印刷用:ntop.pdf
ntop.org
news
June 9th, 2007/ ntop3.3 released
概要
ntopとは何か
ntopはネットワークトラフィックを収集し、ネットワークの利用状況を可視化するものである。Unixコマンドの「top」に似ている。ntopは「libpcap」がベースにバーチャルな設計になっていて、あらゆるUnixプラットフォームやWindowsでうまく動くように書かれている。
ntopユーザは、ウェブブラウザを使ってトラフィックの情報やネットワーク状態の書き込みを行うことができる。後述するケースでは、ntopはシンプルな「RMON」のようなエージェントとしても動作し、ウェブインターフェイスとして使うこともできる。
ウェブインターフェイス
設定変更、管理作業をウェブインターフェイスから実行できる(制限あり)
CPUやメモリ使用を削減できる
ntopは簡単にあらゆるネットワークのモニタリングを行うことができる。
ntopで何ができるのか
ネットワークトラフィックの量に応じて、たくさんのプロトコルをソートできる
様々な基準によりネットワークトラフィックをソートして表示できる
トラフィックの統計情報の表示
RRDフォーマットに従って、絶え間ないトラフィックの統計情報をディスクに記録できる
コンピュータユーザの識別子を識別することができる(メールアドレスなど)
受動的(パケットを送らず)にホストOSを識別できる
IPトラフィックの配分をプロトコルを跨いで表示することができる
IPトラフィックを解析でき、またそれをOD情報でソートできる
IPトラフィックのサブネットマスクを表示できる(誰が誰と通信しているのか)
IPプロトコル利用情報をプロトコルタイプによってソートし報告できる
「NetFlow/sFlow」のように動作し、ルーター(e.g. Cisco & Juniper)やスイッチ(e.g. Foundry Networks)が生成したフローを収集できる
RMONライクなネットワークトラフィックの統計情報を作ることができる
Platforms
Unix(Linux, *BSD, Solaris, MacOSXを含む)
Win32(Windows95以上, Vista含む)
Media
Loopback
Ethernet(802.11Q含む)
Token Ring
PPP/PPPoE
Raw IP
FDDI
FiberChannel
他にもたくさん
Requirements
メモリ使用量…ntopの設定による。ホストの数、アクティブなTCPセッションの数。一般的には数MB(小規模なLAN)から100MB(WAN)という範囲である。
CPU使用量…ntopの設定とトラフィックの状況による。比較的新しいPCかつ大きなLANのとき、CPU負荷全体の10%以下である。
Protocols
IPv4/IPv6
IPX
DecNet
Apple Talk
Netbios
OSI
DLC
他にも沢山
IP Protocols
すべてユーザが設定可能
Additonal Features
VoIP対応(SIP, Cisco SCCPと Asterisk IAX)
NetFlow(v5とv9含む)とIPFIX対応
Network Flows
ローカルのトラフィック解析
UnixとWindows環境どちらもマルチスレッド、マルチプロセッサ対応
ntopにリモートアクセスするためのPerl/PHP/Pythonによる軽量なAPI
情報収集としてNetFlow、sFlowを利用可能。ntopは同時に複数の収集が可能
トラフィック解析結果は、長時間のトラフィック解析のためRRDデータベースに記録可能
インターネットドメイン、自動システム(Autonomous Systems)、VLANの統計
ネットワーク資産発見(Network assets discovery)と彼らのOSとユーザによるカテゴリ分け
よくしられたP2Pプロトコルのデコーディング
アドバンス機能として、ユーザごとの暗号化されたHTTPパスワードによる保護
ホストごとのトラッフィックを絶え間なく記録するためのRRD対応
受動的なリモートホストの指紋採取(「ettercap」によって実現される)
OpenSSL利用したHTTPS
バーチャルで複数のネットワークインターフェイスをサポート
グラフィカルな表(「qdchart」による)
WAP対応
U3対応とグラフィカルなGUI(Windowsのみ)
ソリューション
ntopベースのソリューション
ntopはシンプル、パフォーマンスに優れ、簡単に使えるようにデザインされている。様々なネットワーク、環境の大きなユーザコミュニティによって開発、テスト、利用されきた。いくつかの環境では、ntopはパワーユーザが求めるいくつかの機能を満たすことができない。
以下は、利用可能なntopベースのソリューションである。これらはあらゆるユーザが満足できるようにデザインされている。もし、あなたがntopをよりよくするようなソリューションを開発していたら商用、オープンソースに関係なく、私たちに連絡してください。以下のリストに追加することが可能です。
nProbe…軽い、早い、リソース節約可能なNetFlow v5とv9による収集。スタンドアロン利用、商用製品との連携、ntopとの連携が可能
nBox86…ntopとnProbeをx86PCに組み込み可能
PF_RING…Linuxや一般的なPCを使って、ハイスピード(Gbitや、それ以上)環境下でどのようにしてパケットをキャプチャするかについて
その他
ドキュメントは、Tutorials、Papers/Articles、Books、Manualsと豊富であり、ユーザコミュニティも存在する。また、有償サポートもある
高速なネットワークに対応したソリューションが商用ではあるが存在する。「nmon.net」参照
翻訳ソース
http://www.ntop.org/
先日、豊田工業大学 情報通信研究室の三田誠一先生にお会いしてきました。ひょんなことから紹介を頂き、資料のTOPIC1に関連するお話を聞きにいったのですが、とても面白かったです。
惑星探査ローバーのような、自律情報駆動機械の実現方法は、ちょっと考えるだけでも刺激的で、勉強の意欲にも繋がりました。講義だけ聞いててもさっぱり自分との関係がつかめなかった話も、こういった実際に動くものを考えることで関係性を見出せました。以前フォーミュラプロジェクトに居たときも感じましたが、やっぱり動くものは楽しいし、学ぶことが多いです。
研究の一環で、GP:Genetic Programmingによって良さそうな式を発見しようとしているのですが、GPが抱える問題として「divide by zero,もしくはdivision by zero」があります。式に代入する値がzeroにならないようにすることは可能ですが、代入する式が「x/(var1 - var2)」のような場合、「(var1 - var2)」がzeroにならない保障はありません。ということで「GP Genetic division by zero」でgoogle検索してみたところ359,000hitもあり、やっぱりメジャーな問題なんや〜と、想像はしていた反面、このままじゃいかんなという思いもありました。