ntopng pro破解版是一款网络流量分析软件。它支持跨平台使用，可以帮助你监控网络流量使用情况，并且以多种图表的形式呈现结果。你可以监控实时吞吐量，对监控的目标进行排序。

ntopng是什么

基于Web的高速流量分析和流量收集

ntopng是原始ntop的下一代版本，是监控网络使用情况的网络流量探测器。ntopng基于libpcap，它以可移植的方式编写，以便在每个Unix平台，MacOSX和Windows上运行。

ntopng - 是的，全是小写 - 提供直观，加密的Web用户界面，用于探索实时和历史交通信息。

主要特点

1、根据许多标准对网络流量进行排序，包括IP地址，端口，L7协议，吞吐量，自治系统(AS)

2、显示实时网络流量和活动主机

3、针对包括吞吐量和应用程序协议在内的多种网络指标生成长期报告

4、顶级谈话者(发送者/接收者)，顶级AS，顶级L7应用程序

5、监控和报告实时吞吐量，网络和应用程序延迟，往返时间(RTT)，TCP统计信息(重传，乱序数据包，数据包丢失)以及传输的字节和数据包

6、存储在磁盘上的持久流量统计信息，以便进行未来的探索和事后分析

7、在地理地图中对主机进行地理定位和叠加

8、利用nDPI，ntop深度包检测(DPI)技术，发现应用程序协议(Facebook，YouTube，BitTorrent等)

9、通过利用Google和HTTP黑名单提供的特征化服务来表征HTTP流量。

10、分析IP流量并根据源/目标对其进行排序。

11、报告按协议类型排序的IP协议使用情况

12、生成HTML5 / AJAX网络流量统计信息。

13、完全支持IPv4和IPv6

14、完整的第2层支持(包括ARP统计)

15、GTP / GRE detunnelling

16、支持MySQL，ElasticSearch和LogStash导出受监控数据

17、对导出到MySQL的监控数据的交互式历史探索

18、警报引擎以捕获异常和可疑主机

19、SNMP v1 / v2c支持和连续监控SNMP设备

软件特征

记录和可视化主机的历史应用程序协议使用情况

按VLAN，操作系统，国家/地区和自治系统对主机进行分组

识别具有微小分辨率的顶级谈话者(发送者和接收者)主机

将过期的流信息导出到MySQL，可能使用nProbe数据进行扩充

拆分，合并和可视化基于VLAN的流量

获取顶级谈话者和应用程序协议的实时视图，并将其与日常活动进行比较

探索记录的MySQL数据，以确定网络问题的原因

使用自定义的每个协议策略限制或阻止主机的流量

ntopng怎么使用

监视物理接口

只需将其接口名称指定为，即可监视物理NIC卡

./ntopng -i eth0

Flow Collection

Flow集合需要ntopng与nProbe结合使用，nProbe可以充当探测器/代理。nProbe和ntopng之间的通信通过ZeroMQ进行，ZeroMQ是一种允许ntopng与nProbe通信的发布 - 订阅协议。远程nProbe从NIC进行物理监视并将受监视的流发送到ntopng的环境可以部署为

./nprobe -i eth1 --zmq tcp ：//192.168.1.1：5556

./ntopng -i tcp ：//192.168.1.1：5556

系统要求

内存使用情况：取决于ntop配置，主机数和活动TCP会话数。通常，它的范围从几MB(小LAN)到100 MB(WAN)。

CPU使用率：取决于ntop配置和流量条件。在现代PC和大型LAN上，它不到总CPU负载的10%。

可扩展性：LUA脚本性

Web界面扩展，无需更改ntopng C ++引擎。