nDIP创建新的协议

最新推荐文章于 2023-02-17 10:18:42 发布
最新推荐文章于 2023-02-17 10:18:42 发布
阅读量363 收藏 1
点赞数
分类专栏: nDPI 文章标签: 网络 c++ dip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42724706/article/details/128204378
版权

1概述

官方的说明书有点老旧,针对最新的框架,创建一个测试的协议监控,作为一个设计模板demo。

2 实现

2.1 定义协议名称

每一个协议都必须在src/include/ndpi_protocol_ids.h头文件中定义一个对应的协议名称,如:

NDPI_PROTOCOL_ELASTICSEARCH         = 330,
NDPI_PROTOCOL_MYTEST                = 331,    //new

331是这个协议的ID,且必须是独一无二的。

2.2 添加协议源文件

a 确定协议名称ID后,需要在src/lib/protocols/下创建一个新的协议源文件,如my_test_protocol.c。

文件开头添加头文件,如下图:

#include "ndpi_protocol_ids.h"

#define NDPI_CURRENT_PROTO NDPI_PROTOCOL_MYTEST

#include "ndpi_api.h"

中间的宏定义可以不用。

在里面需要定义一个入口函数,如:

void ndpi_search_my_test_protocol(struct ndpi_detection_module_struct *ndpi_struct, struct ndpi_flow_struct *flow) 
{
   
  struct ndpi_packet_struct *packet = &ndpi_struct->packet;

  NDPI_LOG_DBG(ndpi_struct, "search my test protocol...\n");

  if (ndpi_check_my_test_protocol(ndpi_struct
最低0.47元/天 解锁文章
weixin_42724706
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
版nDPI开发自定义协议
Reddragon2010的博客
05-07 1100
一、前言 最近因项目需要用到nDPI采集流量进行报文深度检测,主要在nDPI基础上进行协议扩展,根据官网用户手册描述有两种方式支持协议扩展,在此通过nDPI示例程序ndpiReader进行展示。 在ndpiReader中增加自定义协议的方式如下: 1、是通过编辑example/protos.txt文件来使ndpiReader匹配相应的协议,但是这种的匹配条件有限,只能通过端口、host和IP地址来定义协议。 2、通过在源码中注册自定义协议以及自己编写自定义协议的匹配逻辑,来自定义协议。这种方法需要编码,但
nDPI的DNS协议解析
指甲的专栏
06-25 3909
nDPI的DNS协议解析1. 说明把nDpi的DNS协议解析部分拿出来看看,写了一些注释。使用的是nDpi的1.6版本,该版本下的文件结构比较简单,协议解析的代码都在 src/lib/protocols目录下。dns的解析代码自然就是dns.c了。nDpi的协议解析代码基本有着相同的结构,协议解析的入口函数一般定义为 ndpi_search_###。比如DNS的入口函数就是ndpi_search_
nDPI注册自定义协议解析
Acmery的小黑屋
07-26 1429
nDPI注册自定义协议解析前言方法一:修改protos.txt方法二:添加源码在头文件添加协议ID编写协议源文件做好相关定义编写ndpi_search函数编写dissector函数在ndpi_main.c中注册测试 前言 ​ 最近需要用到nDPI流量监测工具,由于其example中的ndpiReader已经十分强大,所以打算在ndpiReader的基础上增加可识别的自定义协议。 在ndpiReader中增加自定义协议的方式有两种: 是通过编辑example/protos.txt文件来使ndpiRead
nDPI——快速入门指南(翻译官方文档)
The Matrix
10-17 3174
该翻译文档转载自:https://blog.csdn.net/A_lber_t/article/details/89552332,我自己做了一些修改 官方文档(英文版)链接:https://github.com/ntop/nDPI/tree/3.0-stable/doc 目录 1. nDPI介绍 1.1 下载源 2. nDPI库 2.1 编译nDPI源码 2.2 编译示例n...
nDPI – 快速入门指南
weixin_42724706的博客
12-05 1671
nDpi学习专栏---官方说明
论文研究 - 猪粪肥对Tifton 85的施肥
05-18
株高,粗蛋白,NDF,ADF,中性洗涤剂不溶蛋白(NDIP)和酸性洗涤剂不溶蛋白(ADIP)。 对数据进行方差分析,对猪粪肥剂量进行回归分析,并进行平均值检验(Dunnett检验),以将剂量与矿物施肥进行比较。 通过矿物...
NE555PDF资料参考
最新发布
12-21
NE555定时器有多种封装形式,如NDIP8(塑料双列直插封装)、DSO8(塑料微封装)等,不同封装适应不同的应用需求。此外,还有不同温度范围的版本,如NE555适用于0°C至70°C,SA555适用于-40°C至105°C,SE555适用于...
33172芯片资料[参照].pdf
10-10
6. **封装选项**:提供NDIP8(塑料封装)和DSO-8(塑料微封装)两种封装形式,满足不同尺寸和空间要求的设计需求。 电路图展示了MC33172和MC35172的典型应用,包括两个运算放大器的非反相和反相输入端、输出端以及...
NDPI的分析
yuan08shandong的博客
12-10 4844
简单的说,首先抓包,再从数据链路层开始解析,一直解析到传输层是TCP或是UDP或是TCP和UDP都不是,最后才到应用层,到应用层只能依靠端口,分析包的内容来提取特征码等等来判断是何种协议类型。 一、     重要的数据结构 1、        整个pcap包的信息 struct reader_thread {   struct ndpi_detection_module_struct*nd
nDPI安装与入门笔记
qq_40379977的博客
02-17 889
nDPI的安装与ndpiReader的初步使用
opendpi,这个是一个协议分析的开源代码
01-09
这个是一个协议分析的开源代码,大家感兴趣的就来看看吧
nDPI快速上手指南
热门推荐
coder
12-14 1万+
nDPI快速上手指南 这是一篇针对nDPI官方文档nDPI- Quick Start Guide的翻译,由于文档太老了(13年),所以部分接口已经发生了变化,本人将基于Version2.0对这些过时的接口进行更。由于水平有限,翻译的、修补的内容不保证一定准确,各位最好上手之后对照源码细读一遍吧。 目录 1.介绍 ................................
nDPI流量协议分析(应用软件识别)
墨痕诉清风的博客
01-24 9298
1. 介绍 nDPI是一个从OpenDPI发展而来的DPI库,现在由ntop组织负责维护。 为了给你提供一个跨平台DPI的体验,nDPI除了支持Unix平台,还支持Windows(和Mac)。为了使nDPI更加适合应用于流量监控,我们将会持续进行优化,比如一旦发现存在对网络流量监控非必须的、却拖慢了DPI引擎的功能时,可以执行关闭。 不管使用了哪个端口,nDPI都可以探测到实际的应用层协议。...
Openwrt中添加ndpi支持
外太空
08-19 5533
NDPI(ntop deep package inspection)能实现深度
NDPI识别的协议号大全
shaun
05-25 3515
#ifndef _NDPI_H_ #define _NDPI_H_ typedef enum {  NDPI_PROTOCOL_FTP_CONTROL=1 , // 1 /* Tomasz Bujlow */  NDPI_PROTOCOL_MAIL_POP , //  2  NDPI_PROTOCOL_MAIL_SMTP , // 3  NDPI_PROTOCOL_MAIL_I
nDPI代码深度解析(一)
cjx1005的专栏
10-14 5127
nDPI代码深度解析(一)nDPI从OpenDPI发展而来,解决了OpenDPI的诸多问题,并具备相当完善的应用层协议识别功能,几乎成为DPI领域的唯一之选。nDPI所能识别的具体协议列表,以及很对OpenDPI做了哪些优化,这里不再详列。nDPI项目代码不敢苟同,代码洋洋洒洒如行云流水,缺少一种统一的编码风格,部分代码仍有较大改进空间,且缺少完善文档及注释。本系列文档,旨在深度解析nDPI项目代码
【NDPI】源码解析之深度包检测分析(一)
A_lber_t的博客
04-28 5164
(Albert、2019.4.28) 文章目录: 前言: 正文: 一、nDPI深度包检测流程: 二、重要结构体的源码分析 1、ndpi_ethdr、ndpi_iphdr、ndpi_tcphdr、ndpi_udphdr 2、ndpi_flow_struct 3、ndpi_packet_struct 4、ndpi_detection_module_struct 前言: 关于nDP...
nDPI – 快速入门指南(翻译自官方文档)
A_lber_t的博客
04-26 7827
(注:最近在学习ntop这个工具,其核心是nDPI这个库,关于这个库,官方有一个快速入门指南,不过肯定是英文的,我在阅读过程中,顺便翻译了一下,当然个人知识有限,翻译的有问题的地方,望留言指正,感谢。如果有疑问,建议访问官方文档地址:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf) nDPI –快速入门指南 ...
DPI — nDPI — Overview
烟云的计算
07-03 3060
目录 文章目录目录nDPInDPI 解析报文的流程nDPI 处理加密流量扩展 nDPI 解析器nDPI 的安装 nDPI 官方文档:https://www.ntop.org/support/documentation/documentation/ nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开源 DPI 实现,nDPI 不仅对多种主流协议进行支持,还能避免因随机端口导致的误判。 nDPI 要求调用它的高层应用需要提前处理好报文的第二层,由 nDPI 处理第三层和以上的数据,如果用户使用 n

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值