The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от opennews (??), 26-Дек-19, 20:36 
Проект ntop, развивающий инструменты для захвата и анализа трафика,  опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52097

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 26-Дек-19, 20:36   –1 +/
Ну все, теперь телеграмм точно забанят :-)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (3), 26-Дек-19, 20:43   +/
Фига себе, оно живое! Я думал, Ipoque давно закопали OpenDPI, а форки сдохли. Интересно.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 26-Дек-19, 20:44   +1 +/
Россиянский дырявый "великий" фаервол давно базируется на лицензируемом у Ipoque DPI движке. Но толку-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Аноним (4), 26-Дек-19, 21:10   +12 +/
Очень странно что это не аналоговнетDPI от какого-нибудь Касперского
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #19

6. Сообщение от Аноним (6), 26-Дек-19, 21:55   +1 +/
Годный продукт
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Имя (?), 26-Дек-19, 22:04   +3 +/
Хорошая утилита будет использоваться для злых дел.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #29

8. Сообщение от ммнюмнюмус (?), 26-Дек-19, 22:12   +2 +/
Чую тов. гв. ген. майор одобрит
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от sergio8888email (?), 26-Дек-19, 23:51   +2 +/
теле2 уже вовсю торренты душит, как и ета ранее. и то ли ещё будет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #14

11. Сообщение от dimqua (ok), 27-Дек-19, 00:11   +/
У йоты это способен обойти любой школьник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Иваня (?), 27-Дек-19, 03:44   +1 +/
Годнота вообще, спасиб за инфу
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Put Inemail (?), 27-Дек-19, 07:03   +/
Да не. Норпмально качает. Только что попробовал с рутрекера скачать фильм.
Все работает как часы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18

15. Сообщение от шпион лейтенант (?), 27-Дек-19, 07:20   –2 +/
пишутъ!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от пох. (?), 27-Дек-19, 07:24   +/
долго думал, к какому бы хорошему делу такое можно было бы приспособить.
Не придумал.

Ну кроме, разумеется, хорошего для дяди дела - денег, дядиных, за нормальный dpi не платить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17, #22, #28, #34

17. Сообщение от z (??), 27-Дек-19, 08:34   +1 +/
Фаервол, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

18. Сообщение от йкЛще (?), 27-Дек-19, 09:19   +6 +/
>> Все работает как часы.

Время показывает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #33

19. Сообщение от asdasd (?), 27-Дек-19, 09:21   –5 +/
Сразу видно админа локалкоста.
Если что Касперский (и его дочь как минимум) занимаются вопросами информационной безопасности (промышленный шпионаж и т.п.), а не анализом трафика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #21, #24

20. Сообщение от Тов. Майор (?), 27-Дек-19, 09:45   +1 +/
Одобряю.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (4), 27-Дек-19, 09:57   +2 +/
Сразу видно не имеющего отношения к ИБ. DPI - неотемлимая часть системы DLP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (3), 27-Дек-19, 10:03   +/
Для IPS, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

24. Сообщение от шпион лейтенант (?), 27-Дек-19, 10:53   –1 +/
и что не так? Для промышленного шпионажа, которым мы занимаемся, когда не воруем документы NSA, системы DPI вполне нужные и полезные животные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от шпион лейтенант (?), 27-Дек-19, 10:57   +/
для ips    Detected protocols:  
   DNS                  packets: 57    bytes: 7904     flows: 28
   SSL_No_Cert          packets: 483   bytes: 229203   flows: 6  
феерически бесполезная инфа.

А подсчет топчика качающих с нетфликса - и тем более.

А для чего оно на самом деле полезно - так это для слежки за сотрудниками, c последующей показательной поркой. Для каковой и будет массово применено, разумеется - "6ешлптаное! Взять, взять, взять!"

Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

26. Сообщение от Аноним (27), 27-Дек-19, 11:50   +1 +/
>"6ешлптаное! Взять, взять, взять!"

До проприентарного продукта айпока этой штуке еще очень далеко.
>Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.

Товарищ майор держит свои энтри ноды.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (27), 27-Дек-19, 11:50   +/
Еще для шейпинга трафика можно использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

28. Сообщение от Anonymoustus (ok), 27-Дек-19, 12:08   +/
Собак выгуливать пробовал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #30

29. Сообщение от Аноним (29), 27-Дек-19, 14:26   +/
Удачному мимикрированию протокола?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

30. Сообщение от пох. (?), 27-Дек-19, 19:40   +/
> Собак выгуливать пробовал?

там нельзя "пробовать" - это ж типичная цепная реакция. Если у тебя все идет как надо - тебя передают с рук на руки. А если тебе позвонили "меня вечером дома не будет, выгуляй Тузика", а в ответ "у меня йолки!" (или что там сегодня у альфа-банки слуцилась - корпоративная вечеринка по продолбу полимеров?) или вообще сброс звонка потому что кластер надо поднять два часа назад - то клиент тебе больше вообще никогда не позвонит.

так что вписываться в это дело надо всерьез и лучше не в одиночку, полумеры тут приведут к очередной бесполезной догвалке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Аноним (31), 27-Дек-19, 20:23   +2 +/
> Добавлена поддержка протоколов и сервисов: ... DNSoverHTTPS

А как красиво пели, что этот костыль нужен для маскировки DNS-трафика от DPI.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

32. Сообщение от Аноним (32), 28-Дек-19, 22:02   +1 +/
и ты верил? Да ну ладно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35

33. Сообщение от Put Inemail (?), 29-Дек-19, 00:38   +/
>>> Все работает как часы.
> Время показывает?

+100 к карме

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

34. Сообщение от Аноним (-), 30-Дек-19, 01:36   +/
> долго думал, к какому бы хорошему делу такое можно было бы приспособить.

Отлов более или менее успешных интрудеров у себя в сети, например? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Аноним (-), 30-Дек-19, 01:38   +/
Ну так теперь DPI будет с той или иной надежностью догадываться что это DNS over HTTPS но что там внутри - все же не узнает. В отличие от обычного DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37

36. Сообщение от manster (ok), 03-Янв-20, 16:06   +/
в белом шуме что-то выловить, это как поиск полезных сигналов
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Pofigis (?), 03-Янв-20, 17:06   –1 +/
Узнают. Ибо MitM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #38

38. Сообщение от nebularia (ok), 30-Июл-21, 13:24   +/
Откуда бы? HTTPS вполне защищён от MitM, если сертификаты никуда не протекли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру