深度包检测库nDPI

nDPI

开放且可扩展的LGPLv3深度包检测库。

nDPI是流行的OpenDPI库的ntop维护超集。它是根据LGPL许可发布,其目标是通过添加新协议来扩展原始库,这些协议否则仅在OpenDPI的付费版本上可用。除了Unix平台,我们还支持Windows,以便为您提供跨平台的DPI体验。此外,我们还对nDPI进行了修改,使其更适合流量监控应用程序,方法是禁用降低DPI引擎速度的特定功能,而这些功能对于网络流量监控不是必需的。

无论使用哪个端口,ntop和nProbe都使用nDPI来添加协议的应用层检测。这意味着既可以检测非标准端口上的已知协议(例如,检测80以外的端口上的HTTP),也可以检测相反的协议(例如,检测端口80上的Skype业务)。这是因为现在port=application的概念不再成立。

nDPI正在不断扩展,到目前为止支持的协议有很多,包括:

  • FTP_CONTROL
  • POP3
  • SMTP
  • IMAP
  • DNS
  • IPP
  • HTTP
  • MDNS
  • NTP
  • NetBIOS
  • NFS
  • SSDP
  • BGP
  • SNMP
  • XDMCP
  • SMBv1
  • Syslog
  • DHCP
  • PostgreSQL
  • MySQL
  • Hotmail
  • Direct_Download_Link
  • POPS
  • AppleJuice
  • DirectConnect
  • ntop
  • COAP
  • VMware
  • SMTPS
  • FacebookZero
  • UBNTAC2
  • Kontiki
  • OpenFT
  • FastTrack
  • Gnutella
  • eDonkey
  • BitTorrent
  • SkypeCall
  • Signal
  • Memcached
  • SMBv23
  • Mining
  • NestLogSink
  • Modbus
  • Xbox
  • QQ
  • TikTok
  • RTSP
  • IMAPS
  • IceCast
  • PPLive
  • PPStream
  • Zattoo
  • ShoutCast
  • Sopcast
  • Tvants
  • TVUplayer
  • HTTP_Download
  • QQLive
  • Thunder
  • Soulseek
  • SSL_No_Cert
  • IRC
  • Ayiya
  • Unencrypted_Jabber
  • MSN
  • Oscar
  • Yahoo
  • BattleField
  • GooglePlus
  • VRRP
  • Steam
  • HalfLife2
  • WorldOfWarcraft
  • Telnet
  • STUN
  • IPsec
  • GRE
  • ICMP
  • IGMP
  • EGP
  • SCTP
  • OSPF
  • IP_in_IP
  • RTP
  • RDP
  • VNC
  • PcAnywhere
  • SSL
  • SSH
  • Usenet
  • MGCP
  • IAX
  • TFTP
  • AFP
  • Stealthnet
  • Aimini
  • SIP
  • TruPhone
  • ICMPV6
  • DHCPV6
  • Armagetron
  • Crossfire
  • Dofus
  • Fiesta
  • Florensia
  • Guildwars
  • HTTP_ActiveSync
  • Kerberos
  • LDAP
  • MapleStory
  • MsSQL-TDS
  • PPTP
  • Warcraft3
  • WorldOfKungFu
  • Slack
  • Facebook
  • Twitter
  • Dropbox
  • GMail
  • GoogleMaps
  • YouTube
  • Skype
  • Google
  • DCE_RPC
  • NetFlow
  • sFlow
  • HTTP_Connect
  • HTTP_Proxy
  • Citrix
  • NetFlix
  • LastFM
  • Waze
  • YouTubeUpload
  • GenericProtocol
  • CHECKMK
  • AJP
  • Apple
  • Webex
  • WhatsApp
  • AppleiCloud
  • Viber
  • AppleiTunes
  • Radius
  • WindowsUpdate
  • TeamViewer
  • Tuenti
  • LotusNotes
  • SAP
  • GTP
  • UPnP
  • LLMNR
  • RemoteScan
  • Spotify
  • Messenger
  • H323
  • OpenVPN
  • NOE
  • CiscoVPN
  • TeamSpeak
  • Tor
  • CiscoSkinny
  • RTCP
  • RSYNC
  • Oracle
  • Corba
  • UbuntuONE
  • Whois-DAS
  • Collectd
  • SOCKS
  • Nintendo
  • RTMP
  • FTP_DATA
  • Wikipedia
  • ZeroMQ
  • Amazon
  • eBay
  • CNN
  • Megaco
  • Redis
  • Pando_Media_Booster
  • VHUA
  • Telegram
  • Vevo
  • Pandora
  • QUIC
  • WhatsAppVoice
  • EAQ
  • Ookla
  • AMQP
  • KakaoTalk
  • KakaoTalk_Voice
  • Twitch
  • WeChat
  • MPEG_TS
  • Snapchat
  • Sina(Weibo)
  • GoogleHangout
  • IFLIX
  • Github
  • BJNP
  • SMPP
  • DNScrypt
  • TINC
  • Deezer
  • Instagram
  • Microsoft
  • Starcraft
  • Teredo
  • HotspotShield
  • HEP
  • GoogleDrive
  • OCS
  • Office365
  • Cloudflare
  • MS_OneDrive
  • MQTT
  • RX
  • AppleStore
  • OpenDNS
  • Git
  • DRDA
  • PlayStore
  • SOMEIP
  • FIX
  • Playstation
  • Pastebin
  • LinkedIn
  • SoundCloud
  • CSGO
  • LISP
  • Diameter
  • ApplePush
  • GoogleServices
  • AmazonVideo
  • GoogleDocs
  • WhatsAppFiles
  • Targus Dataspeed
  • DNP3
  • IEC60870
  • Bloomberg
  • CAPWAP
  • Zabbix
  • s7comm
  • Microsoft Teams
  • WebSocket

处理加密内容

Internet流量的趋势通常是使用SSL的加密内容。为了使nDPI支持加密的连接,添加了用于SSL(客户端和服务器)证书的解码器,因此可以使用加密证书找出协议。这使我们能够识别诸如Citrix Online和Apple iCloud之类的协议,否则这些协议将不会被检测到。

你可能感兴趣的:(网络安全与可视化)