Перейти к содержимому
Калькуляторы

ndpi логирование http и т.д.

Коллеги! Подскажите возможно ли средствами ndpi логирование посещённых URL, HTTPS(SNI), а также дергать другую интересную информацию.

Особой документации по ndpi к сожалению нет или я её не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно, но ndpi это библиотека, а не конечная тулза. Если хотите конечную тулзу - берите Сурикату.

Suricata какие объемы трафика может переварить? желательно 40гбит ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, знаете ли. Если желательно и есть 40 гигабит - то скорее нужно искать коммерческий продукт, который это сделает. Сурикана точно отработает на гигабите-двух. А дальше, извините-с, тюнинг, оптимизация, хакрдкор.

 

Да и сам nDPI вам от силы несколько гигов прожует, а потом встанет колом чисто на захвате трафика силами pcap.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

suricata+nf_ring не спасет отца русской демократии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может и да, может и нет. 40 GE - это откровенно дохрена :) Ну и PF_RING как бы уже денег стоит. Есть мои патчи для netmap, чтобы никому не платить, но собирать это - еще то удовольствие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ладно упростим схему будем отправлять только нужные протоколы, сократим трафик до 6-8 гиг )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

suricata+nf_ring не спасет отца русской демократии?

 

Так прожует 8 гиг то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так прожует 8 гиг то?

Вы же не собираетесь сурикату в разрыв ставить? Зеркалируйте исходящие от абонентов запросы https и http, так безопасно и безболезненно проверите сколько прожует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гуру suricat, а выдергивать и логировать как то данные из трафика можно? из документации понятно что логировать можно только http и dns

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.