目录
文章目录
nDPI
官方网站:
- https://github.com/ntop/nDPI
- https://www.ntop.org/support/documentation/documentation/
- https://www.ntop.org/products/deep-packet-inspection/ndpi/
- https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf
nDPI 从 OpenDPI 发展而来,目前由 ntop 维护,是一款 C 语言开发的开源 DPI 实现,nDPI 不仅支持 200 多种协议流量的识别,比如 QQ、Apple iCloud、Tor 等,还能避免因随机端口导致的误判。
nDPI 要求调用它的高层应用需要提前处理好报文的第二层,由 nDPI 处理第三层和以上的数据,如果用户使用 nDPI 作为底层,那么就有必要进行先协议切分,三层和以上的数据才能由 nDPI 处理。
nDPI 适合作为一些用于检测流量并判断流量属于何种应用的高层应用程序的基础,具有较好的移植性,现在有针对 Linux、Windows、Mac 和 BSD 类型系统的支持,硬件架构上支持 x86,MIPS 和 ARM。