![]() |
Licence Creative Commons by-nc-nd
(Paternité, pas d'utilisation commerciale, pas de modification) |
ntop (Network TOP) est un logiciel libre qui produit des informations sur le trafic réseau en temps réel, par analogie avec ce que fait la commande "top" sur les processus d'un système Unix/Linux
ntop utilise :
- la bibliothèque Libpcap pour capturer et analyser les paquets sur le réseau.
- RRDtool pour stocker et afficher graphiquement les données.
Le logiciel permet de consulter des informations et des statistiques de votre trafic réseau via une interface WEB.
Parmi les fonctionnalités fournies par ntop, notons :
ntop peut être utilisé comme collecteur netflow™ et sFlow™ pour des routeurs (Cisco, Juniper...) et des switchs (Foundry Networks...)
ntop permet d'analyser de nombreux protocoles réseau comme : IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI, DLC (voir http://www.ntop.org/products/ntop/)
Ce logiciel est utile pour faire une analyse rapide d'un dysfonctionnement sur le réseau. Les matrices permettent de repérer la source d'un trafic inhabituel puis de remonter jusqu’à la machine.
Grâce à l'utilisation de sondes telles que nprobe, le logiciel permet également d'analyser les échanges en un point précis du réseau.
GNU/Linux : Debian, Ubuntu, Scientific Linux, ...
Linux, *BSD, Solaris
MacOSX
Win32 (version compilée payante)
ntop est développé depuis 1998, et s'est adapté depuis à de nombreux nouveaux protocoles réseau qui sont apparus.
Il fait depuis l'objet d'un support commercial, mais il est spécifié que ce logiciel est et restera un logiciel libre car sous licence GPL.
Il existe plusieurs types de listes d'entraide :
- http://www.ntop.org/support/need-help/
- http://www.ntop.org/support/community-support/