ትራፊክን ለመያዝ እና ለመተንተን የሚረዱ መሳሪያዎችን የሚያዘጋጀው የ ntop ፕሮጀክት የNDPI 4.0 ጥልቅ ፓኬት ፍተሻ መሳሪያ መለቀቅን አሳትሟል፣ ይህም የOpenDPI ቤተ መፃህፍት እድገትን ቀጥሏል። የ nDPI ፕሮጀክት የተመሰረተው በOpenDPI ማከማቻ ላይ ለውጦችን ለማድረግ ካልተሳካ ሙከራ በኋላ ነው፣ ይህም ሳይጠበቅ ቀርቷል። የ nDPI ኮድ በC ተጽፎ በLGPLv3 ፍቃድ ተሰራጭቷል።
ፕሮጀክቱ በትራፊክ ውስጥ ጥቅም ላይ የሚውሉትን የመተግበሪያ ደረጃ ፕሮቶኮሎችን እንዲወስኑ ይፈቅድልዎታል, ከአውታረ መረብ ወደቦች ጋር ሳይተሳሰሩ የኔትወርክ እንቅስቃሴን ባህሪ በመተንተን (ተቆጣጣሪዎቹ መደበኛ ባልሆኑ የኔትወርክ ወደቦች ላይ ግንኙነቶችን የሚቀበሉ የታወቁ ፕሮቶኮሎችን ሊወስን ይችላል, ለምሳሌ, http ከሆነ) ከ 80 ሌላ ወደብ ተልኳል ፣ ወይም በተቃራኒው ፣ ሌሎች የአውታረ መረብ እንቅስቃሴዎችን በፖርት 80 ላይ በማስኬድ እንደ http ለማድረግ ሲሞክሩ)።
ከOpenDPI መካከል ያለው ልዩነት ለተጨማሪ ፕሮቶኮሎች ድጋፍ፣ ወደ ዊንዶው ፕላትፎርም መላክ፣ የአፈጻጸም ማመቻቸት፣ በእውነተኛ ጊዜ የትራፊክ መከታተያ አፕሊኬሽኖች ውስጥ ለመጠቀም መላመድ (ሞተሩን የቀዘቀዙ አንዳንድ ልዩ ባህሪዎች ተወግደዋል)፣ በፕሮቶኮሎች መልክ የመገንባት ችሎታን ያጠቃልላል። የሊኑክስ ኮርነል ሞጁል እና ንዑስ ፕሮቶኮሎችን ለመወሰን ድጋፍ።
ከOpenVPN፣ Tor፣ QUIC፣ SOCKS፣ BitTorrent እና IPsec እስከ ቴሌግራም፣ Viber፣ WhatsApp፣ PostgreSQL እና ወደ GMail፣ Office247 GoogleDocs እና YouTube በድምሩ 365 የፕሮቶኮል እና የመተግበሪያ ትርጓሜዎች ይደገፋሉ። የኢንክሪፕሽን ሰርተፍኬትን በመጠቀም ፕሮቶኮሉን (ለምሳሌ ሲትሪክ ኦንላይን እና አፕል iCloud) ለመወሰን የሚያስችል አገልጋይ እና ደንበኛ SSL ሰርተፍኬት ዲኮደር አለ። የnDPIreader መገልገያ የፒካፕ መጣል ወይም የአሁኑን ትራፊክ ይዘት በኔትወርክ በይነገጽ ለመተንተን ቀርቧል።
$ ./nDPIreader -i eth0 -s 20 -f “አስተናጋጅ 192.168.1.10” የተገኙ ፕሮቶኮሎች፡ ዲ ኤን ኤስ ፓኬቶች፡ 57 ባይት፡ 7904 ፍሰቶች፡ 28 SSL_No_Cert ጥቅሎች፡ 483 ባይት፡ 229203 መጽሐፍት በ6 ፍሰቶች፡ 136 ፍሰቶች፡ 74702 ፋሴስ 4 DropBox ፓኬቶች፡ 9 ባይት፡ 668 ፍሰቶች፡ 3 የስካይፕ ፓኬቶች፡ 5 ባይት፡ 339 ፍሰቶች፡ 3 ጎግል ፓኬቶች፡ 1700 ባይት፡ 619135 ፍሰቶች፡ 34
በአዲሱ እትም፡-
- ለተመሰጠረ የትራፊክ ትንተና ዘዴዎች የተሻሻለ ድጋፍ (ETA - የተመሰጠረ የትራፊክ ትንተና)።
- ለተሻሻለው JA3+ TLS የደንበኛ መለያ ዘዴ ድጋፍ ተተግብሯል፣ ይህም በግንኙነት ድርድር ባህሪያት እና በተገለጹት መመዘኛዎች ላይ በመመስረት የትኛውን ሶፍትዌር ግንኙነት ለመመስረት ጥቅም ላይ እንደሚውል ለመወሰን ያስችላል (ለምሳሌ የቶርን አጠቃቀም እና ለመወሰን ያስችላል)። ሌሎች የተለመዱ መተግበሪያዎች). ከዚህ ቀደም ከሚደገፈው JA3 ዘዴ በተለየ፣ JA3+ ያነሱ የውሸት አወንታዊ ውጤቶች አሉት።
- ተለይተው የታወቁ የአውታረ መረብ ስጋቶች እና ችግሮች ከስምምነት (ፍሰት ስጋት) ጋር ተያይዘው ወደ 33 አድጓል። ከዴስክቶፕ እና ፋይል መጋራት፣ አጠራጣሪ የኤችቲቲፒ ትራፊክ፣ ተንኮል አዘል JA3 እና SHA1 እና ከችግር ጋር የተገናኙ አዳዲስ አስጊ ፈላጊዎች ተጨምረዋል። ጎራዎች እና ራሳቸውን የቻሉ ስርዓቶች፣ የTLS ሰርተፊኬቶች አጠራጣሪ ማራዘሚያዎች ወይም በጣም ረጅም የአገልግሎት ጊዜ ያለው አጠቃቀም።
- ጉልህ የሆነ የአፈፃፀም ማመቻቸት ተካሂዷል, ከቅርንጫፍ 3.0 ጋር ሲነጻጸር, የትራፊክ ሂደት ፍጥነት በ 2.5 እጥፍ ጨምሯል.
- አካባቢን በአይፒ አድራሻ ለመወሰን የጂኦአይፒ ድጋፍ ታክሏል።
- RSI (አንፃራዊ ጥንካሬ ኢንዴክስ) ለማስላት ኤፒአይ ታክሏል።
- የመከፋፈል መቆጣጠሪያዎች ተተግብረዋል.
- የፍሰት ወጥነት (jitter) ለማስላት ኤፒአይ ታክሏል።
- ለፕሮቶኮሎች እና አገልግሎቶች ተጨማሪ ድጋፍ፡ ከመካከላችን፣ AVAST SecureDNS፣ CPHA (CheckPoint High Availability Protocol)፣ DisneyPlus፣ DTLS፣ Genshin Impact፣ HP Virtual Machine Group Management (hpvirtgrp)፣ Mongodb፣ Pinterest፣ Reddit፣ Snapchat VoIP፣ Tumblr፣ Virtual ረዳት (ቨርቹዋል ረዳት) አሌክሳ , Siri), Z39.50.
- የተሻሻለ የ AnyDesk፣ DNS፣ Hulu፣ DCE/RPC፣ dnscrypt፣ Facebook፣ Fortigate፣ FTP መቆጣጠሪያ፣ HTTP፣ IEC104፣ IEC60870፣ IRC፣ Netbios፣ Netflix፣ Ookla speedtest፣ openspeedtest.com፣ Outlook/MicrosoftMail፣ QUIC፣ RTSP ን መተንተን እና ማግኘት ፕሮቶኮሎች፣ RTSP በ HTTP፣ SNMP፣ Skype፣ SSH፣ Steam፣ STUN፣ TeamViewer፣ TOR፣ TLS፣ UPnP፣ wireguard።
ምንጭ: opennet.ru