nDPI代码深度解析(二)

最新推荐文章于 2024-08-25 21:31:29 发布
最新推荐文章于 2024-08-25 21:31:29 发布
阅读量2k 收藏 3
点赞数
分类专栏: 开源 文章标签: nDPI 协议分析器 协议识别 DPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx1005/article/details/78237991
版权
本文深入探讨了nDPI(深度包检查)库的实现细节,重点关注其在协议分析和识别方面的能力。通过解析nDPI的源代码,揭示了其如何有效地检测并区分各种网络协议,为网络安全和流量管理提供强有力的支持。
摘要由CSDN通过智能技术生成 
进行业务识别,靠单纯的DPI,是难以识别出具体应用的,比如,QQ、微信、微博、Facebook等。采用什么手段进行识别呢?很容易想到,特定的应用往往具有特定的IP地址,域名,url等。事实上,基于这些信息进行应用识别,具有较高的准确率。nDPI的总体思路,可总结为:报文解析DPI识别协议类别 + 内容特征识别具体应用。

我们走读nDPI代码,很容易便能印证我们的猜测:

static ndpi_network host_protocol_list[] = {
/*
    SoundCloud
  */
  { 0x22FB2FEE /* 34.251.47.238 */, 32, NDPI_PROTOCOL_SOUNDCLOUD },
  { 0x23A06456 /* 35.160.100.86 */, 32, NDPI_PROTOCOL_SOUNDCLOUD },
  { 0x36C0CA58 /* 54.192
最低0.47元/天 解锁文章
DaveyAndDomi
关注
专栏目录
nDPI流量协议分析(应用软件识别
墨痕诉清风的博客
01-24 9373
1. 介绍 nDPI是一个从OpenDPI发展而来的DPI库,现在由ntop组织负责维护。 为了给你提供一个跨平台DPI的体验,nDPI除了支持Unix平台,还支持Windows(和Mac)。为了使nDPI更加适合应用于流量监控,我们将会持续进行优化,比如一旦发现存在对网络流量监控非必须的、却拖慢了DPI引擎的功能时,可以执行关闭。 不管使用了哪个端口,nDPI都可以探测到实际的应用层协议。...
linux nDPI 协议检测 源码分析
whatday的专栏
02-18 2440
关于nDPI的基本功能就不在这介绍了,有兴趣了解的读者可以阅读官方的快速入门指南:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf,也可以阅读我翻译过来的文章:NDPI快速入门指南(翻译自官方文档)。 nDPI是在OpenDPI基础上扩展的一个库,解决了Opendpi的许多问题,并且具有比较完善的应用层协议识别功...
nDPI代码深度解析(一)
cjx1005的专栏
10-14 5191
nDPI代码深度解析(一)nDPI从OpenDPI发展而来,解决了OpenDPI的诸多问题,并具备相当完善的应用层协议识别功能,几乎成为DPI领域的唯一之选。nDPI所能识别的具体协议列表,以及很对OpenDPI做了哪些优化,这里不再详列。nDPI项目代码不敢苟同,代码洋洋洒洒如行云流水,缺少一种统一的编码风格,部分代码仍有较大改进空间,且缺少完善文档及注释。本系列文档,旨在深度解析nDPI项目代码
探索网络流量的奥秘:nDPI 深度包检测库
gitblog_00085的博客
06-26 454
探索网络流量的奥秘:nDPI 深度包检测库 项目地址:https://gitcode.com/vel21ripn/nDPI ![ntop][ntop_logo] 项目介绍 nDPI 是一款遵循 LGPLv3 许可的开源深度包检测(Deep Packet Inspection, DPI)库。它源自 OpenDPI,并集成了 ntop 组织的扩展功能。该项目致力于提供高效且精确的网络协议识别服务,帮...
【NDPI】源码解析深度包检测分析(
A_lber_t的博客
04-29 2633
(Albert 2019.4.29) 目录 一、前言 、ndpi_api.h源代码分析及注释 一、前言 在分析一些工具或者库的源码时,我们不妨先看看它的API文档,但是在nDPI的快速入门指南中,API文档只有少数的一些函数。但是在nDPI的src/include文件夹中,有一个头文件“ndpi_api.h”,里面声明了非常多的函数。在我们分析其流程之前,可以先分析浏览一下这个头文...
NDPI的分析
yuan08shandong的博客
12-10 4924
简单的说,首先抓包,再从数据链路层开始解析,一直解析到传输层是TCP或是UDP或是TCP和UDP都不是,最后才到应用层,到应用层只能依靠端口,分析包的内容来提取特征码等等来判断是何种协议类型。 一、     重要的数据结构 1、        整个pcap包的信息 struct reader_thread {   struct ndpi_detection_module_struct*nd
探索nDPI:网络流量检测与应用识别的利器
gitblog_00091的博客
03-22 721
探索nDPI:网络流量检测与应用识别的利器 nDPIOpen Source Deep Packet Inspection Software Toolkit项目地址:https://gitcode.com/gh_mirrors/nd/nDPI 是一个开源项目,由ntop组织开发,用于深度包检查(Deep Packet Inspection, DPI)和网络应用程序的实时识别。这个项目的目的是提供一...
nDPId:基于Tiny nDPI深度包检查守护程序工具包
02-25
抽象的 nDPId是一组用于捕获,处理和分类网络流的守护程序和工具。 它只有libnDPI(> = 3.3.0)和libpcap依赖项(除了现代的C语言库和POSIX线程外)。 核心守护程序nDPId使用pthread,但出于性能原因,确实使用了...
ndpi-lua:用于测试 Lua 中的 nDPI深度包检测)库的玩具程序
06-06
该程序读取 pcap 文件并使用称为 nDPI深度数据包检查库检查每个数据包。 这是一个概念验证程序。 该程序包含一个建立在 nDPI 之上的库。 这个库是用 C 编程的,它被称为libndpilua 。 该库旨在从 Lua 程序中使用...
NDPI 支持协议列表 代码
12-07
NDPI 支持协议列表 代码 定义文件
ndpi 最新版
04-15
centos7,官方网站下载的ndpi,Git clone https://github.com/ntop/nDPI
nDPI:开源深度数据包检测软件工具包
03-09
nDPI 什么是nDPI? nDPI:registered:是用于深度数据包检查的开源LGPLv3库。 基于OpenDPI,它包含ntop扩展。 我们试图将它们推送到OpenDPI代码树中,但是没有人回复电子邮件,因此我们决定创建自己的源代码树 如何编译nDPI 为了编译这个库 ./autogen.sh 。/配置 制作 要运行测试,请另外执行以下操作: cd测试; ./do.sh 请注意,编译的先决条件包括: GNU工具(autogen,automake,autoconf,libtool) GNU C编译器(gcc) 在Debian / Ubuntu系统上,请执行以下操作: 须藤apt-get install build-essential git bison flex libpcap-dev libtool libtool-bin autoconf pkg-config automake
nDPI深度流量包检测|opendpi
03-25
OPENDPI的开源项目 可以提供多种API,更多内容看doc下文档。 源码地址:https://svn.ntop.org/svn/ntop/trunk/nDPI/
nDPI快速上手指南
coder
12-14 1万+
nDPI快速上手指南 这是一篇针对nDPI官方文档nDPI- Quick Start Guide的翻译,由于文档太老了(13年),所以部分接口已经发生了变化,本人将基于Version2.0对这些过时的接口进行更新。由于水平有限,翻译的、修补的内容不保证一定准确,各位最好上手之后对照源码细读一遍吧。 目录 1.介绍 ................................
nDPI分析
热门推荐
lieye_leaves的专栏
12-17 2万+
nDPI分析 一.概述 nDPI是保持高度欢迎的OpenDPI,在GPL证书下发布,它的目标是增加新的协议,扩展原有的库;为了支持多平台的体验,它除了支持UNIX系列外,还支持windows版本;而且,可以改动nDPI来适配流量监控的应用,当网络流量不需要监控时,可以减掉nDPI的某些特性。 nDPI可检测应用层的协议,它可检测非标准端口,如非80端口的http协议;或者检测标准端口,如80
nDPI - Quick Start Guide
lieye_leaves的专栏
11-04 2273
nDPI - Quick Start Guide Open and Extensible LGPLv3 Deep Packet Inspection Library                                         Version 1.6 July 2015       ©2011-15
nDPI -- 开源深度包检测库
最新发布
qq_37921827的博客
08-25 67
传统的流量分析仅限于数据包头部,通过传输协议和应用程序端口识别应用程序协议。许多应用程序协议在开发时会遵循某些标准端口的分配。例如,SMTP使用TCP协议和端口25,Telnet使用TCP协议和端口23。这些协议和端口的关联在Unix系统下的/etc/protocols文件中明确指定。在RPC出现之前,许多网络服务使用静态端口分配,即每个服务都有一个固定的端口号。随着服务数量的增加,固定的端口号可能会被耗尽。且静态端口分配缺乏灵活性,难以适应动态变化的网络环境。
nDPI – 快速入门指南(翻译自官方文档)
A_lber_t的博客
04-26 8382
(注:最近在学习ntop这个工具,其核心是nDPI这个库,关于这个库,官方有一个快速入门指南,不过肯定是英文的,我在阅读过程中,顺便翻译了一下,当然个人知识有限,翻译的有问题的地方,望留言指正,感谢。如果有疑问,建议访问官方文档地址:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf) nDPI –快速入门指南 ...
ndpi识别SOME/IP的代码
03-25
SOME/IP是一种用于汽车软件通信的协议,需要进行深度分析以正确识别。 具体实现方法如下: 1.扩展ndpi库中的协议识别规则,以匹配SOME/IP协议的特征码。可以查阅SOME/IP协议规范文档,获取相关特征码的信息。 2....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值