نشر مشروع ntop ، الذي يطور أدوات لالتقاط حركة المرور وتحليلها ، إصدارًا لمجموعة أدوات الفحص العميق للحزم nDPI 4.4 ، والتي تستمر في تطوير مكتبة OpenDPI. تم تأسيس مشروع nDPI بعد محاولة فاشلة لإجراء تغييرات على مستودع OpenDPI ، والتي تُركت دون صيانة. تتم كتابة كود nDPI بلغة C وتوزيعه بموجب ترخيص LGPLv3.
يسمح لك النظام بتحديد البروتوكولات على مستوى التطبيق المستخدمة في حركة المرور من خلال تحليل طبيعة نشاط الشبكة دون الرجوع إلى منافذ الشبكة (يمكنه تحديد البروتوكولات المعروفة التي تقبل معالجاتها الاتصالات على منافذ الشبكة غير القياسية ، على سبيل المثال ، إذا لم يكن http المرسلة من المنفذ 80 ، أو على العكس من ذلك ، عندما يحاول البعض إخفاء نشاط الشبكة الآخر كـ http من خلال تشغيله على المنفذ 80).
تنخفض الاختلافات عن OpenDPI لدعم البروتوكولات الإضافية ، والنقل لمنصة Windows ، وتحسين الأداء ، والتكيف للاستخدام في تطبيقات مراقبة حركة المرور في الوقت الفعلي (إزالة بعض الميزات المحددة التي أدت إلى إبطاء المحرك) ، والقدرة على البناء في شكل وحدة Linux kernel ، ودعم تعريف البروتوكولات الفرعية.
في المجموع ، يتم دعم تعريفات لحوالي 300 بروتوكول وتطبيق ، من OpenVPN و Tor و QUIC و SOCKS و BitTorrent و IPsec إلى Telegram و Viber و WhatsApp و PostgreSQL والمكالمات إلى GMail و Office365 و GoogleDocs و YouTube. هناك وحدة فك ترميز لشهادة SSL للخادم والعميل تسمح لك بتحديد البروتوكول (على سبيل المثال ، Citrix Online و Apple iCloud) باستخدام شهادة التشفير. يتم توفير الأداة المساعدة nDPIreader لتحليل محتويات عمليات تفريغ pcap أو حركة المرور الحالية عبر واجهة الشبكة.
في الإصدار الجديد:
- تمت إضافة بيانات وصفية تحتوي على معلومات حول سبب استدعاء المعالج لتهديد معين.
- تمت إضافة وظيفة ndpi_check_flow_risk_exceptions () لتمكين معالجات تهديدات الشبكة.
- يتم التقسيم إلى بروتوكولات الشبكة (على سبيل المثال ، TLS) وبروتوكولات التطبيق (على سبيل المثال ، خدمات Google).
- تمت إضافة مستويين جديدين من الخصوصية: NDPI_CONFIDENCE_DPI_PARTIAL و NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- تمت إضافة قالب لتحديد استخدام خدمة Cloudflare WARP
- تم استبدال التطبيق الداخلي لـ Hashmap بـ uthash.
- الارتباطات المحدثة للغة بايثون.
- يتم تمكين التنفيذ المدمج لـ gcrypt افتراضيًا (يُقترح الخيار --with-libgcrypt لاستخدام تنفيذ النظام).
- تم توسيع نطاق تهديدات الشبكة المكتشفة والمشكلات المرتبطة بخطر الاختراق (مخاطر التدفق). دعم إضافي لأنواع التهديدات الجديدة: NDPI_PUNYCODE_IDN و NDPI_ERROR_CODE_DETECTED و NDPI_HTTP_CRAWLER_BOT و NDPI_ANONYMOUS_SUBSCRIBER.
- دعم إضافي للبروتوكولات والخدمات:
- ultrasurf و
- i3D
- ألعاب الشغب
- تسان
- TunnelBear VPN
- جمع
- PIM (بروتوكول الإرسال المتعدد المستقل)
- الإرسال المتعدد العام الواقعي (PGM)
- RSH
- منتجات GoTo مثل GoToMeeting
- Dazn
- MPEG-DASH
- شبكة الوقت الحقيقي المحددة برمجيات Agora (SD-RTN)
- TOCA بوكا
- VXLAN
- DMNS / LLMNR
- تحليل وتعريف البروتوكولات المحسن:
- SMTP / SMTPS (دعم إضافي لـ STARTTLS)
- OCSP
- تارجوس
- يوزنت
- DTLS
- المبسط
- SOAP عبر HTTP
- تأثير
- IPSec / ISAKMP
- DNS
- سيسلوغ
- DHCP
- NATS
- فايبر
- شاومي
- Raknet
- نوتيلا
- كيربيروس
- QUIC (دعم إضافي لمواصفات v2drft 01)
- SSDP
- SNMP
- DGA
- AES-NI
المصدر: opennet.ru