αααααα ntop ααααααααΎαα§ααααααααααΆααα αΆαααα αα·ααα·ααΆαα ααΆα αααααΆαααααα»αααααααΆαααΌααααα ααα§ααααααααα½ααα·αα·ααααααα ααααααααΆααααα nDPI 4.0 αααααααααΆαα’αα·αααααααααααΆααα OpenDPI α αααααα nDPI ααααΌαααΆααααααΎαα‘αΎααααααΆααααΈααΆαααα»αααααα·ααααααααααα»αααΆααααα»αααΆαααααΆααααααΌααα ααααΆαα OpenDPI αααααααΌαααΆααα»αα ααα αααααΌα nDPI ααααΌαααΆααααααααΆ C α αΎαααααΌαααΆααααααα’αΆααααΆαααααααααα LGPLv3 α
αααααααααα’αα»ααααΆαα±ααα’αααααααααα·ααΈααΆαααααα·ααααααα·ααΈαααααααΎαααα»αα ααΆα ααα αα·ααΆααααααααααααααααΆααααααΆαααααα·αα αΆαααΆα αααααΆααααΆαα½αα ααααααααΆα (ααΆα’αΆα ααααααα·ααΈααΆααααααααααΆαααααα’ααααααααααααααα½αααααΆααααααΆαααα ααΎα ααααααααΆααα·ααααααααΆα α§ααΆα αααααααα·αααΎ http ααΊ ααααΎααΈα αααααααααααα ααΈα ααα 80 α¬αααα»ααα αα·ααα αααααααα½ααααααα»αααααΆααΆααααααααααααααααααΆααααααΆαααααααααααΌα ααΆ http αααααααΎαααΆαααΆαα ααΎα ααα 80)α
ααΆααα»αααααΆααΈ OpenDPI αα½αααΆαααΆαααΆαααααααααΆαααα·ααΈααΆααααααα ααΆαα ααααα ααΆααααααααααααααα·ααααα·ααΆα Windows ααΆααααααΎαααααα·αααααΆαααΆαα’αα»αααα ααΆαααααααααα½ααααααΆααααΆαααααΎααααΆαααα αααα»ααααααα·ααΈαααα½ααα·αα·αααα ααΆα ααααααααααΆααΆααααααα (αααααααα·αααααΆααααΆαααα½αα ααα½ααααααααααααΆαααΈαααααΌαααΆαααα αα) αααααααΆααααα»αααΆααααααΎααααα»αααααααααΆ αααΌαα»αααΊαααααΈαα»α αα·αααΆαααΆαααααααααΆααααΆαααααααα·ααΈααΆαααα
αα·ααΈααΆα αα·ααα·ααααααααααα·ααΈααα»αα ααα½α 247 ααααΌαααΆαααΆααααα αΆααααΈ OpenVPN, Tor, QUIC, SOCKS, BitTorrent αα·α IPsec αα Telegram, Viber, WhatsApp, PostgreSQL αα·αααΆαα α αα ααΆαα GMail, Office365 GoogleDocs αα·α YouTube α ααΆααααΆαααΈααα αα·ααααΆαααΈααα·ααΌααα·ααααΆαααααα SSL αααα’αα»ααααΆαα±ααα’αααααααααα·ααΈααΆα (α§ααΆα ααα Citrix Online αα·α Apple iCloud) αααααααΎαα·ααααΆααααααααΆαα’αα·αααααΈαα α§αααααααααΎααααΆαα nDPIreader ααααΌαααΆαααααααααααααΎααααΈαα·ααΆαααΆαα·ααΆαα pcap dumps α¬α ααΆα ααα αα α»ααααααααΆααααα ααα»α αααααΆαααααααΆαα
$ ./nDPIreader -i eth0 -s 20 -f βhost 192.168.1.10β αα·ααΈααΆααααααΆαααααΎαα αααα αα DNSα 57 bytes: 7904 flows: 28 SSL_No_Cert packets: 483 bytes: 229203 flows6 faces: 136 ααα αΌα 74702tes 4 αααα αα DropBox: 9 αα: 668 ααα αΌα: 3 αααα αα Skype: 5 bytes: 339 flows: 3 Google packets: 1700 bytes: 619135 flows: 34
αα αααα»αααΆαα ααααααΆαααααΈ:
- ααΆαααΆαααααααααΎαα‘αΎααααααΆαααα·ααΈααΆααααααα·ααΆαα ααΆα ααααααααΆαα’αα·αααααΈα (ETA - ααΆααα·ααΆαα ααΆα ααααααααΆαα’αα·αααααΈα) α
- ααΆαααΆααααααααΌαααΆαα’αα»αααααααααΆαααα·ααΈααΆααααααααααα’ααααααααΆαα’αα·αα·αα JA3+ TLS αααααααΌαααΆααααααα’ αααα’αα»ααααΆαα±ααααα’ααααΎαααααααα·αααααααΆαα αα αΆααΆααααααΆαα αα·ααααΆαααΆαααααααααααΆααααααΆαα ααΎααααΈααααααααααα·ααΈααΆαα½ααααααααΌαααΆαααααΎααΎααααΈαααααΎαααΆααααααΆαα (α§ααΆα ααα ααΆα’αα»ααααΆαα±ααα’ααααααααααΆαααααΎααααΆαα Tor αα·α αααααα·ααΈααααααΆαααααααα) α αα·αααΌα αα·ααΈααΆααααα JA3 αααααΆαααΆααααααΈαα»ααα JA3+ ααΆαααΆααα·αααααΆααα·ααα·ααα·α ααΆαα
- α ααα½αααααΆαααααΆαααα αααααααΆααααααΆααααααα’ααααααααΆα αα·ααααα αΆαααααΆααααααΉαα αΆαα·αααααααΆααααααααααα½α (α αΆαα·αααααα αΌα) ααααΌαααΆααααααΈαααα 33 α α§αααααααααΆαααααΆαααα ααααααΈααααΌαααΆααααααααααααΆααααααΉαααΆαα αααααααα―αααΆα αα·ααα»αααααΌααα α ααΆα α HTTP αα½αα±αααααααα ααααΆααΆα JA3 αα·α SHA1 αα·αααΆαα αΌααα ααΆαααααα αΆ ααα αα·ααααααααααααααα ααΆαααααΎααααΆαααα·ααααΆαααααα TLS αααααΆαααααααααααααα½αα±αααααααα α¬αααααααα»ααααΆαααΌααααα
- ααΆααααααΎαααααα·αααααΆαααααα·αααααΆααα½αα±ααααααααααΆααααααΌαααΆαα’αα»ααααααΎαααααααααα ααΉαααΆααΆ 3.0 ααααΏαααααααΎαααΆαα ααΆα αααΆαααΎαα‘αΎα 2.5 ααα
- ααΆαααααααααΆαααΆαααα GeoIP αααααΆααααΆααααααααΈααΆαααααα’αΆααααααΆα IP α
- ααΆααααααα API αααααΆααααΆαααααΆ RSI (Relative Strength Index)α
- ααΆααααααααααααΆααααα ααααααΌαααΆαα’αα»ααααα
- ααΆααααααα API αααααΆααααΆαααααΆααα αΌαα―ααααααΆα (ααα)α
- ααΆαααααααααΆαααΆαααααααααΆαααα·ααΈααΆα αα·αααααΆααααα αααα»αα αααα Us, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant ( Alexa , Siri), Z39.50 α
- ααααΎα±αααααααΎαα‘αΎαααΌαααΆαααα αα·αααΆαααααΎααα AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP αα·ααΈααΆα RTSP ααΆαααα HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard α
ααααα: opennet.ru