ntop

Fiche logiciel validé
  • Création ou MAJ importante : 24/11/12
  • Correction mineure : 22/08/13
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes : , , , , , , , ,

ntop : outil de supervision de réseau

Description
Fonctionnalités générales

ntop (Network TOP) est un logiciel libre qui produit des informations sur le trafic réseau en temps réel, par analogie avec ce que fait la commande "top" sur les processus d'un système Unix/Linux

ntop utilise :
- la bibliothèque Libpcap pour capturer et analyser les paquets sur le réseau. 
- RRDtool pour stocker et afficher graphiquement les données.

Le logiciel permet de consulter des informations et des statistiques de votre trafic réseau via une interface WEB.

Parmi les fonctionnalités fournies par ntop, notons :

  • L'affichage du trafic réseau IP selon différents protocoles (tcp, udp, icmp...).
  • L'affichage de nombreuses statistiques de trafic.
  • L'archivage persistent de statistiques au format RRD.
  • L'identification des adresses email des utilisateurs et des systèmes d'exploitation des postes clients.
  • L'affichage du trafic IP en fonction des adresses source et destination. Cet affichage pouvant être sous forme de matrice pour analyser les échanges entre subnets.
Autres fonctionnalités
  • ntop peut être utilisé comme collecteur netflow™ et sFlow™ pour des routeurs (Cisco, Juniper...) et des switchs (Foundry Networks...)

  • ntop permet d'analyser de nombreux protocoles réseau comme : IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI, DLC (voir http://www.ntop.org/products/ntop/)

Contexte d'utilisation dans mon laboratoire/service

Ce logiciel est utile pour faire une analyse rapide d'un dysfonctionnement sur le réseau. Les matrices permettent de repérer la source d'un trafic inhabituel puis de remonter jusqu’à la machine.
Grâce à l'utilisation de sondes telles que nprobe, le logiciel permet également d'analyser les échanges en un point précis du réseau.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

GNU/Linux : Debian, Ubuntu, Scientific Linux, ...

Plates-formes

Linux, *BSD, Solaris
MacOSX
Win32 (version compilée payante)

Logiciels connexes
  • ntop utilise la bibliothèque Libpcap
  • ntop utilise RRDtool pour l’affichage des données
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Eléments de pérennité

ntop est développé depuis 1998, et s'est adapté depuis à de nombreux nouveaux protocoles réseau qui sont apparus.
Il fait depuis l'objet d'un support commercial, mais il est spécifié que ce logiciel est et restera un logiciel libre car sous licence GPL.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Commentaires

Responsable thématique précédent

Cette fiche a d'abord été suivie par le responsable thématique Jacquelin Charbonnel. Maurice Libes l'a reprise en février 2012.