Mae'r prosiect ntop, sy'n datblygu offer ar gyfer dal a dadansoddi traffig, wedi cyhoeddi rhyddhau pecyn cymorth archwilio pecynnau dwfn nDPI 4.0, sy'n parhau Γ’ datblygiad y llyfrgell OpenDPI. Sefydlwyd y prosiect nDPI ar Γ΄l ymgais aflwyddiannus i wthio newidiadau i ystorfa OpenDPI, a adawyd heb ei chynnal. Mae'r cod nDPI wedi'i ysgrifennu yn C ac wedi'i drwyddedu o dan LGPLv3.
Mae'r prosiect yn caniatΓ‘u ichi bennu'r protocolau lefel cais a ddefnyddir mewn traffig, gan ddadansoddi natur gweithgaredd rhwydwaith heb fod ynghlwm wrth borthladdoedd rhwydwaith (gall bennu protocolau hysbys y mae eu trinwyr yn derbyn cysylltiadau ar borthladdoedd rhwydwaith ansafonol, er enghraifft, os yw http yn wedi'i anfon o borthladd heblaw porthladd 80, neu, i'r gwrthwyneb, pryd y maent yn ceisio cuddliwio gweithgaredd rhwydwaith arall fel http trwy ei redeg ar borthladd 80).
Mae gwahaniaethau o OpenDPI yn cynnwys cefnogaeth ar gyfer protocolau ychwanegol, trosglwyddo i blatfform Windows, optimeiddio perfformiad, addasu i'w ddefnyddio mewn cymwysiadau monitro traffig amser real (dilΓ«wyd rhai nodweddion penodol a arafodd yr injan), y gallu i adeiladu ar ffurf a Modiwl cnewyllyn Linux, a chefnogaeth ar gyfer diffinio is-brotocolau .
Cefnogir cyfanswm o 247 o ddiffiniadau protocol a chymhwysiad, o OpenVPN, Tor, QUIC, SOCKS, BitTorrent ac IPsec i Telegram, Viber, WhatsApp, PostgreSQL a galwadau i GMail, Office365 GoogleDocs a YouTube. Mae yna ddatgodiwr tystysgrif SSL gweinydd a chleient sy'n eich galluogi i bennu'r protocol (er enghraifft, Citrix Online ac Apple iCloud) gan ddefnyddio'r dystysgrif amgryptio. Cyflenwir y cyfleustodau nDPIreader i ddadansoddi cynnwys dympiau pcap neu draffig cyfredol trwy ryngwyneb y rhwydwaith.
$ ./nDPIreader -i eth0 -s 20 -f βhost 192.168.1.10β Protocolau canfuwyd: Pecynnau DNS: 57 bytes: 7904 llif: 28 SSL_No_Cert pecynnau: 483 bytes: 229203 llif: 6 FaceBook bytes: 136 lif: pecynnau 74702 pecyn DropBox: 4 beit: 9 llif: 668 pecyn Skype: 3 beit: 5 llif: 339 pecyn Google: 3 beit: 1700 llif: 619135
Yn y datganiad newydd:
- Gwell cefnogaeth ar gyfer dulliau dadansoddi traffig wedi'u hamgryptio (ETA - Dadansoddiad Traffig wedi'i Amgryptio).
- Mae cefnogaeth wedi'i rhoi ar waith ar gyfer y dull adnabod cleientiaid JA3+ TLS gwell, sy'n caniatΓ‘u, yn seiliedig ar y nodweddion trafod cysylltiad a pharamedrau penodedig, i benderfynu pa feddalwedd a ddefnyddir i sefydlu cysylltiad (er enghraifft, mae'n caniatΓ‘u ichi bennu'r defnydd o Tor a cymwysiadau nodweddiadol eraill). Yn wahanol i'r dull JA3 a gefnogwyd yn flaenorol, mae gan JA3+ lai o bethau cadarnhaol ffug.
- Mae nifer y bygythiadau rhwydwaith a nodwyd a phroblemau sy'n gysylltiedig Γ’'r risg o gyfaddawdu (risg llif) wedi'i ehangu i 33. Mae synwyryddion bygythiad newydd wedi'u hychwanegu yn ymwneud Γ’ rhannu bwrdd gwaith a ffeiliau, traffig HTTP amheus, JA3 a SHA1 maleisus, a mynediad at broblemus parthau a systemau ymreolaethol, y defnydd o dystysgrifau TLS gydag estyniadau amheus neu gyfnod dilysrwydd rhy hir.
- Mae optimeiddio perfformiad sylweddol wedi'i wneud; o'i gymharu Γ’ changen 3.0, mae cyflymder prosesu traffig wedi cynyddu 2.5 gwaith.
- Ychwanegwyd cefnogaeth GeoIP ar gyfer pennu lleoliad yn Γ΄l cyfeiriad IP.
- Ychwanegwyd API ar gyfer cyfrifo RSI (Mynegai Cryfder Cymharol).
- Mae rheolaethau darnio wedi'u rhoi ar waith.
- Ychwanegwyd API ar gyfer cyfrifo unffurfiaeth llif (jitter).
- Cefnogaeth ychwanegol ar gyfer protocolau a gwasanaethau: AmongUs, AVAST SecureDNS, CPHA (Protocol Argaeledd Uchel CheckPoint), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Management Group (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant ( Alexa, Siri), Z39.50.
- Gwell dosrannu a chanfod AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP protocolau, RTSP trwy HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, gard gwifrau.
Ffynhonnell: opennet.ru