前言随着日益增加的网络应用数量,在网络上的流量种类越来越多,像QoS、安全性等方面的挑战,传统的方法已经开始乏力。比如P2P应用的带宽占用、使用随机端口的恶意网络应用等,过去单单基于IP、端口的工具很难识别这类应用的流量,因此有必要对报文进行深度解析,这就是DPI技术的必要性。作为一个开源的DPI工具,nDPI不仅对多种主流协议进行支持,还能避免因随机端口导致的误判,本文就先介绍nDPI的部分技术
原创
2021-05-27 16:43:34
185阅读
前言随着日益增加的网络应用数量,在网络上的流量种类越来越多,像QoS、安全性等方面的挑战,传统的方法已经开始乏力。比如P2P应用的带宽占用、使用随机端口的恶意网络应用等,过去单单基于IP、端口的工具很难识别这类应用的流量,因此有必要对报文进行深度解析,这就是DPI技术的必要性。作为一个开源的DPI工具,nDPI不仅对多种主流协议进行支持,还能避免因随机端口导致的误判,本文就先介绍nDPI的部分技术
原创
2021-05-02 11:09:13
362阅读
的高层应用需要提前处理好报文的第二层,由 nDPI 处理第三层和以上的数据,如果用户使用 n
原创
2022-04-07 11:20:44
2107阅读
windows_learn 003 NDPI
原创
2017-04-06 09:17:41
666阅读
最近端侧的AI模型应用越来越广泛,在端侧的模型应用会面对很多的问题,比如模型适配性和机型适配性,还有计算性能方面的问题。是否有某种框架可以解决这些端侧AI模型遇到的问题,Google、苹果等公司都有相关的工作。今天介绍下MNN框架,由阿里巴巴开源的一款专注于端侧深度学习模型预测框架。项目开源地址:https://github.com/alibaba/MNNMNN核心解决的问题首先看下MNN的核心功
转载
2023-09-07 10:57:59
246阅读
简介 nDPI是一个开源的基于 OpenDPI 的 DPI 库,目前由 ntop在维护 nDPI 提供以下功能: 应用层协议检测 加密流量检测 子协议检测 可以检测的内容包括: 某个 IP 的:包个数、比特数、流总数、nDPI的吞吐量 源目的端口号 每个协议的:包个数、比特数、流个数 一些测量的统计 ...
转载
2021-08-02 13:17:00
3782阅读
2评论
nDPI开放且可扩展的LGPLv3深度包检测库。nDPI是流行的OpenDPI库的ntop维护超集。它是根据LGPL许可发布,其目标是通过添加新协议来扩展原始库,这些协议否则仅在OpenDPI的付费版本上可用。除了Unix平台,我们还支持Windows,以便为您提供跨平台的DPI体验。此外,我们还对nDPI进行了修改,使其更适合流量监控应用程序,方法是禁用降低DPI引擎速度的特定功能,而这些功能对于网络流量监控不是必需的。无论使用哪个端口,ntop和nProbe都使用nDPI来添加协议的应用层检
原创
2021-07-14 15:29:26
561阅读
目录文章目录目录nDPI 的安装nDPI 的应用示例通过协议文件来扩展 nDPI 解析器处理 TLS 加密流量nDPI 的安装nDPI 支持在 Linux 平台运行,能够方便的将 nDPI 编译到 Linux Kernel 中,以便于使用 nDPI 开发高效的基于内核的模块。apt-get install libpcap-dev build-essentialgit clone https://github.com/ntop/nDPI.gitcd nDPI./autogen.sh./con
原创
2021-07-14 15:54:07
636阅读
目录文章目录目录nDPI 的安装nDPI 的应用示例通过协议文件来扩展 nDPI 解析器处理 TLS 加密流量
nDPI 的安装nDPI 支持在 Linux 平台运行,能够方便的将 nDPI 编译到 Linux Kernel 中,以便于使用 nDPI 开发高效的基于内核的模块。apt-get install libpcap-dev build-essentialgit clone https:/
原创
2022-04-07 11:02:28
3423阅读
nDPI https://github.com/ntop/nDPI
转载
2019-02-21 08:46:00
349阅读
2评论
简介目前,大多数流量监控工具都是为Internet协议设计的,因此监控工业网络流量如IoT和SCADA流量面临挑战。其中一个重要原因就是工业网络所用的协议与Internet网络协议的不同,现有的流量监控工具无法对检测
原创
2021-07-06 15:46:09
428阅读
在前面的文章中,我们对ndpi中的example做了源代码分析。这一次我们将尽可能深入的了解ndpi内部的结构和运作。我们将带着以下三个目的(问题)去阅读ndpi的源代码。1、ndpi内部是怎么样注冊和维护须要检測的协议呢?2、ndpi在初始化的过程中。做了怎么样的工作?3、ndpi在底层的实现中详细又是使用如何的数据结构?注:这里限于篇幅。本文章指针对使用中的初始化部分进行源代码分
转载
2016-03-11 17:31:00
291阅读
2评论
1 综合架构对比与系统拓扑1.1 三大系统架构全景图nDPI、Suricata和Zeek虽然都处理网络流量,但其系统架构和设计哲学有根本性差异。下图展示了三者的整体架构定位和相互关系:1.2 详细架构对比分析1.2.1 nDPI架构深度解析nDPI作为嵌入式协议识别库,其内部架构如下:nDPI核心架构:
├── 输入接口层
│ ├── 数据包输入接口
│ ├── 流状态
文章目录简介n2n 主要功能n2n 两种架构标题关注我们简介n2n是第二层对等虚拟专用网,可以将任意两个网络的设备之间搭建虚拟专用网,两台设
原创
2021-07-06 17:16:40
454阅读
(Albert、2019.4.28)文章目录:前言:正文:一、nDPI深度包检测流程:二、重要结构体的源码分析1、ndpi_ethdr、ndpi_iphdr、ndpi_tcphdr、ndpi_udphdr2、ndpi_flow_struct3、ndpi_packet_struct4、ndpi_detection_module_struct前言:关于nDPI的基本功能就不在这介绍了,有兴趣了解的读者
转载
2024-01-03 20:38:20
121阅读
ndpi协议分析器结构框架每个协议分析器都必须定义一个独有的id,例如:/*ndpi_protocol_ids.h*/
#define NDPI_PROTOCOL_QQ 48协议分析器格式#include "ndpi_utils.h"
#ifdef NDPI_PROTOCOL_QQ
.....
#endif协议分析器的初始化函数,初始化函数中调用ndpi_se
一、简单介绍 pcapReader是ndpi开源中的一个example。大家能够从<ndpi directory>/example/pcapReader.c中找到它的源码。通过pcaplib和ndpi相结合。进行深度包检測。尽管仅仅有短短的几行代码,可是他将展现的不仅是pcaplib和ndpi的用法
转载
2017-07-18 09:10:00
165阅读
2评论
一、简介 在本文中,我们将看到ndpi提供的的分析函数ndpi_detection_process_packet的主要实现。以及ndpi内部是如何对FTP协议实现深度包检测技术。对于前期的初始化和API的使用,请参考附录中的文章。欢迎大家一起讨论学习。然后我们这次会带着下面几个问题阅读源代码: 1、ndpi的分析函数进行
(Albert 2019.4.29)目录一、前言二、ndpi_api.h 源代码分析及注释一、前言 在分析一些工具或者库的源码时,我们不妨先看看它的API文档,但是在nDPI的快速入门指南中,API文档只有少数的一些函数。但是在nDPI的src/include文件夹中,有一个头文件“ndpi_api.h”,里面声明了非常多的函数。在我们分析其流程之前,可以先分析浏览一下这个头文
转载
2023-10-17 14:12:21
127阅读
一、前言 最近因项目需要用到nDPI采集流量进行报文深度检测,主要在nDPI基础上进行协议扩展,根据官网用户手册描述有两种方式支持协议扩展,在此通过nDPI示例程序ndpiReader进行展示。 在ndpiReader中增加自定义协议的方式如下: 1、是通过编辑example/protos.txt文件来使ndpiReader匹配相应的协议,但是这种的匹配条件有限,只能通过端口、host和IP地址来
