Davion Posted February 13, 2017 · Report post Коллеги! Подскажите возможно ли средствами ndpi логирование посещённых URL, HTTPS(SNI), а также дергать другую интересную информацию. Особой документации по ndpi к сожалению нет или я её не нашел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted February 13, 2017 · Report post Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted February 13, 2017 · Report post Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату. Suricata какие объемы трафика может переварить? желательно 40гбит )) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted February 13, 2017 · Report post Ну, знаете ли. Если желательно и есть 40 гигабит - то скорее нужно искать коммерческий продукт, который это сделает. Сурикана точно отработает на гигабите-двух. А дальше, извините-с, тюнинг, оптимизация, хакрдкор. Да и сам nDPI вам от силы несколько гигов прожует, а потом встанет колом чисто на захвате трафика силами pcap. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted February 13, 2017 · Report post suricata+nf_ring не спасет отца русской демократии? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted February 13, 2017 · Report post Может и да, может и нет. 40 GE - это откровенно дохрена :) Ну и PF_RING как бы уже денег стоит. Есть мои патчи для netmap, чтобы никому не платить, но собирать это - еще то удовольствие. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted February 13, 2017 · Report post Ладно упростим схему будем отправлять только нужные протоколы, сократим трафик до 6-8 гиг ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wildmoon Posted February 13, 2017 · Report post suricata+nf_ring не спасет отца русской демократии? Так прожует 8 гиг то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted February 13, 2017 · Report post Так прожует 8 гиг то? Вы же не собираетесь сурикату в разрыв ставить? Зеркалируйте исходящие от абонентов запросы https и http, так безопасно и безболезненно проверите сколько прожует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted March 2, 2017 · Report post Гуру suricat, а выдергивать и логировать как то данные из трафика можно? из документации понятно что логировать можно только http и dns Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...