Jump to content

ndpi логирование http и т.д.

Davion
 Share

Recommended Posts

Davion

Davion

Posted
Posted

Коллеги! Подскажите возможно ли средствами ndpi логирование посещённых URL, HTTPS(SNI), а также дергать другую интересную информацию.

Особой документации по ndpi к сожалению нет или я её не нашел.

Davion

Davion

Posted
  • Author
Posted

Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату.

Suricata какие объемы трафика может переварить? желательно 40гбит ))

pavel.odintsov

pavel.odintsov

Posted
Posted

Ну, знаете ли. Если желательно и есть 40 гигабит - то скорее нужно искать коммерческий продукт, который это сделает. Сурикана точно отработает на гигабите-двух. А дальше, извините-с, тюнинг, оптимизация, хакрдкор.

 

Да и сам nDPI вам от силы несколько гигов прожует, а потом встанет колом чисто на захвате трафика силами pcap.

pavel.odintsov

pavel.odintsov

Posted
Posted

Может и да, может и нет. 40 GE - это откровенно дохрена :) Ну и PF_RING как бы уже денег стоит. Есть мои патчи для netmap, чтобы никому не платить, но собирать это - еще то удовольствие.

infery

infery

Posted
Posted

Так прожует 8 гиг то?

Вы же не собираетесь сурикату в разрыв ставить? Зеркалируйте исходящие от абонентов запросы https и http, так безопасно и безболезненно проверите сколько прожует.

  • 3 weeks later...
Davion

Davion

Posted
  • Author
Posted

Гуру suricat, а выдергивать и логировать как то данные из трафика можно? из документации понятно что логировать можно только http и dns

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.