D'fhoilsigh an tionscadal ntop, a fhorbraíonn uirlisí chun trácht a ghabháil agus a anailísiú, scaoileadh fhoireann uirlisí iniúchta domhainphaicéad DPPI 4.4, a leanann le forbairt na leabharlainne OpenDPI. Bunaíodh an tionscadal DPPI tar éis iarracht nár éirigh léi athruithe a bhrú ar an stór OpenDPI, rud a fágadh gan cothabháil. Tá an cód DPPI scríofa in C agus tá sé ceadúnaithe faoin gceadúnas LGPLv3.
Ligeann an córas duit na prótacail ar leibhéal an fheidhmchláir a úsáidtear sa trácht a chinneadh, ag déanamh anailíse ar nádúr na gníomhaíochta líonra gan a bheith ceangailte le calafoirt líonra (is féidir leis prótacail aitheanta a chinneadh a nglacann a láimhseálaithe le naisc ar chalafoirt líonra neamhchaighdeánacha, mar shampla, mura seoltar http ó chalafort 80, nó, os a choinne sin, cathain a Tá siad ag iarraidh gníomhaíocht líonra eile a duaithníocht mar http trína rith ar phort 80).
I measc na ndifríochtaí ó OpenDPI tá tacaíocht le haghaidh prótacail bhreise, aistriú chuig ardán Windows, barrfheabhsú feidhmíochta, oiriúnú le húsáid in iarratais monatóireachta tráchta fíor-ama (baineadh roinnt gnéithe sonracha a mhoilligh an t-inneall), an cumas tógáil i bhfoirm a Modúl eithne Linux, agus tacaíocht chun fophrótacail a shainiú .
Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
Sa scaoileadh nua:
- Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
- Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
- Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
- Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Добавлен шаблон для определения использования сервиса Cloudflare WARP
- Внутренняя реализация hashmap заменена на uthash.
- Обновлены привязки для языка Python.
- По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
- Tacaíocht bhreise le haghaidh prótacail agus seirbhísí:
- UltraSurf
- i3D
- Cluichí Riot
- tsan
- TunnelBear VPN
- bailithe
- PIM (Prótacal Ilchraolta Neamhspleách)
- Ilchraoladh Ginearálta Pragmatach (PGM)
- RSH
- Продукты GoTo, такие как GoToMeeting
- dazn
- MPEG-DASH
- Líonra Fíor-ama Sainithe ag Bogearraí Agora (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Úsáidnet
- DTLS
- TFTP
- SOAP via HTTP
- Tionchar Genshin
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- DGA
- AES-TÉ
Foinse: oscailtenet.ru