С++ : обработка и анализ трафика

А делать-то чо? И за сколько денег?

tcpdump/wireshark + парсер?

Так вы толкового специалиста не найдёте. Потому что понятно, что для вас слова dpi и ids/ips не известны, а значит вы не в теме и связываться с вами бессмысленно.

ps погугли сурикату, может и писать ничего не надо

Что по деньгам, писать бабушке?

Есть задача по созданию системы контролирующей трафик, ну крайне в двух словах - кто, куда, когда. Потребуется разбор трафика вплоть до уровня приложения, т.е. практически все протоколы и форматы которые сейчас используются - парсить придётся много.

1. На готовые аналогичные системы смотрел? Хотя бы на https://www.zeek.org/ . И на сурикату, как выше уже сказали.

2. Если тебе ажно до уровня приложения, то что ты собираешься делать с tls? «Толковый специалист на сях/плюсах» тебе в этом ничем не поможет.

Слышь, не пали контору, может это синий гигант хантит!

Слышь, не пали контору, может это синий гигант хантит!

Хорошо не голубой.

Голубой затаривается шапками ему не до HR процессов на лоре.

Ну смысла в C++ в этом месте приблизительно 0. Использовать libpcap тоже, я пытался fanout закоммитить в него, но нужно много чего согласовывать с разработчиками драйверов. Там только через хак опция выставляется. Лучше искать людей со знанием VPP/DPDK. Ну с SSL тоже будут сложности в случае с DH. Без сессионных ключей вы ничего не сделаете.

Это называется DPI (deep packet inspection). Стоят такие системы многие десятки тысяч. Разрабатываются большими командами

ТС, видимо, хочет сэкономить