简介
nDPI是一个开源的基于 OpenDPI 的 DPI 库,目前由 ntop在维护
nDPI 提供以下功能:
应用层协议检测
加密流量检测
子协议检测
可以检测的内容包括:
某个 IP 的:包个数、比特数、流总数、nDPI的吞吐量
源目的端口号
每个协议的:包个数、比特数、流个数
一些测量的统计信息
安装依赖
root@debian:~# apt install autotools
root@debian:~# apt install libtool
root@debian:~# apt install gawk
root@debian:~# apt install gcc
root@debian:~# apt install build-essential
nDPI 安装
root@debian:~#git clone https://github.com/ntop/nDPI.git
root@debian:~# cd nDPI/
root@debian:~/nDPI# apt-get install pkg-config
root@debian:~/nDPI# apt-get install libjson-c-dev
root@debian:~/nDPI# apt-get install libpcap-dev
root@debian:~/nDPI# ./autogen.sh
root@debian:~/nDPI# ./configure
root@debian:~/nDPI# make
root@debian:~/nDPI# make install
root@debian:~/nDPI/example# ./ndpiReader -i ens33 -s 1800
分析后的内容如下图:
