Jump to content
Калькуляторы

Фильтрация трафика P2P с помощью ng_bpf и ng_tag в FreeBSD

В man 4 ng_tag есть пример для организации фильтрации трафика DC++ на прикладном уровне модели OSI с помощью узлов ng_bpf и ng_tag путем поиска характерных сигнатур в payload. Кто-нибудь делал на базе этого примера рабочее решение для идентификации наиболее распространенного трафика P2P (BitTorrent, eDonkey, GNUtella, FastTrack и т.д.)?

 

Дело в том, что опыта в работе с подсистемой Netgraph у меня нет. Поэтому разобраться с такой непросто темой, имея перед глазами всего один этот пример, тяжеловато. Хотелось бы взглянуть на уже рабочие конфиги.

Share this post


Link to post
Share on other sites

интересная идея, если помечать трафик и сгружать его в отельный пайп, в котором скорость будет зависеть от общей нагрузки внешних каналов, то может что-то не плохое получится

но вроде как уже, постоянных сигнатур в пакетах почти не присутствует

да и какая нагрузка будет на cpu, тоже вопрос :)

 

готового нету, но можно сделать :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this