ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia o nDPI 4.0 ʻōnaehana nānā packet hohonu

Hoʻokuʻu ʻia o nDPI 4.0 ʻōnaehana nānā packet hohonu

ʻO ka papahana ntop, e hoʻomohala ana i nā mea hana no ka hopu ʻana a me ka nānā ʻana i nā kaʻa, ua paʻi i ka hoʻokuʻu ʻana o ka nDPI 4.0 hohonu packet inspection toolkit, e hoʻomau nei i ka hoʻomohala ʻana i ka waihona OpenDPI. Ua hoʻokumu ʻia ka papahana nDPI ma hope o ka hoʻāʻo ʻole ʻana e hoʻohuli i nā loli i ka waihona OpenDPI, i waiho ʻole ʻia. Ua kākau ʻia ka code nDPI ma C a ua laikini ʻia ma lalo o LGPLv3.

Hāʻawi ka papahana iā ʻoe e hoʻoholo i nā protocol pae noi i hoʻohana ʻia i ke kaʻa, ka nānā ʻana i ke ʻano o ka hana pūnaewele me ka ʻole o ka nakinaki ʻia i nā awa pūnaewele (hiki iā ia ke hoʻoholo i nā protocols i ʻike ʻia e ʻae nā mea lawelawe i nā pilina ma nā awa pūnaewele maʻamau, no ka laʻana, inā ʻo http i hoʻouna ʻia mai kahi awa ʻē aʻe ma mua o ke awa 80, a i ʻole, i ka wā e hoʻāʻo nei lākou e hoʻokaʻawale i nā hana pūnaewele ʻē aʻe e like me http ma ka holo ʻana ma ke awa 80).

Loaʻa nā ʻokoʻa mai OpenDPI i ke kākoʻo no nā protocols hou aʻe, ka lawe ʻana i ka paepae Windows, ka hoʻonui ʻana i ka hana, ka hoʻololi ʻana no ka hoʻohana ʻana i nā noi mākaʻikaʻi kaʻa i ka manawa maoli (ua wehe ʻia kekahi mau hiʻohiʻona i hoʻolōʻihi i ka mīkini), ka hiki ke kūkulu i ke ʻano o kahi Linux kernel module, a me ke kākoʻo no ka wehewehe ʻana i nā subprotocols.

Kākoʻo ʻia ka huina o 247 protocol a me nā wehewehe noi, mai OpenVPN, Tor, QUIC, SOCKS, BitTorrent a me IPsec i Telegram, Viber, WhatsApp, PostgreSQL a me nā kelepona iā GMail, Office365 GoogleDocs a me YouTube. Aia kahi kikowaena a me ka mea kūʻai aku SSL palapala decoder e hiki ai iā ʻoe ke hoʻoholo i ka protocol (no ka laʻana, Citrix Online a me Apple iCloud) me ka hoʻohana ʻana i ka palapala hoʻopunipuni. Hāʻawi ʻia ka pono nDPIreader no ka nānā ʻana i nā ʻike o ka pcap dumps a i ʻole nā ​​​​kaʻa i kēia manawa ma o ke kikowaena pūnaewele.

$ ./nDPIreader -i eth0 -s 20 -f "host 192.168.1.10" Nā protocols i ʻike ʻia: DNS packets: 57 bytes: 7904 flows: 28 SSL_No_Cert packets: 483 bytes: 229203 flows: 6 FaceBook 136 packets: 74702 FaceBook 4 packets: 9 FaceBook. 668 Pākē DropBox: 3 bytes: 5 kahe: 339 Skype packet: 3 bytes: 1700 kahe: 619135 Google packet: 34 bytes: XNUMX kahe: XNUMX

I ka hoʻokuʻu hou:

  • Kākoʻo i hoʻomaikaʻi ʻia no nā ʻano loiloi kaʻa i hoʻopili ʻia (ETA - Encrypted Traffic Analysis).
  • Ua hoʻokō ʻia ke kākoʻo no ka hoʻomaikaʻi ʻana i ke ʻano o ka mea kūʻai aku ʻo JA3 + TLS, e hiki ai, e pili ana i nā hiʻohiʻona kūkākūkā pili a me nā ʻāpana kikoʻī, e hoʻoholo i ka polokalamu i hoʻohana ʻia e hoʻokumu i kahi pilina (no ka laʻana, hiki iā ʻoe ke hoʻoholo i ka hoʻohana ʻana o Tor a nā noi maʻamau ʻē aʻe). ʻAʻole like me ke ʻano JA3 i kākoʻo mua ʻia, ʻoi aku ka liʻiliʻi o ka JA3+ i nā hopena maikaʻi ʻole.
  • Ua hoʻonui ʻia ka nui o nā mea hoʻoweliweli pūnaewele i ʻike ʻia a me nā pilikia e pili ana i ka pilikia o ke kuʻikahi (pilikia kahe) i 33. Ua hoʻohui ʻia nā mea ʻike hoʻoweliweli hou e pili ana i ka papapihi a me ka hoʻoili ʻana i nā faila, ka hele ʻana o HTTP kānalua, JA3 a me SHA1 hewa, a me ke komo ʻana i ka pilikia. nā kikowaena a me nā ʻōnaehana autonomous, ka hoʻohana ʻana i nā palapala hōʻoia TLS me nā hoʻonui kānalua a i ʻole ka lōʻihi o ka manawa kūpono.
  • Ua hoʻokō ʻia ka hoʻokō koʻikoʻi; hoʻohālikelike ʻia me ka lālā 3.0, ua hoʻonui ʻia ka wikiwiki o ka hana kaʻa e 2.5 mau manawa.
  • Hoʻohui ʻia ke kākoʻo GeoIP no ka hoʻoholo ʻana i kahi e ka IP address.
  • Hoʻohui ʻia ka API no ka helu ʻana i ka RSI (Relative Strength Index).
  • Ua hoʻokō ʻia nā mana ʻāpana.
  • Hoʻohui ʻia ka API no ka helu ʻana i ka like ʻana o ka kahe (jitter).
  • Hoʻohui kākoʻo no nā protocols a me nā lawelawe: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant ( Alexa , Siri), Z39.50.
  • Hoʻomaikaʻi ʻia ka parsing a me ka ʻike ʻana o AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP nā protocols , RTSP ma o HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka