ネットワークモニタリングツール ntopng

ネットワークモニタリングツールのntopng。

もともとはntopという名前であったが、next generation ということでntopngという名前になった。

ntopHigh Performance Network Monitoring Solutions based on Open Source and Commodity Hardware.
 www.ntop.org

全てのパケットをモニタリングしているので、サーバーへの負荷は少し高めだが、サーバー管理、特に不正パケットがどの程度存在するかを調べるのに大変便利だ。

ntopng以外にもwiresharkに似たパケットキャプチャリングツールも存在する。

インストールは、最新版でなくても良ければリポジトリから直接インストールできるので、apt-getやaptだけのワンコマンドインストールで終了と楽勝。

これ、本当に便利!特に、DDoSの宛先を特定してBlack listに含めていくのとかに有効で、実際に筆者はその目的で使っている。