ntop est une sonde de réseau qui montre l'utilisation du réseau d'une manière similaire à ce haut fait pour les processus. En mode interactif, il affiche l'état du réseau sur le terminal de l'utilisateur. En mode Web, il agit comme un serveur Web, la création d'une décharge HTML de l'état du réseau. Il arbore un NetFlow / sFlow émetteur / collecteur, et une interface client basée sur HTTP pour créer des applications de surveillance ntop centrée
Ce qui est nouveau dans cette version:.
Cette version mérite un nombre majeur, 5.0, que beaucoup de choses ont changé. Outre des corrections de bugs et améliorations générales, dans cette version nous avons repensé le moteur de ntop, que jusqu'à la version 4.x était un peu lourd. Nous avons maintenant une couche 2 (adresse MAC) et la couche 3 (adresse IP) de sorte que le vieux drapeau -o ne est plus utilisé. Sessions sont maintenant activés par défaut, car ils sont largement utilisés dans ntop. Nous mettons à jour la collection netflow soutenir de nouveaux modèles d'écoulement et de mieux contourner certains flux de sondes embarquées sur des périphériques matériels de mise en œuvre. Avec cette version, nous avons décidé de commencer à redessiner l'interface graphique, l'ajout de nouveaux graphiques qui peuvent mieux représenter faits en utilisant une conception simple et propre. Un exemple sont des diagrammes Sankey qui ont été utilisés dans ntop 5,0 à représenter des relations de trafic de l'hôte. Une autre nouvelle fonctionnalité 5,0, est le support de NDPI qui permet ntop de connaître le protocole réel, quel que soit le port utilisé pour échanger des données. À ce jour, plus de 140 protocoles sont pris en charge, et ce nombre va croître dans un avenir proche.
Commentaires non trouvées