ntop
ntop (Network TOP) est un logiciel libre qui produit des informations sur le trafic réseau en temps réel, par analogie avec ce que fait la commande "top" sur les processus d'un système Unix/Linux
ntop utilise :
- la bibliothèque Libpcap pour capturer et analyser les paquets sur le réseau.
- RRDtool pour stocker et afficher graphiquement les données.
Le logiciel permet de consulter des informations et des statistiques de votre trafic réseau via une interface WEB.
Parmi les fonctionnalités fournies par ntop, notons :
- L'affichage du trafic réseau IP selon différents protocoles (tcp, udp, icmp...).
- L'affichage de nombreuses statistiques de trafic.
- L'archivage persistent de statistiques au format RRD.
- L'identification des adresses email des utilisateurs et des systèmes d'exploitation des postes clients.
- L'affichage du trafic IP en fonction des adresses source et destination. Cet affichage pouvant être sous forme de matrice pour analyser les échanges entre subnets.
-
ntop peut être utilisé comme collecteur netflow™ et sFlow™ pour des routeurs (Cisco, Juniper...) et des switchs (Foundry Networks...)
-
ntop permet d'analyser de nombreux protocoles réseau comme : IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI, DLC (voir http://www.ntop.org/products/ntop/)
Ce logiciel est utile pour faire une analyse rapide d'un dysfonctionnement sur le réseau. Les matrices permettent de repérer la source d'un trafic inhabituel puis de remonter jusqu’à la machine.
Grâce à l'utilisation de sondes telles que nprobe, le logiciel permet également d'analyser les échanges en un point précis du réseau.
Commentaires
Responsable thématique précédent
Cette fiche a d'abord été suivie par le responsable thématique Jacquelin Charbonnel. Maurice Libes l'a reprise en février 2012.