ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa nDPI 4.0 lawom nga sistema sa inspeksyon sa pakete

Pagpagawas sa nDPI 4.0 lawom nga sistema sa inspeksyon sa pakete

Ang proyekto sa ntop, nga nagpalambo sa mga himan alang sa pagkuha ug pag-analisar sa trapiko, nagpatik sa pagpagawas sa nDPI 4.0 lawom nga packet inspection toolkit, nga nagpadayon sa pagpalambo sa OpenDPI library. Ang proyekto sa nDPI gitukod human sa usa ka dili malampuson nga pagsulay sa pagduso sa mga pagbag-o sa OpenDPI repository, nga wala mapadayon. Ang nDPI code gisulat sa C ug lisensyado ubos sa LGPLv3.

Gitugotan ka sa proyekto nga mahibal-an ang mga protocol sa lebel sa aplikasyon nga gigamit sa trapiko, pag-analisar sa kinaiyahan sa kalihokan sa network nga wala gihigot sa mga pantalan sa network (mahimo nga mahibal-an ang nahibal-an nga mga protocol kansang mga tigdumala nagdawat mga koneksyon sa dili standard nga mga pantalan sa network, pananglitan, kung ang http gipadala gikan sa usa ka pantalan gawas sa port 80, o, sa kasukwahi, kung diin Sila naningkamot sa pagtago sa ubang kalihokan sa network isip http pinaagi sa pagpadagan niini sa port 80).

Ang mga kalainan gikan sa OpenDPI naglakip sa suporta alang sa dugang nga mga protocol, pag-port sa plataporma sa Windows, pag-optimize sa performance, pagpahiangay alang sa paggamit sa real-time nga mga aplikasyon sa pag-monitor sa trapiko (pipila ka mga piho nga bahin nga nagpahinay sa makina gikuha), ang abilidad sa pagtukod sa porma sa usa ka Linux kernel module, ug suporta alang sa pagtino sa mga subprotocol.

Usa ka kinatibuk-an nga 247 nga protocol ug mga kahulugan sa aplikasyon ang gisuportahan, gikan sa OpenVPN, Tor, QUIC, SOCKS, BitTorrent ug IPsec hangtod sa Telegram, Viber, WhatsApp, PostgreSQL ug mga tawag sa GMail, Office365 GoogleDocs ug YouTube. Adunay usa ka server ug kliyente nga SSL certificate decoder nga nagtugot kanimo sa pagtino sa protocol (pananglitan, Citrix Online ug Apple iCloud) gamit ang encryption certificate. Ang nDPIreader utility gihatag aron analisahon ang sulod sa pcap dumps o kasamtangang trapiko pinaagi sa network interface.

$ ./nDPIreader -i eth0 -s 20 -f β€œhost 192.168.1.10” Nakit-an nga mga protocol: DNS packets: 57 bytes: 7904 flows: 28 SSL_No_Cert packets: 483 bytes: 229203 flows bytes: 6 FaceBooks 136 packets: 74702 FaceBook 4 packets 9 DropBox packets: 668 bytes: 3 flows: 5 Skype packets: 339 bytes: 3 flows: 1700 Google packets: 619135 bytes: 34 flows: XNUMX

Sa bag-ong pagpagawas:

  • Gipauswag nga suporta alang sa mga pamaagi sa pagtuki sa na-encrypt nga trapiko (ETA - Pag-analisar sa Pag-encrypt sa Trapiko).
  • Gipatuman ang suporta alang sa gipaayo nga pamaagi sa pag-ila sa kliyente sa JA3+ TLS, nga nagtugot, pinasukad sa mga bahin sa negosasyon sa koneksyon ug gipiho nga mga parameter, aron mahibal-an kung unsang software ang gigamit aron magtukod usa ka koneksyon (pananglitan, gitugotan ka nga mahibal-an ang paggamit sa Tor ug uban pang tipikal nga aplikasyon). Dili sama sa gisuportahan kaniadto nga pamaagi sa JA3, ang JA3 + adunay gamay nga mga sayup nga positibo.
  • Ang gidaghanon sa giila nga mga hulga sa network ug mga problema nga may kalabutan sa risgo sa pagkompromiso (pag-agos risgo) gipalapdan ngadto sa 33. Bag-ong hulga detector gidugang nga may kalabutan sa desktop ug file sharing, kadudahan HTTP trapiko, malisyoso JA3 ug SHA1, ug access sa problema domain ug autonomous nga mga sistema, ang paggamit sa TLS certificates nga adunay mga kadudahang extension o taas kaayo nga validity period.
  • Mahinungdanon nga pag-optimize sa pasundayag ang nahimo; kung itandi sa branch 3.0, ang katulin sa pagproseso sa trapiko misaka sa 2.5 ka beses.
  • Gidugang nga suporta sa GeoIP alang sa pagtino sa lokasyon pinaagi sa IP address.
  • Gidugang ang API alang sa pagkalkula sa RSI (Relative Strength Index).
  • Ang mga kontrol sa fragmentation gipatuman.
  • Gidugang ang API alang sa pagkalkula sa pagkaparehas sa dagan (jitter).
  • Gidugang nga suporta alang sa mga protocol ug serbisyo: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant ( Alexa , Siri), Z39.50.
  • Gipauswag nga pag-parse ug pagkakita sa AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP mga protocol , RTSP pinaagi sa HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

Source: opennet.ru

Idugang sa usa ka comment