Deep Packet Inspection es un término que define a una tecnología que es capaz de analizar los flujos IP para averiguar el tipo de protocolo que se transporta sobre el mismo. Recibe la información de un conjunto de datagramas IP, detecta los flujos de transporte que van el mismo y los analiza, para saber el tipo de tráfico que va encapsulado. Ars Technica recoge la noticia de que
ipoque ha publicado las fuentes de parte del motor de análisis que utiliza en sus productos, bajo el proyecto
OpenDPI, según la noticia de Ars Tecnica para demostrar que no hace falta leer todos los datos para analizar qué tipo de tráfico se está utilizando.
Sin embargo, lo que no ha publicado son los algoritmos que ejecutan en su hardware para intentar detectar, por el comportamiento del tráfico, aquellos protocolos que van cifrados como puede ser túneles ssh, edonkey o Skype.
Una vez que se ha detectado el flujo, puede usarse para diversos objetivos:
- Analizar el tipo de tráfico que está usando un usuario. Por mucho que nos vendan que este tipo de análisis no invaden la privacidad del usuario, está claro que se pueden obtener estadísticas. Y según la publicidad e ipoque son capaces de analizar flujos hasta una velocidad de 75 Gbps de tráfico agregado en alguno de sus productos.
- Usar sistemas que permitan acomodar el ancho de banda a diferentes tráficos (básicamente lo que vende ipoque)
Las fuentes que ha publicado iPoque están como una librería, con un par de programas de ejemplo que permiten usar una captura de tcpdump (o cualquier otro programa capaz de guardar información en formato pcap), para intentar averiguar los protocolos del tráfico capturado. Esta librería compila en Linux sin ningún problema y se la licencia que utiliza es la LGPL. Hay un
manual donde se describe el uso de la misma.
Technorati Tags: networking
No hay comentarios:
Publicar un comentario