Трафикті түсіру және талдау үшін құралдарды әзірлейтін ntop жобасы OpenDPI кітапханасының дамуын жалғастыратын nDPI 4.8 терең пакетті тексеру құралдар жинағының шығарылымын жариялады. nDPI жобасы қолдаусыз қалдырылған OpenDPI репозиторийіне өзгертулерді жіберудің сәтсіз әрекетінен кейін құрылды. nDPI коды C тілінде жазылған және LGPLv3 бойынша лицензияланған.
Жүйе желілік порттарға қосылмай, желі әрекетінің сипатын талдай отырып, трафикте қолданылатын қолданбалы деңгейдегі хаттамаларды анықтауға мүмкіндік береді (ол өңдеушілері стандартты емес желілік порттардағы қосылымдарды қабылдайтын белгілі протоколдарды анықтай алады, мысалы, егер http 80 портынан жіберілмесе немесе, керісінше, олар 80 портында іске қосу арқылы басқа желілік әрекетті http ретінде жасыруға тырысса).
OpenDPI айырмашылығы қосымша протоколдарды қолдауды, Windows платформасына көшіруді, өнімділікті оңтайландыруды, нақты уақыттағы трафикті бақылау қолданбаларында пайдалануға бейімделуді (қозғалтқышты баяулататын кейбір ерекше мүмкіндіктерді алып тастады), файл түрінде құру мүмкіндігін қамтиды. Linux ядросының модулі және ішкі хаттамаларды анықтауға қолдау көрсету .
Желілік қауіптердің 53 түрін (ағындық тәуекел) және 350-ден астам хаттамалар мен қолданбаларды (OpenVPN, Tor, QUIC, SOCKS, BitTorrent және IPsec бастап Telegram, Viber, WhatsApp, PostgreSQL және Gmail, Office 365, Google Docs қызметіне қоңыраулар) анықтауды қолдайды. және YouTube). Шифрлау сертификатын пайдалана отырып, хаттаманы (мысалы, Citrix Online және Apple iCloud) анықтауға мүмкіндік беретін сервер мен клиенттің SSL сертификатының декодері бар. nDPIreader утилитасы pcap демптерінің мазмұнын немесе желі интерфейсі арқылы ағымдағы трафикті талдау үшін жеткізіледі.
Жаңа шығарылымда:
- Тізімдерді іске асыруды қайта өңдеудің арқасында жадты тұтыну шама бойынша төмендетілді.
- IPv6 қолдауы кеңейтілді.
- Ересектерге арналған мазмұнға, жарнамаға, веб-аналитикаға және бақылауға қатысты жаңа протокол идентификаторлары қосылды.
- Хаттамалар мен қызметтерге қосымша қолдау:
- HAProxy
- Apache Thrift
- RMCP (қашықтан басқаруды басқару протоколы)
- SLP (Қызмет орнын анықтау протоколы)
- Bitcoin
- HTTP/2 шифрлаусыз
- SRTP (нақты уақыттағы қауіпсіз тасымалдау)
- BACnet
- OICQ (қытай хабаршысы)
- OperaVPN және ProtonVPN анықтамалары қосылды. Жақсартылған Wireguard анықтау.
- Толық шифрланған трафик ағындарын анықтау үшін жүзеге асырылған эвристика.
- Яндекс және ВК қызметтерінің анықтамасы қосылды.
- Facebook роликтері мен оқиғаларын анықтау қосылды.
- Roblox ойын платформасының, NVIDIA GeForceNow бұлттық сервисінің, Epic Games ойындарының және «Дауыл кейіпкерлері» ойынының анықтамасы қосылды.
- Іздеу боттарынан трафикті анықтау жақсарды.
- Жетілдірілген талдау және хаттамалар мен қызметтерді сәйкестендіру:
- Гнутелла
- H323
- HTTP
- Hangout
- MS командалары
- Alibaba
- MGCP
- бу
- MySQL
- Zabbix
- Анықталған желілік қауіптер мен ымыраға келу қаупімен (ағындық тәуекел) байланысты мәселелер ауқымы кеңейтілді. Жаңа қауіп түрлеріне қолдау қосылды: NDPI_MALWARE_HOST_CONTACTED және NDPI_TLS_ALPN_SNI_MISMATCH.
- Сенімділік мәселелерін анықтау үшін fuzzing testing ұйымдастырылды.
- FreeBSD жүйесінде құру мәселелері шешілді.
Ақпарат көзі: opennet.ru