ネットワークモニタリングツールのntopng。
もともとはntopという名前であったが、next generation ということでntopngという名前になった。
全てのパケットをモニタリングしているので、サーバーへの負荷は少し高めだが、サーバー管理、特に不正パケットがどの程度存在するかを調べるのに大変便利だ。
ntopng以外にもwiresharkに似たパケットキャプチャリングツールも存在する。
インストールは、最新版でなくても良ければリポジトリから直接インストールできるので、apt-getやaptだけのワンコマンドインストールで終了と楽勝。
これ、本当に便利!特に、DDoSの宛先を特定してBlack listに含めていくのとかに有効で、実際に筆者はその目的で使っている。