ʻO ka papahana , ka mea e hoʻomohala i nā mea hana no ka hopu ʻana a me ka nānā ʻana i nā kaʻa, ka hoʻokuʻu ʻana i ka pahu hana nānā pūʻolo hohonu , e hoʻomau ana i ka hoʻomohala ʻana o ka hale waihona puke . Ua hoʻokumu ʻia ka papahana nDPI ma hope o ka hoʻāʻo ʻole ʻana e hoʻololi i OpenDPI, i waiho ʻole ʻia. Ua kākau ʻia ka code nDPI ma C a laikini ma lalo o LGPLv3.
ʻO ka papahana e hoʻoholo i nā protocol pae noi i hoʻohana ʻia ma ke kaʻahele ma ka nānā ʻana i ke ʻano o ka hana pūnaewele me ka ʻole o ka kuhikuhi ʻana i nā awa pūnaewele (hiki ke hoʻoholo i nā protocol i ʻike ʻia e ʻae nā mea lawelawe i nā pilina ma nā awa pūnaewele maʻamau, no ka laʻana, inā ʻaʻole i hoʻouna ʻia ka http mai ke awa 80, a i ʻole. , ʻokoʻa, i ka wā e hoʻāʻo ai kekahi e hoʻopili i nā hana pūnaewele ʻē aʻe e like me http ma ka hoʻokuʻu ʻana iā ia ma ke awa 80).
Hiki mai nā ʻokoʻa mai OpenDPI e kākoʻo i nā protocols hou, porting no ka Windows platform, performance optimization, adaptation for use in real-time traffic monitoring applications (ua wehe ʻia kekahi mau hiʻohiʻona i hoʻolōʻihi i ka mīkini),
hiki ke hui i ke ʻano o ka Linux kernel module a me ke kākoʻo no ka wehewehe ʻana i nā subprotocols.
Kākoʻo ʻia ka huina o 238 protocol a me nā wehewehe noi, mai
OpenVPN, Tor, QUIC, SOCKS, BitTorrent a me IPsec i Telegram,
Viber, WhatsApp, PostgreSQL a kelepona iā GMail, Office365
GoogleDocs a me YouTube. Aia kahi kikowaena a me ka mea kūʻai aku SSL palapala decoder e hiki ai iā ʻoe ke hoʻoholo i ka protocol (no ka laʻana, Citrix Online a me Apple iCloud) me ka hoʻohana ʻana i ka palapala hoʻopunipuni. Hāʻawi ʻia ka pono nDPIreader no ka nānā ʻana i nā ʻike o ka pcap dumps a i ʻole nā kaʻa i kēia manawa ma o ke kikowaena pūnaewele.
$ ./nDPIreader -i eth0 -s 20 -f "host 192.168.1.10"
ʻIke ʻia nā protocols:
Nā ʻeke DNS: 57 bytes: 7904 kahe: 28
SSL_No_Cert pūʻolo: 483 bytes: 229203 kahe: 6
Nā pūʻolo Facebook: 136 bytes: 74702 kahe: 4
Nā pūʻolo DropBox: 9 bytes: 668 kahe: 3
Nā ʻeke Skype: 5 bytes: 339 kahe: 3
Nā pūʻolo Google: 1700 bytes: 619135 kahe: 34
I ka hoʻokuʻu hou:
- Hōʻike koke ʻia ka ʻike protocol i ka wā e ʻike ʻia ai, me ka kali ʻole i ka loaʻa ʻana o nā metadata piha (ʻoiai inā ʻaʻole i hoʻopaʻa ʻia nā kahua kikoʻī ma muli o ka loaʻa ʻole ʻana o nā ʻeke pūnaewele pili), he mea nui ia no ka poʻe loiloi kaʻa e pono e pane koke. i kekahi mau ʻano kaʻahele. No nā noi e pono ai ka wehe ʻana i ka protocol piha, hāʻawi ʻia ka ndpi_extra_dissection_possible() API e hōʻoia i ka wehewehe ʻana i nā metadata protocol āpau.
- Hoʻokō i kahi loiloi hohonu o TLS me ka unuhi ʻana i ka ʻike e pili ana i ka pololei o ka palapala hōʻoia a me ka SHA-1 hash o ka palapala.
- Ua hoʻohui ʻia ka hae "-C" i ka noi nDPIreader no ka hoʻokuʻu ʻana i ke ʻano CSV, kahi e hiki ai, me ka hoʻohana ʻana i ka pahu hana ntop hou. nā laʻana helu helu paʻakikī. No ka laʻana, e hoʻoholo i ka IP o ka mea hoʻohana i nānā i nā kiʻiʻoniʻoni ma NetFlix ka lōʻihi loa:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "koho i ka src_ip, SUM(src2dst_bytes+dst2src_bytes) mai /tmp/netflix.csv kahi ndpi_proto e like me '%NetFlix%' hui e src_ip"192.168.1.7,6151821
- Hoʻohui ʻia ke kākoʻo i manaʻo ʻia ma ka ʻike ʻana i nā hana ʻino i hūnā ʻia i loko o nā kaʻa i hoʻopili ʻia me ka hoʻohana ʻana i ka nui packet a hoʻouna i ka nānā ʻana i ka manawa/lohi. I ka ndpiReader, hoʻohana ʻia ke ʻano me ke koho "-J".
- Hāʻawi ʻia ka hoʻokaʻawale ʻana o nā protocols e nā ʻāpana.
- Hoʻohui i ke kākoʻo no ka helu ʻana i ka IAT (Inter-Arrival Time) e ʻike i nā anomalies i ka hoʻohana ʻana i ka protocol, no ka laʻana, e ʻike i ka hoʻohana ʻana i ka protocol i ka wā o ka hoʻouka ʻana o DoS.
- Hoʻohui ʻia nā hiki ke kālailai ʻikepili e pili ana i nā metric i helu ʻia e like me ka entropy, mean, deviation maʻamau, a me ka ʻokoʻa.
- Manaʻo ʻia ka mana mua o nā paʻa no ka ʻōlelo Python.
- Hoʻohui ʻia kahi ʻano no ka ʻike ʻana i nā laina hiki ke heluhelu ʻia i ke kaʻa no ka ʻike ʻana i ka leaks ʻikepili. IN
Hoʻohana ʻia ka mode ndpiReader me ke koho "-e". - Kākoʻo hoʻohui ʻia no ke ʻano ʻike ʻike mea kūʻai aku TLS , ka mea e hiki ai, e pili ana i nā hiʻohiʻona o ke kūkākūkā pili a me nā ʻāpana i ʻōlelo ʻia, e hoʻoholo i ka polokalamu i hoʻohana ʻia e hoʻokumu i kahi pilina (no ka laʻana, hiki iā ʻoe ke hoʻoholo i ka hoʻohana ʻana o Tor a me nā noi maʻamau).
- Kākoʻo hoʻohui ʻia no nā ʻano hana ʻike SSH hoʻokō () a me DHCP.
- Hoʻohui i nā hana no ka serializing a me ka deserializing ʻikepili i
Type-Length-Walue (TLV) a me JSON palapala. - Kākoʻo hoʻohui ʻia no nā protocols a me nā lawelawe: DTLS (TLS ma luna o UDP),
hulu,
TikTok/Musical.ly,
Whatsapp Video,
DNSoverHTTPS
mea mālama ʻikepili,
laina,
Google Duo, Hangout,
wireGuard VPN,
imo,
zoom.us. - Hoʻonui i ke kākoʻo no ka TLS, SIP, STUN analysis,
viber,
WhatsApp,
amazonvideo,
snapchat,
ftp,
QUIC
OpenVPN UDP,
Facebook Messenger a me Hangout.
Source: opennet.ru