Qhov project , tsim cov cuab yeej rau kev ntes thiab tshuaj xyuas kev tsheb khiav, tso tawm cov cuab yeej rau kev soj ntsuam pob sib sib zog nqus , txuas ntxiv txhim kho lub tsev qiv ntawv . Txoj haujlwm nDPI tau tsim los tom qab kev sim ua tsis tiav los hloov pauv mus rau OpenDPI, uas tau tso tseg tsis nrog. Tus nDPI code sau hauv C thiab muaj ntawv tso cai raws li LGPLv3.
Qhov project txiav txim siab daim ntawv thov-theem raws tu qauv siv nyob rau hauv lub tsheb, soj ntsuam qhov xwm ntawm network kev ua si yam tsis tau muab khi rau lub network ports (tuaj yeem txheeb xyuas cov txheej txheem paub zoo uas tus neeg tuav haujlwm lees txais kev sib txuas ntawm cov chaw nres nkoj tsis yog tus qauv, piv txwv li, yog tias http tsis raug xa los ntawm chaw nres nkoj 80, los yog, hloov pauv, thaum qee qhov lawv sim camouflage lwm yam kev ua haujlwm network xws li http los ntawm kev khiav nws ntawm chaw nres nkoj 80).
Qhov sib txawv ntawm OpenDPI nqis los pab txhawb rau cov txheej txheem ntxiv, chaw nres nkoj rau Windows platform, kev ua tau zoo, kev yoog raws rau kev siv hauv cov ntawv thov rau kev saib xyuas cov tsheb hauv lub sijhawm (qee qhov tshwj xeeb uas ua rau lub cav qeeb qeeb tau raug tshem tawm),
kev sib dhos muaj peev xwm nyob rau hauv daim ntawv ntawm Linux kernel module thiab kev txhawb nqa rau kev txhais cov subprotocols.
Tag nrho ntawm 238 raws tu qauv thiab daim ntawv thov txhais tau txais kev txhawb nqa, los ntawm
OpenVPN, Tor, QUIC, SOCKS, BitTorrent thiab IPsec rau Telegram,
Viber, WhatsApp, PostgreSQL thiab hu rau GMail, Office365
GoogleDocs thiab YouTube. Muaj ib tug neeg rau zaub mov thiab cov neeg siv SSL daim ntawv pov thawj decoder uas tso cai rau koj los txiav txim qhov raws tu qauv (piv txwv li, Citrix Online thiab Apple iCloud) siv daim ntawv pov thawj encryption. Cov nqi hluav taws xob nDPIreader tau muab los txheeb xyuas cov ntsiab lus ntawm pcap dumps lossis tam sim no tsheb khiav ntawm lub network interface.
$ ./nDPIreader -i eth0 -s 20 -f "host 192.168.1.10"
Pom tau raws tu qauv:
DNS pob ntawv: 57 bytes: 7904 ntws: 28
SSL_No_Cert pob ntawv: 483 bytes: 229203 ntws: 6
FaceBook pob ntawv: 136 bytes: 74702 ntws: 4
DropBox pob ntawv: 9 bytes: 668 ntws: 3
Skype pob ntawv: 5 bytes: 339 ntws: 3
Google pob ntawv: 1700 bytes: 619135 ntws: 34
Hauv qhov kev tso tawm tshiab:
- Cov ntaub ntawv hais txog tus txheej txheem tam sim no tau tshwm sim tam sim ntawd raws li cov ntsiab lus, tsis tas tos kom tau txais tag nrho cov metadata (txawm tias cov chaw tshwj xeeb tseem tsis tau txheeb xyuas vim tsis tau txais cov pob ntawv sib txuas hauv network), uas yog qhov tseem ceeb rau cov neeg soj ntsuam tsheb uas xav tau tam sim ntawd. teb rau tej yam kev khiav tsheb. Rau cov ntawv thov uas xav tau tag nrho raws tu qauv dissection, ndpi_extra_dissection_possible() API yog muab los xyuas kom meej tias tag nrho cov txheej txheem metadata raug txhais.
- Ua kom sib sib zog nqus ntawm TLS, tshem tawm cov ntaub ntawv hais txog qhov tseeb ntawm daim ntawv pov thawj thiab SHA-1 hash ntawm daim ntawv pov thawj.
- Tus chij "-C" tau ntxiv rau daim ntawv thov nDPIreader rau kev xa tawm hauv CSV hom, uas ua rau nws muaj peev xwm siv cov cuab yeej ntop ntxiv. heev complex statistical qauv. Piv txwv li, txhawm rau txiav txim siab tus IP ntawm tus neeg siv uas tau saib cov yeeb yaj kiab ntawm NetFlix ntev tshaj plaws:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "xaiv src_ip,SUM(src2dst_bytes+dst2src_bytes) los ntawm /tmp/netflix.csv qhov twg ndpi_proto nyiam '%NetFlix%' pawg los ntawm src_ip"192.168.1.7,6151821
- Ntxiv kev txhawb nqa rau yam uas tau hais hauv txheeb xyuas cov kev ua phem uas muab zais rau hauv kev nkag mus hauv encrypted siv pob ntawv loj thiab xa sijhawm / latency tsom xam. Hauv ndpiReader, txoj kev yog qhib los ntawm "-J" kev xaiv.
- Kev faib cov txheej txheem rau hauv pawg yog muab.
- Ntxiv kev txhawb nqa rau suav IAT (Inter-Arrival Time) txhawm rau txheeb xyuas qhov tsis txaus ntseeg hauv kev siv raws tu qauv, piv txwv li, txhawm rau txheeb xyuas kev siv cov txheej txheem thaum DoS tawm tsam.
- Ntxiv cov ntaub ntawv tsom xam muaj peev xwm ua raws li kev ntsuas ntsuas xws li entropy, txhais tau tias, tus qauv sib txawv, thiab qhov sib txawv.
- Thawj version ntawm kev khi rau cov lus Python tau raug npaj.
- Ntxiv ib hom rau kev soj ntsuam cov hlua nyeem tau hauv kev khiav tsheb los xyuas cov ntaub ntawv xau. IN
ndpiReader hom yog qhib nrog "-e" kev xaiv. - Ntxiv kev txhawb nqa rau TLS tus neeg siv kev txheeb xyuas txoj kev , uas tso cai rau koj los txiav txim, raws li cov yam ntxwv ntawm kev sib koom ua ke ntawm kev sib koom ua ke thiab cov txheej txheem teev tseg, uas software siv los tsim kev sib txuas (piv txwv li, nws tso cai rau koj los txiav txim siab siv Tor thiab lwm yam kev siv cov qauv).
- Ntxiv kev txhawb nqa rau txoj hauv kev los txheeb xyuas SSH kev siv () thiab DHCP.
- Ntxiv zog rau serializing thiab deserializing cov ntaub ntawv nyob rau hauv
Hom-Length-Value (TLV) thiab JSON hom. - Ntxiv kev txhawb nqa rau cov txheej txheem thiab cov kev pabcuam: DTLS (TLS dhau UDP),
hulu,
TikTok/Musical.ly,
WhatsApp Video,
DNSoverHTTPS
Datasaver
Kab,
Google Duo, Hangout,
WireGuard VPN,
IMO
Zoom. us. - Txhim kho kev txhawb nqa rau TLS, SIP, STUN tsom xam,
viber,
WhatsApp,
Amazon Video,
SnapChat
ftp,
QUIC
OpenVPN UDP,
Facebook Messenger thiab Hangout.
Tau qhov twg los: opennet.ru