ntop verkefnið, sem þróar verkfæri til að fanga og greina umferð, hefur gefið út útgáfu nDPI 4.4 djúppakkaskoðunarverkfærasettsins, sem heldur áfram þróun OpenDPI bókasafnsins. nDPI verkefnið var stofnað eftir misheppnaða tilraun til að ýta undir breytingar á OpenDPI geymslunni, sem var ekki viðhaldið. nDPI kóðinn er skrifaður í C og er með leyfi samkvæmt LGPLv3.
Kerfið gerir þér kleift að ákvarða samskiptareglur á forritastigi sem notaðar eru í umferðinni, greina eðli netvirkni án þess að vera bundið við nettengi (það getur ákvarðað vel þekktar samskiptareglur sem stjórnendur þeirra samþykkja tengingar á óstöðluðum netgáttum, til dæmis, ef http er ekki sent frá port 80, eða öfugt, hvenær sem þeir eru að reyna að fela aðra netvirkni sem http með því að keyra það á port 80).
Munurinn á OpenDPI felur í sér stuðning við viðbótarsamskiptareglur, flutning yfir á Windows vettvang, hagræðingu afkasta, aðlögun til notkunar í rauntíma umferðareftirlitsforritum (sumir sérstakir eiginleikar sem hægðu á vélinni voru fjarlægðir), getu til að byggja upp í formi Linux kjarnaeiningu og stuðningur við að skilgreina undirsamskiptareglur.
Alls eru skilgreiningar á um 300 samskiptareglum og forritum studdar, allt frá OpenVPN, Tor, QUIC, SOCKS, BitTorrent og IPsec til Telegram, Viber, WhatsApp, PostgreSQL og símtöl í Gmail, Office365, GoogleDocs og YouTube. Það er SSL vottorðsafkóðari fyrir netþjón og viðskiptavin sem gerir þér kleift að ákvarða samskiptareglur (til dæmis Citrix Online og Apple iCloud) með því að nota dulkóðunarvottorðið. nDPIreader tólið er til staðar til að greina innihald pcap dumpa eða núverandi umferð í gegnum netviðmótið.
Í nýju útgáfunni:
- Bætt við lýsigögnum með upplýsingum um ástæðuna fyrir því að hringja í meðhöndlunina fyrir tiltekna ógn.
- Bætti við ndpi_check_flow_risk_exceptions() aðgerðinni til að tengja netógnunaraðila.
- Skipt hefur verið í netsamskiptareglur (til dæmis TLS) og forritasamskiptareglur (til dæmis Google þjónustur).
- Tveimur nýjum persónuverndarstigum bætt við: NDPI_CONFIDENCE_DPI_PARTIAL og NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Bætt við sniðmáti til að skilgreina notkun Cloudflare WARP þjónustu
- Innri hashmap útfærslu hefur verið skipt út fyrir uthash.
- Uppfærðar Python tungumálabindingar.
- Sjálfgefið er að innbyggða gcrypt útfærslan er virkjuð (valkosturinn --with-libgcrypt er til staðar til að nota kerfisútfærsluna).
- Umfang auðkenndra netógna og vandamála sem tengjast hættu á málamiðlun (flæðisáhætta) hefur verið aukið. Bætti við stuðningi við nýjar ógnargerðir: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT og NDPI_ANONYMOUS_SUBSCRIBER.
- Bætt við stuðningi við samskiptareglur og þjónustu:
- UltraSurf
- i3D
- óeirðaleikir
- tsan
- TunnelBear VPN
- safnað
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- GoTo vörur eins og GoToMeeting
- Dazn
- MPEG-DASH
- Agora hugbúnaðarskilgreint rauntímanet (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Bætt samskiptaþáttun og uppgötvun:
- SMTP/SMTPS (STARTTLS stuðningur bætt við)
- OCSP
- TargusDataspeed
- usenet
- DTLS
- TFTP
- SÁPA í gegnum HTTP
- Genshin áhrif
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (bætt við stuðningi við v2drft 01 forskrift)
- SSDP
- SNMP
- DGA
- AES-NI
Heimild: opennet.ru