It ntop-projekt, dat ark ûntwikkelet foar it fangen en analysearjen fan ferkear, hat de frijlitting publisearre fan 'e nDPI 4.4 djippe pakketynspeksje-ark, dy't de ûntwikkeling fan' e OpenDPI-bibleteek trochgiet. It nDPI-projekt waard oprjochte nei in mislearre besykjen om wizigingen yn 'e OpenDPI-repository te triuwen, dy't net bewarre bleaun. De nDPI-koade is skreaun yn C en is lisinsje ûnder LGPLv3.
It systeem kinne jo bepale de applikaasje-nivo protokollen brûkt yn it ferkear, analysearjen fan de aard fan netwurk aktiviteit sûnder wurde bûn oan netwurk havens (it kin bepale bekende protokollen waans handlers akseptearje ferbinings op net-standert netwurk havens, bygelyks, as http is net ferstjoerd fan haven 80, of, oarsom, wannear hokker Se besykje te camouflage oare netwurk aktiviteit as http troch it útfieren fan it op haven 80).
Ferskillen fan OpenDPI omfetsje stipe foar ekstra protokollen, porten nei it Windows-platfoarm, prestaasjesoptimalisaasje, oanpassing foar gebrûk yn real-time ferkearsmonitoringsapplikaasjes (guon spesifike funksjes dy't de motor fertrage waarden fuortsmiten), de mooglikheid om te bouwen yn 'e foarm fan in Linux kernel module, en stipe foar it definiearjen fan subprotokollen.
Yn totaal wurde definysjes fan sawat 300 protokollen en applikaasjes stipe, fan OpenVPN, Tor, QUIC, SOCKS, BitTorrent en IPsec oant Telegram, Viber, WhatsApp, PostgreSQL en oproppen nei GMail, Office365, GoogleDocs en YouTube. D'r is in SSL-sertifikaatdekoder foar tsjinner en kliïnt wêrmei jo it protokol kinne bepale (bygelyks Citrix Online en Apple iCloud) mei it fersiferingssertifikaat. It hulpprogramma nDPIreader wurdt levere om de ynhâld fan pcap-dumps of aktueel ferkear te analysearjen fia de netwurkynterface.
Yn de nije release:
- Metadata tafoege mei ynformaasje oer de reden foar it oproppen fan de handler foar in bepaalde bedriging.
- De funksje ndpi_check_flow_risk_exceptions() tafoege foar it ferbinen fan netwurkbedrigingsbehannelers.
- Der is in ferdieling makke yn netwurkprotokollen (bygelyks TLS) en tapassingsprotokollen (bygelyks Google-tsjinsten).
- Twa nije privacynivo's tafoege: NDPI_CONFIDENCE_DPI_PARTIAL en NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Sjabloan tafoege om gebrûk fan Cloudflare WARP-tsjinst te definiearjen
- De ynterne hashmap-ymplemintaasje is ferfongen troch uthash.
- Bywurke Python-taalbindingen.
- Standert is de ynboude gcrypt-ymplemintaasje ynskeakele (de opsje --with-libgcrypt wurdt levere om de systeemymplemintaasje te brûken).
- It berik fan identifisearre netwurkbedrigingen en problemen ferbûn mei it risiko fan kompromis (flowrisiko) is útwreide. Stipe tafoege foar nije bedrigingstypen: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT en NDPI_ANONYMOUS_SUBSCRIBER.
- Stipe tafoege foar protokollen en tsjinsten:
- UltraSurf
- i3D
- riotgames
- tsan
- TunnelBear VPN
- sammele
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- GoTo-produkten lykas GoToMeeting
- Dazn
- MPEG-DASH
- Agora Software Defined Real-time Network (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Ferbettere protokolparsing en deteksje:
- SMTP/SMTPS (STARTTLS-stipe tafoege)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP fia HTTP
- Genshin Impact
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (stipe tafoege foar v2drft 01-spesifikaasje)
- SSDP
- SNMP
- DGA
- AES-NI
Boarne: opennet.ru