Eu tenho tentado usar ntop na minha organização por um tempo e não tive nada além de problemas com isso. O sistema em que eu o executo é um sistema Red Hat 5 (Sun X4140) e o ntop parece funcionar por alguns dias e depois trava. Tivemos de fazer o script de reinicializações automáticas do ntop, mas quando as falhas se combinam com o fato de o ntop não persistir na maioria de suas métricas, isso se torna um problema para nós.
Quais são os grandes concorrentes do ntop? Já joguei com algumas das outras ferramentas de código aberto, e a maioria parece não corresponder aos recursos (e a maioria parece não ter sido atualizada há muito tempo). Há alguma substituição comercial para ntop ou mesmo dispositivos de hardware que possam fornecer a mesma funcionalidade?
Você pode usar um probe RMON2 e configurar seu switch para espelhar todo o tráfego para uma porta (livre). Isso pode ser feito em hardware ou software (appliance / roll your own). Desta forma, você vê o que realmente está acontecendo em toda a sua rede, não apenas localmente. Abordagem diferente do que ntop, mas pode ajudar de qualquer maneira.
Eu fui com uma combinação de fprobe, nfdump e nfsen - principalmente porque ntop didn ' me dê a informação que eu queria. Meu problema parecia ser que a quantidade de tráfego sobrecarregou o ntop, com o resultado de que a interface da web geraria links de lixo em si que não funcionavam.