Trafikoa atzemateko eta aztertzeko tresnak garatzen dituen ntop proiektuak nDPI 4.4 deep package inspection toolkit-aren oharra argitaratu du, OpenDPI liburutegiaren garapenean jarraitzen duena. nDPI proiektua OpenDPI biltegian aldaketak bultzatzeko arrakastarik gabeko saiakera baten ondoren sortu zen, mantendu gabe geratu zena. nDPI kodea C-n idatzita dago eta LGPLv3 lizentziapean dago.
Sistemak trafikoan erabiltzen diren aplikazio-mailako protokoloak zehaztea ahalbidetzen du, sare-jardueraren izaera aztertuz sareko portuetara lotuta egon gabe (protokolo ezagunak zehaztu ditzake zeinen kudeatzaileek sareko portu ez-estandarrak dituzten konexioak onartzen dituzten, adibidez, http ez bada 80 atakatik bidaltzen, edo, alderantziz, sareko beste jarduera bat http gisa kamuflatzen saiatzen ari direnean 80 atakan exekutatuz).
OpenDPI-ren desberdintasunen artean daude protokolo gehigarrietarako laguntza, Windows plataformara garraiatzea, errendimenduaren optimizazioa, denbora errealeko trafikoa kontrolatzeko aplikazioetan erabiltzeko egokitzapena (motorra moteltzen zuten ezaugarri zehatz batzuk kendu ziren), modu batean eraikitzeko gaitasuna. Linux kernel modulua eta azpiprotokoloak definitzeko euskarria.
Guztira, 300 protokolo eta aplikazio ingururen definizioak onartzen dira, OpenVPN, Tor, QUIC, SOCKS, BitTorrent eta IPsec-etik Telegram, Viber, WhatsApp, PostgreSQL eta GMail, Office365, GoogleDocs eta YouTube-ra deiak. Zerbitzari eta bezero SSL ziurtagiri deskodetzaile bat dago, protokoloa (adibidez, Citrix Online eta Apple iCloud) zehaztea ahalbidetzen duen enkriptatutako ziurtagiria erabiliz. nDPIreader erabilgarritasuna sareko interfazearen bidez pcap dump-en edo egungo trafikoaren edukia aztertzeko hornitzen da.
Argitalpen berrian:
- Mehatxu jakin baterako kudeatzaileari deitzearen arrazoiari buruzko informazioarekin metadatuak gehitu dira.
- ndpi_check_flow_risk_exceptions() funtzioa gehitu da sareko mehatxuen kudeatzaileak konektatzeko.
- Sare-protokoloetan (adibidez, TLS) eta aplikazio-protokoloetan (adibidez, Google zerbitzuak) banatu da.
- Bi pribatutasun-maila berri gehitu dira: NDPI_CONFIDENCE_DPI_PARTIAL eta NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Cloudflare WARP zerbitzuaren erabilera definitzeko txantiloia gehitu da
- Barne hashmap inplementazioa uthash-ekin ordezkatu da.
- Python hizkuntza-lotura eguneratuak.
- Lehenespenez, integratutako gcrypt inplementazioa gaituta dago (--with-libgcrypt aukera eskaintzen da sistemaren inplementazioa erabiltzeko).
- Identifikatutako sareko mehatxuen eta arriskuarekin lotutako arazoen sorta (fluxuaren arriskua) zabaldu da. Mehatxu mota berrietarako laguntza gehitu da: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT eta NDPI_ANONYMOUS_SUBSCRIBER.
- Protokolo eta zerbitzuetarako euskarria gehitu da:
- UltraSurf
- i3D
- riotgames
- tsan
- TunnelBear VPN
- bildu
- PIM (Protokolo Independentea Multicast)
- Multicast orokorra pragmatikoa (PGM)
- RSH
- GoTo produktuak, esate baterako, GoToMeeting
- Dazn
- MPEG-DASH
- Agora Software Definitutako Denbora Errealeko Sarea (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Protokoloen analisia eta detekzio hobetua:
- SMTP/SMTPS (STARTTLS euskarria gehitu da)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP HTTP bidez
- Genshin eragina
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (v2drft 01 zehaztapenerako laguntza gehitu da)
- SSDP
- SNMP
- DGA
- AES-NI
Iturria: opennet.ru