地址)
- MVC, MVP 与 MVVM
- Linux安装MySQL(使用yum)
- 最新Navicat Premium 16下载与安装