nDPI:开源的深度包检测项目

最新推荐文章于 2024-06-03 13:20:35 发布
最新推荐文章于 2024-06-03 13:20:35 发布
阅读量834 收藏 2
点赞数
分类专栏: 网络流量与安全 文章标签: 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bvjkc/article/details/112149905
版权

DPI

DPI是Deep Packet Inspection的缩写,全称深度包检测,是对数据包负载进行实时分析的一类技术的总称,它的其中一种应用是对流量进行分类。

在互联网发展的早期,每一种协议或者应用都和一个端口关联。比如当我们说80端口时,我们指的就是HTTP协议。但是,端口和协议的关联并不是强制性的,而只是大家约定的共识。后来,许多新出现的协议都没有再和一个固定的端口关联,有的协议为了绕过防火墙的管控,会直接使用HTTP协议来传输。对于网络的监控和管理来说,识别当前流量中有哪些应用和协议,从而采取进一步动作——记录日志或者阻断连接——就变成了一件非常困难的事情。

为了识别流量的类型,DPI技术应运而生,它有三种基本的实现思路:

  1. 基于特征的。这种方式主要是使用模式匹配来匹配协议中的关键字。比如,通过GET/POST关键字来匹配HTTP协议。
  2. 基于语义的。这种方式主要是通过尝试不同的协议规范来解码数据包,从而确定它是哪一种协议。其中又可以分为不同层级,因为有些协议是借助其它协议来传输的。比如,许多P2P协议通常会使用HTTP协议。
  3. 基于统计的。这种方式主要是针对加密数据,因为它能被观测到的信息只有数据包数、大小以及建立加密连接时的过程和参数。

基于特征的实现不能很好地应对协议中有编码的情况,从而造成漏报。基于统计的则有很高的误报率。所以,nDPI采用的是基于语义的实现方式。

OpenDPI

因为nDPI是在OpenDPI的基础上开发的,所以有必要先介绍一下OpenDPI。

OpenDPI是少有的几个开源DPI库之一,使用的是C语言,现在已经没有人维

最低0.47元/天 解锁文章
道格拉斯d
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nDPI – 快速入门指南
weixin_42724706的博客
12-05 1703
nDpi学习专栏---官方说明
DPI(Deep packet inspection,深度报文解析
BlueBirdssh的专栏
08-02 7743
DPI(Deep packet inspection,深度报文解析) 正好,有这么一个基于opendpi框架的深度报文分析的工具——ndpi ndpi是在opendpi的基础上编写而来的协议分析工具。源代码编译后生成两个部分,一个是内核层的xt_ndpi.ko模块,用来实时分析流量,另一个是应用层的lib库,给ndpiReader这个工具提供库,用来分析抓工具提供的文件或者底层网...
详解深度数据检测 (DPI) 技术
最新发布
2401_85475595的博客
06-03 153
在数字信息至上的世界中,每一条数字信息都是以小数据的形式通过互联网提供的。最重要的是,始终提供对云服务的无阻碍访问,并且业务网络免受恶意软件和网络的攻击。最重要的是,始终提供对云服务的无阻碍访问,并且业务网络免受恶意软件和网络的攻击。但可以通过创建保守的策略和自定义阈值、为网络组件建立适当的基线行为,并定期评估警告和报告的事件以加强监控和警报来降低这种危险。但可以通过创建保守的策略和自定义阈值、为网络组件建立适当的基线行为,并定期评估警告和报告的事件以加强监控和警报来降低这种危险。
DPI — nDPI 开源深度报文解析组件
深入浅出讲透复杂深奥的问题
08-21 1753
nDPI 官方网站: https://github.com/ntop/nDPI https://www.ntop.org/support/documentation/documentation/ https://www.ntop.org/products/deep-packet-inspection/ndpi/ https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开
linux nDPI 协议检测 源码分析
whatday的专栏
02-18 2322
关于nDPI的基本功能就不在这介绍了,有兴趣了解的读者可以阅读官方的快速入门指南:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf,也可以阅读我翻译过来的文章:NDPI快速入门指南(翻译自官方文档)。 nDPI是在OpenDPI基础上扩展的一个库,解决了Opendpi的许多问题,并且具有比较完善的应用层协议识别功...
nDPI安装与入门笔记
qq_40379977的博客
02-17 906
nDPI的安装与ndpiReader的初步使用
探索nDPI:网络流量检测与应用识别的利器
gitblog_00091的博客
03-22 583
探索nDPI:网络流量检测与应用识别的利器 项目地址:https://gitcode.com/ntop/nDPI nDPI 是一个开源项目,由ntop组织开发,用于深度检查(Deep Packet Inspection, DPI)和网络应用程序的实时识别。这个项目的目的是提供一种高效、灵活且可扩展的方式来监控和理解网络上的数据流行为。 项目简介 nDPI是一个C语言编写的库,它可以解码网络流量并...
nDPI:开源深度数据检测软件工具
03-09
nDPI:registered:是用于深度数据检查的开源LGPLv3库。 基于OpenDPI,它含ntop扩展。 我们试图将它们推送到OpenDPI源代码树中,但是没有人回复电子邮件,因此我们决定创建自己的源代码树如何编译nDPI 为了编译这...
nDPI-lua:用于深度数据检查的nDPI Lua绑定
05-13
nDPI是用C编程的深度数据检查库。 nDPI的标头位于include/ ,而已构建的库位于lib/ 。 编译 制作libndpilua.so $ make 构建libndpilua.so并将其放置在src / 用法 luajit main.lua /path/to/file.pcap 运行测试 ...
nDPId:基于Tiny nDPI深度检查守护程序工具
02-25
抽象的 nDPId是一组用于捕获,处理和分类网络流的守护程序和工具。 它只有libnDPI(> = 3.3.0)和libpcap依赖项(除了现代的C语言库和POSIX线程外)。 核心守护程序nDPId使用pthread,但出于性能原因,...该项目使用
nDPI深度流量检测|opendpi
03-25
OPENDPI开源项目 可以提供多种API,更多内容看doc下文档。 源码地址:https://svn.ntop.org/svn/ntop/trunk/nDPI/
ndpi-lua:用于测试 Lua 中的 nDPI深度检测)库的玩具程序
06-06
介绍 该程序读取 pcap 文件并使用称为 nDPI深度数据检查库检查每个数据。... nDPI 是一个深度检测库,用 C 语言编程。 nDPI 的头文件位于include/ ,已经构建的库位于lib/ 。 编译 制作 libndpiu
ntopng、nprobe和ndpi基础
qq_36767911的博客
12-01 1164
ntopng可用于可视化nProbe生成或收集的交通数据。在几种情况下,将ntopng与nProbe一起使用很方便,括:通常由路由器,交换机和网络设备产生的NetFlow / sFlow数据的可视化。在这种情况下,nProbe从设备收集并解析NetFlow / sFlow流量,并将结果流发送到ntopng以进行可视化。监视连接到远程系统的物理网络接口。在这种情况下,ntopng无法直接监视网络接口,也无法看到其数据
nDPI学习参考资料
weixin_42724706的博客
12-07 281
nDPi 学习参考资料
nDPI——快速入门指南(翻译官方文档)
The Matrix
10-17 3225
该翻译文档转载自:https://blog.csdn.net/A_lber_t/article/details/89552332,我自己做了一些修改 官方文档(英文版)链接:https://github.com/ntop/nDPI/tree/3.0-stable/doc 目录 1. nDPI介绍 1.1 下载源 2. nDPI库 2.1 编译nDPI源码 2.2 编译示例n...
nDPI流量协议分析(应用软件识别)
墨痕诉清风的博客
01-24 9305
1. 介绍 nDPI是一个从OpenDPI发展而来的DPI库,现在由ntop组织负责维护。 为了给你提供一个跨平台DPI的体验,nDPI除了支持Unix平台,还支持Windows(和Mac)。为了使nDPI更加适合应用于流量监控,我们将会持续进行优化,比如一旦发现存在对网络流量监控非必须的、却拖慢了DPI引擎的功能时,可以执行关闭。 不管使用了哪个端口,nDPI都可以探测到实际的应用层协议。...
Ndpi测试用例
SHELLCODE_8BIT的博客
04-23 123
1.只允许IP:PORT:协议指定协议访问指定IP:PORT:协议。2.不同协议测试,是否能够检出。
使用nDPI和ntopng监控工业IoT / Scada流量
虹科网络安全的博客
10-30 598
简介 目前,大多数流量监控工具都是为Internet协议设计的,因此监控工业网络流量如IoT和SCADA流量面临挑战。其中一个重要原因就是工业网络所用的协议与Internet网络协议的不同,现有的流量监控工具无法对检测工业网络中的专有协议。 工业网络流量监控的现状 随着工业网络规模日渐增长,对工业网络流量的监控也变得加重要。工程师需要及时的了解到网络流量特征以及网络的运行情况以便及时解决网络故障。近年来,对于Internet网络的流量监控技术和工具迅速发展,然而对于工业网络流量的监控方面却少有提及。 由于现
dpdk抓后通过nDPI识别协议,最后形成pcap
07-13
整个脚本的目的是使用 `nDPI` 库对抓取的数据进行协议识别,生成对应的结果文件,并在检查阶段验证识别结果是否正确。如果识别结果与期望结果不一致,则输出错误信息,并将退出状态码设为 1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值