在ntopng中，我们决定用主动扫描来补充被动流量，有以下三个原因：

• 找出漏洞，帮助网络和安全管理员实施健康的网络。
• 将被动流量分析与主动流量分析相结合是ntopng的独特之处。这样，我们就能识别：
  • 不使用的主动网络服务，因此可以将其安全关闭。
  • 漏洞的严重程度：几乎没有流量交换的高危服务比漏洞不严重的常用服务问题要小。
  • 隐藏服务，即我们观察到流量但扫描仪无法看到（即端口已关闭）的服务。
• 识别不发送/接收有意义流量（即除ARP或组播以外的流量）且（可能）代表闲置资产的活动主机（进行扫描）。在可能的情况下，需要关闭这些主机，因为它们未被使用，而且可能未被管理，会给整个网络带来安全问题。

二、如何使用漏洞扫描器

ntopng漏洞扫描设计为开放式、模块化的，这样我们就可以添加新的组件到扫描引擎中。目前它具有以下模块：

• TCP和UDP端口扫描
• CVE和漏洞

迄今为止，上述所有模块均基于nmap并针对Vulscan上的漏洞：ntopng围绕工具实现了GUI，将扫描输出与ntopng 流量分析进行匹配，并使用ntopng标准机制发送警报。

1、访问漏洞扫描模块

可以从“监控”下的左侧边栏访问漏洞扫描模块。第一步添加可扫描的主机（或一组主机）：您可以定义扫描类型、要扫描的端口（如果端口字段为空则为所有端口，或一组指定端口）、主机或要扫描的网络，以及扫描周期（一次或定期ntopng每天或每周执行的扫描）。