Amministrare una rete non è di per sè un'impresa semplice. Le cose iniziano a complicarsi enormemente con l'aumentare delle dimensioni e della presenza di elementi eterogenei (come per esempio reti basate su tipologie di media diverse). In questo ambito può risultare fondamentale trovare degli strumenti che possano aiutare l'amministratore a svolgere il suo compito. Un buon lavoro in questo senso può portare ad esempio a un'ottimizzazione delle risorse e dei tempi.
Nel 1998 Luca Deri nella infruttuosa ricerca di uno strumento che lo potesse aiutare nella gestione della rete dell'Università di Pisa, decise di avviare un progetto Open Source, chiamandolo ntop. Non essendo riuscito a trovare qualcosa che lo aiutasse a risolvere i problemi performance che affliggevano la sua rete, decise di scriversi da solo quello di cui aveva bisogno e di ridistribuirlo liberamente. In seguito a lui si unirono in questo progetto due altri italiani Stefano Suin e Rocco Carbone. Ntop è diventato uno strumento molto evoluto, in grado di aiutare ad amministrare e a consentire l'analisi di reti anche molto estese, al pari di analoghi strumenti commerciali. In più tutto utilizzando hardware comune e reperibile a basso costo.
Ntop può essere usato o tramite interfaccia web oppure interattivamente (un pò sulla scia di top, al quale si ispira). Ntop è in grado di analizzare la rete basandosi sulle informazioni acquisite analizzando il traffico passante, assegnando a ogni pacchetto un IP di origine e uno di destinazione. È in grado quindi di ricostruire la rete e il traffico per ogni host. In questo modo, tenendo traccia di quello che passa attraverso la propria rete è in grado di ricostruirne il comportamento. Il traffico viene diviso per host e per protocollo usato, in modo da ottimizzare la banda e le politiche di accesso alla rete. Ntop inoltre stila delle statistiche sui tempi e l'orario di utilizzo, cosa che permette di migliorare ulteriormente lo sfruttamento della banda, in modo da evitare saturazione in determinati periodi del giorno. Si rivela inoltre un ottimo strumento per controlli sulla sicurezza della propria rete, facilitando la scoperta di possibili attacchi che utilizzino ip spoofing, portscan, cavalli di Troia, denial of service.
È possibile utilizzarlo tramite interfaccia web (senza avere la necessità di appoggiarsi a un server web esterno) in modo da essere "consultato" immediatamente da ogni PC che abbia un comunissimo browser, oppure interattivamente come top. L'interfaccia web è molto ben curata, e fornisce anche grafici a torta, tabelle, istogrammi per meglio evidenziare quello che avviene sulla rete. La versione interattiva è un pò meno intuitiva, ma non per questo meno valida. Un'occhio di riguardo è stato dato inoltre alla portabilità: ntop è in grado di girare non solo su Linux ma anche su Solaris, AIX, IRIX, *BSD, Windows e HP-UX.