Zehra Nur Özbay

Zehra Nur Özbay

PhD candidate at Ege University International Computer Institute

nDPI Derin Paket İnceleme Aracı Üzerinde Bir Çalışma

Published in Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 2023

Derin paket inceleme (DPI), ağ paketlerini beş katmanlı ağ modelinde bulunan uygulama katmanına kadar analiz ederek ağda bulunan uygulama protokollerini tespit etmek için kullanılan ileri seviye bir paket tanımlama yöntemidir. Bu çalışmada DPI yöntemi kullanarak paket tanımlaması yapan açık kaynak kodlu nDPI kütüphanesi ele alınmıştır. Bu kütüphane üzerinden yeni uygulama protokolü tespiti ve eksikliği bulunan bazı protokollere de eklemeler sağlanarak alana katkıda bulunulması hedeflenmiştir. Ayrıca, nDPI tarafından yanlış kategorize edildiği tespit edilen ağ paketleri için yeni kural tanımlarının yapılarak bu gibi durumların düzeltilmesi sağlanmıştır. Tüm bunlar için, ağ trafiği Wireshark paket yakalama aracıyla kaydedilip paket içerikleri analiz edilerek yeni kurallar oluşturulmuş ve yeni bulunan uygulama protokolleri nDPI kütüphanesine eklenmiştir. Son olarak, nDPI’da uygulama protokolü tespiti için yapılan çalışmaların kısmi bir otomasyonu yazılmıştır.

(In English) Deep packet inspection (DPI) is an advanced packet identification method used to detect application protocols present in the network by analyzing network packets up to the application layer in the five-layer network model. In this study, the open source nDPI library, which identifies packets using the DPI method, is discussed. It is aimed to contribute to the field by detecting new application protocols through this library and adding some missing protocols. In addition, new rule definitions were made for network packets that were found to be miscategorized by nDPI, thus correcting such situations. For all these, network traffic was recorded with the Wireshark packet capture tool, new rules were created by analyzing the packet contents, and newly found application protocols were added to the nDPI library. Finally, a partial automation of the work done for application protocol detection in nDPI was written.

Recommended citation: Z. N. Özbay ve M. E. Dalkılıç, "nDPI Derin Paket İnceleme Aracı Üzerinde Bir Çalışma", TBV-BBMD, c. 16, sy. 2, ss. 137–146, 2023, doi: 10.54525/tbbmd.1253700.
Download Paper