openDIP深度包检测技术
nDPI是一套由ntop维护的、超越了流行的OpenDPI的库。 在GPL许可下发布。它有针对性的对只有在OpenDPI收费版本才支持的协议进行了扩展。除了UNIX平台外,它还支持Windows,为你提供了交叉平台的DPI经验。此外,还可以修改nDPI,禁止某些非必要的使DPI引擎变慢特性,以更好的适应流量监控应用。
ntop和nProbe都是用了nDPI来增加应用成协议识别,而不用管所使用的端口。这个意思就是说它既可以侦测非标准端口的已知协议(例如,非80端口上的http),相反也可以侦测80端口上的Skype流量。这就意味着当前的所谓端口=应用的概念不再成立了。
我们一直持续的扩展nDPI,迄今(截止到2012年4月)为止已经支持了如下协议:
- FTP
- POP
- SMTP
- IMAP
- DNS
- IPP
- HTTP
- MDNS
- NTP
- NETBIOS
- NFS
- SSDP
- BGP
- SNMP
- XDMCP
- SMB
- SYSLOG
- DHCP
- PostgreSQL
- MySQL
- TDS
- DirectDownloadLink
- I23V5
- AppleJuice
- DirectConnect
- Socrates
- WinMX
- MANOLITO
- PANDO
- Filetopia
- iMESH
- Kontiki
- OpenFT
- Kazaa/Fasttrack
- Gnutella
- eDonkey
- Bittorrent (Extended)
- OFF
- AVI
- Flash
- OGG
- MPEG
- QuickTime
- RealMedia
- Windowsmedia
- MMS
- XBOX
- MOVE
- RTSP
- Feidian
- Icecast
- PPLive
- PPStream
- Zattoo
- SHOUTCast
- SopCast
- TVAnts
- TVUplayer
- VeohTV
- QQLive
- Thunder/Webthunder
- Soulseek
- GaduGadu
- IRC
- Popo
- Jabber
- MSN
- Oscar
- Yahoo
- Battlefield
- Quake
- Second Life
- Steam
- Halflife2
- World of Warcraft
- Telnet
- STUN
- IPSEC
- GRE
- ICMP
- IGMP
- EGP
- SCTP
- OSPF
- IP in IP
- RTP
- RDP
- VNC
- PCAnywhere
- SSL
- SSH
- USENET
- MGCP
- IAX
- TFTP
- AFP
- StealthNet
- Aimini
- SIP
- Truphone
- ICMPv6
- DHCPv6
- Armagetron
- CrossFire
- Dofus
- Fiesta
- Florensia
- Guildwars
- HTTP Application Activesync
- Kerberos
- LDAP
- MapleStory
- msSQL
- PPTP
- WARCRAFT3
- World of Kung Fu
- MEEBO
- DropBox
- Gmail
- Google Maps
- YouTube
- Skype
- DCE RPC
- NetFlow_IPFIX
- sFlow
- HTTP Connect (SSL over HTTP)
- HTTP Proxy
- Netflix
- Citrix
- CitrixOnline/GotoMeeting
- Apple (iMessage, FaceTime…)
- Webex
- Apple iCloud
- Viber
- Apple iTunes
- Radius
处理加密内容
-------------------------------------------------------------------------
互联网正在朝着使用SSL来加密内容的方向发展。为了让nDPI支持加密连接,我们添加了针对SSL(包括客户端和服务端)证书解密模块。这样,我们就可以找出协议使用的加密证书。这允许我们可以鉴别诸如Citrix在线和苹果iCloud这样的不能被发现的协议。
下载源代码
---------------------------
openDIP深度包检测技术相关推荐
- 深度包检测 DPI 介绍
简介 DPI(Deep Packet Inspection)深度包检测技术是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别,数据包内容 ...
- 网络分流器-DPI深度数据包检测技术及作用
戎腾网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用! 戎腾当前固网已经升级到400G,支持不同链路,移动互联网信令 ...
- 网络分流器-网络分流器之DPI深度数据包检测技术及作用
戎 腾 网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用 ! RT当前固网已经升级到400G,支持不同链路,移动互联 ...
- 《Cisco安全防火墙服务模块(FWSM)解决方案》——1.4 利用包检测技术
本节书摘来异步社区<Cisco安全防火墙服务模块(FWSM)解决方案>一书中的第1章,第1.4节,作者:[美]Ray Blair ,Arvind Durai,更多章节内容可以访问云栖社区& ...
- TCP丢包检测技术详解
TCP丢包检测技术详解 http://www.cctime.com/html/2007-12-6/20071261023151210.htm 2007年12月6日 10:23 中 ...
- 【NDPI】源码解析之深度包检测分析(一)
(Albert.2019.4.28) 文章目录: 前言: 正文: 一.nDPI深度包检测流程: 二.重要结构体的源码分析 1.ndpi_ethdr.ndpi_iphdr.ndpi_tcphdr.ndp ...
- 深度包检测库nDPI
nDPI 开放且可扩展的LGPLv3深度包检测库. nDPI是流行的OpenDPI库的ntop维护超集.它是根据LGPL许可发布,其目标是通过添加新协议来扩展原始库,这些协议否则仅在OpenDPI的付 ...
- 基于深度学习的视觉目标检测技术综述
基于深度学习的视觉目标检测技术综述--阅读 曹家乐,李亚利,孙汉卿,谢今,黄凯奇,庞彦伟(天津大学, 天津 300072;清华大学, 北京 100084;重庆大学, 重庆 400044;中国科学院自动 ...
- 深度数据包检测DPI开发解析
深度数据包检测(Deep packet inspection,缩写为 DPI)是一种特殊的网络技术,一般网络设备只会查看以太网头部.IP头部而不会分析TCP/UDP里面的内容这种被称为浅数据包检测;与 ...
最新文章
- 搜索(Search)
- 【死磕JVM】五年 该知道JVM加载机制了!
- 7 papers | 对抗样本前,BERT也不行;AutoML的商业实践综述
- android点滴(25)之 original-package
- 使用rcp命令实现从远程机器拷贝文件
- innodb和myisam的区别
- python函数传值还是地址_Python传值与传址
- 工厂方法模式(Factory Method Pattern)
- pay-spring-boot 开箱即用的Java支付模块,整合支付宝支付、微信支付
- flowable 配置自定义表单_SpringBootSecurity学习(03)网页版登录添加自定义登录页面...
- 百度itextpdf工具类,快速生成PDF打印模板,itextpdf5加公章
- 淘宝 卖家信用等级的图示
- 数据库的系统组成包括哪些?
- 概率论由相关性求数学期望和方差的公式_概率论与数理统计(马涛)第4章——数学期望与方差.ppt...
- 2021GMV目标10000亿,“好学生”抖音认真做电商
- 6. 大尾数法或小尾数法
- 使用开源软件XWIKI搭建公司内部WIKI系统
- 科目一计算机答题错了能修改吗,科目一可要是错了可以修改吗
- SSM整合ActiveMQ
- LiterallyVulnerable
热门文章
- PHP常用的非对称加密
- 云计算厂商抢占“东数西算”新商机
- iThoughtsX for Mac(优秀的思维导图工具)v5.3
- 学习分享——基于深度学习的NILM负荷分解(三)深度学习处理,基础思路
- javaul材质包下载_我的世界手机版0.11.0faithul原版高清材质包
- html5 答题器页面,公需科目考试答题器
- Neo4j删除节点和关系、彻底删除节点标签名
- 南宁计算机专业学校排名,南宁最好的中专学校有哪些 十大中专学校排名
- 微信小程序 wx.navigateBack() 携带参数返回
- 【原创分享】窗口置顶小工具