nDPI是深度报文检测工具,本文是亲测安装和使用nDPI工具。
在安装之前需要安装gcc和build-essential
安装方式sudo apt-get install gcc
sudo apt-get install build-essential
使用git下载nDPI源码,没有git的可以安装,比较容易
sudo apt-get install git
使用git下载nDPI源码
git clone https://github.com/ntop/nDPI.git
安装一下软件
sudo apt-get install autoconf libtool gawk libpcap-dev
进入nDPI目录,执行autogen.sh
./autogen.sh
然后configure和make
./configure
make install
成功之后,进入nDPI,键入ndpiReader可以看到下图
简单使用nDPI,使用nDPI解析桌面一个pcap文件,如下图
可以得知一些pcap数据的统计数据以及协议类型内容等。
