Proyek ntop, sing ngembangake alat kanggo njupuk lan nganalisa lalu lintas, wis nerbitake rilis toolkit inspeksi paket jero nDPI 4.4, sing nerusake pangembangan perpustakaan OpenDPI. Proyèk nDPI didegaké sawisé upaya sing ora kasil kanggo nyurung owah-owahan menyang repositori OpenDPI, sing ditinggalake. Kode nDPI ditulis ing C lan dilisensi ing LGPLv3.
Sistem kasebut ngidini sampeyan nemtokake protokol tingkat aplikasi sing digunakake ing lalu lintas, nganalisa sifat kegiatan jaringan tanpa disambungake menyang port jaringan (bisa nemtokake protokol sing kondhang sing panangane nampa sambungan ing port jaringan non-standar, contone, yen http ora dikirim saka port 80, utawa, Kosok baline, nalika padha nyoba kanggo camouflage kegiatan jaringan liyane minangka http dening mlaku ing port 80).
Bedane saka OpenDPI kalebu dhukungan kanggo protokol tambahan, porting menyang platform Windows, optimasi kinerja, adaptasi kanggo digunakake ing aplikasi ngawasi lalu lintas wektu nyata (sawetara fitur spesifik sing nyuda mesin wis dibusak), kemampuan kanggo mbangun ing wangun a Modul kernel Linux, lan dhukungan kanggo nemtokake subprotokol .
Secara total, definisi babagan 300 protokol lan aplikasi didhukung, saka OpenVPN, Tor, QUIC, SOCKS, BitTorrent lan IPsec nganti Telegram, Viber, WhatsApp, PostgreSQL lan telpon menyang GMail, Office365, GoogleDocs lan YouTube. Ana dekoder sertifikat SSL server lan klien sing ngidini sampeyan nemtokake protokol kasebut (contone, Citrix Online lan Apple iCloud) nggunakake sertifikat enkripsi. Utilitas nDPIreader diwenehake kanggo nganalisa isi pcap dumps utawa lalu lintas saiki liwat antarmuka jaringan.
Ing release anyar:
- Nambahake metadata kanthi informasi babagan alesan nelpon pawang kanggo ancaman tartamtu.
- Nambahake fungsi ndpi_check_flow_risk_exceptions () kanggo nyambungake panangan ancaman jaringan.
- Divisi wis digawe dadi protokol jaringan (contone, TLS) lan protokol aplikasi (contone, layanan Google).
- Nambahake rong tingkat privasi anyar: NDPI_CONFIDENCE_DPI_PARTIAL lan NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Cithakan sing ditambahake kanggo nemtokake panggunaan layanan Cloudflare WARP
- Implementasi hashmap internal wis diganti karo uthash.
- Ikatan basa Python sing dianyari.
- Kanthi gawan, implementasi gcrypt sing dibangun ing diaktifake (opsi --with-libgcrypt diwenehake kanggo nggunakake implementasi sistem).
- Jangkoan ancaman jaringan sing diidentifikasi lan masalah sing ana gandhengane karo risiko kompromi (risiko aliran) wis ditambahi. Dhukungan tambahan kanggo jinis ancaman anyar: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT lan NDPI_ANONYMOUS_SUBSCRIBER.
- Dhukungan tambahan kanggo protokol lan layanan:
- UltraSurf
- i3D
- riotgames
- tsan
- VPN TunnelBear
- dikumpulake
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- RSH
- Produk GoTo kayata GoToMeeting
- Dazn
- MPEG-KEDAI
- Agora Software Defined Real-time Network (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Parsing lan deteksi protokol sing luwih apik:
- SMTP/SMTPS (ndhukung STARTTLS ditambahake)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP liwat HTTP
- Genshin Impact
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (dhukungan tambahan kanggo spesifikasi v2drft 01)
- SSDP
- SNMP
- ADI
- AES-NI
Source: opennet.ru