トラフィックをキャプチャして分析するツールを開発する ntop プロジェクトは、OpenDPI ライブラリの開発を継続する nDPI 4.4 ディープ パケット インスペクション ツールキットのリリースを公開しました。 nDPI プロジェクトは、OpenDPI リポジトリに変更をプッシュする試みが失敗し、メンテナンスされずに放置された後に設立されました。 nDPI コードは C で書かれており、LGPLv3 に基づいてライセンスされています。
このシステムを使用すると、ネットワーク ポートに縛られずにネットワーク アクティビティの性質を分析して、トラフィックで使用されるアプリケーション レベルのプロトコルを特定できます (ハンドラが非標準のネットワーク ポートでの接続を受け入れる既知のプロトコルを特定できます。たとえば、 http がポート 80 から送信されない場合、または逆に、ポート 80 で実行することで他のネットワーク アクティビティを http として偽装しようとしている場合)。
OpenDPI との違いには、追加プロトコルのサポート、Windows プラットフォームへの移植、パフォーマンスの最適化、リアルタイム トラフィック監視アプリケーションでの使用への適応 (エンジンの速度を低下させるいくつかの特定の機能が削除されました)、 Linux カーネル モジュール、およびサブプロトコルの定義のサポート。
OpenVPN、Tor、QUIC、SOCKS、BitTorrent、IPsec から Telegram、Viber、WhatsApp、PostgreSQL、GMail、Office300、GoogleDocs、YouTube への通話まで、合計約 365 のプロトコルとアプリケーションの定義がサポートされています。 サーバーおよびクライアントの SSL 証明書デコーダがあり、暗号化証明書を使用してプロトコル (Citrix Online や Apple iCloud など) を決定できます。 nDPIreader ユーティリティは、pcap ダンプの内容やネットワーク インターフェイス経由の現在のトラフィックを分析するために提供されています。
新しいリリースでは:
- 特定の脅威に対してハンドラーを呼び出す理由に関する情報を含むメタデータを追加しました。
- ネットワーク脅威ハンドラーを接続するための ndpi_check_flow_risk_Exceptions() 関数を追加しました。
- ネットワーク プロトコル (TLS など) とアプリケーション プロトコル (Google サービスなど) に分けられます。
- XNUMX つの新しいプライバシー レベル、NDPI_CONFIDENCE_DPI_PARTIAL と NDPI_CONFIDENCE_DPI_PARTIAL_CACHE を追加しました。
- Cloudflare WARP サービスの使用法を定義するテンプレートを追加しました
- 内部ハッシュマップ実装は uthash に置き換えられました。
- Python 言語バインディングを更新しました。
- デフォルトでは、組み込みの gcrypt 実装が有効になっています (システム実装を使用するために --with-libgcrypt オプションが提供されています)。
- 特定されるネットワークの脅威と侵害のリスク (フロー リスク) に関連する問題の範囲が拡大されました。 新しい脅威タイプのサポートを追加しました: NDPI_PUNYCODE_IDN、NDPI_ERROR_CODE_DETECTED、NDPI_HTTP_CRAWLER_BOT、NDPI_ANONYMOUS_SUBSCRIBER。
- プロトコルとサービスのサポートが追加されました。
- ウルトラサーフ
- i3D
- ライアットゲームズ
- ツァン
- TunnelBear VPN
- 収集
- PIM(プロトコルに依存しないマルチキャスト)
- 実用的な一般的なマルチキャスト(PGM)
- RSH
- GoToMeeting などの GoTo 製品
- Dazn
- MPEG-DASH
- Agoraソフトウェア定義リアルタイムネットワーク(SD-RTN)
- TOCAボカ
- VXLAN
- DMNS / LLMNR
- プロトコルの解析と検出の改善:
- SMTP/SMTPS (STARTTLS サポートの追加)
- OCSP
- ターガスデータスピード
- Usenetニュース
- DTLS
- TFTP
- HTTP経由のSOAP
- 原神インパクト
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- ラクネット
- グヌテッラ
- Kerberos
- QUIC (v2drft 01 仕様のサポートを追加)
- SSDP
- SNMP
- DGA
- AES-NI
出所: オープンネット.ru