简介       nDPI是一个开源的基于 OpenDPI 的 DPI 库，目前由 ntop在维护     nDPI 提供以下功能：         应用层协议检测         加密流量检测         子协议检测     可以检测的内容包括：         某个 IP 的：包个数、比特数、流总数、nDPI的吞吐量         源目的端口号         每个协议的：包个数、比特数、流个数         一些测量的统计信息 安装依赖 root@debian:~# apt install autotools root@debian:~# apt install libtool root@debian:~# apt install gawk root@debian:~# apt install gcc root@debian:~# apt install build-essential   nDPI 安装 root@debian:~#git clone https://github.com/ntop/nDPI.git root@debian:~# cd nDPI/ root@debian:~/nDPI# apt-get install pkg-config root@debian:~/nDPI# apt-get install libjson-c-dev root@debian:~/nDPI# apt-get install libpcap-dev root@debian:~/nDPI# ./autogen.sh root@debian:~/nDPI# ./configure root@debian:~/nDPI# make root@debian:~/nDPI# make install root@debian:~/nDPI/example# ./ndpiReader -i ens33 -s 1800   分析后的内容如下图：