nProbe?代理(以前稱為nProbe mini)是一個輕量級探測器，它實(shí)現(xiàn)了基于事件的低開銷監(jiān)視，主要基于libebpfflow(基于eBPF)和Netlink等技術(shù)。
      此小型代理通過系統(tǒng)自檢增強(qiáng)網(wǎng)絡(luò)可見性，同時(shí)使用最少的CPU和內(nèi)存。它使用系統(tǒng)自省的進(jìn)程、用戶、容器、協(xié)調(diào)器和其他性能指標(biāo)來豐富傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，如IP地址、字節(jié)和數(shù)據(jù)包
      這使nProbe?Agent非常有效地回答了通常仍未解決的一系列新問題，其中：
      向惡意軟件主機(jī)生成流量的過程是什么？誰是此過程的所有者？
      我的容器彼此通信時(shí)經(jīng)歷的通信延遲是多少？
      特征
      
      主要特點(diǎn)：
      通過系統(tǒng)數(shù)據(jù)（例如負(fù)責(zé)網(wǎng)絡(luò)通信的用戶和進(jìn)程）豐富網(wǎng)絡(luò)
      通過ZMQ和Kafka以JSON格式導(dǎo)出
      與ntopng集成開箱即用
      IPv4和IPv6支持以及性能指標(biāo)
      TCP和UDP支持
      容器和協(xié)調(diào)器的可見性（Docker，Kubernetes）
      
      nProbe? Agent能夠提取的信息包括：
      所有TCP和UDP網(wǎng)絡(luò)通信（對等，端口，狀態(tài)）
      TCP計(jì)數(shù)器，包括重傳，亂序和往返時(shí)間
      通信背后的用戶，進(jìn)程和可執(zhí)行文件
      容器ID和名稱，協(xié)調(diào)器POD和命名空間
      nProbe? 與nProbe? Agent
      
      nProbe ?是一種流量探測器，能夠處理實(shí)時(shí)流量（網(wǎng)絡(luò)鏈路上的原始數(shù)據(jù)包）或收集Netflow。nProbe?利用深層數(shù)據(jù)包檢查（nDPI）通過查看數(shù)據(jù)包有效負(fù)載來識別應(yīng)用程序協(xié)議。nProbe?Agent更進(jìn)一步，可提供生成給定流量的應(yīng)用程序的可見性，運(yùn)行該應(yīng)用程序的用戶，系統(tǒng)看到的真實(shí)指標(biāo)（例如，延遲）。