ntop

Fiche logiciel validé

Logiciel validé par la communauté ESR

Création ou MAJ importante : 24/11/12
Correction mineure : 22/08/13

Rédacteur de la fiche : Vincent Degat - Laboratoire de Physique Théorique et Modèles Statistiques (CNRS)
Relecteur(s) : Olivier Lassalle (LIMSI)
Jean-Pierre Feuillerat (DSI CNRS)
Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)

Mots-clés

Système : UNIX-like, Windows, MacOS X
Métier-activité : admin syst rés
Domaine informatique : admin réseau
Usage : service informatique
Fonctionnalités principales : surveillance
Mots-clés divers : réseau
Mots-clés proposés par l'auteur : Métrologie, monitoring, NetFlow, Sflow, supervision
Origine : développement externe
Type de licence : libre
Coût : gratuit

Pour aller plus loin

Fiches logiciel PLUME connexes : , , , , , , , ,

Ressources complémentaires :
- pcapr.net : pour explorer des paquets réseau

ntop : outil de supervision de réseau

Site web
Système : UNIX-like, Windows, MacOS X
Téléchargement
Version évaluée : v.5.0.1
Langue(s) de l'interface : anglais
Licence : gpl
ntop est sous licence GPL selon les termes de la Free Software Foundation

Description

Fonctionnalités générales

ntop (Network TOP) est un logiciel libre qui produit des informations sur le trafic réseau en temps réel, par analogie avec ce que fait la commande "top" sur les processus d'un système Unix/Linux

ntop utilise :
- la bibliothèque Libpcap pour capturer et analyser les paquets sur le réseau.
- RRDtool pour stocker et afficher graphiquement les données.

Le logiciel permet de consulter des informations et des statistiques de votre trafic réseau via une interface WEB.

Parmi les fonctionnalités fournies par ntop, notons :

L'affichage du trafic réseau IP selon différents protocoles (tcp, udp, icmp...).
L'affichage de nombreuses statistiques de trafic.
L'archivage persistent de statistiques au format RRD.
L'identification des adresses email des utilisateurs et des systèmes d'exploitation des postes clients.
L'affichage du trafic IP en fonction des adresses source et destination. Cet affichage pouvant être sous forme de matrice pour analyser les échanges entre subnets.

Autres fonctionnalités

ntop peut être utilisé comme collecteur netflow™ et sFlow™ pour des routeurs (Cisco, Juniper...) et des switchs (Foundry Networks...)
ntop permet d'analyser de nombreux protocoles réseau comme : IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI, DLC (voir http://www.ntop.org/products/ntop/)

Contexte d'utilisation dans mon laboratoire/service

Ce logiciel est utile pour faire une analyse rapide d'un dysfonctionnement sur le réseau. Les matrices permettent de repérer la source d'un trafic inhabituel puis de remonter jusqu’à la machine.
Grâce à l'utilisation de sondes telles que nprobe, le logiciel permet également d'analyser les échanges en un point précis du réseau.

Environnement du logiciel

Distributions dans lesquelles ce logiciel est intégré

GNU/Linux : Debian, Ubuntu, Scientific Linux, ...

Plates-formes

Linux, *BSD, Solaris
MacOSX
Win32 (version compilée payante)

Logiciels connexes

ntop utilise la bibliothèque Libpcap
ntop utilise RRDtool pour l’affichage des données

Autres logiciels aux fonctionnalités équivalentes

Znets
NAM de Cisco
Darkstat
NFSen
Iftop : analyse l'usage de la bande passante d'une interface réseau.

Environnement de développement

Eléments de pérennité

ntop est développé depuis 1998, et s'est adapté depuis à de nombreux nouveaux protocoles réseau qui sont apparus.
Il fait depuis l'objet d'un support commercial, mais il est spécifié que ce logiciel est et restera un logiciel libre car sous licence GPL.

Environnement utilisateur

Liste de diffusion ou de discussion, support et forums

Il existe plusieurs types de listes d'entraide :
- http://www.ntop.org/support/need-help/
- http://www.ntop.org/support/community-support/

Documentation utilisateur

http://www.ntop.org/support/documentation/