ntopng是原始ntop的下一代版本，ntop是監(jiān)視網(wǎng)絡(luò)使用情況的網(wǎng)絡(luò)流量探測器。ntopng基于libpcap，并且以可移植的方式編寫，以便實際上可以在每個Unix平臺，MacOSX和Windows上運行。
      
      ntopng（是的，都是小寫字母）提供了直觀的，加密的Web用戶界面，用于瀏覽實時和歷史流量信息。
      
      主要特點
      
      根據(jù)多種標(biāo)準(zhǔn)對網(wǎng)絡(luò)流量進(jìn)行排序，包括IP地址、端口、L7協(xié)議、吞吐量、自治系統(tǒng)(AS)
      顯示實時網(wǎng)絡(luò)流量和活動主機(jī)
      針對多個網(wǎng)絡(luò)指標(biāo)生成長期報告，包括吞吐量和應(yīng)用協(xié)議
      頂級發(fā)言人（發(fā)送者/接收者），頂級自治系統(tǒng)，頂級L7應(yīng)用
      監(jiān)視并報告實時吞吐量，網(wǎng)絡(luò)和應(yīng)用程序延遲，往返時間（RTT），TCP統(tǒng)計信息（重傳，亂序數(shù)據(jù)包，數(shù)據(jù)包丟失）以及已傳輸?shù)淖止?jié)和數(shù)據(jù)包
      將持久流量統(tǒng)計數(shù)據(jù)存儲在磁盤上，以便將來進(jìn)行探索和事后分析
      在地理地圖中對主機(jī)進(jìn)行地理定位和疊加
      利用nDPI和ntop深度數(shù)據(jù)包檢測（DPI）技術(shù)發(fā)現(xiàn)應(yīng)用程序協(xié)議（Facebook，YouTube，BitTorrent等）
      通過利用Google和HTTP黑名單提供的特征化服務(wù)來表征HTTP流量
      分析IP流量并根據(jù)源/目的對其進(jìn)行分類
      報告IP協(xié)議使用情況（按協(xié)議類型分類）
      生成HTML5 / AJAX網(wǎng)絡(luò)流量統(tǒng)計信息
      完全支持IPv4和IPv6
      完全的第2層支持(包括ARP統(tǒng)計信息)
      GTP/GRE去隧道
      支持MySQL，ElasticSearch和LogStash導(dǎo)出監(jiān)控數(shù)據(jù)
      交互式歷史瀏覽的監(jiān)控數(shù)據(jù)導(dǎo)出到MySQL
      警報引擎以捕獲異常和可疑主機(jī)
      SNMP v1 / v2c支持和連續(xù)監(jiān)控SNMP設(shè)備
      身份管理，包括VPN用戶與流量的關(guān)聯(lián)
      
      技術(shù)規(guī)格