DPI — nDPI — Overview

最新推荐文章于 2024-09-13 22:38:48 发布
最新推荐文章于 2024-09-13 22:38:48 发布
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 软硬件融合加速技术专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/107117031
版权
nDPI 是一款开源的 DPI 实现,由 ntop 维护,支持超过 200 种协议识别。它提供线程安全的报文解析,能检测加密流量,支持多种操作系统和硬件架构。nDPI 采用两层架构,核心库处理基本数据,解析器通过插件解析协议类别。其识别过程包括默认端口猜测、承载协议解析和协议识别,适用于流量检测和应用识别。
摘要由CSDN通过智能技术生成

目录

文章目录

nDPI

官方网站:

  • https://github.com/ntop/nDPI
  • https://www.ntop.org/support/documentation/documentation/
  • https://www.ntop.org/products/deep-packet-inspection/ndpi/
  • https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf

nDPI 从 OpenDPI 发展而来,目前由 ntop 维护,是一款 C 语言开发的开源 DPI 实现,nDPI 不仅支持 200 多种协议流量的识别,比如 QQ、Apple iCloud、Tor 等,还能避免因随机端口导致的误判。

nDPI 要求调用它的高层应用需要提前处理好报文的第二层,由 nDPI 处理第三层和以上的数据,如果用户使用 nDPI 作为底层,那么就有必要进行先协议切分,三层和以上的数据才能由 nDPI 处理。

nDPI 适合作为一些用于检测流量并判断流量属于何种应用的高层应用程序的基础,具有较好的移植性,现在有针对 Linux、Windows、Mac 和 BSD 类型系统的支持,硬件架构上支持 x86,MIPS 和 ARM。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
DPI — nDPI — 安装部署与应用示例
烟云的计算
06-05 1665
目录 文章目录目录nDPI 的安装nDPI 的应用示例通过协议文件来扩展 nDPI 解析器处理 TLS 加密流量 nDPI 的安装 nDPI 支持在 Linux 平台运行,能够方便的将 nDPI 编译到 Linux Kernel 中,以便于使用 nDPI 开发高效的基于内核的模块。 apt-get install libpcap-dev build-essential git clone https://github.com/ntop/nDPI.git cd nDPI ./autogen.sh ./con
初步了解DPI技术以及开源工具nDPI------上
DeepGetNet的博客
05-06 2500
DPI(深度报文检测技术) 深度报文检测通常应用于流量监测与业务统计过程,是流量分析领域的重要工具。深度报文检测的英文全称为Deep Packet Inspection,该方法用于深入到数据报文的应用层部分,通过匹配特定字段或规则分析其具体协议或者类别,具体分析的结果通常根据需求产生。深度报文检测技术在数据报文加密出现之前,是用于流量分析最重要的手段。当然即使加密技术被广泛应用于网络服务中,深度报文检测技术也可配合其他流量分析技术进行加密流量识别和分类,例如传统机器学习算法、深度学习模型等。 nDPI
nDPI——快速入门指南(翻译官方文档)
The Matrix
10-17 3730
该翻译文档转载自:https://blog.csdn.net/A_lber_t/article/details/89552332,我自己做了一些修改 官方文档(英文版)链接:https://github.com/ntop/nDPI/tree/3.0-stable/doc 目录 1. nDPI介绍 1.1 下载源 2. nDPI库 2.1 编译nDPI源码 2.2 编译示例n...
nDPI -- 开源深度包检测库
qq_37921827的博客
08-25 70
传统的流量分析仅限于数据包头部,通过传输协议和应用程序端口识别应用程序协议。许多应用程序协议在开发时会遵循某些标准端口的分配。例如,SMTP使用TCP协议和端口25,Telnet使用TCP协议和端口23。这些协议和端口的关联在Unix系统下的/etc/protocols文件中明确指定。在RPC出现之前,许多网络服务使用静态端口分配,即每个服务都有一个固定的端口号。随着服务数量的增加,固定的端口号可能会被耗尽。且静态端口分配缺乏灵活性,难以适应动态变化的网络环境。
ndpi 最新版
04-15
centos7,官方网站下载的ndpi,Git clone https://github.com/ntop/nDPI
nDPI:开源深度数据包检测软件工具包
03-09
nDPI 什么是nDPI? nDPI:registered:是用于深度数据包检查的开源LGPLv3库。 基于OpenDPI,它包含ntop扩展。 我们试图将它们推送到OpenDPI源代码树中,但是没有人回复电子邮件,因此我们决定创建自己的源代码树 如何编译nDPI 为了编译这个库 ./autogen.sh 。/配置 制作 要运行测试,请另外执行以下操作: cd测试; ./do.sh 请注意,编译的先决条件包括: GNU工具(autogen,automake,autoconf,libtool) GNU C编译器(gcc) 在Debian / Ubuntu系统上,请执行以下操作: 须藤apt-get install build-essential git bison flex libpcap-dev libtool libtool-bin autoconf pkg-config automake
linux(CentOS)下nDPI安装及相关说明
vgv6411541的博客
07-11 320
协议分类统计(这部分将流量分类为不同的类别,如 "Safe"(安全)、"Acceptable"(可接受)、"Fun"(娱乐)、"Dangerous"(危险)和 "Unrated"(未评级),并统计每个类别的数据包数、字节数和流量数。检测到的协议(这部分列出了检测到的各种协议及其对应的数据包数、字节数和流量数。流量统计(这部分展示了捕获的流量统计,包括以太网字节数、丢弃的字节数、IP 数据包数、TCP 和 UDP 数据包数等。-v 2:非常详细的模式,打印每个流的详细信息。-v 3:打印端口统计信息。
nDPId:基于Tiny nDPI的深度包检查守护程序工具包
02-25
抽象的 nDPId是一组用于捕获,处理和分类网络流的守护程序和工具。 它只有libnDPI(> = 3.3.0)和libpcap依赖项(除了现代的C语言库和POSIX线程外)。 核心守护程序nDPId使用pthread,但出于性能原因,确实使用了...
ndpi-odl:nDPI-OpenDaylight
05-30
【标题】"ndpi-odl:nDPI-OpenDaylight" 涉及到的主要技术是nDPI(Next Generation Deep Packet Inspection)与OpenDaylight,两者在网络安全和网络管理领域有着重要的应用。 【nDPI技术详解】 nDPI是由OpenDNS公司...
nDPI:开源的深度包检测项目
bvjkc的专栏
01-03 882
DPI DPI是Deep Packet Inspection的缩写,全称深度包检测,是对数据包负载进行实时分析的一类技术的总称,它的其中一种应用是对流量进行分类。 在互联网发展的早期,每一种协议或者应用都和一个端口关联。比如当我们说80端口时,我们指的就是HTTP协议。但是,端口和协议的关联并不是强制性的,而只是大家约定的共识。后来,许多新出现的协议都没有再和一个固定的端口关联,有的协议为了绕过防火墙的管控,会直接使用HTTP协议来传输。对于网络的监控和管理来说,识别当前流量中有哪些应用和协议,从而采取进一
OozinozDpij源代码
05-08
java设计模式的一些代码,资料比较全。希望能给个位带来方便。
DPI — nDPI 开源的深度报文解析组件
深入浅出讲透复杂深奥的问题
08-21 1883
nDPI 官方网站: https://github.com/ntop/nDPI https://www.ntop.org/support/documentation/documentation/ https://www.ntop.org/products/deep-packet-inspection/ndpi/ https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开
nDPI安装与入门笔记
qq_40379977的博客
02-17 1064
nDPI的安装与ndpiReader的初步使用
OpenDPI 开源深度包检测项目指南及常见问题解答
最新发布
gitblog_07368的博客
09-13 285
OpenDPI 开源深度包检测项目指南及常见问题解答 OpenDPI OpenDPI v.3.10 项目地址: https://gitcode.com/gh_mirrors/op/OpenDPI ...
OpenDPI: 开源深度包检测库
gitblog_00041的博客
03-16 683
OpenDPI: 开源深度包检测库 OpenDPIOpenDPI v.3.10项目地址:https://gitcode.com/gh_mirrors/op/OpenDPI 是一个开源的深度包检测(Deep Packet Inspection, DPI)库,用于实时分析网络流量并提取协议信息。 项目简介 OpenDPI提供了一套API和工具,可以方便地集成到各种网络设备和应用程序中。它支持多种常用...
nDPI快速上手指南
coder
12-14 1万+
nDPI快速上手指南 这是一篇针对nDPI官方文档nDPI- Quick Start Guide的翻译,由于文档太老了(13年),所以部分接口已经发生了变化,本人将基于Version2.0对这些过时的接口进行更新。由于水平有限,翻译的、修补的内容不保证一定准确,各位最好上手之后对照源码细读一遍吧。 目录 1.介绍 ................................
ndpi工作流程
热门推荐
呜呜哈的博客
11-30 1万+
这里以ndpi的例程ndpiReader.c为例,讲述一下ndpi从抓包到最终分析出具体协议的流程。简单来讲ndpi是从下层开始逐层向上对数据包进行分析的。 先上一发自己画的流程图 这张图是我在最开始看ndpi源码的时候做的流程图,还不是非常的清楚和正确,就连函数的调用关系也只是按先后顺序画的,现在看起来真是有点low,不过也大致说明了一些问题,也就懒得修改了。我会在接下来的文章中说明。这里如果
DPI】nDPI 开源工程搭建编译运行
三也_攻城狮
01-30 3216
编译安装 linux环境 ubuntu 14.04 LTS 前提安装gcc gawk git下载nDPI源码 git clone https://github.com/ntop/nDPI.git cd nDPI 目录 ./autogen.sh 自动生成配置,会出现一系列错误,解决如下: 至此开始autogen
ndpi-splitter
11-11
ndpi-splitter是一个网络应用程序,用于拆分ndpi(开放式深度数据包检测库)生成的PCAP文件。ndpi是一种用于流量识别的开放式库,可以用来检测互联网流量中的各种应用程序和网络协议。 ndpi-splitter旨在帮助用户处理ndpi生成的较大的PCAP文件。在网络流量分析和应用识别等领域,使用ndpi进行数据分析非常有用。然而,由于生成的PCAP文件通常很大,在进行分析时可能导致资源消耗过多。 ndpi-splitter的作用就是将较大的PCAP文件拆分成较小的片段。这样,用户可以更容易地处理和分析这些文件片段,减少分析工作的负担。通过拆分PCAP文件,用户可以对单个文件进行更详细和深入的分析,提供更准确和详尽的结果。 ndpi-splitter具有简单易用的特点,用户只需将需要拆分的PCAP文件传递给程序,ndpi-splitter会自动将其拆分成指定大小的文件片段。用户还可以根据自己的需求设置拆分大小和输出文件的命名规则。拆分后的文件片段可以更方便地导入到其他分析工具中进行进一步分析,提高分析效率和精度。 总之,ndpi-splitter是一个实用的工具,可帮助用户处理和分析ndpi生成的大型PCAP文件。它提供了简单易用的功能,可以将文件拆分成更小的片段,使用户能够更轻松地进行网络流量分析和应用识别工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值