-A
Altera a senha do administrador. Detalhe o Ntop não verifica a senha de administrador que era válida, ele apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.

-a <nome do arquivo>
Grava no arquivo indicado os logs das requisições feitas ao "servidor web" do Ntop. Você poderá ver o IP de quem fez a requisição, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usuário fez a requisição, etc.

-b
Faz que os decodificadores (responsáveis por analisar o tráfego) sejam desativados (isso pode reduzir a quantidade de detalhes que o programa mostra em sua saída). Esta opção deve ser usada quando o programa estiver analisando uma rede muito pesada ou quando você perceber que ele está usando muito dos recursos do computador.

-d
Diz para o programa rodar como um daemon(em segundo plano).

-i interface
Indica qual interface de rede deve ser monitorada. Mais de uma opção pode ser usada, como eth0 e lo (loopback), mas devem ser separadas por vírgulas. Para visualizar mais de uma interface por vez, o módulo de threads deve estar compilado (na versão 3.1 a compilação desse módulo é default). Assim, se você deseja monitorar a eth0 e a lo teríamos: ntop -i eth0,lo

-n
Impede que o Ntop faça a conversão de números IPs para nomes.

-p <arquivo>
Caminho do diretório que tem o banco de dados.

-w <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo http. Se você especificar a porta padrão do http (que é a 80), não é necessário especificar a porta no navegador.

-W <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo https, que é uma evolução do http, só que com vários recursos de segurança (os dados vão todos criptografados). Se você deseja um grau maior de segurança, é aconselhável que use esse parâmetro. Por padrão o https está desabilitado.