ProHoster > Bloc > notícies d'internet > Inspecció profunda de paquets nDPI 4.8 llançat

Inspecció profunda de paquets nDPI 4.8 llançat

El projecte ntop, que desenvolupa eines per capturar i analitzar el trànsit, ha publicat el llançament del conjunt d'eines d'inspecció de paquets profunds nDPI 4.8, que continua el desenvolupament de la biblioteca OpenDPI. El projecte nDPI es va fundar després d'un intent infructuós d'impulsar canvis al repositori OpenDPI, que es va deixar sense manteniment. El codi nDPI està escrit en C i té llicència LGPLv3.

El sistema us permet determinar els protocols a nivell d'aplicació utilitzats en el trànsit, analitzant la naturalesa de l'activitat de la xarxa sense estar lligat a ports de xarxa (pot determinar protocols coneguts els gestors dels quals accepten connexions en ports de xarxa no estàndard, per exemple, si http no s'envia des del port 80, o, per contra, quan intenten camuflar una altra activitat de xarxa com a http executant-lo al port 80).

Les diferències d'OpenDPI inclouen el suport per a protocols addicionals, la portabilitat a la plataforma Windows, l'optimització del rendiment, l'adaptació per al seu ús en aplicacions de monitoratge de trànsit en temps real (algunes característiques específiques que van alentir el motor es van eliminar), la capacitat de construir en forma de Mòdul del nucli de Linux i suport per definir subprotocols .

Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

A la nova versió:

  • На порядки снижено потребление памяти, благодаря переработке реализации списков.
  • Расширена поддержка IPv6.
  • Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
  • Suport afegit per a protocols i serveis:
    • HAProxy
    • Apache Thrift
    • RMCP (Remote Management Control Protocol)
    • SLP (Service Location Protocol)
    • Bitcoin
    • HTTP/2 без шифрования
    • SRTP (Secure Real-time Transport)
    • BACnet
    • OICQ (китайский мессенджер)
  • Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
  • Реализована эвристика для выявления полностью шифрованных потоков трафика.
  • Добавлено определение серивисов Yandex и VK.
  • Добавлено определение рилсов и сторис Facebook.
  • Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
  • Улучшено определение трафика от поисковых ботов.
  • Улучшен разбор и определение протоколов и сервисов:
    • Gnutella
    • H323
    • HTTP
    • Hangout
    • Equips MS
    • Alibaba
    • MGCP
    • Steam
    • MySQL
    • Zabbix
  • Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
  • Организовано fuzzing-тестирование для выявление проблем с надёжностью.
  • Els problemes amb la creació de FreeBSD s'han resolt.

Font: opennet.ru

Afegeix comentari