ʻO ka papahana ntop, e hoʻomohala ana i nā mea hana no ka hopu ʻana a me ka nānā ʻana i nā kaʻa, ua paʻi i ka hoʻokuʻu ʻana o ka nDPI 4.4 hohonu packet inspection toolkit, e hoʻomau nei i ka hoʻomohala ʻana i ka waihona OpenDPI. Ua hoʻokumu ʻia ka papahana nDPI ma hope o ka hoʻāʻo ʻole ʻana e hoʻohuli i nā loli i ka waihona OpenDPI, i waiho ʻole ʻia. Ua kākau ʻia ka code nDPI ma C a ua laikini ʻia ma lalo o LGPLv3.
Hāʻawi ka ʻōnaehana iā ʻoe e hoʻoholo i nā protocol pae noi i hoʻohana ʻia i ke kaʻa, ka nānā ʻana i ke ʻano o ka hana pūnaewele me ka ʻole o ka hoʻopaʻa ʻia ʻana i nā awa pūnaewele (hiki iā ia ke hoʻoholo i nā protocols kaulana i ʻae nā mea lawelawe i nā pilina ma nā awa pūnaewele maʻamau, no ka laʻana, inā ʻaʻole i hoʻouna ʻia ʻo http mai ke awa 80, a i ʻole, i ka manawa a lākou e hoʻāʻo nei e hoʻopili i nā hana pūnaewele ʻē aʻe e like me http ma ka holo ʻana ma ke awa 80).
Loaʻa nā ʻokoʻa mai OpenDPI i ke kākoʻo no nā protocols hou aʻe, ka lawe ʻana i ka paepae Windows, ka hoʻonui ʻana i ka hana, ka hoʻololi ʻana no ka hoʻohana ʻana i nā noi mākaʻikaʻi kaʻa manawa maoli (ua wehe ʻia kekahi mau hiʻohiʻona i hoʻolōʻihi i ka mīkini), ka hiki ke kūkulu i ke ʻano o kahi Linux kernel module, a me ke kākoʻo no ka wehewehe ʻana i nā subprotocols .
Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
I ka hoʻokuʻu hou:
- Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
- Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
- Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
- Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Добавлен шаблон для определения использования сервиса Cloudflare WARP
- Внутренняя реализация hashmap заменена на uthash.
- Обновлены привязки для языка Python.
- По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
- Kākoʻo hoʻohui ʻia no nā protocols a me nā lawelawe:
- ʻO UltraSurf
- i3D
- Nā Pāʻani Huhū
- tsan
- Pūnaewele TunnelBear VPN
- ʻohi ʻia
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- Продукты GoTo, такие как GoToMeeting
- ʻO Dazn
- MPEG-DASH
- ʻO Agora Software Defined Real-time Network (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- ʻO Genshin Impact
- IPSec/ISAKMP
- pākuʻina kau
- syslog
- DHCP
- Nā NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- ʻo Kerberos
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- ADI
- AES-NI
Source: opennet.ru