Ntop可以说是该项目的作者Luca Deri奇思妙想的产物。Ntop是一流的网络流量监测工具，配备简洁的Web GUI。它用C语言编写而成，完全是独立的。运行经过配置的单一进程，即可查看特定的网络界面。

    Ntop提供了一目了然的图形和表格，它们显示了当前及以往的网络流量，包括特定事务的协议、源地、目的地和历史，以及任何一端的主机。Ntop利用了之前提到的RRDTool，提供了数量众多的网络利用率图形（包括趋势图），并且集成了面向一大批附件（比如NetFlow和sFlow监测程序）的插件框架。

    Ntop甚至还有一个远程过程调用（RPC）框架，可用来提供多门语言自带的数据组。比方说，如果你想以一致的方式查询来自Perl或PHP的某一组数据包捕获数据，这个过程跟查询在过程调用时从Ntop导出来的本地数据组一样简单。我发现这项功能在许多场合下特别有用。

    Ntop的主要用途之一就是流量现场检查。虽然我使用的其中一个PHP Weathermap突然以红色显示了一批处于活动状态的网络链路，告诉我这些链路的利用率超过了85%，但没有表明其中原因。通过切换至监测网段的Ntop进程，我迅速获得了显示哪些设备在大量占用资源的报告（可以每分钟更新内容），马上知道哪些主机在耗用资源、它们在生成什么流量。

    这种可见性非常宝贵，而且很容易获得。实际上，可以在交换机处经过配置、可显示另一个端口或虚拟局域网的任何界面上运行Ntop。这正是我们所需要的。