URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119321
[ Назад ]
Исходное сообщение
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено opennews , 26-Дек-19 20:36 
Проект ntop, развивающий инструменты для захвата и анализа трафика,  опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52097

Содержание
Сообщения в этом обсуждении
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 20:36 
Ну все, теперь телеграмм точно забанят :-)
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 20:44 
Россиянский дырявый "великий" фаервол давно базируется на лицензируемом у Ipoque DPI движке. Но толку-то.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 21:10 
Очень странно что это не аналоговнетDPI от какого-нибудь Касперского
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено шпион лейтенант , 27-Дек-19 07:20 
пишутъ!

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено asdasd , 27-Дек-19 09:21 
Сразу видно админа локалкоста.
Если что Касперский (и его дочь как минимум) занимаются вопросами информационной безопасности (промышленный шпионаж и т.п.), а не анализом трафика.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 09:57 
Сразу видно не имеющего отношения к ИБ. DPI - неотемлимая часть системы DLP.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено шпион лейтенант , 27-Дек-19 10:53 
и что не так? Для промышленного шпионажа, которым мы занимаемся, когда не воруем документы NSA, системы DPI вполне нужные и полезные животные.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 20:43 
Фига себе, оно живое! Я думал, Ipoque давно закопали OpenDPI, а форки сдохли. Интересно.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 21:55 
Годный продукт
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Имя , 26-Дек-19 22:04 
Хорошая утилита будет использоваться для злых дел.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено пох. , 27-Дек-19 07:24 
долго думал, к какому бы хорошему делу такое можно было бы приспособить.
Не придумал.

Ну кроме, разумеется, хорошего для дяди дела - денег, дядиных, за нормальный dpi не платить.

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено z , 27-Дек-19 08:34 
Фаервол, не?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 11:50 
Еще для шейпинга трафика можно использовать.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 10:03 
Для IPS, например.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено шпион лейтенант , 27-Дек-19 10:57 
для ips    Detected protocols:  
   DNS                  packets: 57    bytes: 7904     flows: 28
   SSL_No_Cert          packets: 483   bytes: 229203   flows: 6  
феерически бесполезная инфа.

А подсчет топчика качающих с нетфликса - и тем более.

А для чего оно на самом деле полезно - так это для слежки за сотрудниками, c последующей показательной поркой. Для каковой и будет массово применено, разумеется - "6ешлптаное! Взять, взять, взять!"

Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 11:50 
>"6ешлптаное! Взять, взять, взять!"

До проприентарного продукта айпока этой штуке еще очень далеко.
>Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.

Товарищ майор держит свои энтри ноды.

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Anonymoustus , 27-Дек-19 12:08 
Собак выгуливать пробовал?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено пох. , 27-Дек-19 19:40 
> Собак выгуливать пробовал?

там нельзя "пробовать" - это ж типичная цепная реакция. Если у тебя все идет как надо - тебя передают с рук на руки. А если тебе позвонили "меня вечером дома не будет, выгуляй Тузика", а в ответ "у меня йолки!" (или что там сегодня у альфа-банки слуцилась - корпоративная вечеринка по продолбу полимеров?) или вообще сброс звонка потому что кластер надо поднять два часа назад - то клиент тебе больше вообще никогда не позвонит.

так что вписываться в это дело надо всерьез и лучше не в одиночку, полумеры тут приведут к очередной бесполезной догвалке.

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 30-Дек-19 01:36 
> долго думал, к какому бы хорошему делу такое можно было бы приспособить.

Отлов более или менее успешных интрудеров у себя в сети, например? :)

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 14:26 
Удачному мимикрированию протокола?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено ммнюмнюмус , 26-Дек-19 22:12 
Чую тов. гв. ген. майор одобрит
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено sergio8888 , 26-Дек-19 23:51 
теле2 уже вовсю торренты душит, как и ета ранее. и то ли ещё будет.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено dimqua , 27-Дек-19 00:11 
У йоты это способен обойти любой школьник.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Put In , 27-Дек-19 07:03 
Да не. Норпмально качает. Только что попробовал с рутрекера скачать фильм.
Все работает как часы.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено йкЛще , 27-Дек-19 09:19 
>> Все работает как часы.

Время показывает?

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Put In , 29-Дек-19 00:38 
>>> Все работает как часы.
> Время показывает?

+100 к карме

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Иваня , 27-Дек-19 03:44 
Годнота вообще, спасиб за инфу
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Тов. Майор , 27-Дек-19 09:45 
Одобряю.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 20:23 
> Добавлена поддержка протоколов и сервисов: ... DNSoverHTTPS

А как красиво пели, что этот костыль нужен для маскировки DNS-трафика от DPI.

"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 28-Дек-19 22:02 
и ты верил? Да ну ладно
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 30-Дек-19 01:38 
Ну так теперь DPI будет с той или иной надежностью догадываться что это DNS over HTTPS но что там внутри - все же не узнает. В отличие от обычного DNS.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Pofigis , 03-Янв-20 17:06 
Узнают. Ибо MitM
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено nebularia , 30-Июл-21 13:24 
Откуда бы? HTTPS вполне защищён от MitM, если сертификаты никуда не протекли.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено manster , 03-Янв-20 16:06 
в белом шуме что-то выловить, это как поиск полезных сигналов