NTop - Configurações gerais
O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.
Parte 4: Desempenho
O desempenho do NTop é bastante satisfatório basicamente por cinco razões:
1) A performance do Libpcap (ou NDIS em Win32) é excelente;
2) A quantidade de perda de pacote é muito baixa (se existir), porque os pacotes capturados são armazenados duas vezes, uma dentro do kernel e a outra no NTop;
3) Ações de longo tempo de execução (por exemplo, resolução de endereçamento IP) são implementadas no modo assíncrono;
4) O NTop gera várias linhas de comandos que previnem a interação do usuário (por exemplo, solicitação do usuário HTTP) de interferir na coleta de dados;
5) O NTop faz uso extenso de tabelas hash cujos índices são fáceis de computar durante a rápida recuperação de informação devido à natureza de endereços de rede (por exemplo, eles são únicos e no formato numérico de 32/48 bits).
Em geral, o desempenho do NTop é influenciado pelos outros processos correntes porque algumas aplicações "gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de pacotes. Para esse tipo de ocorrência o Ntop implementa intervalos internos e a coleta periódica de lixo para eliminar os dados antigos e refletir sobre o estado de conexões ativas.
Por exemplo, se não houver dado fluindo em uma conexão por um longo período de tempo, então a conexão poderia ter sido fechada. Neste caso, o NTop assume que a conexão foi fechada e então a entrada de conexão é eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e não seja impedido de prosseguir esperando por algum pacote perdido chegar.
1) A performance do Libpcap (ou NDIS em Win32) é excelente;
2) A quantidade de perda de pacote é muito baixa (se existir), porque os pacotes capturados são armazenados duas vezes, uma dentro do kernel e a outra no NTop;
3) Ações de longo tempo de execução (por exemplo, resolução de endereçamento IP) são implementadas no modo assíncrono;
4) O NTop gera várias linhas de comandos que previnem a interação do usuário (por exemplo, solicitação do usuário HTTP) de interferir na coleta de dados;
5) O NTop faz uso extenso de tabelas hash cujos índices são fáceis de computar durante a rápida recuperação de informação devido à natureza de endereços de rede (por exemplo, eles são únicos e no formato numérico de 32/48 bits).
Em geral, o desempenho do NTop é influenciado pelos outros processos correntes porque algumas aplicações "gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de pacotes. Para esse tipo de ocorrência o Ntop implementa intervalos internos e a coleta periódica de lixo para eliminar os dados antigos e refletir sobre o estado de conexões ativas.
Por exemplo, se não houver dado fluindo em uma conexão por um longo período de tempo, então a conexão poderia ter sido fechada. Neste caso, o NTop assume que a conexão foi fechada e então a entrada de conexão é eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e não seja impedido de prosseguir esperando por algum pacote perdido chegar.
Um abraço!