有谁知道我们如何获得各种协议的签名,例如BGP,DHCP,VxLAN等?
通过签名,我实际上是指在深度包检测引擎中用于模式匹配的模式(例如类似于0x234557888的模式)。 我想写一个DPI代码来检测一些协议(例如上面提到的那些协议)。
有没有find签名的algorithm?
为什么重新发明轮子,当其他人如nDPI开源项目已经创buildDPI代码来检测您提到的协议(BGP,DHCP)。 VLAN不是协议,VTP是。
http://www.ntop.org/products/ndpi/
nDPI是stream行的OpenDPI库的一个ntop维护的超集。 根据GPL许可证发布,其目标是通过添加新协议来扩展原始库,否则只能在付费版本的OpenDPI上使用。 除了Unix平台之外,我们还支持Windows,以便为您提供跨平台的DPI体验。 此外,我们修改了nDPI,使其更适合于stream量监控应用,通过禁用DPI引擎减速的特定function,而对networkingstream量监控来说则不必要。
在生成ntop和nProbe时,会自动下载nDPI。 然而,没有什么能够阻止你将它作为一个独立的DPI库使用。 源代码可以从nTOP SVN下载。
您也问过关于algorithm的问题,下面是一些使您开始使用的PDF:
一种使用TCAM的多千兆速率深度包检测algorithm
一种快速的多模式匹配algorithm在networking处理器上的深度包检测