ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > nDPI 4.4 የጥልቅ ፓኬት ፍተሻ መለቀቅ

nDPI 4.4 የጥልቅ ፓኬት ፍተሻ መለቀቅ

ትራፊክን ለመያዝ እና ለመተንተን የሚረዱ መሳሪያዎችን የሚያዘጋጀው የ ntop ፕሮጀክት የNDPI 4.4 ጥልቅ ፓኬት ፍተሻ መሳሪያ መለቀቅን አሳትሟል፣ ይህም የOpenDPI ቤተ መፃህፍት እድገትን ቀጥሏል። የ nDPI ፕሮጀክት የተመሰረተው በOpenDPI ማከማቻ ላይ ለውጦችን ለማድረግ ካልተሳካ ሙከራ በኋላ ነው፣ ይህም ሳይጠበቅ ቀርቷል። የ nDPI ኮድ በC ተጽፎ በLGPLv3 ፍቃድ ተሰራጭቷል።

ስርዓቱ የኔትወርክ ወደቦችን ሳይጠቅስ የኔትወርክ እንቅስቃሴን ምንነት በመተንተን በትራፊክ ውስጥ ጥቅም ላይ የሚውሉትን የመተግበሪያ ደረጃ ፕሮቶኮሎችን እንዲወስኑ ይፈቅድልዎታል (የእነሱ ተቆጣጣሪዎች መደበኛ ባልሆኑ የአውታረ መረብ ወደቦች ላይ ግንኙነቶችን የሚቀበሉ የታወቁ ፕሮቶኮሎችን ሊወስን ይችላል ፣ ለምሳሌ ፣ http ካልሆነ ከፖርት 80 ተልኳል ፣ ወይም ፣ በተቃራኒው ፣ አንዳንዶች - ሌላ የአውታረ መረብ እንቅስቃሴን ወደብ 80 በማስጀመር እንደ http ለማስመሰል ይሞክራሉ።

ከ OpenDPI ልዩነቶች ለተጨማሪ ፕሮቶኮሎች ፣ ለዊንዶውስ መድረክ ማስተላለፍ ፣ የአፈፃፀም ማመቻቸት ፣ በእውነተኛ ጊዜ የትራፊክ መከታተያ አፕሊኬሽኖች ውስጥ ለመጠቀም መላመድ (ሞተሩን የቀዘቀዙ የተወሰኑ ባህሪዎችን አስወግደዋል) ፣ በ መልክ የመገንባት ችሎታ። የሊኑክስ ኮርነል ሞጁል እና ንዑስ ፕሮቶኮሎችን ለመወሰን ድጋፍ።

በአጠቃላይ፣ ከOpenVPN፣ Tor፣ QUIC፣ SOCKS፣ BitTorrent እና IPsec እስከ ቴሌግራም፣ Viber፣ WhatsApp፣ PostgreSQL እና ወደ GMail፣ Office300፣ GoogleDocs እና YouTube ያሉ የ 365 ፕሮቶኮሎች እና አፕሊኬሽኖች ትርጓሜዎች ይደገፋሉ። የኢንክሪፕሽን ሰርተፍኬትን በመጠቀም ፕሮቶኮሉን (ለምሳሌ ሲትሪክ ኦንላይን እና አፕል iCloud) ለመወሰን የሚያስችል አገልጋይ እና ደንበኛ SSL ሰርተፍኬት ዲኮደር አለ። የnDPIreader መገልገያ የፒካፕ መጣል ወይም የአሁኑን ትራፊክ ይዘት በኔትወርክ በይነገጽ ለመተንተን ቀርቧል።

በአዲሱ እትም፡-

  • ለተለየ ስጋት ተቆጣጣሪውን ስለጠራበት ምክንያት መረጃ ያለው ሜታዳታ ታክሏል።
  • የአውታረ መረብ ስጋት ተቆጣጣሪዎችን ለማንቃት ndpi_check_flow_risk_exceptions() ተግባር ታክሏል።
  • ወደ አውታረ መረብ ፕሮቶኮሎች (ለምሳሌ TLS) እና የመተግበሪያ ፕሮቶኮሎች (ለምሳሌ Google አገልግሎቶች) ክፍፍል ተከናውኗል።
  • ሁለት አዲስ የግላዊነት ደረጃዎች ተጨምረዋል፡ NDPI_CONFIDENCE_DPI_PARTIAL እና NDPI_CONFIDENCE_DPI_PARTIAL_CACHE።
  • የCloudflare WARP አገልግሎት አጠቃቀምን ለመግለጽ አብነት ታክሏል።
  • የሃሽማፕ ውስጣዊ አተገባበር በ uthash ተተክቷል።
  • ለ Python ቋንቋ የተዘመኑ ማሰሪያዎች።
  • አብሮገነብ የጂክሪፕት አተገባበር በነባሪነት ነቅቷል (የ --with-libgcrypt አማራጩ የስርዓቱን አተገባበር ለመጠቀም ይመከራል)።
  • ከስምምነት አደጋ (የፍሰት አደጋ) ጋር የተገናኙት የተገኙ የአውታረ መረብ ስጋቶች እና ችግሮች ክልል ተዘርግቷል። ለአዳዲስ አስጊ ዓይነቶች ታክሏል፡ NDPI_PUNYCODE_IDN፣ NDPI_ERROR_CODE_DETECTED፣ NDPI_HTTP_CRAWLER_BOT እና NDPI_ANONYMOUS_SUBSCRIBER።
  • ለፕሮቶኮሎች እና አገልግሎቶች ተጨማሪ ድጋፍ፡-
    • አልትራሰርፍ
    • i3 ዲ
    • ሪዮት ጨዋታዎች
    • tsan
    • TunnelBear VPN
    • የተሰበሰበ
    • PIM (ከፕሮቶኮል ነጻ የሆነ መልቲካስት)
    • ተግባራዊ አጠቃላይ መልቲካስት (PGM)
    • አር.ኤ.ኤ.
    • እንደ GoToMeeting ያሉ የGoTo ምርቶች
    • ዳዝን
    • MPEG-DASH
    • አጎራ ሶፍትዌር የተገለጸ የእውነተኛ ጊዜ አውታረ መረብ (ኤስዲ-አርቲኤን)
    • ቶካ ቦካ
    • VXLAN
    • DMNS/LLMNR
  • የተሻሻለ የፕሮቶኮሎች መተንተን እና ፍቺ፡-
    • SMTP/SMTPS (ለSTARTTLS ተጨማሪ ድጋፍ)
    • ኦ.ሲ.ኤስ.ፒ.
    • TargusDataspeed
    • Usenet
    • ዲቲኤልኤስ
    • TFTP
    • በኤችቲቲፒ በኩል ሳሙና
    • የጄንሺን ተጽእኖ
    • IPSec/ISAKMP
    • ዲ ኤን ኤስ
    • syslog
    • የ DHCP
    • ናቶች
    • Viber
    • Xiaomi
    • ራክኔት
    • gnutella
    • Kerberos
    • QUIC (ለ v2drft 01 መግለጫ ተጨማሪ ድጋፍ)
    • ኤስ.ኤስ.ፒ.ፒ.
    • SNMP
    • DGA
    • AES-NI

ምንጭ: opennet.ru

አስተያየት ያክሉ