The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступна система глубокого инспектирования пакетов nDPI 3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от opennews (??), 26-Дек-19, 20:36 
Проект ntop, развивающий инструменты для захвата и анализа трафика,  опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52097

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  –1 +/
Сообщение от Аноним (1), 26-Дек-19, 20:36 
Ну все, теперь телеграмм точно забанят :-)
Ответить | Правка | Наверх | Cообщить модератору

3. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от Аноним (3), 26-Дек-19, 20:44 
Россиянский дырявый "великий" фаервол давно базируется на лицензируемом у Ipoque DPI движке. Но толку-то.
Ответить | Правка | Наверх | Cообщить модератору

4. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +12 +/
Сообщение от Аноним (4), 26-Дек-19, 21:10 
Очень странно что это не аналоговнетDPI от какого-нибудь Касперского
Ответить | Правка | Наверх | Cообщить модератору

15. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  –2 +/
Сообщение от шпион лейтенант (?), 27-Дек-19, 07:20 
пишутъ!

Ответить | Правка | Наверх | Cообщить модератору

19. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  –5 +/
Сообщение от asdasd (?), 27-Дек-19, 09:21 
Сразу видно админа локалкоста.
Если что Касперский (и его дочь как минимум) занимаются вопросами информационной безопасности (промышленный шпионаж и т.п.), а не анализом трафика.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

21. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +2 +/
Сообщение от Аноним (4), 27-Дек-19, 09:57 
Сразу видно не имеющего отношения к ИБ. DPI - неотемлимая часть системы DLP.
Ответить | Правка | Наверх | Cообщить модератору

24. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  –1 +/
Сообщение от шпион лейтенант (?), 27-Дек-19, 10:53 
и что не так? Для промышленного шпионажа, которым мы занимаемся, когда не воруем документы NSA, системы DPI вполне нужные и полезные животные.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

2. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Аноним (3), 26-Дек-19, 20:43 
Фига себе, оно живое! Я думал, Ipoque давно закопали OpenDPI, а форки сдохли. Интересно.
Ответить | Правка | Наверх | Cообщить модератору

6. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от Аноним (6), 26-Дек-19, 21:55 
Годный продукт
Ответить | Правка | Наверх | Cообщить модератору

7. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +3 +/
Сообщение от Имя (?), 26-Дек-19, 22:04 
Хорошая утилита будет использоваться для злых дел.
Ответить | Правка | Наверх | Cообщить модератору

16. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от пох. (?), 27-Дек-19, 07:24 
долго думал, к какому бы хорошему делу такое можно было бы приспособить.
Не придумал.

Ну кроме, разумеется, хорошего для дяди дела - денег, дядиных, за нормальный dpi не платить.

Ответить | Правка | Наверх | Cообщить модератору

17. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от z (??), 27-Дек-19, 08:34 
Фаервол, не?
Ответить | Правка | Наверх | Cообщить модератору

27. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Аноним (27), 27-Дек-19, 11:50 
Еще для шейпинга трафика можно использовать.
Ответить | Правка | Наверх | Cообщить модератору

22. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Аноним (3), 27-Дек-19, 10:03 
Для IPS, например.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

25. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от шпион лейтенант (?), 27-Дек-19, 10:57 
для ips    Detected protocols:  
   DNS                  packets: 57    bytes: 7904     flows: 28
   SSL_No_Cert          packets: 483   bytes: 229203   flows: 6  
феерически бесполезная инфа.

А подсчет топчика качающих с нетфликса - и тем более.

А для чего оно на самом деле полезно - так это для слежки за сотрудниками, c последующей показательной поркой. Для каковой и будет массово применено, разумеется - "6ешлптаное! Взять, взять, взять!"

Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.

Ответить | Правка | Наверх | Cообщить модератору

26. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от Аноним (27), 27-Дек-19, 11:50 
>"6ешлптаное! Взять, взять, взять!"

До проприентарного продукта айпока этой штуке еще очень далеко.
>Ну и товарищмайору, конечно, на пользу, вон, тор детектит. Молодцы, он доволен.

Товарищ майор держит свои энтри ноды.

Ответить | Правка | Наверх | Cообщить модератору

28. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Anonymoustus (ok), 27-Дек-19, 12:08 
Собак выгуливать пробовал?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

30. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от пох. (?), 27-Дек-19, 19:40 
> Собак выгуливать пробовал?

там нельзя "пробовать" - это ж типичная цепная реакция. Если у тебя все идет как надо - тебя передают с рук на руки. А если тебе позвонили "меня вечером дома не будет, выгуляй Тузика", а в ответ "у меня йолки!" (или что там сегодня у альфа-банки слуцилась - корпоративная вечеринка по продолбу полимеров?) или вообще сброс звонка потому что кластер надо поднять два часа назад - то клиент тебе больше вообще никогда не позвонит.

так что вписываться в это дело надо всерьез и лучше не в одиночку, полумеры тут приведут к очередной бесполезной догвалке.

Ответить | Правка | Наверх | Cообщить модератору

34. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Аноним (-), 30-Дек-19, 01:36 
> долго думал, к какому бы хорошему делу такое можно было бы приспособить.

Отлов более или менее успешных интрудеров у себя в сети, например? :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

29. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Аноним (29), 27-Дек-19, 14:26 
Удачному мимикрированию протокола?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +2 +/
Сообщение от ммнюмнюмус (?), 26-Дек-19, 22:12 
Чую тов. гв. ген. майор одобрит
Ответить | Правка | Наверх | Cообщить модератору

10. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +2 +/
Сообщение от sergio8888email (?), 26-Дек-19, 23:51 
теле2 уже вовсю торренты душит, как и ета ранее. и то ли ещё будет.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от dimqua (ok), 27-Дек-19, 00:11 
У йоты это способен обойти любой школьник.
Ответить | Правка | Наверх | Cообщить модератору

14. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Put Inemail (?), 27-Дек-19, 07:03 
Да не. Норпмально качает. Только что попробовал с рутрекера скачать фильм.
Все работает как часы.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +6 +/
Сообщение от йкЛще (?), 27-Дек-19, 09:19 
>> Все работает как часы.

Время показывает?

Ответить | Правка | Наверх | Cообщить модератору

33. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Put Inemail (?), 29-Дек-19, 00:38 
>>> Все работает как часы.
> Время показывает?

+100 к карме

Ответить | Правка | Наверх | Cообщить модератору

12. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от Иваня (?), 27-Дек-19, 03:44 
Годнота вообще, спасиб за инфу
Ответить | Правка | Наверх | Cообщить модератору

20. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от Тов. Майор (?), 27-Дек-19, 09:45 
Одобряю.
Ответить | Правка | Наверх | Cообщить модератору

31. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +2 +/
Сообщение от Аноним (31), 27-Дек-19, 20:23 
> Добавлена поддержка протоколов и сервисов: ... DNSoverHTTPS

А как красиво пели, что этот костыль нужен для маскировки DNS-трафика от DPI.

Ответить | Правка | Наверх | Cообщить модератору

32. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +1 +/
Сообщение от Аноним (32), 28-Дек-19, 22:02 
и ты верил? Да ну ладно
Ответить | Правка | Наверх | Cообщить модератору

35. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от Аноним (-), 30-Дек-19, 01:38 
Ну так теперь DPI будет с той или иной надежностью догадываться что это DNS over HTTPS но что там внутри - все же не узнает. В отличие от обычного DNS.
Ответить | Правка | Наверх | Cообщить модератору

37. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  –1 +/
Сообщение от Pofigis (?), 03-Янв-20, 17:06 
Узнают. Ибо MitM
Ответить | Правка | Наверх | Cообщить модератору

38. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от nebularia (ok), 30-Июл-21, 13:24 
Откуда бы? HTTPS вполне защищён от MitM, если сертификаты никуда не протекли.
Ответить | Правка | Наверх | Cообщить модератору

36. "Доступна система глубокого инспектирования пакетов nDPI 3.0"  +/
Сообщение от manster (ok), 03-Янв-20, 16:06 
в белом шуме что-то выловить, это как поиск полезных сигналов
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру