Ндпи это: Налог на добычу полезных ископаемых (НДПИ) — Что такое Налог на добычу полезных ископаемых (НДПИ)?

Ндпи это: Налог на добычу полезных ископаемых (НДПИ) — Что такое Налог на добычу полезных ископаемых (НДПИ)?

НК РФ Глава 26. НАЛОГ НА ДОБЫЧУ ПОЛЕЗНЫХ ИСКОПАЕМЫХ \ КонсультантПлюс

• Главная
• Документы
• Глава 26. НАЛОГ НА ДОБЫЧУ ПОЛЕЗНЫХ ИСКОПАЕМЫХ

Подготовлены редакции документа с изменениями, не вступившими в силу

«Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 N 117-ФЗ (ред. от 29.12.2022) (с изм. и доп., вступ. в силу с 01.02.2023)

(введена Федеральным законом от 08.08.2001 N 126-ФЗ)

• Статья 334. Налогоплательщики
• Статья 335. Постановка на учет в качестве налогоплательщика налога на добычу полезных ископаемых
• Статья 336. Объект налогообложения
• Статья 337. Добытое полезное ископаемое
• Статья 338. Налоговая база
• Статья 339. Порядок определения количества добытого полезного ископаемого
• Статья 340. Порядок оценки стоимости добытых полезных ископаемых при определении налоговой базы
• Статья 340.1. Особенности определения стоимости углеводородного сырья, добытого на новом морском месторождении углеводородного сырья
• Статья 341. Налоговый период
• Статья 342. Налоговая ставка
• Статья 342.1. Порядок определения и применения коэффициента, характеризующего способ добычи кондиционных руд черных металлов (Кподз)
• Статья 342.2. Порядок определения и применения коэффициента, характеризующего степень сложности добычи нефти (Кд), и коэффициента, характеризующего степень выработанности конкретной залежи углеводородного сырья (Кдв)
• Статья 342.3. Порядок определения и применения коэффициента, характеризующего территорию добычи полезного ископаемого
• Статья 342.3-1. Порядок определения и применения коэффициента, характеризующего территорию добычи полезного ископаемого, для участников региональных инвестиционных проектов, для которых не требуется включение в реестр участников региональных инвестиционных проектов
• Статья 342.4. Порядок расчета базового значения единицы условного топлива (Еут), коэффициента, характеризующего степень сложности добычи газа горючего природного и (или) газового конденсата из залежи углеводородного сырья (Кс), и показателя, характеризующего расходы на транспортировку газа горючего природного (Тг)
• Статья 342. 5. Порядок определения показателя, характеризующего особенности добычи нефти (Дм)
• Статья 342.6. Порядок определения коэффициента, характеризующего уровень налогообложения нефти, добываемой на участках недр, в отношении которой исчисляется налог на дополнительный доход от добычи углеводородного сырья (Кндд)
• Статья 342.7. Порядок определения и применения коэффициента, характеризующего особенности добычи редких металлов (Крм)
• Статья 342.8. Порядок определения и применения рентного коэффициента Крента
• Статья 342.9. Порядок определения и применения коэффициента Кжр
• Статья 342.10. Порядок определения и применения коэффициента Кмкр
• Статья 342.11. Порядок определения и применения коэффициента Куг
• Статья 342.12. Порядок определения и применения коэффициента Ккс
• Статья 343. Порядок исчисления и уплаты налога
• Статья 343.1. Порядок уменьшения суммы налога, исчисленного при добыче угля, на расходы, связанные с обеспечением безопасных условий и охраны труда
• Статья 343. 2. Порядок уменьшения суммы налога, исчисленной при добыче нефти обезвоженной, обессоленной и стабилизированной, на сумму налогового вычета
• Статья 343.3. Порядок уменьшения суммы налога, исчисленной при добыче газа горючего природного из всех видов месторождений углеводородного сырья, добытого на участке недр, расположенном полностью или частично в Черном море
• Статья 343.4. Порядок уменьшения суммы налога, исчисленного при добыче газового конденсата из всех видов месторождений углеводородного сырья, на сумму налогового вычета в связи с получением при переработке газового конденсата широкой фракции легких углеводородов
• Статья 343.5. Порядок уменьшения суммы налога, исчисленной при добыче нефти обезвоженной, обессоленной и стабилизированной, на сумму налогового вычета, связанного с созданием объектов внешней инфраструктуры
• Статья 343.6. Порядок уменьшения суммы налога, исчисленной при добыче отдельных видов полезных ископаемых резидентами Арктической зоны Российской Федерации
• Статья 343. 7. Порядок уменьшения суммы налога, исчисленной при добыче многокомпонентной комплексной руды, содержащей молибден и медь, на участках недр, расположенных полностью или частично на территории Республики Хакасия, на сумму налогового вычета
• Статья 343.8. Порядок уменьшения суммы налога, исчисленной при добыче железной руды (за исключением окисленных железистых кварцитов), на сумму налогового вычета, связанного с созданием объектов размещения отходов горнодобывающих производств
• Статья 343.9. Порядок уменьшения суммы налога, исчисленной при добыче кондиционных руд олова на участках недр, расположенных полностью или частично на территории Дальневосточного федерального округа, на сумму налогового вычета
• Статья 344. Сроки уплаты налога
• Статья 345. Налоговая декларация
• Статья 345.1. Порядок представления сведений органами управления государственным фондом недр, а также органами, осуществляющими контроль и надзор в сфере природопользования
• Статья 346. Утратила силу

НК РФ ч.2, Статья 333.56. Налоговая декларация НК РФ ч.2, Статья 334. Налогоплательщики

Изменения в сфере налогообложения на добычу полезных ископаемых (НДПИ)

1С:Предприятие 8

Система программ

• Главная
• Мониторинг законодательства
• НДПИ

Последнее обновление: 4 февраля 2023

О заполнении налоговой декларации по НДПИ

31.01.2023

НДПИ

О заполнении налоговой декларации по НДПИ. Письмо ФНС России от 23.01.2023 N СД-4-3/630@.

Когда это изменение появится в программах?

Изменения в КБК 154н

30. 11.2022

НДПИ

Изменения в КБК на 2022 г. в декларации по НДПИ. Приказ Минфина от 20.10.2022 № 154н.

Когда это изменение появится в программах?

Изменения порядка заполнения декларации по НДПИ

26.10.2022

НДПИ

О заполнении налоговой декларации по НДПИ Письмо ФНС России от 12.10.2022 № СД-4-3/13613@.

Когда это изменение появится в программах?

Форма, формат и порядок заполнения декларации по налогу на добычу полезных ископаемых

26.10.2022

НДПИ

Изменение декларации по налогу на добычу полезных ископаемых. Приказ ФНС России от 20.09.2022 № ЕД-7-3/854@.

Когда это изменение появится в программах?

Декларация по налогу на дополнительный доход от добычи углеводородного сырья

19.09.2022

НДПИ

Декларация по налогу на дополнительный доход от добычи углеводородного сырья Приказ ФНС от 08. 08.2022 № ЕД-7-3/727@.

Когда это изменение появится в программах?

Рекомендации по заполнению декларации по НДПИ

03.08.2022

НДПИ

Рекомендации по заполнению декларации по НДПИ. Письмо ФНС России от 28.07.2022 № СД-4-3/9812@.

Когда это изменение появится в программах?

Новый код вида расходов для заявления о согласовании порядка распределения расходов по НДДДУС

НДПИ

Новый код вида расходов для заявления о согласовании порядка распределения расходов по НДДДУС. Письмо ФНС России от 04.07.2022 № КВ-4-3/8453@.

Когда это изменение появится в программах?

Новые коды НДД

19.07.2022

НДПИ

Новые коды оснований налогообложения участков недр для декларации по налогу на ДДДУС Письмо ФНС России от 13.07.2022 № СД-4-3/8985@.

Когда это изменение появится в программах?

Рекомендованный порядок заполнения декларации по НДПИ

13. 01.2022

НДПИ

Рекомендованный порядок заполнения декларации по НДПИ. Письмо ФНС России от 30.12.2021 № СД-4-3/18591@.

Когда это изменение появится в программах?

Новые коды для декларации по НДПИ

19.11.2019

НДПИ

ФНС рекомендовала новые коды для декларации по НДПИ Письмо ФНС от 14.11.2019 № СД-4-3/23165@.

Когда это изменение появится в программах?

nDPI – ntop

Открытая и расширяемая библиотека глубокой проверки пакетов LGPLv3.

nDPI — это надмножество популярной библиотеки OpenDPI, поддерживаемое ntop. Выпущенная под лицензией LGPL, ее цель — расширить исходную библиотеку, добавив новые протоколы, которые в противном случае доступны только в платной версии OpenDPI. Помимо платформ Unix, мы также поддерживаем Windows, чтобы предоставить вам кроссплатформенный интерфейс DPI. Кроме того, мы модифицировали nDPI, чтобы он больше подходил для приложений мониторинга трафика, отключив определенные функции, которые замедляют работу механизма DPI, но при этом не нужны для мониторинга сетевого трафика.

nDPI используется в инструментах ntop и различных сторонних приложениях для добавления обнаружения протоколов на прикладном уровне, независимо от используемого порта. Это означает, что можно как обнаруживать известные протоколы на нестандартных портах (например, обнаруживать http на портах, отличных от 80), так и наоборот (например, обнаруживать трафик Skype на порту 80). Это связано с тем, что в настоящее время концепция порт = приложение больше не работает.

Извлечение метаданных

nDPI не только определяет протокол приложения, но также сообщает соответствующие метаданные, связанные с потоком, такие как URL-адрес, сертификат TLS, операционная система и т. д. Ниже вы можете найти пример метаданных, которые можно извлечь из потока .

 TCP 192.168.1.147:1708 <-> 38.99.77.110:80 [proto: 7/HTTP][ClearText][Confidence: DPI][cat: Web/5][976 pkts/54288 байт <-> 1029 pkts/ 1471058 байт][Коэффициент полезной мощности: 1/96][10,59 с][Имя хоста/SNI: img529. imageshack.us][Коэффициент байтов: -0,929 (загрузка)][IAT c2s/s2c min/avg/max/stddev: 0 /0 10/10 352/392 38/42][Pkt Len c2s/s2c min/avg/max/stddev: 54/60 56/1430 526/1434 15/75][URL: img529.imageshack.us/img529/ 7867/theendoftheworldaa5th5.png][StatusCode: 200][Content-Type: image/png][User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10][ОБЫЧНЫЙ ТЕКСТ (GET /im)][Plen Bins: 0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,100,0,0,0,0] 

Анализ трафика

nDPI предлагает не только функции DPI, но и различные функции для классификации и анализа трафика, которые позволяют создавать приложения без необходимость реализации сложных возможностей анализа, поскольку они уже предоставлены nDPI (подробнее).

Поддерживаемые протоколы

Мы постоянно расширяем nDPI, и на данный момент поддерживается множество протоколов, включая

  Идентификатор протокола Layer_4 Nw_Proto Категория породы
  0 Неизвестный TCP X Без рейтинга Не указан
  1 FTP_CONTROL TCP X Небезопасная загрузка
  2 POP3 TCP X Небезопасная электронная почта
  3 SMTP TCP X Допустимая электронная почта
  4 IMAP TCP X Небезопасная электронная почта
  5 DNS TCP/UDP X Приемлемая сеть
  6 Приемлемая система IPP TCP/UDP X
  7 HTTP TCP X Приемлемый Интернет
  8 Приемлемая сеть MDNS TCP X
  9Приемлемая система NTP UDP X
 10 NetBIOS TCP/UDP X Допустимая система
 11 NFS TCP/UDP X Допустимая передача данных
 12 SSDP UDP X Приемлемая система
 13 Приемлемая сеть BGP TCP X
 14 SNMP UDP X Приемлемая сеть
 15 XDMCP TCP/UDP X Допустимый удаленный доступ
 16 SMBv1 TCP X Опасная система
 17 Системный журнал TCP/UDP X Приемлемая система
 18 DHCP UDP X Приемлемая сеть
 19Приемлемая база данных PostgreSQL TCP X
 20 Приемлемая база данных MySQL TCP X
 21 Приемлемая электронная почта Outlook TCP
 22 Direct_Download_Link TCP X потенциально опасная загрузка
 23 POPS TCP Безопасная электронная почта
 24 AppleJuice TCP X потенциально опасная загрузка
 25 DirectConnect TCP X потенциально опасная загрузка
 26 ntop Безопасная сеть TCP
 27 COAP UDP X Безопасный RPC
 28 VMware UDP X Приемлемый удаленный доступ
 29Безопасная электронная почта SMTPS TCP
 30 DTLS UDP X Safe Web
 31 UBNTAC2 UDP X Безопасная сеть
 32 Контики UDP X потенциально опасные носители
 33 OpenFT TCP X потенциально опасная загрузка
 34 FastTrack TCP X потенциально опасная загрузка
 35 Gnutella TCP/UDP X потенциально опасная загрузка
 36 eDonkey TCP/UDP X Небезопасная загрузка
 37 BitTorrent TCP/UDP X Допустимая загрузка
 38 Skype_TeamsCall TCP Приемлемый VoIP
 39Сигнал TCP Веселый чат
 40 Memcached TCP/UDP X Допустимая сеть
 41 SMBv23 TCP X Приемлемая система
 42 Майнинг TCP/UDP Небезопасный майнинг
 43 NestLogSink TCP Приемлемое облако
 44 Modbus TCP X Приемлемый IoT-Scada
 45 WhatsAppCall TCP Приемлемый VoIP
 46 DataSaver TCP Fun Web
 47 Увлекательная игра Xbox UDP
 48 QQ UDP Веселый чат
 49TikTok TCP Fun Социальная сеть
 50 RTSP TCP/UDP X Fun Media
 51 Безопасная электронная почта IMAPS TCP
 52 IceCast TCP X Fun Media
 53 CPHA UDP Развлекательная сеть
 54 PPStream TCP/UDP Fun Streaming
 55 Забавное видео Zattoo TCP/UDP
 56 ShoutCast TCP X Веселая музыка
 57 Sopcast TCP/UDP X Fun Video
 58 Discord TCP Fun Совместная работа
 59TVUplayer TCP/UDP Забавное видео
 60 MongoDB TCP X Приемлемая база данных
 61 Развлекательное видео Pluralsight TCP
 62 Thunder TCP/UDP Забавная загрузка
 63 OCSP Безопасная сеть TCP
 64 VXLAN UDP X Приемлемая сеть
 65 IRC TCP X Небезопасный чат
 66 Ayiya UDP X Приемлемая сеть
 67 Jabber TCP/UDP X Приемлемый Интернет
 68 Nats TCP X Допустимый RPC
 69Увлекательная игра UDP среди нас
 70 Yahoo TCP Safe Web
 71 DisneyPlus TCP Fun Streaming
 72 GooglePlus TCP Fun SocialNetwork
 73 VRRP TCP X Приемлемая сеть
 74 Веселая игра Steam TCP/UDP
 75 HalfLife2 UDP X Веселая игра
 76 WorldOfWarcraft TCP Веселая игра
 77 Telnet TCP X Небезопасный удаленный доступ
 78 STUN UDP X Приемлемая сеть
 79IPSec UDP X Безопасный VPN
 80 Приемлемая сеть GRE X
 81 ICMP X Допустимая сеть
 82 IGMP X Допустимая сеть
 83 EGP X Приемлемая сеть
 84 SCTP X Допустимая сеть
 85 Приемлемая сеть OSPF X
 86 IP_in_IP X Приемлемая сеть
 87 RTP UDP X Допустимый носитель
 88 RDP TCP/UDP X Приемлемый RemoteAccess
 89VNC TCP X Приемлемый удаленный доступ
 90 Tumblr TCP Fun SocialNetwork
 91 TLS TCP X Безопасный Интернет
 92 SSH TCP X Приемлемый RemoteAccess
 93 Usenet TCP X Приемлемый Интернет
 94 MGCP UDP X Приемлемый VoIP
 95 IAX UDP X Приемлемый VoIP
 96 TFTP UDP X Допустимая передача данных
 97 AFP TCP X Допустимая передача данных
 98 Stealthnet TCP X потенциально опасная загрузка
 99 Aimini TCP/UDP Веселая загрузка
100 SIP TCP/UDP X Приемлемый VoIP
101 TruPhone TCP Приемлемый VoIP
102 ICMPV6 X Приемлемая сеть
103 DHCPV6 UDP X Приемлемая сеть
104 Armagetron UDP X Веселая игра
105 Crossfire TCP/UDP Fun RPC
106 Dofus TCP X Веселая игра
107 Fiesta TCP X Веселая игра
108 Florensia TCP/UDP X Веселая игра
109Guildwars TCP X Веселая игра
110 AmazonAlexa TCP приемлемо VirtAssistant
111 Допустимая сеть Kerberos TCP/UDP X
112 LDAP TCP/UDP X Приемлемая система
113 MapleStory TCP Веселая игра
114 MsSQL-TDS TCP X Приемлемая база данных
115 PPTP TCP X Приемлемый VPN
116 Warcraft3 TCP/UDP X Веселая игра
117 WorldOfKungFu TCP X Fun Game
118 Slack TCP Приемлемая совместная работа
119Facebook TCP Fun Социальная сеть
120 Twitter TCP Fun SocialNetwork
121 Допустимое облако Dropbox UDP
122 Приемлемая электронная почта GMail TCP
123 GoogleMaps TCP Safe Web
124 YouTube TCP Fun Media
125 Skype_Teams TCP/UDP Приемлемый VoIP
126 Google TCP Приемлемый Интернет
127 RPC TCP/UDP X Допустимый RPC
128 NetFlow UDP X Приемлемая сеть
129sFlow UDP X Допустимая сеть
130 HTTP_Connect TCP X Приемлемый Интернет
131 HTTP_Proxy TCP X Допустимая сеть
132 Приемлемая сеть Citrix TCP
133 Развлекательное видео NetFlix TCP
134 LastFM TCP Веселая музыка
135 Waze TCP Приемлемый Интернет
136 YouTubeЗагрузить TCP Fun Media
137 Hulu TCP Fun Streaming
138 CHECKMK TCP X Допустимая передача данных
139AJP TCP X Допустимая сеть
140 Apple TCP Safe Web
141 Webex TCP Приемлемый VoIP
142 WhatsApp TCP Приемлемый чат
143 AppleiCloud TCP Приемлемый Интернет
144 Viber TCP/UDP Приемлемый VoIP
145 AppleiTunes TCP Fun Streaming
146 Radius UDP X Приемлемая сеть
147 WindowsUpdate TCP Safe SoftwareUpdate
148 TeamViewer TCP/UDP Приемлемый удаленный доступ
149Tuenti TCP Приемлемый VoIP
150 LotusNotes TCP X, приемлемых для совместной работы
151 SAP TCP X Допустимая сеть
152 GTP UDP X Приемлемая сеть
153 WSD UDP X Приемлемая сеть
154 LLMNR TCP X Приемлемая сеть
155 TocaBoca UDP X Веселая игра
156 Spotify TCP/UDP Приемлемая музыка
157 Messenger TCP Приемлемый чат
158 h423 TCP/UDP X Приемлемый VoIP
159OpenVPN TCP/UDP Приемлемый VPN
160 NOE UDP X Приемлемый VoIP
161 CiscoVPN TCP/UDP X Допустимая VPN
162 TeamSpeak TCP/UDP X Приемлемый VoIP
163 Tor TCP потенциально опасный VPN
164 CiscoSkinny TCP X Приемлемый VoIP
165 RTCP TCP/UDP X Приемлемый VoIP
166 RSYNC TCP X Допустимая передача данных
167 Приемлемая база данных Oracle TCP X
168 Corba TCP X Допустимый RPC
169Приемлемое облако UbuntuONE TCP
170 Whois-DAS TCP X Приемлемая сеть
171 SD-RTN UDP X Допустимый носитель
172 SOCKS TCP X Допустимая сеть
173 Увлекательная игра Nintendo UDP
174 RTMP TCP X Допустимый носитель
175 FTP_DATA TCP X Приемлемая загрузка
176 Википедия TCP Safe Web
177 ZeroMQ TCP X Допустимый RPC
178 Amazon TCP Приемлемый Интернет
179eBay TCP Безопасные покупки
180 CNN TCP Безопасная сеть
181 Megaco UDP X Приемлемый VoIP
182 Redis TCP X Приемлемая база данных
183 Pinterest TCP Fun SocialNetwork
184 VHUA UDP X Fun VoIP
185 Telegram TCP/UDP Приемлемый чат
186 Vevo TCP Веселая музыка
187 Pandora TCP Fun Streaming
188 QUIC UDP X Допустимая сеть
189Приемлемое видео Zoom TCP
190 EAQ UDP X Приемлемая сеть
191 Безопасная сеть TCP/UDP Ookla
192 AMQP TCP X Допустимый RPC
193 KakaoTalk TCP Приемлемый чат
194 KakaoTalk_Voice UDP X Приемлемый VoIP
195 Twitch TCP Веселое видео
196 DoH_DoT TCP Fun Network
197 Развлекательный чат WeChat TCP
198 MPEG_TS UDP X Fun Media
199 Snapchat TCP Fun SocialNetwork
200 Sina (Weibo) TCP Fun SocialNetwork
201 GoogleHangoutDuo TCP/UDP Приемлемый VoIP
202 Развлекательное видео IFLIX TCP
203 Github TCP приемлемое сотрудничество
204 BJNP UDP X Приемлемая система
205 Reddit TCP Fun SocialNetwork
206 WireGuard UDP Приемлемый VPN
207 SMPP TCP X Допустимая загрузка
208 Безопасная сеть DNScrypt TCP/UDP
209TINC TCP/UDP X Приемлемый VPN
210 Deezer TCP Веселая музыка
211 Instagram TCP Fun SocialNetwork
212 Безопасное облако Microsoft TCP
213 Starcraft TCP/UDP X Веселая игра
214 Допустимая сеть Teredo UDP X
215 HotspotShield TCP потенциально опасный VPN
216 IMO UDP X Приемлемый VoIP
217 GoogleDrive TCP Приемлемое облако
218 OCS TCP Fun Media
219Microsoft365 TCP Приемлемая совместная работа
220 Cloudflare TCP Приемлемый Интернет
221 MS_OneDrive TCP Приемлемое облако
222 MQTT TCP X Допустимый RPC
223 RX UDP X Допустимый RPC
224 AppleStore TCP Safe SoftwareUpdate
225 OpenDNS TCP Приемлемый Интернет
226 Git TCP X Безопасное сотрудничество
227 DRDA TCP X Приемлемая база данных
228 PlayStore TCP Safe SoftwareUpdate
229SOMEIP TCP/UDP X Допустимый RPC
230 FIX TCP X Безопасный RPC
231 Playstation TCP Увлекательная игра
232 Pastebin TCP потенциально опасная загрузка
233 LinkedIn TCP Fun SocialNetwork
234 SoundCloud TCP Веселая музыка
235 CSGO UDP X Веселая игра
236 LISP TCP/UDP X Допустимое облако
237 Диаметр TCP X Допустимая сеть
238 ApplePush TCP Приемлемое облако
239GoogleServices TCP Приемлемый Интернет
240 AmazonVideo TCP/UDP Допустимое облако
241 GoogleDocs TCP Приемлемо для совместной работы
242 WhatsAppFiles TCP Приемлемая загрузка
243 TargusDataspeed TCP X Приемлемая сеть
244 DNP3 TCP X Приемлемый IoT-Scada
245 IEC60870 TCP X Приемлемый IoT-Scada
246 Приемлемая сеть Bloomberg TCP
247 CAPWAP UDP X Приемлемая сеть
248 Zabbix TCP X Допустимая сеть
249s7comm TCP X Допустимая сеть
250 команд TCP Safe Collaborative
251 WebSocket TCP X Допустимая сеть
252 AnyDesk TCP Приемлемый удаленный доступ
253 SOAP TCP X Допустимый RPC
254 AppleSiri TCP приемлемо VirtAssistant
255 SnapchatCall TCP Приемлемый VoIP
256 HP_VIRTGRP TCP X Приемлемая сеть
257 GenshinImpact TCP/UDP X Веселая игра
258 Activision TCP Веселая игра
259FortiClient TCP безопасный VPN
260 Z3950 TCP X Приемлемая сеть
261 Likee TCP Fun SocialNetwork
262 GitLab TCP Fun Совместная работа
263 Безопасная сеть AVASTSecureDNS UDP
264 Cassandra TCP X Приемлемая база данных
265 Приемлемое облако AmazonAWS TCP
266 Salesforce TCP Safe Cloud
267 Vimeo TCP Fun Streaming
268 FacebookVoip TCP Приемлемый VoIP
269SignalVoip TCP Приемлемый VoIP
270 Fuze TCP Приемлемый VoIP
271 GTP_U TCP X Приемлемая сеть
272 GTP_C TCP X Приемлемая сеть
273 GTP_PRIME TCP X Приемлемая сеть
274 Alibaba TCP Приемлемый Интернет
275 Crashlytics TCP Допустимая передача данных
276 Приемлемое облако Azure TCP
277 iCloudPrivateRelay TCP Приемлемый VPN
278 EthernetIP TCP X Приемлемая сеть
279Badoo TCP Fun Социальная сеть
280 AccuWeather TCP Fun Web
281 GoogleClassroom TCP Safe Collaborative
282 HSRP UDP X Приемлемая сеть
283 Cybersec TCP Безопасная кибербезопасность
284 GoogleCloud TCP Допустимое облако
285 Tencent TCP Приемлемая социальная сеть
286 RakNet UDP X Приемлемая игра
287 Xiaomi TCP Приемлемый Интернет
288 Edgecast TCP Приемлемое облако
289Приемлемое облако Cachefly TCP
290 Softether TCP Приемлемый VPN
291 MpegDash TCP Допустимый носитель
292 Dazn TCP Fun Streaming
293 GoTo TCP Приемлемый VoIP
294 RSH TCP X Небезопасный удаленный доступ
295 1kxun TCP Веселая потоковая передача
296 PGM X Приемлемая сеть
297 IP_PIM X Приемлемая сеть
298 collectd UDP X Приемлемая система
299 TunnelBear TCP Приемлемый VPN
300 CloudflareWarp TCP Приемлемый VPN
301 i3D UDP X Приемлемая игра
302 Приемлемая игра RiotGames UDP X
303 Psiphon TCP Приемлемый VPN
304 UltraSurf TCP X Приемлемый VPN
305 Threema TCP X Приемлемый чат </pre><div id="yandex_rtb_1" class="yandex-adaptive classYandexRTB"></div> <script type="text/javascript">if(rtbW>=960){var rtbBlockID="R-A-744160-3";}
else{var rtbBlockID="R-A-744160-5";}
window.yaContextCb.push(()=>{Ya.Context.AdvManager.render({renderTo:"yandex_rtb_1",blockId:rtbBlockID,pageNumber:1,onError:(data)=>{var g=document.createElement("ins");g.className="adsbygoogle";g.style.display="inline";if(rtbW>=960){g.style.width="580px";g.style.height="400px";g.setAttribute("data-ad-slot","9935184599");}else{g.style.width="300px";g.style.height="600px";g.setAttribute("data-ad-slot","9935184599");}
g.setAttribute("data-ad-client","ca-pub-1812626643144578");g.setAttribute("data-alternate-ad-url",stroke2);document.getElementById("yandex_rtb_1").appendChild(g);(adsbygoogle=window.adsbygoogle||[]).push({});}})});window.addEventListener("load",()=>{var ins=document.getElementById("yandex_rtb_1");if(ins.clientHeight =="0"){ins.innerHTML=stroke3;}},true);</script><center><ins class="adsbygoogle"
 style="display:block"
 data-ad-client="ca-pub-1812626643144578"
 data-ad-slot="3076124593"
 data-ad-format="auto"
 data-full-width-responsive="true"></ins> <script>(adsbygoogle=window.adsbygoogle||[]).push({});</script></center><h4><span class="ez-toc-section" id="ETA"> ETA (анализ зашифрованного трафика) </span></h4><p> Тенденция интернет-трафика направлена ​​на зашифрованное содержимое, часто с использованием TLS/QUIC.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/fsd.multiurok.ru/html/2017/12/28/s_5a450c930b72c/img9.jpg' /><noscript><img loading='lazy' src='/800/600/http/fsd.multiurok.ru/html/2017/12/28/s_5a450c930b72c/img9.jpg' /></noscript> nDPI позволяет извлекать метаданные из зашифрованных сообщений, а также классифицировать зашифрованный трафик.</p><h4><span class="ez-toc-section" id="i-14"> Документация </span></h4><p> Руководства по nDPI можно найти на странице документации.</p><h4><span class="ez-toc-section" id="i-15"> Пожалуйста, поддержите! </span></h4><p> DPI требует много времени, так как протоколы (в частности, P2P) меняются довольно часто. Это означает, что необходимо время от времени обновлять код и добавлять расширения. Мы приглашаем всех желающих помочь нам в добавлении или улучшении новых протоколов: мы разместим ваш вклад в нашу SVN и сделаем его доступным для всех бесплатно. На самом деле основная причина, по которой мы решили использовать nDPI вместо исходной библиотеки, заключается в том, что компания, стоящая за OpenDPI, никогда не отвечала на наши предложения объединить расширения, которые мы закодировали, с исходным исходным кодом.</p><h4><span class="ez-toc-section" id="i-16"> Лицензия </span></h4><p> nDPI распространяется по лицензии GNU LGPLv3 и доступен в формате исходного кода.</p><h4><span class="ez-toc-section" id="i-17"> Получить </span></h4><p> nDPI автоматически загружается при создании инструментов ntop.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/prezentacii.org/upload/cloud/18/09/73232/images/screen9.jpg' /><noscript><img loading='lazy' src='/800/600/http/prezentacii.org/upload/cloud/18/09/73232/images/screen9.jpg' /></noscript> Однако ничто не мешает вам использовать его как отдельную библиотеку DPI. Исходный код можно скачать в разделе загрузок.</p><p>  </p><p> nDPI является зарегистрированным товарным знаком.</p><h2><span class="ez-toc-section" id="Tranalyzer_nDPI"> Tranalyzer — Глубокая проверка пакетов (nDPI) </span></h2><h3><span class="ez-toc-section" id="_nDPI"> Учебное пособие: Глубокая проверка пакетов (nDPI) </span></h3><h3><span class="ez-toc-section" id="i-18"> Содержимое </span></h3><ul><li> Описание</li><li> Предпосылки</li><li> Зависимости</li><li> Подготовка</li><li> nDPI на основе потока</li></ul><h4><span class="ez-toc-section" id="i-19"> Описание </span></h4><p> В этом руководстве подробно описаны различные функции T2, касающиеся глубокой проверки пакетов (DPI). T2 реализует оболочку для хорошо известного nDPI, широко используемого исследователями и техническими специалистами. Следовательно, T2 предоставляет пользователю высокоэффективный механизм выбора, основанный на приложениях L7. Таким образом, создание обучающих и тестовых файлов для экспериментов с ИИ теперь очень просто.</p><h4><span class="ez-toc-section" id="i-20"> Предварительные условия </span></h4><p> Для этого руководства предполагается, что пользователь имеет базовые знания Tranalyzer и что файл <code> t2_aliases </code> был получен в <code> ~/.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/mjjm.ru/wp-content/uploads/2021/10/ndpi-v-2018-godu-sroki-sdachi-otcheta-i-uplaty-naloga5.jpg' /><noscript><img loading='lazy' src='/800/600/http/mjjm.ru/wp-content/uploads/2021/10/ndpi-v-2018-godu-sroki-sdachi-otcheta-i-uplaty-naloga5.jpg' /></noscript> bashrc </code> или <code> ~/.bash_aliases </code> следующим образом (см. чтобы установить Tranalyzer для более подробной информации):</p><pre> # $HOME/.bashrc
если [-f "$T2HOME/скрипты/t2_aliases"]; затем
    . "$T2HOME/scripts/t2_aliases" # Обратите внимание на начальный `.'
fi </pre><p> Обязательно замените <code> $T2HOME </code> фактическим путем, например, <code> $HOME/tanalyzer2-0.8.14 </code> ):</p><h4><span class="ez-toc-section" id="i-21"> Зависимости </span></h4><h4><span class="ez-toc-section" id="i-22"> Подготовка </span></h4><p> Для этого нам необходимо подготовить T2. Если вы ранее не проходили обучение, просто следуйте процедуре, описанной ниже.</p><p> Сначала восстановите T2 до исходного состояния, удалив все ненужные или старые плагины из папки плагинов <code> ~/.tranalyzer/plugins </code> и скомпилируйте следующие плагины.</p><pre> $ t2build -е
Вы уверены, что хотите очистить папку плагинов '/home/wurst/.tranalyzer/plugins' (y/N)? у
Папка плагина очищена
$ t2build tranalyzer2 basicFlow tcpStates portClassifier nDPI txtSink
...
ПОСТРОИТЬ УСПЕШНО
$ </pre><p> Если вы еще не создали отдельный каталог данных и результатов, сделайте это сейчас в другом окне bash, что облегчит ваш рабочий процесс:</p><pre> $ mkdir ~/data ~/results
$ </pre><p> Используемый анонимный образец PCAP можно загрузить здесь: faf-exercise.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/r1.mt.ru/r10/photo92C3/20935323537-0/png/bp.jpeg' /><noscript><img loading='lazy' src='/800/600/http/r1.mt.ru/r10/photo92C3/20935323537-0/png/bp.jpeg' /></noscript> pcap Пожалуйста, распакуйте его в папку с данными. Теперь все готово для экспериментов с nDPI на основе потока T2.</p><h4><span class="ez-toc-section" id="nDPI"> nDPI на основе потока </span></h4><p> Для сетевых администраторов или исследователей большой интерес представляет тип трафика L7. Таким образом, выбор потоков с помощью этой функции позволяет очень легко отсеять (не)интересный трафик, уменьшить количество потоков или пометить потоки для последующего обучения и тестирования ИИ. Для последнего плагин nDPI предоставляет помимо удобочитаемого для человека также числовой вывод.</p><p> Для начала заглянем в каталог.</p><pre> $ ндпи
$ лс
autogen.sh build clean.sh configure.ac COPYING default.config doc Makefile.am meson.build new_ndpi_prepatch.sh prototex README src t2plconf тесты
$ </pre><p> Важно отметить сценарий <code> new_ndpi_prepatch.sh </code>, который извлекает новейшую версию nDPI. Пожалуйста, обратитесь к документации в папке doc. Теперь перейдите в каталог <em> src </em></p><pre> $ cd src
$ лс
Makefile.am nDPI nDPI.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/image2.slideserve.com/4419944/slide29-l.jpg' /><noscript><img loading='lazy' src='/800/600/http/image2.slideserve.com/4419944/slide29-l.jpg' /></noscript> c nDPI.h
$ </pre><p> Кроме файлов плагина <strong> nDPI </strong> есть папка <em> nDPI/</em> со всем кодом C и библиотеками из открытого исходного кода. Откройте файл <em> nDPI.h </em>, чтобы посмотреть конфигурацию.</p><pre> $ ндпи
$ vi src/nDPI.h </pre><pre> ...
/* =============================================== ========================== */
/* ------------------------ ФЛАГИ ПОЛЬЗОВАТЕЛЬСКОЙ КОНФИГУРАЦИИ --------------------- --- */
/* =============================================== ========================== */
#define NDPI_OUTPUT_NUM 0 // Вывод числовой классификации
#define NDPI_OUTPUT_STR 1 // Вывод текстовой классификации
#define NDPI_OUTPUT_STATS 1 // Вывод раздачи протокола nDPI в отдельный файл
#define NDPI_GUESS_UNKNOWN 1 // Попробуйте угадать протокол, если не уверены в завершении потока
/* =============================================== ========================== */
/* ------------------------- НЕ РЕДАКТИРОВАТЬ ЗДЕСЬ НИЖЕ ------------------ ------- */
/* =============================================== ========================== */
.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/images.myshared.ru/4/172777/slide_2.jpg' /><noscript><img loading='lazy' src='/800/600/http/images.myshared.ru/4/172777/slide_2.jpg' /></noscript> .. </pre><p> Мы оставляем числовую классификацию отключенной, что полезно для машинного обучения, поскольку нам нравится сравнивать <strong> nDPI </strong> с портами L4, что означает <strong> portClassifier </strong> . Но если вы хотите, вы можете включить его. Если <strong> nDPI </strong> не уверен в классификации, T2 немного помогает при завершении потока. Эта функция включена по умолчанию. Если меняли конфиг, то нужно пересобрать <strong> nDPI </strong>, иначе можно сразу запустить Т2:</p><pre> $ t2 -r ~/data/faf-exercise.pcap -w ~/results/ </pre><pre> =============================================== =================================
Tranalyzer 0.8.14 (Муравейник), Тарантул. PID: 114846
================================================== ===============================
[INF] Создание потоков для L2, IPv4, IPv6
Активные плагины:
    01: базовый поток, 0.8.14
    02: классификатор портов, 0.8.14
    03: ндпи, 0.8.14
    04: TCPStates, 0.8.14
    05: txtSink, 0.8.14
[INF] IPv4 Ver: 5, Rev: 16122020, Range Mode: 0, загруженные диапазоны подсетей: 406105 (406,11 K)
[INF] IPv6 Ver: 5, Rev: 17122020, Range Mode: 0, загруженные диапазоны подсети: 51345 (51,34 КБ)
Файл обработки: /home/wurst/data/faf-exercise.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf.ppt-online.org/files1/slide/g/GAxfJO0rju8pZ5hy3aFQICPUswH4zqMBlYoXELvi1S/slide-1.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf.ppt-online.org/files1/slide/g/GAxfJO0rju8pZ5hy3aFQICPUswH4zqMBlYoXELvi1S/slide-1.jpg' /></noscript> pcap
Тип канального уровня: Ethernet [EN10MB/1]
Начало дампа: 1258544215,037210 сек (среда, 18 ноября 2009 г.).11:36:55 по Гринвичу)
Стоп-стоп: 1258594491,683288 сек (четверг, 19 ноября 2009 г., 01:34:51 по Гринвичу)
Общая продолжительность дампа: 50276,646078 сек (13ч 57м 56с)
Готовая обработка. Прошедшее время: 0,006395 сек.
Завершена выгрузка памяти потока. Время: 0,006415 сек.
Процент выполнения: 100,00%
Количество обработанных пакетов: 5902 (5,90 К)
Количество обработанных байтов: 4993414 (4,99 Мб)
Количество необработанных байтов: 4993414 (4,99 МБ)
Количество байт pcap: 5087870 (5,09 МБ)
Количество пакетов IPv4: 5902 (5,90 тыс.) [100,00%]
Количество пакетов А: 1986 (1,99 К) [33,65%]
Количество пакетов B: 3916 (3,92 КБ) [66,35%]
Количество байтов A: 209315 (209,31 КБ) [4,19%]
Количество байтов B: 4784099 (4,78 М) [95,81%]
Средняя нагрузка пакета А: 105,40
Средняя загрузка пакетов B: 1221,68 (1,22 КБ)
-------------------------------------------------- ------------------------------
nDPI: количество классифицированных потоков: 72 [100,00%]
tcpStates: совокупный tcpStatesAFlags = 0x4a
-------------------------------------------------- ------------------------------
Количество заголовков: мин.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf.ppt-online.org/files1/slide/v/VE2KsL0XiaH6BqJZWTjPOlYrRpyzgSCof7txGh4vw/slide-41.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf.ppt-online.org/files1/slide/v/VE2KsL0XiaH6BqJZWTjPOlYrRpyzgSCof7txGh4vw/slide-41.jpg' /></noscript> : 3, макс.: 3, среднее: 3,00
Количество пакетов TCP: 5902 (5,90 К) [100,00%]
Количество байт TCP: 4993414 (4,99 Мб) [100,00%]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Количество обработанных потоков: 72
Количество обработанных потоков A: 36 [50,00%]
Количество обработанных потоков B: 36 [50,00%]
Количество потоков запросов: 36 [50,00%]
Количество потоков ответов: 36 [50,00%]
Общая асимметрия потока A/B: 0,00
Суммарная асимметрия требуемого/объемного потока: 0,00
Количество обработанных пакетов/потоков: 81,97
Количество обработанных пакетов/потоков A: 55,17
Количество обработанных B пакетов/потоков: 108,78
Общее количество обработанных пакетов/с: 0,12
Количество обработанных пакетов A+B/с: 0,12
Количество обработанных пакетов A/с: 0,04
Количество обработанных пакетов B/с: 0,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Количество средних обработанных потоков/с: 0,00
Средняя полная необработанная пропускная способность: 795 б/с
Средняя полная пропускная способность: 792 бит/с
Максимальное количество потоков в памяти: 18 [0,01%]
Использование памяти: 0,02 ГБ [0,03%]
Совокупный потокСтат = 0x0400000000004000
[INF] Потоки IPv4
$ </pre><p> Откройте файл потока в папке результатов.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf.ppt-online.org/files/slide/c/Cb0pkLdcyxhU7EJZOWgt36v9nAeSmHuI4rNq2f/slide-8.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf.ppt-online.org/files/slide/c/Cb0pkLdcyxhU7EJZOWgt36v9nAeSmHuI4rNq2f/slide-8.jpg' /></noscript> В итоговом отчете указано, что <strong> nDPI </strong> смог классифицировать все потоки. Итак, давайте заглянем в файл потока.</p><pre> $ tcol faf-exercise_flows.txt </pre><pre> %dir  flowInd  flowStat            timeFirst          timeLast           duration    numHdrDesc  numHdrs  hdrDesc       srcMac             dstMac             ethType  ethVlanID  srcIP           srcIPCC  srcIPOrg                       srcPort  dstIP           dstIPCC  dstIPOrg                       dstPort  l4Proto  dstPortClassN  dstPortClass  nDPIclass      tcpStates
A 1 0x0400000000004000 1258544215.037210 1258544215.372742 0.335532 1 3 eth:ipv4:tcp 00:0b:db:4f:6b:10 00:19:e3:e7:5d:23 0x0800 192.168.1.104 07 "Частная сеть" 1258 77.67.44.206 gb "Akamai Technologies" 80 6 80 http "HTTP" 0x00
B 1 0x0400000000004001 12585444215.202900 1258544215.537951 0.335051 1 3 ETH: IPv4: TCP 00: 19: E3: E7: 5d: 23 00: 0B: DB: 4F: 6B: 10 0x0800 77.67.44.2066.206. Частная сеть" 1258 6 80 http "HTTP" 0x00
A 2 0x0400000000004000 1258544216.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf2.ppt-online.org/files2/slide/d/DghzwIlsu4o5HKVEa7tARX8rSY6P9FBOjkeUx0cmL/slide-23.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf2.ppt-online.org/files2/slide/d/DghzwIlsu4o5HKVEa7tARX8rSY6P9FBOjkeUx0cmL/slide-23.jpg' /></noscript> 385370 1258544216.723144 0.337774 1 3 eth:ipv4:tcp 00:0b:db:4f:6b:10 00:19:e3:e7:5d:23 0x0800 192.168.1.104 07 "Частная сеть" 1259 77.67.44.206 gb "Akamai Technologies" 80 6 80 http "HTTP" 0x00
B 2 0x0400000000004001 12585444216.551313 1258544216.888595 0.337282 1 3 ETH: IPv4: TCP 00: 19: E3: E7: 5D: 23 00: 0B: DB: 4F: 6B: 10 0x0800 77.67.44.206.206.206.206.206.206.20.10.10.10.10.10.10.10.10.10.10. Частная сеть" 12596 80 http "HTTP" 0x00
A 3 0x0400000000004000 12585444216.908284 12585444217.008468 0.100184 1 3 ETH: IPV4: TCP 00: 0B: DB: 4F: 6B: 10 00: 19: E3: E7: 5D: 23 0x0800 192.168.1.104: E3: E7: 5D: 23 0x0800 192.168.1.104. Калифорнийский государственный университет" 80 6 80 http "HTTP" 0x00
B 3 0x0400000000004001 1258544216,915576 1258544217,008019 0,092443 1 3 eth:ipv4:tcp 00:19:e3:e7:5d:23 00:0b:db:4f:6b:10 0x0800 198.189.255.75 us «Калифорнийский государственный университет» 80 192.168.1.104 07 «Частная сеть» 1260 6 80 http "HTTP" 0x00
A 4 0x0400000000004000 12585444217.003718 12585444217.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf.ppt-online.org/files/slide/v/V2p6sgKx3TMWkUnDwufL81tOIGRdjvrZHa0lNi/slide-101.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf.ppt-online.org/files/slide/v/V2p6sgKx3TMWkUnDwufL81tOIGRdjvrZHa0lNi/slide-101.jpg' /></noscript> 348506 0.344788 1 3 ETH: IPv4: TCP 00: 0B: DB: 4F: 6B: 10 00: 19: E3: E7: 5D: 23 0x0800 192.168.1.104: E3: E7: 5D: 23 0x0800 192.168.1.104: E3: E7: 5D: 23 0x0800 192.18.1.104: E3: E7: 5D: 23 0x0800 192. Akamai Technologies" 80 6 80 http "HTTP" 0x00
В 4 0x0400000000004001 1258544217.169421 1258544217.513942 0.344521 1 3 eth:ipv4:tcp 00:19:e3:e7:5d:23 00:0b:db:4f:6b:10 0x0800 77.67.44.206 gb "Akamai Technologies" 80 192.168.07.104 "Частная сеть" 1261 6 80 http "HTTP" 0x00
A 5 0x0400000000004000 12585444217.349751 12585444217.413719 0.063968 1 3 ETH: IPv4: TCP 00: 0B: DB: 4F: 6B: 10 00: 19: E3: E7: 5D: 23 0x0800 192.168.1.104.8.189.255.75 us "Калифорнийский государственный университет" 80 6 80 http "HTTP" 0x00
B 5 0x0400000000004001 12585444217.357036 1258544217.413505 0.056469 1 3 ETH: IPv4: TCP 00: 19: E3: E7: 5D: 23 00: 0B: DB: 4F: 6B: 10 0x0800 198.18.18555555555.. 255.755.755.755.75555555555.555555555555555555555. «Частная сеть» 1262 6 80 http «HTTP» 0x00
А 6 0x0400000000004000 1258544217.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf2.ppt-online.org/files2/slide/f/FX4zWyJgaYmEq1Il6hs7c9ApVfjQoCrRM8kneBwTxO/slide-35.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf2.ppt-online.org/files2/slide/f/FX4zWyJgaYmEq1Il6hs7c9ApVfjQoCrRM8kneBwTxO/slide-35.jpg' /></noscript> 408963 1258544217.754495 0.345532 1 3 eth:ipv4:tcp 00:0b:db:4f:6b:10 00:19:e3:e7:5d:23 0x0800 192.168.1.104 07 "Частная сеть" 1263 77.66 gb"ikama Technologies 80 6 80 http "HTTP" 0x00
B 6 0x0400000000004001 12585444217.574652 1258544217.919686 0.345034 1 3 ETH: IPv4: TCP 00: 19: E3: E7: 5d: 23 00: 0B: DB: 4F: 6B: 10 0x0800 77.67.44.204.204.2044.2044.20.2.168.1.104 07 «Частная сеть» 1263 6 80 http «HTTP» 0x00
A 7 0x0400000000004000 12585444217.755746 1258544217.791475 0.035729 1 3 ETH: IPv4: TCP 00: 0B: DB: 4F: 6B: 10 00: 19: E3: E7: 5D: 23 0x0800 192.168.1.104. Калифорнийский государственный университет" 80 6 80 http "HTTP" 0x00
В 7 0x0400000000004001 1258544217.7630491258544217.791016 0.027967 1 3 eth:ipv4:tcp 00:19:e3:e7:5d:23 00:0b:db:4f:6b:10 0x0800 198.189.255.75 us "California State Network" 80 192.168.7 "Private 0" 1264 6 80 http "HTTP" 0x00
A 8 0x0400000000004000 12585444217.786474 12585444218.129260 0,342786 1 3 ETH: IPv4: TCP 00: 0B: DB: 4F: 6B: 10 00: 19: E3: E7: 5D: 23 0x0800 192.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/i2.wp.com/nalog-nalog.ru/files/pic-228.png' /><noscript><img loading='lazy' src='/800/600/http/i2.wp.com/nalog-nalog.ru/files/pic-228.png' /></noscript> 168.1.104.104. Akamai Technologies" 80 6 80 http "HTTP" 0x00
В 8 0x0400000000004001 1258544217.952162 1258544218.294696 0.342534 1 3 eth:ipv4:tcp 00:19:e3:e7:5d:23 00:0b:db:4f:6b:10 0x0800 77.67.44.206 gb "Akamai Technologies" 80 192.1648.07 "private network" 1Private network 192.1648.1.1. 1265 6 80 http "HTTP" 0x00
9 0x0400000000004000 12585444218.130258 12585444218.166240 0,035982 1 3 ETH: IPV4: TCP 00: 0B: DB: 4F: 6B: 10 00: 19: E3: E7: 5D: 23 0x0800 192.168.1.104: E3: E7: 5d: 23 0x0800 192.168.1.104.8.189.255.75 us "Калифорнийский государственный университет" 80 6 80 http "HTTP" 0x00
B 9 0x0400000000004001 12585444218.137543 1258544218.165782 0.028239 1 3 ETH: IPv4: TCP 00: 19: E3: E7: 5D: 23 00: 0B: DB: 4F: 6B: 10 0x0800 198.18.185.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.755.7. «Частная сеть» 1266 6 80 http «HTTP» 0x00
А 11 0x0400000000004000 1258562478.204828 1258562509.633367 31.428539 1 3 eth:ipv4:tcp 00:0b:db:4f:6b:10 00:19:e3:e7:5d:23 0x0800 192.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/image3.slideserve.com/6457876/slide9-l.jpg' /><noscript><img loading='lazy' src='/800/600/http/image3.slideserve.com/6457876/slide9-l.jpg' /></noscript> 168.1.104 07 "Частная сеть" 1384 63.245.221.11 us "Mozilla Corporation" 80 6 80 http "HTTP" 0x00
B 11 0x0400000000004001 1258562478.266384 1258562509.653978 31.387594 1 3 ETH: IPV4: TCP 00: 19: E3: E7: 5D: 23 00: 0B: DB: 4F: 6B: 10 0x0800 63.245.21: 0B: 4F: 6B: 10 0x0800 63.245.21.11.11.2.168.1.104 07 «Частная сеть» 1384 6 80 http «HTTP» 0x00
A 10 0x0400000000004000 1258562467.749142 Корпорация Mozilla" 80 6 80 http "HTTP" 0x00
В 35 0x0400000000004001 1258594163.008594 1258594491.683288 328.674694 1 3 ETH: IPv4: TCP 00: 19: E3: E7: 5D: 23 00: 08: 74: 38: 01: B4 0x0800 143.16.11.10 US "Dell" 192.168.10.105 "4.19. 6 21 фтп "FTP_CONTROL" 0x42
... </pre><p> Если вы прокрутите вправо, вы увидите вывод <code> nDPIclass </code>, классифицирующий трафик. Для этого простого типа трафика большинство портов соответствуют фактическим значениям, за исключением потока FTP-данных. Как <code> NDPI_OUTPUT_STATS </code> включен <strong> nDPI </strong> предоставляет отдельный файл статистики типа трафика, показанный ниже.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf2.ppt-online.org/files2/slide/c/CW0w4Uel1hHR3XKS6Y2bvGoaOPTQkn5B8sNzAD/slide-7.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf2.ppt-online.org/files2/slide/c/CW0w4Uel1hHR3XKS6Y2bvGoaOPTQkn5B8sNzAD/slide-7.jpg' /></noscript></p><pre> $ tcol faf-exercise_nDPI.txt </pre><pre> # Идентификатор протокола Пакеты Байты Описание
  1 22 [0,37%] 2595 [0,05%] FTP_CONTROL
  3 894 [ 15,15 %] 148 980 [ 2,98 %] SMTP
  7 742 [ 12,57%] 608 762 [ 12,19%] HTTP
175 4615 [ 78,19%] 4537458 [ 90,87%] FTP_DATA </pre><p> Файл можно сортировать и обрабатывать с помощью сценария <code> protStat </code>.</p><p> Чтобы отсортировать файл по пакетам, выполните:</p><pre> $ protStat faf-exercise_nDPI.txt </pre><pre> Идентификатор протокола Пакеты Байты Описание
175 4615 [ 78,19%] 4537458 [ 90,87%] FTP_DATA
  3 894 [ 15,15%] 148980 [ 2,98%] SMTP
  7 742 [ 12,57%] 608762 [ 12,19%] HTTP
  1 22 [ 0.37%] 2595 [ 0.05%] FTP_CONTROL </pre><p> И чтобы отсортировать по байтам, запустите его с опцией <code> -b </code> следующим образом:</p><pre> $ protStat -b faf-exercise_nDPI.txt | tcol </pre><pre> Идентификатор протокола Пакеты Байты Описание
175 4615 [ 78,19%] 4537458 [ 90,87%] FTP_DATA
  7 742 [ 12,57%] 608762 [ 12,19%] HTTP
  3 894 [ 15,15 %] 148 980 [ 2,98 %] SMTP
  1 22 [ 0,37%] 2595 [ 0,05%] FTP_CONTROL </pre><p> Теперь запустите t2 на других pcap или на своих собственных и посмотрите, как работает <strong> nDPI </strong>.<img class="lazy lazy-hidden" loading='lazy' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='/800/600/http/cf2.ppt-online.org/files2/slide/q/qLBw7boKvYONfAJy6Xr9Hi3FEunpdVRzjM28CTG05/slide-27.jpg' /><noscript><img loading='lazy' src='/800/600/http/cf2.ppt-online.org/files2/slide/q/qLBw7boKvYONfAJy6Xr9Hi3FEunpdVRzjM28CTG05/slide-27.jpg' /></noscript></div></div></div><div class="comment-title"><h3>Об авторе</h3></div><div class="blog-author"><div class="media"><div class="pull-left"> <img alt='' src="//icqinfo.ru/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src='https://secure.gravatar.com/avatar/28885a98486f3753fb07ad1bbcbbbd1d?s=200&d=mm&r=g' srcset="" data-srcset='https://secure.gravatar.com/avatar/28885a98486f3753fb07ad1bbcbbbd1d?s=400&d=mm&r=g 2x' class='lazy lazy-hidden img-responsive img-circle avatar-200 photo' height='200' width='200' decoding='async'/><noscript><img alt='' src='https://secure.gravatar.com/avatar/28885a98486f3753fb07ad1bbcbbbd1d?s=200&d=mm&r=g' srcset='https://secure.gravatar.com/avatar/28885a98486f3753fb07ad1bbcbbbd1d?s=400&d=mm&r=g 2x' class='img-responsive img-circle avatar-200 photo' height='200' width='200' decoding='async'/></noscript></div><div class="media-body"><h2> alexxlab <span> administrator </span></h2><p></p><ul class="blog-author-social"><li class="twitter"><a href="http://Danilnikita1"><i class="fa fa-twitter"></i></a></li></ul></div></div></div><div class="comment-form-section"><div id="respond" class="comment-respond"><h3 id="reply-title" class="comment-reply-title"><div class="comment-title"><h3>Оставить ответ</h3></div> <small><a rel="nofollow" id="cancel-comment-reply-link" href="/raznoe/ndpi-eto-nalog-na-dobychu-poleznyh-iskopaemyh-ndpi-chto-takoe-nalog-na-dobychu-poleznyh-iskopaemyh-ndpi.html#respond" style="display:none;">Отменить ответ</a></small></h3><form action="https://icqinfo.ru/wp-comments-post.php" method="post" id="commentform" class="form-inline"><div class="blog-form-group-textarea" ><textarea id="comments" rows="7" class="blog-form-control-textarea" name="comment" type="text" placeholder="Оставьте свое сообщение">