Tha am pròiseact ntop, a bhios a’ leasachadh innealan airson trafaic a ghlacadh agus a sgrùdadh, air foillseachadh inneal sgrùdaidh pacaid domhainn NDPI 4.4, a tha a’ leantainn air adhart le leasachadh leabharlann OpenDPI. Chaidh am pròiseact NDPI a stèidheachadh às deidh oidhirp neo-shoirbheachail gus atharraichean a phutadh gu stòr OpenDPI, nach deach a chumail suas. Tha an còd nDPI sgrìobhte ann an C agus tha e ceadaichte fo LGPLv3.
Leigidh an siostam leat na protocolaidhean ìre tagraidh a thathas a’ cleachdadh anns an trafaic a dhearbhadh, a’ dèanamh anailis air nàdar gnìomhachd lìonra gun a bhith ceangailte ri puirt lìonra (faodaidh e protocolaidhean aithnichte a dhearbhadh aig a bheil an luchd-làimhseachaidh a’ gabhail ri ceanglaichean air puirt lìonra neo-àbhaisteach, mar eisimpleir, mura tèid http a chuir bho phort 80, no, air an làimh eile, cuin a tha iad a’ feuchainn ri gnìomhachd lìonra eile a chuartachadh mar http le bhith ga ruith air port 80).
Tha eadar-dhealachaidhean bho OpenDPI a’ toirt a-steach taic airson protocolaidhean a bharrachd, giùlain gu àrd-ùrlar Windows, optimization coileanaidh, atharrachadh airson a chleachdadh ann an tagraidhean sgrùdaidh trafaic fìor-ùine (chaidh cuid de fheartan sònraichte a chuir maill air an einnsean a thoirt air falbh), an comas togail ann an cruth a Modal kernel Linux, agus taic airson a bhith a’ mìneachadh subprotocols .
Gu h-iomlan, thathas a’ toirt taic do mhìneachaidhean air timcheall air 300 protocol agus tagradh, bho OpenVPN, Tor, QUIC, SOCKS, BitTorrent agus IPsec gu Telegram, Viber, WhatsApp, PostgreSQL agus fiosan gu GMail, Office365, GoogleDocs agus YouTube. Tha decoder teisteanas SSL frithealaiche is teachdaiche ann a leigeas leat am protocol a dhearbhadh (mar eisimpleir, Citrix Online agus Apple iCloud) a ’cleachdadh an teisteanas crioptachaidh. Tha goireas nDPIreader air a thoirt seachad gus sgrùdadh a dhèanamh air susbaint dumps pcap no trafaic gnàthach tro eadar-aghaidh an lìonraidh.
Anns an fhoillseachadh ùr:
- Chaidh meata-dàta a chur ris le fiosrachadh mun adhbhar airson fios a chuir chun neach-làimhseachaidh airson bagairt sònraichte.
- Chuir sinn ris a’ ghnìomh ndpi_check_flow_risk_exceptions() airson luchd-làimhseachaidh bagairt lìonra a cheangal.
- Chaidh sgaradh a dhèanamh ann am protocolaidhean lìonra (mar eisimpleir, TLS) agus protocolaidhean tagraidh (mar eisimpleir, seirbheisean Google).
- Chaidh dà ìre prìobhaideachd ùr a chur ris: NDPI_CONFIDENCE_DPI_PARTIAL agus NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Teamplaid air a chur ris gus cleachdadh seirbheis Cloudflare WARP a mhìneachadh
- Chaidh uthash a chuir an àite buileachadh hashmap a-staigh.
- Ceangalaichean cànain Python air an ùrachadh.
- Gu gnàthach, tha buileachadh gcrypt togte air a chomasachadh (tha an roghainn --with-libgcrypt air a thoirt seachad gus buileachadh an t-siostaim a chleachdadh).
- Chaidh an raon de chunnartan lìonra comharraichte agus duilgheadasan co-cheangailte ri cunnart co-rèiteachaidh (cunnart sruthadh) a leudachadh. Taic a bharrachd airson seòrsachan bagairtean ùra: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT agus NDPI_ANONYMOUS_SUBSCRIBER.
- Taic a bharrachd airson protocolaidhean agus seirbheisean:
- UltraSurf
- i3d
- Geamannan Riot
- tsan
- TunnelBear VPN
- chruinnich
- PIM (Protocol Independent Multicast)
- Ioma-chraoladh coitcheann pragmatach (PGM)
- HSR
- Bathar GoTo leithid GoToMeeting
- dazn
- MPEG-DASH
- Lìonra fìor-ùine air a mhìneachadh le bathar-bog Agora (SD-RTN)
- Beul suathadh
- VXLAN
- DMNS/LLMNR
- Parsadh agus lorg protocol nas fheàrr:
- SMTP/SMTPS (taic STARTTLS air a chur ris)
- OCSP
- Luas dàta Targus
- Usenet
- DTLS
- TFTP
- SOAP tro HTTP
- Buaidh Genshin
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raonaid
- gnutella
- Kerberos
- QUIC (taic a bharrachd airson sònrachadh v2drft 01)
- SSDP
- SNMP
- DGA
- AES-NI
Source: fosgailtenet.ru