DPI(Deep packet inspection,深度报文解析)
DPI(Deep packet inspection,深度报文解析)
正好,有这么一个基于opendpi框架的深度报文分析的工具——ndpi
ndpi是在opendpi的基础上编写而来的协议分析工具。源代码编译后生成两个部分,一个是内核层的xt_ndpi.ko模块,用来实时分析流量,另一个是应用层的lib库,给ndpiReader这个工具提供库,用来分析抓包工具提供的文件或者底层网卡提供的数据包。
https://www.ntop.org/products/deep-packet-inspection/ndpi/
http://jaseywang.me/2011/11/14/opendpi/
OpenDPI 早就停止维护更新了,ntop 下面的 nDPI 作为 OpenDPI 的超集,提供了更强大的功能,这里是他的 quick start。
OpenDPI 通过深度包检测来进行流量分类,由原先的 IPP2P 发展而来。可以检测常用的协议(实践下来有很多的协议书属于 unknow 的)。具体的效果如下图。
下载下面两个包,前者是 OpenDPI,后者是 iptables 的一个模块。如果需要对内网的访问做出限制,是需要安装后者的。
https://opendpi.googlecode.com/files/opendpi-1.3.0.tar.gz
https://opendpi.googlecode.com/files/opendpi-netfilter-wrapper-1.2.tar.gz
http://jaseywang.me/2015/01/22/pf_ring-%e5%af%b9%e7%bd%91%e7%bb%9c%e6%8a%93%e5%8c%85%e6%80%a7%e8%83%bd%e7%9a%84%e6%8f%90%e5%8d%87%e4%b8%8d%e4%bb%85%e4%bb%85%e6%98%af-30-40/
PF_RING 对网络抓包性能的提升不仅仅是 30% – 40%
高速数据包处理框架 PF_RING
https://www.ntop.org/products/packet-capture/pf_ring/
pcapReader——源码分析
https://blog.csdn.net/suyouli/article/details/71703214
通过pcaplib和ndpi相结合
DPI深度报文检测架构及关键技术实现
https://blog.csdn.net/weixin_30847939/article/details/97206074
今天起持续半年记录DPI产品的研发过程,欢迎大家一起讨论
https://blog.csdn.net/boyteam/article/details/52230476
产品主要借鉴开源snort,目前本人已经大概全部看完,被其插件的设计思想深深打动。
Snort中的模式匹配!!!
https://blog.csdn.net/an_zhenwei/article/details/11611067
搭建开源入侵检测系统Snort,并实现与防火墙联动
https://www.freebuf.com/articles/system/37507.html
Snort作为一款优秀的开源网络入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日志将入侵IP加入到Iptables中。Iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。
BT5作为曾经的一款经典的渗透神器,
嗯,这个是snort 2.8.5.2 ,它是BT5自带的snort,但是在BT5里面无法正常使用,然后我在此基础上研究了一下。非常感谢您的指正!;)
NIDS, not HIDS
这个可以用开源的ossim
呵呵,HIDS还需要对主机自身的进程、文件、通讯等监控的//: Snort是开源的网络入侵检测系统而非主机入侵检测系统,是NIDS而非HIDS,不是能装在Linux或Windows这样的通用操作系统上就是主机入侵检测系统了。
如果是为了展示,可以使用guardian。但和iptables联动就没有这个必要,snort可以IDS模式,也可以是IPS模式。IPS模式开启nfq/ipq/ipfw就可以根据rules实时干掉packets了。
https://github.com/ntop
今天起持续半年记录DPI产品的研发过程,欢迎大家一起讨论
https://blog.csdn.net/boyteam/article/details/52230476
https://blog.csdn.net/Li_Jiaqian/article/details/83154573
【包】PF_RING
DPI(Deep Packet Inspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。
DPI(Deep packet inspection,深度报文解析)相关推荐
- 基于DPI(深度报文解析)的应用识别
一.概述 1.DPI(Deep packet inspection,深度报文解析) 所谓"深度"是和普通的报文分析层次相比較而言的,"普通报文检測"仅分析IP包 ...
- SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery论文翻译
<SymTCP:基于自动发现差异的有状态深度包检测技术> Zhongjie Wang∗, Shitong Zhu∗, Yue Cao∗, Zhiyun Qian∗, Chengyu Son ...
- 深度报文检测 linux,深度报文检测,deep packet inspection,音标,读音,翻译,英文例句,英语词典...
补充资料:气体检测传感器的检测原理 检测气体的浓度依赖于气体检测变送器,传感器是其核心部分,按照检测原理的不同,主要分为金属氧化物半导体式传感器.催化燃烧式传感器.定电位电解式气体传感器.迦伐尼电池式 ...
- 深度报文检测 linux,DPI-深度报文检测
DPI是什么 DPI(Deep Packet Inspection)是网络中一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP.DNS等)进行深度检测,通过对报文的有效载荷检测决定其 ...
- DPI — 深度数据报文解析
目录 文章目录 目录 运营商为什么需要 DPI? DPI DPI 的功能需求 DPI 的应用场景 ISP 使用 DPI 来分离网络流量 企业使用 DPI 来管理网络性能和安全 运营商使用 DPI 来统 ...
- Deep Learning(深度学习)学习笔记整理(二)
本文整理了网上几位大牛的博客,详细地讲解了CNN的基础结构与核心思想,欢迎交流 [1]Deep learning简介 [2]Deep Learning训练过程 [3]Deep Learning模型之: ...
- PPTP协议详解及报文解析
PPTP是点对点隧道协议,建立在PPP协议上的VPN隧道技术.它已有20多年的历史.目前有这些广泛使用的VPN协议.主要是PPTP.L2TP.IPsec.OpenVPN.SSTP.IKEv2等.PPT ...
- 【智能路由器】ndpi深度报文分析源码框架
[智能路由器]系列文章连接 http://blog.csdn.net/u012819339/article/category/5803489 某些需求可能会要求路由能精确的分析出流经路由的流量是属于什 ...
- Deep Learning(深度学习)学习笔记整理系列之(五)
Deep Learning(深度学习)学习笔记整理系列 zouxy09@qq.com http://blog.csdn.net/zouxy09 作者:Zouxy version 1.0 2013-04 ...
最新文章
- SQL语句 - 嵌套查询
- smarty模板引擎_7-自定义函数
- android控制音量加减命令 python_盘点5种基于Python生成的个性化语音方法
- linux shell数组定义、元素获取及其长度获取
- Java11-day02【多态(成员访问、多态转型、内存图解)、抽象类(成员特点)、接口(成员特点)、类和接口的关系、抽象类和接口的区别、综合案例】
- 演练:在 Windows 窗体中承载 Windows Presentation Foundation 复合控件 【转载】
- 创建线程的第二种方法(实现Runnable接口)
- VS C++/ClI调用C++ 外部Dll无法查看变量值
- java ArrayList倒序
- EOG眼电信号(眨眼检测)
- MySQL 高阶语句之函数存储
- 自动控制原理9.4---李雅普诺夫稳定性分析
- 清华大学软件学院考研经验分享
- 突破同一账号不能同时在不同电脑登录限制程序软件(多电脑端登录器多开软件)
- 南阳oj入门题-谁是最好的coder
- Qt编写邮件客户端IMAP4(一)收取邮件
- 马斯克辞任CEO,产品经理如何用项目协作软件武装自己?
- 向第三次世界大战中的勇士致敬
- echarts实现中国地图(Vue)
- 三星EMMC选型常识