ProHoster > بلوق > أخبار الإنترنت > إصدار فحص الحزمة العميق nDPI 4.8

إصدار فحص الحزمة العميق nDPI 4.8

نشر مشروع ntop ، الذي يطور أدوات لالتقاط حركة المرور وتحليلها ، إصدارًا لمجموعة أدوات الفحص العميق للحزم nDPI 4.8 ، والتي تستمر في تطوير مكتبة OpenDPI. تم تأسيس مشروع nDPI بعد محاولة فاشلة لإجراء تغييرات على مستودع OpenDPI ، والتي تُركت دون صيانة. تتم كتابة كود nDPI بلغة C وتوزيعه بموجب ترخيص LGPLv3.

يسمح لك النظام بتحديد البروتوكولات على مستوى التطبيق المستخدمة في حركة المرور من خلال تحليل طبيعة نشاط الشبكة دون الرجوع إلى منافذ الشبكة (يمكنه تحديد البروتوكولات المعروفة التي تقبل معالجاتها الاتصالات على منافذ الشبكة غير القياسية ، على سبيل المثال ، إذا لم يكن http المرسلة من المنفذ 80 ، أو على العكس من ذلك ، عندما يحاول البعض إخفاء نشاط الشبكة الآخر كـ http من خلال تشغيله على المنفذ 80).

تنخفض الاختلافات عن OpenDPI لدعم البروتوكولات الإضافية ، والنقل لمنصة Windows ، وتحسين الأداء ، والتكيف للاستخدام في تطبيقات مراقبة حركة المرور في الوقت الفعلي (إزالة بعض الميزات المحددة التي أدت إلى إبطاء المحرك) ، والقدرة على البناء في شكل وحدة Linux kernel ، ودعم تعريف البروتوكولات الفرعية.

يدعم اكتشاف 53 نوعًا من تهديدات الشبكة (مخاطر التدفق) وأكثر من 350 بروتوكولًا وتطبيقًا (من OpenVPN وTor وQUIC وSOCKS وBitTorrent وIPsec إلى Telegram وViber وWhatsApp وPostgreSQL والمكالمات إلى Gmail وOffice 365 وGoogle Docs واليوتيوب). يوجد وحدة فك ترميز شهادة SSL للخادم والعميل والتي تسمح لك بتحديد البروتوكول (على سبيل المثال، Citrix Online وApple iCloud) باستخدام شهادة التشفير. يتم توفير الأداة المساعدة nDPIreader لتحليل محتويات عمليات تفريغ pcap أو حركة المرور الحالية عبر واجهة الشبكة.

في الإصدار الجديد:

  • تم تقليل استهلاك الذاكرة من حيث الحجم، وذلك بفضل إعادة صياغة تنفيذ القوائم.
  • تم توسيع دعم IPv6.
  • تمت إضافة معرفات بروتوكول جديدة تتعلق بمحتوى البالغين والإعلانات وتحليلات الويب والتتبع.
  • دعم إضافي للبروتوكولات والخدمات:
    • HAProxy
    • اباتشي التوفير
    • RMCP (بروتوكول التحكم في الإدارة عن بعد)
    • SLP (بروتوكول موقع الخدمة)
    • إلى البيتكوين
    • HTTP/2 بدون تشفير
    • SRTP (النقل الآمن في الوقت الحقيقي)
    • BACnet
    • OICQ (الرسول الصيني)
  • تمت إضافة تعريف لـ OperaVPN وProtonVPN. تحسين الكشف عن Wireguard.
  • تم تنفيذ الاستدلال لتحديد تدفقات حركة المرور المشفرة بالكامل.
  • تمت إضافة تعريف لخدمات Yandex وVK.
  • تمت إضافة الكشف عن بكرات وقصص الفيسبوك.
  • تمت إضافة تعريف لمنصة ألعاب Roblox وخدمة NVIDIA GeForceNow السحابية وألعاب Epic Games ولعبة “Heroes of the Storm”.
  • تحسين الكشف عن حركة المرور من روبوتات البحث.
  • تحسين تحليل وتحديد البروتوكولات والخدمات:
    • نوتلا
    • H323
    • HTTP
    • يتسكع
    • فرق MS
    • علي بابا
    • مجكب
    • بخار
    • MySQL
    • Zabbix
  • تم توسيع نطاق تهديدات الشبكة المحددة والمشكلات المرتبطة بمخاطر التسوية (مخاطر التدفق). تمت إضافة دعم لأنواع التهديدات الجديدة: NDPI_MALWARE_HOST_CONTACTED وNDPI_TLS_ALPN_SNI_MISMATCH.
  • تم تنظيم اختبار التشويش لتحديد مشاكل الموثوقية.
  • تم حل مشاكل البناء على FreeBSD.

المصدر: opennet.ru

إضافة تعليق