The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Система анализа интернет трафика OpenDPI выпущена под лицензией LGPL

09.09.2009 15:09

Компания Ipoque, работающая в области анализа и управления интернет трафиком, выпустила под открытой лицензией LGPLv3 движок системы исследования IP пакетов OpenDPI. Проект OpenDPI построен на основе коммерческого продукта PACE, продвигаемого компанией как средство классификации трафика и управления пропускной способностью масштаба интернет провайдера.

Основная идея, стоящая за публикацией исходных кодов до этого проприетарной технологии, это обмен знаниями и опытом со всеми заинтересованными сторонами. Как заметил директор Ipoque Klaus Mochalski, дальнейшая разработка OpenDPI — это публичный процесс. «Недостаточная прозрачность среди вендоров подобных решений стала общепризнанной проблемой индустрии DPI. Нам нечего скрывать, и поэтому мы решили продвигать этот проект»

Концепция DPI (глубокой инспекции пакетов, deep packet inspection) уже в течении некоторого времени является предметом жарких споров, особенно когда речь заходит о неприкосновенности частной информации и сетевом нейтралитете. Такое положение не может не сказаться отрицательно на имидже систем DPI, которым приписывается множество мифов и неправды, вплоть до возможности «подслушивать» VoIP разговоры. Корень этой проблемы лежит в недостаточной осведомленности широкой публики о методах, используемых при пакетном анализе, или как характеризуют ее представители Ipoque, «недостаточной прозрачности». Выпуская код DPI движка для всеобщего изучения Ipoque желает продемонстрировать абсурдность обвинений в перехвате частной информации и способствовать более широкой вовлеченности сообщества в решение вопросов анализа IP пакетов.

  1. Главная ссылка к новости (http://webcast.broadcastnewsro...)
Автор новости: blkdog
Тип: К сведению
Короткая ссылка: https://opennet.ru/23341-opensource
Ключевые слова: opensource, packet, analizer, traffic
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, anonymous (??), 17:23, 09/09/2009 [ответить]  
  • +1 +/
    О, это круто. Теоретически. Для сбора статистики и для этакого NDIS.

    Практически же жалко две вещи:

    1) Не вижу нигде цифр сколько pps на каком железе оно может молотить. Бенчмарков хочется! :)

    2) Негде подсмотреть примерчик какого-то standalone-бинарничка чтобы или завернутый по ULOG или же снифнутый pcap'ом (ну, н-р с мирроренного порта) трафик на лету анализировать. Ну и, например, в stdout (как пример отлично, дальше-то все равно у всех свои задачи) выплевывать результат. Хотя это я зажрался, что...

     
     
  • 2.7, OM (?), 09:47, 10/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Попробовал я его. Дамп pcap полученный с нашего NAT-сервера (500Мбит трафика) за несколько десятков секунд он разбирал со скоростью около 7-10 kpps... Качество анализа не на высоте, да и код, вобщем-то тоже...
     
     
  • 3.8, Anonymou (?), 12:25, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Дамп pcap полученный с нашего NAT-сервера (500Мбит трафика) за несколько десятков секунд он разбирал со скоростью около 7-10 kpps...

    Конфиг железа в студию.:)
    "если деньги не решают вопрос, реши вопрос кучей денег"(с)
    Подозреваю, что производительность "чуть-чуть" связана с железом.

    >Качество анализа не на высоте, да и код, вобщем-то тоже...

    Что это в цифрах? Сколько процентов трафика распознано?

     

  • 1.3, Аноним (-), 18:08, 09/09/2009 [ответить]  
  • +/
    толково
     
  • 1.4, аноним (?), 19:21, 09/09/2009 [ответить]  
  • +/
    Класс, если и дальше будут нарушения net neutrality, будем гонять торренты с маскировкой под VoIP.
     
     
  • 2.6, Михаил Кривушин (?), 08:23, 10/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если пакет определяется как торрент его мочат всякие РАО, RIAA.
    Если пакет определяется как VoIP его мочат сами телекомы, по собственной инициативе : ))
     

  • 1.5, Аноним (-), 02:00, 10/09/2009 [ответить]  
  • –1 +/
    Ага, ага, они там торрент траф опредиляют по наличию строки "BitTorrent protocol" в первых байтах пакета, а также по наличию характерных http GET запросов к трекеру. Я такой анализатор написал за один день на С, причем стадия "я еще никогда ничого не писал на С под FreeBSD" переросла в стадию "я написал первый демон который фильтрует завернутый в него DIVERTом траффик" за приблизительно 5 часов.

    "Проприетарная технология" блин (

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру