初步了解DPI技术以及开源工具nDPI------上

最新推荐文章于 2024-06-12 22:07:12 发布
最新推荐文章于 2024-06-12 22:07:12 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: 深度报文检测 文章标签: 运维 后端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DeepGetNet/article/details/116308007
版权
本文介绍了DPI(深度报文检测)技术在流量监测和业务统计中的应用,强调了其在加密流量识别中的作用。nDPI作为一款常用的开源DPI工具,文中分析了其在OpenDPI基础上的优化,如提高效率和增加协议支持,并指出了OpenDPI的不足,如非线程安全和不支持加密协议。nDPI的设计目标和改进方向也得到了讨论。
摘要由CSDN通过智能技术生成

DPI(深度报文检测技术)

深度报文检测通常应用于流量监测与业务统计过程,是流量分析领域的重要工具。深度报文检测的英文全称为Deep Packet Inspection,该方法用于深入到数据报文的应用层部分,通过匹配特定字段或规则分析其具体协议或者类别,具体分析的结果通常根据需求产生。深度报文检测技术在数据报文加密出现之前,是用于流量分析最重要的手段。当然即使加密技术被广泛应用于网络服务中,深度报文检测技术也可配合其他流量分析技术进行加密流量识别和分类,例如传统机器学习算法、深度学习模型等。

nDPI

原文链接:nDPI: Open-Source High-SpeedDeep Packet Inspection](http://luca.ntop.org/nDPI.pdf)
开源工具链接:nDPI

由于DPI技术发展已久,目前已经存在许多知名的开源工具。本次介绍一款在国内很多DPI设备中被频繁采用的nDPI工具。DPI技术的产生是有原因的,早期端口号检测技术即可分析大多数的应用层协议,通过对传输层包头进行分析,提取端口号信息,将端口分为系统端口、用户端口以及动态端口三种类型。系统端口对应着常见的应用层服务,例如HTTP-80,DNS-53,SMTP-25,TELNET-23等等。

导致端口号检测准确率下降的原因主要有:

  • RPC(远程过程调用)的出现,产生了诸如rpcbind和portmap等特定应用来处理端口号的动态映射。
  • 端口号检测只能处理0-1023的基本系统
最低0.47元/天 解锁文章
往晓风
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ndpi-odl:nDPI-OpenDaylight
05-30
【标题】"ndpi-odl:nDPI-OpenDaylight" 涉及到的主要技术是nDPI(Next Generation Deep Packet Inspection)与OpenDaylight,两者在网络安全和网络管理领域有着重要的应用。 【nDPI技术详解】 nDPI是由OpenDNS公司...
DPI技术
热门推荐
从菜鸟到菜菜鸟
12-26 1万+
一、DPI 技术产生的背景 近年来,网络新业务层出不穷,有对等网络(Peer-to-Peer,简称 P2P)、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源,同时也对网络的底层流量模型和上层应用模式产生了很大的冲击,带来带宽管理、内容计费、信息安全、舆论管控等一系列新的问题。尤其是 P2P、VoIP、流媒体等业务。当前 P2P ...
nDPI – 快速入门指南
weixin_42724706的博客
12-05 1738
nDpi学习专栏---官方说明
DPI简析
最新发布
weixin_46846685的博客
06-12 862
本文主要介绍了一些硬件设备的DPI参数,图片的DPI参数及其如何影响图片的显示和打印,然后给出了修改图片DPI的python代码,最终介绍了PDF文件尺寸显示与DPI的关系。
初步了解DPI技术以及开源工具nDPI------
DeepGetNet的博客
05-06 1190
nDPI nDPI用于检测通信流中应用程序所属的应用层协议,针对对象为互联网流量,并能够解析互联网社区中的标准协议(HTTP和SMTP)和专用协议(Skype和Citrix)。对于标准协议,可以根据公开的协议规范进行协议解析和元数据提取。对于专用协议,由于其协议规范未公开,可以通过网络抓包,反向推断其协议结构并创建解析器。nDPI可以在Linux内核空间和用户空间中使用,并可以移植到Linux,Windows,MacOS X和BSD系列等大多数操作系统。 ...
DPI (Deep Packet Inspection) 深度包检测技术
学习·交流
04-02 3656
DPI技术是一种基于应用层的流量检测和控制技术,称为“深度包检测所谓“深度”是和普通的报文分析层次相比较而言的,普通报文检测仅分析 IP 包的4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。传统IP头部报文分析而DPI除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。当 IP 数据包、TCP 或 UDP 数据流通过基于DPI
nDPI安装与入门笔记
qq_40379977的博客
02-17 963
nDPI的安装与ndpiReader的初步使用
详解深度数据包检测 (DPI) 技术
2401_85475595的博客
06-03 270
在数字信息至上的世界中,每一条数字信息都是以小数据包的形式通过互联网提供的。最重要的是,始终提供对云服务的无阻碍访问,并且业务网络免受恶意软件和网络的攻击。最重要的是,始终提供对云服务的无阻碍访问,并且业务网络免受恶意软件和网络的攻击。但可以通过创建保守的策略和自定义阈值、为网络组件建立适当的基线行为,并定期评估警告和报告的事件以加强监控和警报来降低这种危险。但可以通过创建保守的策略和自定义阈值、为网络组件建立适当的基线行为,并定期评估警告和报告的事件以加强监控和警报来降低这种危险。
nDPI-2.8-stable.zip
11-18
nDPI是一个基于OpenDPIDPI库,目前由ntop维护。 为了给您提供一个跨平台的DPI体验,我们除了支持Unix/Linux外,同时也支持Windows。不仅如此,我们已经通过修改nDPI,使得它更加适合于流量监控应用,我们通过...
nDPI:开源深度数据包检测软件工具
03-09
./do.sh 请注意,编译的先决条件包括: GNU工具(autogen,automake,autoconf,libtool) GNU C编译器(gcc) 在Debian / Ubuntu系统上,请执行以下操作: 须藤apt-get install build-essential git bison flex ...
fiji-macosx.zip
12-19
5. **图像格式兼容**:Fiji能够读取和写入多种图像格式,包括常见的TIFF、JPEG、PNG,以及科学成像常用的OME-TIFF、NDPI等。 6. **教学和教程**:Fiji提供了详细的在线文档和教程,帮助新手快速上手,并提供进阶...
nDPI-lua:用于深度数据包检查的nDPI Lua绑定
05-13
nDPI-lua 基于ndpireader和nDPI的概念验证lua绑定 该库旨在用于Lua程序。 main.lua文件读取一个pcap文件并检查每个数据包。 对于每个成功关联的数据包,将触发操作。 这些动作定义为Lua函数,并遵循以下模板: ...
DPI — nDPI 开源的深度报文解析组件
深入浅出讲透复杂深奥的问题
08-21 1792
nDPI 官方网站: https://github.com/ntop/nDPI https://www.ntop.org/support/documentation/documentation/ https://www.ntop.org/products/deep-packet-inspection/ndpi/ https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开
探索nDPI:网络流量检测与应用识别的利器
gitblog_00091的博客
03-22 603
探索nDPI:网络流量检测与应用识别的利器 nDPIOpen Source Deep Packet Inspection Software Toolkit项目地址:https://gitcode.com/gh_mirrors/nd/nDPI 是一个开源项目,由ntop组织开发,用于深度包检查(Deep Packet Inspection, DPI)和网络应用程序的实时识别。这个项目的目的是提供一...
DPI】nDPI 开源工程搭建编译运行
三也_攻城狮
01-30 3195
编译安装 linux环境 ubuntu 14.04 LTS 前提安装gcc gawk git下载nDPI源码 git clone https://github.com/ntop/nDPI.git cd nDPI 目录 ./autogen.sh 自动生成配置,会出现一系列错误,解决如下: 至此开始autogen
互联网DPI
weixin_43746353的博客
11-28 3184
DPI简介与相关应用
ntopng、nprobe和ndpi基础
qq_36767911的博客
12-01 1221
ntopng可用于可视化nProbe生成或收集的交通数据。在几种情况下,将ntopng与nProbe一起使用很方便,包括:通常由路由器,交换机和网络设备产生的NetFlow / sFlow数据的可视化。在这种情况下,nProbe从设备收集并解析NetFlow / sFlow流量,并将结果流发送到ntopng以进行可视化。监视连接到远程系统的物理网络接口。在这种情况下,ntopng无法直接监视网络接口,也无法看到其数据包。
OpenDPI: 开源深度包检测库
gitblog_00041的博客
03-16 558
OpenDPI: 开源深度包检测库 OpenDPI是一个开源的深度包检测(Deep Packet Inspection, DPI)库,用于实时分析网络流量并提取协议信息。 项目简介 OpenDPI提供了一套API和工具,可以方便地集成到各种网络设备和应用程序中。它支持多种常用协议,包括TCP、UDP、HTTP、FTP等,并能够识别各种流行的在线服务和应用程序。此外,OpenDPI还具有可扩展性,可...
ndpi的dpdk模式安装
weixin_42651205的博客
12-29 878
下载ndpi https://codeload.github.com/ntop/nDPI/zip/refs/heads/dev 解压 unzip nDPI-dev.zip cd nDPI-dev cat example/README.DPDK Prerequisites ------------- You need to install and compile DPDK in your HOME directory as explained in See http://core.dpdk.org/d
ndpi-splitter
11-11
ndpi-splitter是一个网络应用程序,用于拆分ndpi(开放式深度数据包检测库)生成的PCAP文件。ndpi是一种用于流量识别的开放式库,可以用来检测互联网流量中的各种应用程序和网络协议。 ndpi-splitter旨在帮助用户处理ndpi生成的较大的PCAP文件。在网络流量分析和应用识别等领域,使用ndpi进行数据分析非常有用。然而,由于生成的PCAP文件通常很大,在进行分析时可能导致资源消耗过多。 ndpi-splitter的作用就是将较大的PCAP文件拆分成较小的片段。这样,用户可以更容易地处理和分析这些文件片段,减少分析工作的负担。通过拆分PCAP文件,用户可以对单个文件进行更详细和深入的分析,提供更准确和详尽的结果。 ndpi-splitter具有简单易用的特点,用户只需将需要拆分的PCAP文件传递给程序,ndpi-splitter会自动将其拆分成指定大小的文件片段。用户还可以根据自己的需求设置拆分大小和输出文件的命名规则。拆分后的文件片段可以更方便地导入到其他分析工具中进行进一步分析,提高分析效率和精度。 总之,ndpi-splitter是一个实用的工具,可帮助用户处理和分析ndpi生成的大型PCAP文件。它提供了简单易用的功能,可以将文件拆分成更小的片段,使用户能够更轻松地进行网络流量分析和应用识别工作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往晓风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值