ፕሮጀክቱ
ፕሮጀክቱ
ከ OpenDPI ልዩነቶች ለተጨማሪ ፕሮቶኮሎች ፣ ለዊንዶውስ መድረክ ማስተላለፍ ፣ የአፈፃፀም ማመቻቸት ፣ በእውነተኛ ጊዜ ትራፊክን ለመከታተል በመተግበሪያዎች ውስጥ ለመጠቀም መላመድ (ሞተሩን ያቀዘቀዙ አንዳንድ ባህሪዎች ተወግደዋል)
በሊኑክስ ኮርነል ሞጁል መልክ የመሰብሰብ ችሎታዎች እና ንዑስ ፕሮቶኮሎችን ለመወሰን ድጋፍ።
በድምሩ 238 ፕሮቶኮል እና የመተግበሪያ ትርጓሜዎች ይደገፋሉ፣ ከ
ክፍት ቪፒኤን፣ ቶር፣ QUIC፣ SOCKS፣ BitTorrent እና IPsec ወደ ቴሌግራም፣
Viber, WhatsApp, PostgreSQL እና ጥሪዎች ወደ GMail, Office365
GoogleDocs እና YouTube. የኢንክሪፕሽን ሰርተፍኬትን በመጠቀም ፕሮቶኮሉን (ለምሳሌ ሲትሪክ ኦንላይን እና አፕል iCloud) ለመወሰን የሚያስችል አገልጋይ እና ደንበኛ SSL ሰርተፍኬት ዲኮደር አለ። የnDPIreader መገልገያ የፒካፕ መጣል ወይም የአሁኑን ትራፊክ ይዘት በኔትወርክ በይነገጽ ለመተንተን ቀርቧል።
$ ./nDPIreader -i eth0 -s 20 -f "አስተናጋጅ 192.168.1.10"
የተገኙ ፕሮቶኮሎች፡-
የዲ ኤን ኤስ ፓኬቶች፡ 57 ባይት፡ 7904 ፍሰቶች፡ 28
SSL_No_Cert ጥቅሎች፡ 483 ባይት፡ 229203 ፍሰቶች፡ 6
የFacebook ጥቅሎች፡ 136 ባይት፡ 74702 ፍሰቶች፡ 4
DropBox ፓኬቶች፡ 9 ባይት፡ 668 ፍሰቶች፡ 3
የስካይፕ ፓኬቶች፡ 5 ባይት፡ 339 ፍሰቶች፡ 3
ጎግል ፓኬቶች፡ 1700 ባይት፡ 619135 ፍሰቶች፡ 34
በአዲሱ እትም፡-
- ስለ ፕሮቶኮሉ መረጃ አሁን ፍቺ ላይ ወዲያውኑ ይታያል ፣ ሙሉ ሜታዳታ እስኪደርስ ድረስ ሳይጠብቅ (ምንም እንኳን የተወሰኑ መስኮች ተጓዳኝ የአውታረ መረብ ፓኬቶችን ባለመቀበል ምክንያት ያልተተነተኑ ቢሆንም) ወዲያውኑ ለትራፊክ ተንታኞች አስፈላጊ ነው ። ለተወሰኑ የትራፊክ ዓይነቶች ምላሽ ይስጡ. ሙሉ የፕሮቶኮል መከፋፈልን ለሚፈልጉ አፕሊኬሽኖች የndpi_extra_dissection_possible() ኤፒአይ የቀረበው ሁሉም የፕሮቶኮል ሜታዳታ መገለጹን ለማረጋገጥ ነው።
- የቲኤልኤስ ጥልቅ ትንተና፣ የምስክር ወረቀቱ ትክክለኛነት እና የምስክር ወረቀቱ SHA-1 ሃሽ መረጃን በማውጣት ተተግብሯል።
- በCSV ቅርጸት ወደ ውጭ ለመላክ የ"-C" ባንዲራ ወደ nDPIreader መተግበሪያ ተጨምሯል፣ ይህም ተጨማሪ ntop Toolkit ለመጠቀም ያስችላል።
ተሸክሞ ማውጣት በጣም ውስብስብ የስታቲስቲክስ ናሙናዎች. ለምሳሌ፣ ፊልሞችን በNetFlix ረጅሙን የተመለከተው ተጠቃሚን አይፒ ለመወሰን፡-$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d '፣' "src_ip፣SUM(src2dst_bytes+dst2src_bytes) ከ /tmp/netflix.csv ን ፒ ፕሮቶ የሚወዱት '%NetFlix%' ቡድን በsrc_ip" ይምረጡ192.168.1.7,6151821
- ለታቀደው ድጋፍ ታክሏል።
Cisco ደስታ ቴክኒሻኖች የጥቅል መጠንን በመጠቀም በተመሰጠረ ትራፊክ ውስጥ የተደበቀ ተንኮል-አዘል እንቅስቃሴን መለየት እና የጊዜ/የዘገየ ትንተና መላክ። በ ndpiReader ውስጥ, ዘዴው በ "-J" አማራጭ ነቅቷል. - ፕሮቶኮሎችን በምድቦች መመደብ ቀርቧል።
- በፕሮቶኮል አጠቃቀም ላይ ያልተለመዱ ነገሮችን ለመለየት IAT (የመድረሻ ጊዜ)ን ለማስላት ተጨማሪ ድጋፍ ለምሳሌ በ DoS ጥቃቶች ወቅት የፕሮቶኮሉን አጠቃቀም ለመለየት።
- እንደ ኢንትሮፒ፣ አማካኝ፣ መደበኛ መዛባት እና ልዩነት ባሉ በተሰላ መለኪያዎች ላይ በመመስረት የታከሉ የውሂብ ትንተና ችሎታዎች።
- ለ Python ቋንቋ የመጀመሪያ ስሪት ማሰሪያዎች ቀርቧል።
- የውሂብ ፍንጣቂዎችን ለማግኘት በትራፊክ ውስጥ ሊነበቡ የሚችሉ ሕብረቁምፊዎችን ለማግኘት ሁነታ ታክሏል። ውስጥ
ndpiReader ሁነታ በ"-e" አማራጭ ነቅቷል። - ለTLS ደንበኛ መለያ ዘዴ ድጋፍ ታክሏል።
JA3 በግንኙነት ቅንጅት ባህሪያት እና በተገለጹት መመዘኛዎች ላይ በመመስረት የትኛው ሶፍትዌር ግንኙነት ለመመስረት ጥቅም ላይ እንደሚውል (ለምሳሌ የቶርን እና ሌሎች መደበኛ አፕሊኬሽኖችን ለመወሰን ያስችላል) ለመወሰን የሚያስችልዎ። - የኤስኤስኤች አተገባበርን ለመለየት ዘዴዎች ተጨማሪ ድጋፍ (
ሃስሽ ) እና DHCP. - በ ውስጥ ውሂብን ተከታታይ ለማድረግ እና ለማሰናከል ተግባራት ታክለዋል።
ዓይነት-ርዝመት-እሴት (TLV) እና JSON ቅርጸቶች። - ለፕሮቶኮሎች እና አገልግሎቶች ተጨማሪ ድጋፍ፡ DTLS (TLS ከ UDP በላይ)፣
ሁሉ፣
TikTok/Musical.ly፣
የዋትስአፕ ቪዲዮ፣
DNSoverHTTPS
ዳታ ቆጣቢ
መስመር፣
Google Duo፣ Hangout፣
WireGuard VPN፣
አይኤምኦ፣
አጉላ። - ለTLS፣ SIP፣ STUN ትንተና የተሻሻለ ድጋፍ፣
ቫይበር ፣
WhatsApp,
የአማዞን ቪዲዮ ፣
SnapChat
ኤፍቲፒ፣
QUIC
ክፍት ቪፒኤን UDP፣
Facebook Messenger እና Hangout
ምንጭ: opennet.ru