NtopNG intercepte et stocke des tas de données sur tous les événements réseau traités, l'exploitation de ces données permet, outre quelques statistiques, de repérer des événements liés à la sécurité.
Premier exemple :
Exploiter les alertes NtopNG, repérer les accès sur des ports non actifs (fermés ou filtrés).
Une version plus récente est disponible ici.
Deuxième exemple :
Repérer les scans de ports, même lents.