Davion Опубликовано 13 февраля, 2017 · Жалоба Коллеги! Подскажите возможно ли средствами ndpi логирование посещённых URL, HTTPS(SNI), а также дергать другую интересную информацию. Особой документации по ndpi к сожалению нет или я её не нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 13 февраля, 2017 · Жалоба Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 13 февраля, 2017 · Жалоба Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату. Suricata какие объемы трафика может переварить? желательно 40гбит )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 13 февраля, 2017 · Жалоба Ну, знаете ли. Если желательно и есть 40 гигабит - то скорее нужно искать коммерческий продукт, который это сделает. Сурикана точно отработает на гигабите-двух. А дальше, извините-с, тюнинг, оптимизация, хакрдкор. Да и сам nDPI вам от силы несколько гигов прожует, а потом встанет колом чисто на захвате трафика силами pcap. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 13 февраля, 2017 · Жалоба suricata+nf_ring не спасет отца русской демократии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 13 февраля, 2017 · Жалоба Может и да, может и нет. 40 GE - это откровенно дохрена :) Ну и PF_RING как бы уже денег стоит. Есть мои патчи для netmap, чтобы никому не платить, но собирать это - еще то удовольствие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 13 февраля, 2017 · Жалоба Ладно упростим схему будем отправлять только нужные протоколы, сократим трафик до 6-8 гиг ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wildmoon Опубликовано 13 февраля, 2017 · Жалоба suricata+nf_ring не спасет отца русской демократии? Так прожует 8 гиг то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 13 февраля, 2017 · Жалоба Так прожует 8 гиг то? Вы же не собираетесь сурикату в разрыв ставить? Зеркалируйте исходящие от абонентов запросы https и http, так безопасно и безболезненно проверите сколько прожует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 2 марта, 2017 · Жалоба Гуру suricat, а выдергивать и логировать как то данные из трафика можно? из документации понятно что логировать можно только http и dns Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...