nDPI – это расширенный набор популярной библиотеки OpenDPI, поддерживаемый ntop.
Выпущенный по лицензии LGPL, его цель – расширить исходную библиотеку, добавив новые протоколы, которые в остальном доступны только в платной версии OpenDPI.
В дополнение к платформам Unix также поддерживается Windows, чтобы предоставляет кроссплатформенный интерфейс DPI.
Кроме того, модифицирован nDPI, который больше подходит для приложений мониторинга трафика, отключив определенные функции, которые замедляют работу механизма DPI, но не являются необходимыми для мониторинга сетевого трафика.
nDPI используется как ntop, так и nProbe для добавления обнаружения протоколов на уровне приложений, независимо от используемого порта.
Это означает, что можно как обнаруживать известные протоколы на нестандартных портах (например, обнаруживать http на портах, отличных от 80), так и наоборот (например, обнаруживать трафик Skype на порту 80).
Это потому, что в настоящее время концепция port = application больше не актуальна.
Поддерживаются многие протоколы, в том числе:
- FTP
- POP
- SMTP
- IMAP
- DNS
- IPP
- HTTP
- MDNS
- NTP
- NETBIOS
- NFS
- SSDP
- BGP
- SNMP
- XDMCP
- SMB
- SYSLOG
- DHCP
- PostgreSQL
- MySQL
- TDS
- DirectDownloadLink
- I23V5
- AppleJuice
- DirectConnect
- Socrates
- WinMX
- VMware
- PANDO
- Filetopia
- iMESH
- Kontiki
- OpenFT
- Kazaa/Fasttrack
- Gnutella
- eDonkey
- Bittorrent
- OFF
- AVI
- Flash
- OGG
- MPEG
- QuickTime
- RealMedia
- Windowsmedia
- MMS
- XBOX
- MOVE
- RTSP
- Feidian
- Icecast
- PPLive
- PPStream
- Zattoo
- SHOUTCast
- SopCast
- TVAnts
- TVUplayer
- VeohTV
- QQLive
- Thunder/Webthunder
- Soulseek
- GaduGadu
- IRC
- Popo
- Jabber
- MSN
- Oscar
- Yahoo
- Battlefield
- Quake
- VRRP
- Steam
- Halflife2
- World of Warcraft
- Telnet
- STUN
- IPSEC
- GRE
- ICMP
- IGMP
- EGP
- SCTP
- OSPF
- IP in IP
- RTP
- RDP
- VNC
- PCAnywhere
- SSL
- SSH
- USENET
- MGCP
- IAX
- TFTP
- AFP
- StealthNet
- Aimini
- SIP
- Truphone
- ICMPv6
- DHCPv6
- Armagetron
- CrossFire
- Dofus
- Fiesta
- Florensia
- Guildwars
- HTTP Application Activesync
- Kerberos
- LDAP
- MapleStory
- msSQL
- PPTP
- WARCRAFT3
- World of Kung Fu
- MEEBO
- DropBox
- Gmail
- Google Maps
- YouTube
- Skype
- DCE RPC
- NetFlow_IPFIX
- sFlow
- HTTP Connect (SSL over HTTP)
- HTTP Proxy
- Netflix
- Citrix
- CitrixOnline/GotoMeeting
- Apple (iMessage, FaceTime…)
- Webex
- Apple iCloud
- Viber
- Apple iTunes
- Radius
- WindowsUpdate
- TeamViewer
- Tuenti
- LotusNotes
- SAP
- GTP
- UPnP
- LLMNR
- RemoteScan
- Spotify
- H323
- OpenVPN
- NOE
- CiscoVPN
- TeamSpeak
- Tor
- CiscoSkinny
- RTCP
- RSYNC
- Oracle
- Corba
- UbuntuONE
- CNN
- Wikipedia
- Whois-DAS
- Collectd
- Redis
- ZeroMQ
- Megaco
- QUIC
- WhatsApp Voice
- Stracraft
- Teredo
- Snapchat
- Simet
- OpenSignal
- 99Taxi
- GloboTV
- Deezer
- Microsoft cloud services
- Twitch
- KakaoTalk Voice and Chat
- HotspotShield VPN
