Трафикті түсіру және талдау үшін құралдарды әзірлейтін ntop жобасы OpenDPI кітапханасының дамуын жалғастыратын nDPI 4.4 терең пакетті тексеру құралдар жинағының шығарылымын жариялады. nDPI жобасы қолдаусыз қалдырылған OpenDPI репозиторийіне өзгертулерді жіберудің сәтсіз әрекетінен кейін құрылды. nDPI коды C тілінде жазылған және LGPLv3 бойынша лицензияланған.
Жүйе желілік порттарға қосылмай, желі әрекетінің сипатын талдай отырып, трафикте қолданылатын қолданбалы деңгейдегі хаттамаларды анықтауға мүмкіндік береді (ол өңдеушілері стандартты емес желілік порттардағы қосылымдарды қабылдайтын белгілі протоколдарды анықтай алады, мысалы, егер http 80 портынан жіберілмесе немесе, керісінше, олар 80 портында іске қосу арқылы басқа желілік әрекетті http ретінде жасыруға тырысса).
OpenDPI айырмашылығы қосымша протоколдарды қолдауды, Windows платформасына көшіруді, өнімділікті оңтайландыруды, нақты уақыттағы трафикті бақылау қолданбаларында пайдалануға бейімделуді (қозғалтқышты баяулататын кейбір ерекше мүмкіндіктерді алып тастады), файл түрінде құру мүмкіндігін қамтиды. Linux ядросының модулі және ішкі хаттамаларды анықтауға қолдау көрсету .
Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
Жаңа шығарылымда:
- Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
- Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
- Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
- Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Добавлен шаблон для определения использования сервиса Cloudflare WARP
- Внутренняя реализация hashmap заменена на uthash.
- Обновлены привязки для языка Python.
- По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
- Хаттамалар мен қызметтерге қосымша қолдау:
- UltraSurf
- i3D
- бүлік ойындары
- ЦАН
- TunnelBear VPN
- жиналған
- PIM (Protocol Independent Multicast)
- Прагматикалық жалпы көп тарату (PGM)
- RSH
- Продукты GoTo, такие как GoToMeeting
- Дазн
- MPEG-DASH
- Agora бағдарламалық құралымен анықталған нақты уақыттағы желі (SD-RTN)
- Тока бока
- VXLAN
- DMNS/LLMNR
- Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- GenshinImpact
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- ТАҒЫ
- Viber
- Xiaomi
- Raknet
- gnutella
- Керберос
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- ДГА
- AES-NI
Ақпарат көзі: opennet.ru