ntop verkefnið, sem þróar verkfæri til að fanga og greina umferð, hefur gefið út útgáfu nDPI 4.8 djúppakkaskoðunarverkfærasettsins, sem heldur áfram þróun OpenDPI bókasafnsins. nDPI verkefnið var stofnað eftir misheppnaða tilraun til að ýta undir breytingar á OpenDPI geymslunni, sem var ekki viðhaldið. nDPI kóðinn er skrifaður í C og er með leyfi samkvæmt LGPLv3.
Kerfið gerir þér kleift að ákvarða samskiptareglur á forritastigi sem notaðar eru í umferðinni, greina eðli netvirkni án þess að vera bundið við nettengi (það getur ákvarðað vel þekktar samskiptareglur sem stjórnendur þeirra samþykkja tengingar á óstöðluðum netgáttum, til dæmis, ef http er ekki sent frá port 80, eða öfugt, hvenær sem þeir eru að reyna að fela aðra netvirkni sem http með því að keyra það á port 80).
Munurinn á OpenDPI felur í sér stuðning við viðbótarsamskiptareglur, flutning yfir á Windows vettvang, hagræðingu afkasta, aðlögun til notkunar í rauntíma umferðareftirlitsforritum (sumir sérstakir eiginleikar sem hægðu á vélinni voru fjarlægðir), getu til að byggja upp í formi Linux kjarnaeiningu og stuðningur við að skilgreina undirsamskiptareglur.
Styður uppgötvun á 53 tegundum netógna (flæðisáhættu) og meira en 350 samskiptareglur og forrit (frá OpenVPN, Tor, QUIC, SOCKS, BitTorrent og IPsec til Telegram, Viber, WhatsApp, PostgreSQL og símtöl í Gmail, Office 365, Google Docs og YouTube). Það er SSL vottorðsafkóðari fyrir netþjón og viðskiptavin sem gerir þér kleift að ákvarða samskiptareglur (til dæmis Citrix Online og Apple iCloud) með því að nota dulkóðunarvottorðið. nDPIreader tólið er til staðar til að greina innihald pcap dumpa eða núverandi umferð í gegnum netviðmótið.
Í nýju útgáfunni:
- Minnisnotkun hefur minnkað um stærðargráður, þökk sé endurvinnslu á útfærslu lista.
- IPv6 stuðningur hefur verið aukinn.
- Bætt við nýjum samskiptaauðkennum sem tengjast efni fyrir fullorðna, auglýsingum, vefgreiningum og rakningu.
- Bætt við stuðningi við samskiptareglur og þjónustu:
- HAProxy
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- Bitcoin
- HTTP/2 án dulkóðunar
- SRTP (öruggur rauntímaflutningur)
- BACnet
- OICQ (kínverskur sendiboði)
- Bætt við skilgreiningu á OperaVPN og ProtonVPN. Bætt Wireguard uppgötvun.
- Innleidd heuristics til að bera kennsl á fullkomlega dulkóðuð umferðarflæði.
- Bætt við skilgreiningu á Yandex og VK þjónustu.
- Bætt við uppgötvun á Facebook hjólum og sögum.
- Bætt við skilgreiningu á Roblox leikjapallinum, NVIDIA GeForceNow skýjaþjónustunni, Epic Games leikjum og leiknum „Heroes of the Storm“.
- Bætt uppgötvun á umferð frá leitarvélum.
- Bætt þáttun og auðkenning á samskiptareglum og þjónustu:
- gnutella
- H323
- HTTP
- Afdrep
- MS teymi
- Fjarvistarsönnun
- MGCP
- Steam
- MySQL
- Zabbix
- Umfang auðkenndra netógna og vandamála sem tengjast hættu á málamiðlun (flæðisáhætta) hefur verið aukið. Bætti við stuðningi við nýjar ógnargerðir: NDPI_MALWARE_HOST_CONTACTED og NDPI_TLS_ALPN_SNI_MISMATCH.
- Fuzzing próf voru skipulögð til að greina áreiðanleika vandamál.
- Vandamál við að byggja á FreeBSD hafa verið leyst.
Heimild: opennet.ru