Ọrụ ntop, nke na-emepụta ngwá ọrụ maka ijide na nyochaa okporo ụzọ, ebipụtala ntọhapụ nke nDPI 4.4 deep packet toolkit, nke na-aga n'ihu na mmepe nke ọbá akwụkwọ OpenDPI. E hiwere oru nDPI ka emechara mbọ iji kwalite mgbanwe na ebe nchekwa OpenDPI, bụ nke a na-edobeghi. Edere koodu nDPI na C ma nweta ikike n'okpuru LGPLv3.
Usoro ahụ na-enye gị ohere ikpebi usoro ngwa-ọkwa nke ejiri na okporo ụzọ, na-enyocha ọdịdị nke ọrụ netwọk na-ejikọtaghị ya na ọdụ ụgbọ mmiri netwọk (ọ nwere ike ikpebi ụkpụrụ ama ama nke ndị na-elekọta ya na-anabata njikọ na ọdụ ụgbọ mmiri na-abụghị ọkọlọtọ, dịka ọmụmaatụ. ma ọ bụrụ na ezipụghị http site na ọdụ ụgbọ mmiri 80, ma ọ bụ, ọzọ, mgbe nke ha na-agbalị ime ka ọrụ netwọk ndị ọzọ dị ka http site na iji ya na ọdụ ụgbọ mmiri 80).
Ọdịiche dị na OpenDPI gụnyere nkwado maka usoro iwu ndị ọzọ, ibubata n'elu ikpo okwu Windows, njikarịcha arụmọrụ, mmegharị maka ojiji na ngwa nleba anya okporo ụzọ ozugbo (wepụrụ ụfọdụ atụmatụ akọwapụtara nke mere ka injin ahụ kwụsịlata), ikike ịrụ ọrụ n'ụdị a. Modul kernel Linux, yana nkwado maka ịkọwapụta protocols.
Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
Na mwepụta ọhụrụ:
- Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
- Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
- Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
- Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Добавлен шаблон для определения использования сервиса Cloudflare WARP
- Внутренняя реализация hashmap заменена на uthash.
- Обновлены привязки для языка Python.
- По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
- Nkwado agbakwunyere maka protocol na ọrụ:
- UltraSurf
- i3D
- Egwuregwu Riot
- tsan
- TunnelBear VPN
- anakọtara
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- Продукты GoTo, такие как GoToMeeting
- Dazn
- MPEG-DASH
- Agora Software Defined Real-time Network (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- Mmetụta Genshin
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- ADI
- AES-NI
isi: opennet.ru