ntop : outil de supervision de réseau

Site web : http://www.ntop.org/
Système : UNIX-like, Windows, MacOS X
Téléchargement : http://www.ntop.org/get-started/download/
Version évaluée : v.5.0.1
Langue(s) de l'interface : en
Licence : gpl - ntop est sous licence GPL selon les termes de la Free Software Foundation

Fiche PLUME

Statut de la fiche : Logiciel : En MAJ
Création ou MAJ importante : 24/11/2012
Correction mineure : 22/08/2013
Auteur : Vincent Degat - Laboratoire de Physique Théorique et Modèles Statistiques (CNRS)
Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)

Mots clés

Système : UNIX-like, Windows, MacOS X
Métier-activité : admin syst rés
Domaine informatique : admin réseau
Usage : service informatique
Fonctionnalités principales : surveillance
Mots-clés divers : réseau
Mots-clés proposés par l'auteur : Métrologie, monitoring, NetFlow, Sflow, supervision
Origine : développement externe
Type de licence : libre
Coût : gratuit

Description

Fonctionnalités générales

ntop (Network TOP) est un logiciel libre qui produit des informations sur le trafic réseau en temps réel, par analogie avec ce que fait la commande "top" sur les processus d'un système Unix/Linux

ntop utilise :
- la bibliothèque Libpcap pour capturer et analyser les paquets sur le réseau.
- RRDtool pour stocker et afficher graphiquement les données.

Le logiciel permet de consulter des informations et des statistiques de votre trafic réseau via une interface WEB.

Parmi les fonctionnalités fournies par ntop, notons :

L'affichage du trafic réseau IP selon différents protocoles (tcp, udp, icmp...).
L'affichage de nombreuses statistiques de trafic.
L'archivage persistent de statistiques au format RRD.
L'identification des adresses email des utilisateurs et des systèmes d'exploitation des postes clients.
L'affichage du trafic IP en fonction des adresses source et destination. Cet affichage pouvant être sous forme de matrice pour analyser les échanges entre subnets.

Autres fonctionnalités

ntop peut être utilisé comme collecteur netflow™ et sFlow™ pour des routeurs (Cisco, Juniper...) et des switchs (Foundry Networks...)
ntop permet d'analyser de nombreux protocoles réseau comme : IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI, DLC (voir http://www.ntop.org/products/ntop/)

Contexte d'utilisation dans mon laboratoire/service

Ce logiciel est utile pour faire une analyse rapide d'un dysfonctionnement sur le réseau. Les matrices permettent de repérer la source d'un trafic inhabituel puis de remonter jusqu’à la machine.
Grâce à l'utilisation de sondes telles que nprobe, le logiciel permet également d'analyser les échanges en un point précis du réseau.

Environnement du logiciel

Distributions dans lesquelles ce logiciel est intégré

GNU/Linux : Debian, Ubuntu, Scientific Linux, ...

Plates-formes

Linux, *BSD, Solaris
MacOSX
Win32 (version compilée payante)

Logiciels connexes

ntop utilise la bibliothèque Libpcap
ntop utilise RRDtool pour l’affichage des données

Autres logiciels aux fonctionnalités équivalentes

Znets
NAM de Cisco
Darkstat
NFSen
Iftop : analyse l'usage de la bande passante d'une interface réseau.

Environnement de développement

Eléments de pérennité

ntop est développé depuis 1998, et s'est adapté depuis à de nombreux nouveaux protocoles réseau qui sont apparus.
Il fait depuis l'objet d'un support commercial, mais il est spécifié que ce logiciel est et restera un logiciel libre car sous licence GPL.

Environnement utilisateur

Liste de diffusion ou de discussion, support et forums

Il existe plusieurs types de listes d'entraide :
- http://www.ntop.org/support/need-help/
- http://www.ntop.org/support/community-support/

Documentation utilisateur

http://www.ntop.org/support/documentation/