Ubuntu下安装并使用nDPI

安装过程

1. 在安装之前需要安装gcc 和build-essential

$ sudo apt-get install gcc
$ sudo apt-get install build-essential

2. 使用git下载nDPI源码，没有git的可以安装，比较容易

$ sudo apt-get install   #git使用git下载nDPI源码
$ git clone https://github.com/ntop/nDPI.git

3. 安装一下软件

$ sudo apt-get install autoconf libtool gawk libpcap-dev

4. 进入nDPI目录，执行autogen.sh

$ ./autogen.sh

5. 然后configure和make

$ ./configure
make install

6. 成功之后，进入nDPI，键入ndpiReader可以看到下图

​​​​

7. 简单使用nDPI，使用nDPI解析桌面一个pcap文件，如下图

可以得知一些pcap数据的统计数据以及协议类型内容等。

8. 分析网卡数据包

./ndpiReader -p protos.txt  -i eth0   -s 120 -w result.txt
# 利用tcpdump进行抓包
$tcpdump -ni eth0 -s0 -w /var/tmp/capture.pcap -v
# 利用ndpiReader分析抓到的报文
$ ./ndpiReader -i /var/tmp/capture.pcap

如有任何疑问,欢迎留言.