URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119321
[ Назад ]
Исходное сообщение
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено opennews , 26-Дек-19 20:36
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52097
Содержание
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 20:36 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 20:44 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 21:10 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,шпион лейтенант, 07:20 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,asdasd, 09:21 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 09:57 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,шпион лейтенант, 10:53 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 20:43 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 21:55 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Имя, 22:04 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,пох., 07:24 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,z, 08:34 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 11:50 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 10:03 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,шпион лейтенант, 10:57 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 11:50 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Anonymoustus, 12:08 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,пох., 19:40 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 01:36 , 30-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 14:26 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,ммнюмнюмус, 22:12 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,sergio8888, 23:51 , 26-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,dimqua, 00:11 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Put In, 07:03 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,йкЛще, 09:19 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Put In, 00:38 , 29-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Иваня, 03:44 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Тов. Майор, 09:45 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 20:23 , 27-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 22:02 , 28-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Аноним, 01:38 , 30-Дек-19
- Доступна система глубокого инспектирования пакетов nDPI 3.0,Pofigis, 17:06 , 03-Янв-20
- Доступна система глубокого инспектирования пакетов nDPI 3.0,nebularia, 13:24 , 30-Июл-21
- Доступна система глубокого инспектирования пакетов nDPI 3.0,manster, 16:06 , 03-Янв-20
Сообщения в этом обсуждении
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 20:36
Ну все, теперь телеграмм точно забанят :-)
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 20:44
Россиянский дырявый "великий" фаервол давно базируется на лицензируемом у Ipoque DPI движке. Но толку-то.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 21:10
Очень странно что это не аналоговнетDPI от какого-нибудь Касперского
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено шпион лейтенант , 27-Дек-19 07:20
пишутъ!
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено asdasd , 27-Дек-19 09:21
Сразу видно админа локалкоста.
Если что Касперский (и его дочь как минимум) занимаются вопросами информационной безопасности (промышленный шпионаж и т.п.), а не анализом трафика.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 09:57
Сразу видно не имеющего отношения к ИБ. DPI - неотемлимая часть системы DLP.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено шпион лейтенант , 27-Дек-19 10:53
и что не так? Для промышленного шпионажа, которым мы занимаемся, когда не воруем документы NSA, системы DPI вполне нужные и полезные животные.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 20:43
Фига себе, оно живое! Я думал, Ipoque давно закопали OpenDPI, а форки сдохли. Интересно.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 26-Дек-19 21:55
Годный продукт
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Имя , 26-Дек-19 22:04
Хорошая утилита будет использоваться для злых дел.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено пох. , 27-Дек-19 07:24
долго думал, к какому бы хорошему делу такое можно было бы приспособить.
Не придумал.Ну кроме, разумеется, хорошего для дяди дела - денег, дядиных, за нормальный dpi не платить.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено z , 27-Дек-19 08:34
Фаервол, не?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 11:50
Еще для шейпинга трафика можно использовать.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 10:03
Для IPS, например.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено шпион лейтенант , 27-Дек-19 10:57
для ips Detected protocols:
DNS packets: 57 bytes: 7904 flows: 28
SSL_No_Cert packets: 483 bytes: 229203 flows: 6
феерически бесполезная инфа.А подсчет топчика качающих с нетфликса - и тем более.
А для чего оно на самом деле полезно - так это для слежки за сотрудниками, c последующей показательной поркой. Для каковой и будет массово применено, разумеется - "6ешлптаное! Взять, взять, взять!"
Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 11:50
>"6ешлптаное! Взять, взять, взять!"До проприентарного продукта айпока этой штуке еще очень далеко.
>Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.
Товарищ майор держит свои энтри ноды.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Anonymoustus , 27-Дек-19 12:08
Собак выгуливать пробовал?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено пох. , 27-Дек-19 19:40
> Собак выгуливать пробовал?там нельзя "пробовать" - это ж типичная цепная реакция. Если у тебя все идет как надо - тебя передают с рук на руки. А если тебе позвонили "меня вечером дома не будет, выгуляй Тузика", а в ответ "у меня йолки!" (или что там сегодня у альфа-банки слуцилась - корпоративная вечеринка по продолбу полимеров?) или вообще сброс звонка потому что кластер надо поднять два часа назад - то клиент тебе больше вообще никогда не позвонит.
так что вписываться в это дело надо всерьез и лучше не в одиночку, полумеры тут приведут к очередной бесполезной догвалке.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 30-Дек-19 01:36
> долго думал, к какому бы хорошему делу такое можно было бы приспособить.Отлов более или менее успешных интрудеров у себя в сети, например? :)
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 14:26
Удачному мимикрированию протокола?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено ммнюмнюмус , 26-Дек-19 22:12
Чую тов. гв. ген. майор одобрит
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено sergio8888 , 26-Дек-19 23:51
теле2 уже вовсю торренты душит, как и ета ранее. и то ли ещё будет.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено dimqua , 27-Дек-19 00:11
У йоты это способен обойти любой школьник.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Put In , 27-Дек-19 07:03
Да не. Норпмально качает. Только что попробовал с рутрекера скачать фильм.
Все работает как часы.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено йкЛще , 27-Дек-19 09:19
>> Все работает как часы.Время показывает?
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Put In , 29-Дек-19 00:38
>>> Все работает как часы.
> Время показывает?+100 к карме
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Иваня , 27-Дек-19 03:44
Годнота вообще, спасиб за инфу
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Тов. Майор , 27-Дек-19 09:45
Одобряю.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 27-Дек-19 20:23
> Добавлена поддержка протоколов и сервисов: ... DNSoverHTTPSА как красиво пели, что этот костыль нужен для маскировки DNS-трафика от DPI.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 28-Дек-19 22:02
и ты верил? Да ну ладно
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Аноним , 30-Дек-19 01:38
Ну так теперь DPI будет с той или иной надежностью догадываться что это DNS over HTTPS но что там внутри - все же не узнает. В отличие от обычного DNS.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено Pofigis , 03-Янв-20 17:06
Узнают. Ибо MitM
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено nebularia , 30-Июл-21 13:24
Откуда бы? HTTPS вполне защищён от MitM, если сертификаты никуда не протекли.
"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Отправлено manster , 03-Янв-20 16:06
в белом шуме что-то выловить, это как поиск полезных сигналов