Топ-100
Indietro

ⓘ NTOP nasce nel 1998 ed è unapplicazione per lanalisi e il monitoraggio del traffico di rete distribuita sotto licenza GPL. Peculiarità del programma è lutilizzo ..




                                     

ⓘ Ntop

NTOP nasce nel 1998 ed è unapplicazione per lanalisi e il monitoraggio del traffico di rete distribuita sotto licenza GPL.

Peculiarità del programma è lutilizzo di uninterfaccia web, che lo rende estremamente portabile.

Il programma è sviluppato e mantenuto da Luca Deri, ricercatore e docente presso il dipartimento di informatica dellUniversità di Pisa. Ntop è uno dei pochi applicativi per le reti locali diffuso anche a livello mondiale.

Nel 2012 il software è stato riscritto da zero in modo da dividere le funzionalità in tre macroaree: Cattura/Analisi/Interfaccia.

La nuova versione prende il nome di NTOPNG.

Ntopng è basato sulle librerie libpcap ed è stato scritto in modo da poter girare su piattaforme Unix, MacOSX e Windows.

Al suo interno il sistema di deep inspection denominato NDPI permette di effettuare lanalisi a layer 7 del traffico catturato e riconoscere oltre 100 protocolli di rete.

La versione NtopNg è scritta in C++ e in Lua.

                                     

1. Protocolli

Di default il programma riconosce i seguenti protocolli di rete:

  • RARP
  • X11
  • NFS
  • HTTP
  • SMTP/POP/IMAP
  • TCP/UDP/ICMP
  • Decnet
  • Telnet
  • NetBIOS
  • DNS
  • FTP
  • DLC
  • AppleTalk
  • TCP/UDP
  • SNMP
  • IPX
  • SCSI
  • Control Traffic - SW2,GS3,ELS
  • Fibre Channel
                                     
  • strumento per il security monitoring si basa, tra l altro, su Nessus, Snort, Ntop OSSIM è un correlatore, in un contesto in cui correlare implica la capacità