ntop նախագիծը, որը մշակում է թրաֆիկը գրավելու և վերլուծելու գործիքներ, հրապարակել է nDPI 4.8 խորը փաթեթների ստուգման գործիքակազմի թողարկումը, որը շարունակում է OpenDPI գրադարանի զարգացումը: nDPI նախագիծը հիմնադրվել է OpenDPI պահեստում փոփոխություններ մտցնելու անհաջող փորձից հետո, որը մնացել է չպահպանված: nDPI կոդը գրված է C-ով և լիցենզավորված է LGPLv3-ով:
Համակարգը թույլ է տալիս որոշել երթևեկության մեջ օգտագործվող հավելվածի մակարդակի արձանագրությունները՝ վերլուծելով ցանցի գործունեության բնույթը՝ առանց ցանցի նավահանգիստների հետ կապվելու (այն կարող է որոշել հայտնի արձանագրություններ, որոնց մշակողները միացումներ են ընդունում ցանցի ոչ ստանդարտ պորտերի վրա, օրինակ. եթե http-ը չի ուղարկվում 80-րդ նավահանգստից, կամ, ընդհակառակը, երբ նրանք փորձում են քողարկել ցանցի այլ գործունեությունը որպես http՝ գործարկելով այն 80-րդ նավահանգստում):
OpenDPI-ի տարբերությունները ներառում են լրացուցիչ արձանագրությունների աջակցություն, Windows պլատֆորմ տեղափոխելը, կատարողականի օպտիմիզացումը, իրական ժամանակում երթևեկության մոնիտորինգի հավելվածներում օգտագործելու հարմարեցումը (որոշ հատուկ առանձնահատկություններ, որոնք դանդաղեցրել են շարժիչը, հեռացվել են), ստեղծելու հնարավորությունը ձևով: Linux միջուկի մոդուլ և աջակցություն ենթաարձանագրությունների սահմանման համար:
Աջակցում է 53 տեսակի ցանցային սպառնալիքների հայտնաբերմանը (հոսքի ռիսկ) և ավելի քան 350 արձանագրությունների և հավելվածների (OpenVPN, Tor, QUIC, SOCKS, BitTorrent և IPsec-ից մինչև Telegram, Viber, WhatsApp, PostgreSQL և զանգեր դեպի Gmail, Office 365, Google Docs): և YouTube): Կա սերվերի և հաճախորդի SSL վկայագրի ապակոդավորիչ, որը թույլ է տալիս որոշել արձանագրությունը (օրինակ՝ Citrix Online և Apple iCloud)՝ օգտագործելով կոդավորման վկայականը: nDPIreader ծրագիրը տրամադրվում է ցանցային ինտերֆեյսի միջոցով pcap dumps-ի կամ ընթացիկ տրաֆիկի բովանդակությունը վերլուծելու համար:
Նոր թողարկումում.
- Հիշողության սպառումը կրճատվել է մեծության պատվերներով՝ ցուցակների կատարման վերամշակման շնորհիվ:
- IPv6-ի աջակցությունն ընդլայնվել է:
- Ավելացվել են նոր արձանագրությունների նույնացուցիչներ՝ կապված մեծահասակների բովանդակության, գովազդի, վեբ վերլուծության և հետևելու հետ:
- Ավելացված աջակցություն արձանագրությունների և ծառայությունների համար.
- HAProxy
- Apache Thrift
- RMCP (Հեռակառավարման կառավարման արձանագրություն)
- SLP (Ծառայության տեղադրության արձանագրություն)
- Bitcoin
- HTTP/2 առանց կոդավորման
- SRTP (Անվտանգ իրական ժամանակի տրանսպորտ)
- BACnet- ը
- OICQ (չինական մեսենջեր)
- Ավելացվեց OperaVPN-ի և ProtonVPN-ի սահմանումը: Բարելավված Wireguard-ի հայտնաբերումը:
- Իրականացված էվրիստիկա՝ լիովին գաղտնագրված երթևեկության հոսքերը բացահայտելու համար:
- Ավելացվեց Yandex և VK ծառայությունների սահմանումը:
- Ավելացվեց Facebook-ի ժապավենների և պատմությունների հայտնաբերում:
- Ավելացվեց Roblox խաղային հարթակի, NVIDIA GeForceNow ամպային ծառայության, Epic Games խաղերի և «Փոթորկի հերոսներ» խաղի սահմանումը:
- Երթևեկության բարելավված հայտնաբերում որոնման բոտերից:
- Արձանագրությունների և ծառայությունների բարելավված վերլուծություն և նույնականացում.
- Գյունտելլա
- H323
- HTTP
- Զվարճանալ
- MS թիմեր
- Alibaba
- MGCP
- Գոլորշի
- MySQL
- Zabbix- ը
- Ընդլայնվել է հայտնաբերված ցանցային սպառնալիքների և փոխզիջման ռիսկի հետ կապված խնդիրների շրջանակը (հոսքի ռիսկ): Ավելացվել է նոր սպառնալիքների տեսակների աջակցություն՝ NDPI_MALWARE_HOST_CONTACTED և NDPI_TLS_ALPN_SNI_MISMATCH:
- Հուսալիության խնդիրները բացահայտելու նպատակով կազմակերպվել է անորոշ թեստավորում:
- FreeBSD-ի վրա կառուցելու հետ կապված խնդիրները լուծված են:
Source: opennet.ru