在现代网络和分布式计算环境中，流量中继和分发工具的产生是应对网络环境复杂性和多样性的一种必要手段。它们通过高效的流量管理、负载均衡和安全控制，帮助企业和服务提供商提高网络资源利用率、确保系统稳定性和安全性，并满足多样化的业务需求。

nProbe 是一个功能强大且灵活的网络流量监控与分析工具，适用于各种规模的网络环境。它不仅能够提供详尽的流量统计和分析，还能与多种系统集成，提升网络运维和安全管理的效率。无论是用于实时监控、流量分析，还是安全防护，nProbe 都是一个值得信赖的解决方案。

nProbe 支持多种网络协议，能够与多种网络设备和系统集成，旨在监控和分析网络流量。

nProbe 支持将网络设备发送的流量数据复制并分发给多个监控平台。

GitHub地址：https://github.com/ntop/nProbe

DockerHub地址：https://hub.docker.com/r/ntop/nprobe

官网链接：https://www.ntop.org

主要功能流量监控支持多种网络协议，包括 NetFlow v5/v9、IPFIX、sFlow 等。可以实时监控网络流量，提供详细的流量统计和分析。流量分析具有强大的数据分析能力，能够识别和分类网络流量。提供详细的流量报告，帮助识别网络中的异常行为和安全威胁。协议支持支持 HTTP、HTTPS、DNS、SIP、RTSP 等多种应用层协议。支持 IPv4 和 IPv6。集成能力可以与多种网络监控和管理系统集成，如 ntopng、Elasticsearch、Grafana 等。提供丰富的 API 接口，方便开发自定义应用和集成解决方案。高性能采用高效的流量采集和处理机制，能够处理大规模网络环境下的高流量负载。支持硬件加速，利用 GPU 和 FPGA 提升流量处理性能。

IPS mode

Collector mode

Probe mode

Proxy mode

应用场景网络性能监控：实时监控网络流量，提供流量统计和性能分析，帮助运维人员了解网络运行状况。安全分析：通过流量分析识别网络中的异常行为和潜在威胁，辅助安全团队进行入侵检测和事件响应。流量计费：记录和分析网络流量，支持基于流量的计费系统（95分位），适用于 ISP 和大型企业网络。合规性审计：提供详细的流量日志和报告，支持合规性审计和监管需求。部署安装docker run -it -v $(pwd)/nprobe.license:/etc/nprobe.license --net=host ntop/nprobe.dev:latest -i eth0 //将 eth0 替换为要捕获流量的主机接口

注意：更多安装方式，请参考官方指导手册https://www.ntop.org/guides/nprobe/

使用

配合NTOPNG的可视化功能页面

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^