Компания Ipoque, работающая в области анализа и управления интернет трафиком, выпустила (http://www.ipoque.com/news-and-events/news) под открытой лицензией LGPLv3  движок системы исследования IP пакетов OpenDPI (http://www.opendpi.org/). Проект OpenDPI построен на основе коммерческого продукта PACE (http://www.ipoque.com/products/oem-ipoque-pace), продвигаемого компанией как средство классификации трафика и управления пропускной  способностью масштаба интернет провайдера.

Основная идея, стоящая за публикацией исходных  кодов (http://code.google.com/p/opendpi/) до этого проприетарной технологии, это обмен знаниями и опытом со всеми заинтересованными сторонами. Как заметил директор  Ipoque  Klaus Mochalski, дальнейшая разработка  OpenDPI — это публичный процесс. «Недостаточная прозрачность среди вендоров подобных решений стала общепризнанной проблемой индустрии DPI. Нам нечего скрывать, и поэтому мы решили продвигать этот проект»

Концепция DPI (глубокой инспекции паке...

URL: http://webcast.broadcastnewsroom.com/articles/viewarticle.js...
Новость: http://www.opennet.me/opennews/art.shtml?num=23341

• Система анализа интернет трафика OpenDPI выпущена под лиценз...,anonymous, 17:23 , 09-Сен-09
  • Система анализа интернет трафика OpenDPI выпущена под лиценз...,OM, 09:47 , 10-Сен-09
    • Система анализа интернет трафика OpenDPI выпущена под лиценз...,Anonymou, 12:25 , 05-Ноя-09
• Система анализа интернет трафика OpenDPI выпущена под лиценз...,Аноним, 18:08 , 09-Сен-09
• Система анализа интернет трафика OpenDPI выпущена под лиценз...,аноним, 19:21 , 09-Сен-09
  • Система анализа интернет трафика OpenDPI выпущена под лиценз...,Михаил Кривушин, 08:23 , 10-Сен-09
• Система анализа интернет трафика OpenDPI выпущена под лиценз...,Аноним, 02:00 , 10-Сен-09

О, это круто. Теоретически. Для сбора статистики и для этакого NDIS.

Практически же жалко две вещи:

1) Не вижу нигде цифр сколько pps на каком железе оно может молотить. Бенчмарков хочется! :)

2) Негде подсмотреть примерчик какого-то standalone-бинарничка чтобы или завернутый по ULOG или же снифнутый pcap'ом (ну, н-р с мирроренного порта) трафик на лету анализировать. Ну и, например, в stdout (как пример отлично, дальше-то все равно у всех свои задачи) выплевывать результат. Хотя это я зажрался, что...

Попробовал я его. Дамп pcap полученный с нашего NAT-сервера (500Мбит трафика) за несколько десятков секунд он разбирал со скоростью около 7-10 kpps... Качество анализа не на высоте, да и код, вобщем-то тоже...

>Дамп pcap полученный с нашего NAT-сервера (500Мбит трафика) за несколько десятков секунд он разбирал со скоростью около 7-10 kpps...

Конфиг железа в студию.:)
"если деньги не решают вопрос, реши вопрос кучей денег"(с)
Подозреваю, что производительность "чуть-чуть" связана с железом.

>Качество анализа не на высоте, да и код, вобщем-то тоже...

Что это в цифрах? Сколько процентов трафика распознано?

толково

Класс, если и дальше будут нарушения net neutrality, будем гонять торренты с маскировкой под VoIP.

Если пакет определяется как торрент его мочат всякие РАО, RIAA.
Если пакет определяется как VoIP его мочат сами телекомы, по собственной инициативе : ))

Ага, ага, они там торрент траф опредиляют по наличию строки "BitTorrent protocol" в первых байтах пакета, а также по наличию характерных http GET запросов к трекеру. Я такой анализатор написал за один день на С, причем стадия "я еще никогда ничого не писал на С под FreeBSD" переросла в стадию "я написал первый демон который фильтрует завернутый в него DIVERTом траффик" за приблизительно 5 часов.

"Проприетарная технология" блин (