Liikluse hõivamiseks ja analüüsimiseks mõeldud tööriistu arendav ntop projekt on avaldanud nDPI 4.4 sügava pakettide kontrolli tööriistakomplekti, mis jätkab OpenDPI teegi arendamist. nDPI projekt asutati pärast ebaõnnestunud katset lükata muudatusi OpenDPI hoidlasse, mis jäi hooldamata. nDPI kood on kirjutatud C-keeles ja on litsentsitud LGPLv3 alusel.
Süsteem võimaldab teil määrata liikluses kasutatavaid rakendustaseme protokolle, analüüsides võrgutegevuse olemust ilma võrguportidega sidumata (saab määrata tuntud protokollid, mille töötlejad aktsepteerivad ühendusi näiteks mittestandardsete võrguportidega, kui http-d ei saadeta pordist 80 või vastupidi, millal nad üritavad varjata muud võrgutegevust http-ga, käivitades selle pordis 80).
Erinevused OpenDPI-st hõlmavad lisaprotokollide toetust, Windowsi platvormile teisaldamist, jõudluse optimeerimist, kohandamist reaalajas liikluse jälgimise rakendustes kasutamiseks (mõned mootorit aeglustanud funktsioonid eemaldati), võime ehitada Linuxi kerneli moodul ja alamprotokollide määratlemise tugi.
Kokku toetatakse umbes 300 protokolli ja rakenduse määratlusi, alates OpenVPN-ist, Torist, QUIC-ist, SOCKS-ist, BitTorrentist ja IPsecist kuni Telegrami, Viberi, WhatsAppi, PostgreSQL-i ja kõnedeni Gmaili, Office365-sse, GoogleDocsi ja YouTube'i. Seal on serveri ja kliendi SSL-sertifikaadi dekooder, mis võimaldab krüpteerimissertifikaadi abil määrata protokolli (näiteks Citrix Online ja Apple iCloud). nDPIreaderi utiliit on saadaval PCap-i väljavõtete sisu või praeguse liikluse analüüsimiseks võrguliidese kaudu.
Uues väljaandes:
- Lisatud metaandmed teabega konkreetse ohu käitlejale helistamise põhjuste kohta.
- Lisatud funktsioon ndpi_check_flow_risk_exceptions() võrguohukäsitlejate ühendamiseks.
- Jaotus on tehtud võrguprotokollideks (näiteks TLS) ja rakendusprotokollideks (näiteks Google'i teenused).
- Lisati kaks uut privaatsustaset: NDPI_CONFIDENCE_DPI_PARTIAL ja NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Lisatud mall Cloudflare WARP-teenuse kasutamise määratlemiseks
- Sisemine hashmapi juurutus on asendatud uthashiga.
- Värskendatud Pythoni keeleköited.
- Vaikimisi on sisseehitatud gcrypti juurutus lubatud (süsteemi juurutamise kasutamiseks on suvand --with-libgcrypt).
- Laiendatud on tuvastatud võrguohtude ja kompromissiriskiga (vooriskiga) seotud probleemide valikut. Lisati tugi uutele ohutüüpidele: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT ja NDPI_ANONYMOUS_SUBSCRIBER.
- Lisatud tugi protokollidele ja teenustele:
- UltraSurf
- i3D
- mässumängud
- tsan
- TunnelBear VPN
- kogutud
- PIM (protokollist sõltumatu multisaade)
- Pragmaatiline üldine multisaade (PGM)
- RSH
- GoTo tooted, nagu GoToMeeting
- hämmingus
- MPEG-DASH
- Agora tarkvaraga määratletud reaalajas võrk (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Täiustatud protokolli sõelumine ja tuvastamine:
- SMTP/SMTPS (lisatud STARTTLS-i tugi)
- OCSP
- TargusDataspeed
- usenet
- DTLS
- TFTP
- SOAP HTTP kaudu
- Genshini mõju
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Výber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (lisatud tugi v2drft 01 spetsifikatsioonile)
- SSDP
- SNMP
- DGA
- AES-NI
Allikas: opennet.ru