ProHoster > Блог > warta internet > Rilis sistem inspeksi paket jero nDPI 4.8

Rilis sistem inspeksi paket jero nDPI 4.8

Proyek ntop, sing ngembangake alat kanggo njupuk lan nganalisa lalu lintas, wis nerbitake rilis toolkit inspeksi paket jero nDPI 4.8, sing nerusake pangembangan perpustakaan OpenDPI. Proyèk nDPI didegaké sawisé upaya sing ora kasil kanggo nyurung owah-owahan menyang repositori OpenDPI, sing ditinggalake. Kode nDPI ditulis ing C lan dilisensi ing LGPLv3.

Sistem kasebut ngidini sampeyan nemtokake protokol tingkat aplikasi sing digunakake ing lalu lintas, nganalisa sifat kegiatan jaringan tanpa disambungake menyang port jaringan (bisa nemtokake protokol sing kondhang sing panangane nampa sambungan ing port jaringan non-standar, contone, yen http ora dikirim saka port 80, utawa, Kosok baline, nalika padha nyoba kanggo camouflage kegiatan jaringan liyane minangka http dening mlaku ing port 80).

Bedane saka OpenDPI kalebu dhukungan kanggo protokol tambahan, porting menyang platform Windows, optimasi kinerja, adaptasi kanggo digunakake ing aplikasi ngawasi lalu lintas wektu nyata (sawetara fitur spesifik sing nyuda mesin wis dibusak), kemampuan kanggo mbangun ing wangun a Modul kernel Linux, lan dhukungan kanggo nemtokake subprotokol .

Ndhukung deteksi 53 jinis ancaman jaringan (risiko aliran) lan luwih saka 350 protokol lan aplikasi (saka OpenVPN, Tor, QUIC, SOCKS, BitTorrent lan IPsec menyang Telegram, Viber, WhatsApp, PostgreSQL lan telpon menyang Gmail, Office 365, Google Docs lan YouTube). Ana dekoder sertifikat SSL server lan klien sing ngidini sampeyan nemtokake protokol kasebut (contone, Citrix Online lan Apple iCloud) nggunakake sertifikat enkripsi. Utilitas nDPIreader diwenehake kanggo nganalisa isi pcap dumps utawa lalu lintas saiki liwat antarmuka jaringan.

Ing release anyar:

  • Konsumsi memori wis suda dening pesenan saka gedhene, thanks kanggo reworking saka implementasine saka dhaftar.
  • Dhukungan IPv6 wis ditambahi.
  • Nambahake pengenal protokol anyar sing ana gandhengane karo konten diwasa, pariwara, analytics web lan pelacakan.
  • Dhukungan tambahan kanggo protokol lan layanan:
    • HAProxy
    • Apache Thrift
    • RMCP (Remote Management Control Protocol)
    • SLP (Service Location Protocol)
    • Bitcoin
    • HTTP/2 tanpa enkripsi
    • SRTP (Secure Real-time Transport)
    • BACnet
    • OICQ (utusan Cina)
  • Définisi tambahan OperaVPN lan ProtonVPN. Deteksi Wireguard sing luwih apik.
  • Heuristik sing ditindakake kanggo ngenali aliran lalu lintas sing dienkripsi kanthi lengkap.
  • Définisi tambahan layanan Yandex lan VK.
  • Ditambahake deteksi reels lan crita Facebook.
  • Définisi tambahan saka platform game Roblox, layanan awan NVIDIA GeForceNow, game Epic Games, lan game "Pahlawan Badai".
  • Deteksi lalu lintas sing luwih apik saka bot telusuran.
  • Parsing lan identifikasi protokol lan layanan sing luwih apik:
    • gnutella
    • H323
    • HTTP
    • Hangout
    • Tim MS
    • Alibaba
    • MGCP
    • uap
    • MySQL
    • Zabbix
  • Jangkoan ancaman jaringan sing diidentifikasi lan masalah sing ana gandhengane karo risiko kompromi (risiko aliran) wis ditambahi. Dhukungan tambahan kanggo jinis ancaman anyar: NDPI_MALWARE_HOST_CONTACTED lan NDPI_TLS_ALPN_SNI_MISMATCH.
  • Pengujian fuzzing diatur kanggo ngenali masalah linuwih.
  • Masalah karo mbangun ing FreeBSD wis dirampungake.

Source: opennet.ru

Add a comment