ntopng

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: www.ntop.org/products/traffic-analysis/ntop

ntopng — сетевой монитор и аналитический инструмент в реальном времени, ориентированный на визуализацию и анализ сетевого трафика. Проект возник как развитие более раннего ntop, сохраняя подход к сбору статистики по потокам данных и процедурам идентификации приложений, протоколов и узлов сети. Программа функционирует как сетевой датчик, принимающий данные с интерфейсов, зеркал портов или из файлов захвата пакетов, и преобразует их в агрегированные метрики, таблицы и временные ряды для последующего анализа.

Продукт применяется в задачах сетевого мониторинга, аналитики пропускной способности, обнаружения аномалий и базовой сетевой безопасности. Интерфейс ntopng предоставляет сводки по топологическим элементам сети, списки активных соединений, распределение по протоколам, использование по приложениям и статистику по узлам с информацией об IP-адресах и MAC-адресах. Решение поддерживает экспорт метрик и интеграцию с внешними системами сбора данных для долгосрочного хранения и дальнейшего анализа.

  • Сбор трафика: захват и анализ сетевых пакетов с физических и виртуальных интерфейсов, зеркал портов и файлов pcap.
  • Аналитика потоков: агрегация данных по сетевым потокам (flows) с разбиением по 5‑тю компонентам, длительности и объёму переданных данных.
  • Обнаружение приложений: идентификация прикладных протоколов и сервисов по сигнатурам и поведению трафика для классификации по приложениям.
  • Мониторинг производительности: метрики пропускной способности, задержек, потерь пакетов и использования полосы на уровне хоста и интерфейса.
  • Визуализация и отчётность: веб‑интерфейс с дашбордами, графиками временных рядов и табличными отчётами для оперативного просмотра состояния сети.
  • Событийность и оповещения: формирование уведомлений по заранее настроенным порогам и детекция аномалий в поведении трафика.
  • Интеграция и экспорт: поддержка экспорта метрик в системы хранения и аналитики, совместимость с форматами для внешних инструментов.
  • Идентификация узлов: сопоставление сетевых адресов с информацией о хостах, отслеживание активных разговоров между узлами и их ролей в сети.
  • Пользовательские политики: возможность настройки фильтров, правил и представлений для фокусировки на релевантных сегментах трафика.
  • Расширяемость: архитектура, допускающая подключение модулей и скриптов для дополнительной обработки и анализа данных.
Подробнее