Cacher is the code snippet organizer for pro developers

What

• DPI: Deep Packet Inspection / complete packet inspection / Information eXtraction - IX.
• DPI是一种计算机网络包过滤器的形式, 检测数据包的数据部分(也可能包括头部分), 搜索不服从的协议(protocol non-compliance), 病毒(viruse), 垃圾邮件(spam)或者定义的标准来决定是否一个数据包可以通过或者是否可以路由到另一个地方, 或者用于统计分析.
• IP数据包有很多头, 网络设备一般情况只需要使用第一层头(即IP头), 但是使用第二层头(TCP, UDP等)通常被认识为浅层包侦测(shallow packet inspection, 通常叫做Stateful Packet Inspection)不管定义.
• 通常使用端口镜像(port mirroring, 有时叫做Span Port)来DPI, 还有 optical splitter.

框架

• dpdk: Data Plane Development Kit

协议引擎

• hyperscan: https://github.com/01org/hyperscan https://github.com/mohitsoni/hyperscan/blob/master/README.md https://01.org/zh/hyperscan
• snort, daq
• suricata
• ndpi
• freedpi

匹配算法

• ACBM算法

协议识别

• 算法识别
• 特征识别: mstsc特征, ftp特征, dhcp特征, dns特征

分析工具

• QPA: http://protocol.sinaapp.com/

Refs

• 国外ISP级别DPI公司(英国Phorm公司的exchange平台, NebuAD)
• 国内ISP级别DPI公司(国内亿赞普公司DSP平台RTB投放, 亿赞普SSP平台, 亿赞普DMP平台, Geo公司)
• 国内三大ADX(tanx, google adx, 腾讯ADX)