nDIP创建新的协议

最新推荐文章于 2023-02-17 10:18:42 发布
最新推荐文章于 2023-02-17 10:18:42 发布
阅读量416 收藏 1
点赞数
分类专栏: nDPI 文章标签: 网络 c++ dip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42724706/article/details/128204378
版权
本文档详细介绍了如何使用nDIP框架创建一个名为my_test_protocol的新网络协议。首先在ndpi_protocol_ids.h中定义协议ID,接着在src/lib/protocols下编写源文件并实现相关函数,包括协议检查和初始化。最后将初始化函数添加到主流程中,并进行编译测试,验证新协议的正确性。
摘要由CSDN通过智能技术生成

1概述

官方的说明书有点老旧,针对最新的框架,创建一个测试的协议监控,作为一个设计模板demo。

2 实现

2.1 定义协议名称

每一个协议都必须在src/include/ndpi_protocol_ids.h头文件中定义一个对应的协议名称,如:

NDPI_PROTOCOL_ELASTICSEARCH         = 330,
NDPI_PROTOCOL_MYTEST                = 331,    //new

331是这个协议的ID,且必须是独一无二的。

2.2 添加协议源文件

a 确定协议名称ID后,需要在src/lib/protocols/下创建一个新的协议源文件,如my_test_protocol.c。

文件开头添加头文件,如下图:

#include "ndpi_protocol_ids.h"

#define NDPI_CURRENT_PROTO NDPI_PROTOCOL_MYTEST

#include "ndpi_api.h"

中间的宏定义可以不用。

在里面需要定义一个入口函数,如:

void ndpi_search_my_test_protocol(struct ndpi_detection_module_struct *ndpi_struct, struct ndpi_flow_struct *flow) 
{
   
  struct ndpi_packet_struct *packet = &ndpi_struct->packet;

  NDPI_LOG_DBG(ndpi_struct, "search my test protocol...\n");

  if (ndpi_check_my_test_protocol(ndpi_struct
最低0.47元/天 解锁文章
weixin_42724706
关注
专栏目录
版nDPI开发自定义协议
Reddragon2010的博客
05-07 1193
一、前言 最近因项目需要用到nDPI采集流量进行报文深度检测,主要在nDPI基础上进行协议扩展,根据官网用户手册描述有两种方式支持协议扩展,在此通过nDPI示例程序ndpiReader进行展示。 在ndpiReader中增加自定义协议的方式如下: 1、是通过编辑example/protos.txt文件来使ndpiReader匹配相应的协议,但是这种的匹配条件有限,只能通过端口、host和IP地址来定义协议。 2、通过在源码中注册自定义协议以及自己编写自定义协议的匹配逻辑,来自定义协议。这种方法需要编码,但
nDPI注册自定义协议解析
Acmery的小黑屋
07-26 1484
nDPI注册自定义协议解析前言方法一:修改protos.txt方法二:添加源码在头文件添加协议ID编写协议源文件做好相关定义编写ndpi_search函数编写dissector函数在ndpi_main.c中注册测试 前言 ​ 最近需要用到nDPI流量监测工具,由于其example中的ndpiReader已经十分强大,所以打算在ndpiReader的基础上增加可识别的自定义协议。 在ndpiReader中增加自定义协议的方式有两种: 是通过编辑example/protos.txt文件来使ndpiRead
nDPI – 快速入门指南(翻译自官方文档)
A_lber_t的博客
04-26 8368
(注:最近在学习ntop这个工具,其核心是nDPI这个库,关于这个库,官方有一个快速入门指南,不过肯定是英文的,我在阅读过程中,顺便翻译了一下,当然个人知识有限,翻译的有问题的地方,望留言指正,感谢。如果有疑问,建议访问官方文档地址:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf) nDPI –快速入门指南 ...
nDPI的DNS协议解析
指甲的专栏
06-25 3939
nDPI的DNS协议解析1. 说明把nDpi的DNS协议解析部分拿出来看看,写了一些注释。使用的是nDpi的1.6版本,该版本下的文件结构比较简单,协议解析的代码都在 src/lib/protocols目录下。dns的解析代码自然就是dns.c了。nDpi的协议解析代码基本有着相同的结构,协议解析的入口函数一般定义为 ndpi_search_###。比如DNS的入口函数就是ndpi_search_
nDPI——快速入门指南(翻译官方文档)
The Matrix
10-17 3693
该翻译文档转载自:https://blog.csdn.net/A_lber_t/article/details/89552332,我自己做了一些修改 官方文档(英文版)链接:https://github.com/ntop/nDPI/tree/3.0-stable/doc 目录 1. nDPI介绍 1.1 下载源 2. nDPI库 2.1 编译nDPI源码 2.2 编译示例n...
基于Netfilter框架, 编写自己的hook函数,修改经过hook点的数据包目的地址
xiangminlu的博客
12-07 859
参考连接 http://blog.chinaunix.net/uid-20662820-id-142433.html 修改经过钩子的数据包目的地址: 结果图: //linux 内核数据包转发模块 /** myhook_func.c Makefile 编译:make 加载:sudo insmod myhook_func.ko remark=0 dst=192.168.92.129 //re...
论文研究 - 猪粪肥对Tifton 85的施肥
05-18
株高,粗蛋白,NDF,ADF,中性洗涤剂不溶蛋白(NDIP)和酸性洗涤剂不溶蛋白(ADIP)。 对数据进行方差分析,对猪粪肥剂量进行回归分析,并进行平均值检验(Dunnett检验),以将剂量与矿物施肥进行比较。 通过矿物...
Gold OS300示波器.pdf
04-11
接下来是根据文件内容的补充部分,由于扫描文档中出现了大量“NDIP”的重复文字,而且由于OCR识别错误或漏识别的情况,这很可能是指“DIP”(双列直插封装)。DIP封装是指集成电路的封装形式之一,其特点是具有两个...
NE555PDF资料参考
最新发布
12-21
NE555定时器有多种封装形式,如NDIP8(塑料双列直插封装)、DSO8(塑料微封装)等,不同封装适应不同的应用需求。此外,还有不同温度范围的版本,如NE555适用于0°C至70°C,SA555适用于-40°C至105°C,SE555适用于...
opendpi,这个是一个协议分析的开源代码
01-09
这个是一个协议分析的开源代码,大家感兴趣的就来看看吧
nDPI – 快速入门指南
weixin_42724706的博客
12-05 2107
nDpi学习专栏---官方说明
NDPI的分析
yuan08shandong的博客
12-10 4916
简单的说,首先抓包,再从数据链路层开始解析,一直解析到传输层是TCP或是UDP或是TCP和UDP都不是,最后才到应用层,到应用层只能依靠端口,分析包的内容来提取特征码等等来判断是何种协议类型。 一、     重要的数据结构 1、        整个pcap包的信息 struct reader_thread {   struct ndpi_detection_module_struct*nd
nDPI安装与入门笔记
qq_40379977的博客
02-17 1053
nDPI的安装与ndpiReader的初步使用
nDPI快速上手指南
热门推荐
coder
12-14 1万+
nDPI快速上手指南 这是一篇针对nDPI官方文档nDPI- Quick Start Guide的翻译,由于文档太老了(13年),所以部分接口已经发生了变化,本人将基于Version2.0对这些过时的接口进行更。由于水平有限,翻译的、修补的内容不保证一定准确,各位最好上手之后对照源码细读一遍吧。 目录 1.介绍 ................................
nDPI流量协议分析(应用软件识别)
墨痕诉清风的博客
01-24 9362
1. 介绍 nDPI是一个从OpenDPI发展而来的DPI库,现在由ntop组织负责维护。 为了给你提供一个跨平台DPI的体验,nDPI除了支持Unix平台,还支持Windows(和Mac)。为了使nDPI更加适合应用于流量监控,我们将会持续进行优化,比如一旦发现存在对网络流量监控非必须的、却拖慢了DPI引擎的功能时,可以执行关闭。 不管使用了哪个端口,nDPI都可以探测到实际的应用层协议。...
Openwrt中添加ndpi支持
外太空
08-19 5585
NDPI(ntop deep package inspection)能实现深度
NDPI识别的协议号大全
shaun
05-25 3549
#ifndef _NDPI_H_ #define _NDPI_H_ typedef enum {  NDPI_PROTOCOL_FTP_CONTROL=1 , // 1 /* Tomasz Bujlow */  NDPI_PROTOCOL_MAIL_POP , //  2  NDPI_PROTOCOL_MAIL_SMTP , // 3  NDPI_PROTOCOL_MAIL_I
nDPI代码深度解析(一)
cjx1005的专栏
10-14 5182
nDPI代码深度解析(一)nDPI从OpenDPI发展而来,解决了OpenDPI的诸多问题,并具备相当完善的应用层协议识别功能,几乎成为DPI领域的唯一之选。nDPI所能识别的具体协议列表,以及很对OpenDPI做了哪些优化,这里不再详列。nDPI项目代码不敢苟同,代码洋洋洒洒如行云流水,缺少一种统一的编码风格,部分代码仍有较大改进空间,且缺少完善文档及注释。本系列文档,旨在深度解析nDPI项目代码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值