Pwojè ntop la, ki devlope zouti pou kaptire ak analize trafik, te pibliye liberasyon nDPI 4.4 deep packet inspection toolkit, ki kontinye devlopman bibliyotèk OpenDPI la. Pwojè nDPI a te fonde apre yon tantativ san siksè pouse chanjman nan depo OpenDPI a, ki te rete san antretyen. Kòd nDPI a ekri an C epi li gen lisans anba LGPLv3.
Sistèm nan pèmèt ou detèmine pwotokòl nivo aplikasyon yo itilize nan trafik la, analize nati aktivite rezo san yo pa mare nan pò rezo yo (li ka detèmine pwotokòl byen li te ye ki gen moun kap okipe yo aksepte koneksyon sou pò rezo ki pa estanda, pou egzanp, si http pa voye soti nan pò 80, oswa, Okontrè, lè yo ap eseye kamouflaj lòt aktivite rezo kòm http lè yo kouri li sou pò 80).
Diferans ak OpenDPI gen ladan sipò pou pwotokòl adisyonèl, pòtaj sou platfòm Windows, optimize pèfòmans, adaptasyon pou itilize nan aplikasyon pou siveyans trafik an tan reyèl (kèk karakteristik espesifik ki ralanti motè a yo te retire), kapasite nan bati nan fòm lan nan yon Modil nwayo Linux, ak sipò pou defini sou-pwotokòl.
Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
Nan nouvo lage a:
- Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
- Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
- Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
- Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Добавлен шаблон для определения использования сервиса Cloudflare WARP
- Внутренняя реализация hashmap заменена на uthash.
- Обновлены привязки для языка Python.
- По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
- Te ajoute sipò pou pwotokòl ak sèvis:
- UltraSurf
- i3D
- riotgames
- tsan
- TunnelBear vpn
- kolekte
- PIM (Pwotokòl Endepandan Multicast)
- Pragmatik Jeneral Multicast (PGM)
- RSH
- Продукты GoTo, такие как GoToMeeting
- Dazn
- MPEG-DASH
- Agora Software defini rezo an tan reyèl (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- Genshin enpak
- IPSec/ISAKMP
- dns
- syslog
- dkp
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- Snan
- DGA
- AES-NI
Sous: opennet.ru