Ahogyan írták tökéletes megoldás sosem lesz , ha van pénz rá akkor venni kell egy ún "NGFW" bullshittel ellátott tűzfalat, ami vagy proxy vagy valamilyen DPI technológiával szűr. Sajnos az open megoldások amellett, hogy nagyon jók lehetnek technológiailag a megfelelő (free) szignatúra/alkalmazás adatbázis(ok) hiányán véreznek el ezen a területen legtöbbször.
Egy két érdekes "kezdeményezés" azért a témában ami nem proxy alapú:
http://www.ntop.org/products/deep-packet-inspection/ndpi/
Netfilter modul hozzá:
https://github.com/betolj/ndpi-netfilter
Snort OpenAppID:
http://blog.snort.org/2014/03/firing-up-openappid.html
Libprotoident:
http://research.wand.net.nz/software/libprotoident.php
Egy-két összehasonlító elemzés a DPI-kről:
http://www.ac.upc.edu/app/research-reports/html/RR/2014/1.pdf (460 oldal!)
http://tomasz.bujlow.com/publications/2014_journal_elsevier_comnet_inde…