ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ nDPI 3.0 ಲಭ್ಯವಿದೆ

ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ nDPI 3.0 ಲಭ್ಯವಿದೆ

ಯೋಜನೆಯು ಮೇಲಕ್ಕೆ, ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಪರಿಕರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದು, ಪ್ರಕಟಿಸಲಾಗಿದೆ ಆಳವಾದ ಪ್ಯಾಕೇಜ್ ತಪಾಸಣೆಗಾಗಿ ಉಪಕರಣಗಳ ಬಿಡುಗಡೆ nDPI 3.0, ಗ್ರಂಥಾಲಯದ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸುವುದು OpenDPI. ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ವಿಫಲ ಪ್ರಯತ್ನದ ನಂತರ nDPI ಯೋಜನೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು ಭಂಡಾರ ಓಪನ್‌ಡಿಪಿಐ, ಇದು ಜೊತೆಯಲ್ಲಿಲ್ಲ. nDPI ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ವಿತರಿಸುವವರು LGPLv3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.

ಯೋಜನೆಯು ಅನುಮತಿಸುತ್ತದೆ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಬಳಸಲಾದ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನಿರ್ಧರಿಸಿ, ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸದೆ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ (ಪ್ರಸಿದ್ಧ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಗುರುತಿಸಬಹುದು, ಅದರ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳು ಪ್ರಮಾಣಿತವಲ್ಲದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ, http ಕಳುಹಿಸದಿದ್ದರೆ ಪೋರ್ಟ್ 80, ಅಥವಾ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಕೆಲವರು ಇತರ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯನ್ನು ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆ ಮಾಡುವ ಮೂಲಕ http ಎಂದು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸಿದಾಗ).

ಹೆಚ್ಚುವರಿ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಬೆಂಬಲ ನೀಡಲು, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಾಗಿ ಪೋರ್ಟಿಂಗ್, ಕಾರ್ಯಕ್ಷಮತೆ ಆಪ್ಟಿಮೈಸೇಶನ್, ನೈಜ ಸಮಯದಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಹೊಂದಿಕೊಳ್ಳುವಿಕೆ (ಎಂಜಿನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ)
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್‌ನ ರೂಪದಲ್ಲಿ ಅಸೆಂಬ್ಲಿ ಸಾಮರ್ಥ್ಯಗಳು ಮತ್ತು ಉಪಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಬೆಂಬಲ.

ಒಟ್ಟು 238 ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ವ್ಯಾಖ್ಯಾನಗಳು ಬೆಂಬಲಿತವಾಗಿದೆ
OpenVPN, Tor, QUIC, SOCKS, BitTorrent ಮತ್ತು IPsec ಗೆ ಟೆಲಿಗ್ರಾಮ್,
Viber, WhatsApp, PostgreSQL ಮತ್ತು GMail, Office365 ಗೆ ಕರೆಗಳು
GoogleDocs ಮತ್ತು YouTube. ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು (ಉದಾಹರಣೆಗೆ, ಸಿಟ್ರಿಕ್ಸ್ ಆನ್‌ಲೈನ್ ಮತ್ತು ಆಪಲ್ ಐಕ್ಲೌಡ್) ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ SSL ಪ್ರಮಾಣಪತ್ರ ಡಿಕೋಡರ್ ಇದೆ. ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ pcap ಡಂಪ್ಗಳು ಅಥವಾ ಪ್ರಸ್ತುತ ಟ್ರಾಫಿಕ್ನ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು nDPIreader ಉಪಯುಕ್ತತೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

$ ./nDPIreader -i eth0 -s 20 -f "ಹೋಸ್ಟ್ 192.168.1.10"

ಪತ್ತೆಯಾದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು:
DNS ಪ್ಯಾಕೆಟ್‌ಗಳು: 57 ಬೈಟ್‌ಗಳು: 7904 ಹರಿವುಗಳು: 28
SSL_No_Cert ಪ್ಯಾಕೆಟ್‌ಗಳು: 483 ಬೈಟ್‌ಗಳು: 229203 ಹರಿವುಗಳು: 6
ಫೇಸ್‌ಬುಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳು: 136 ಬೈಟ್‌ಗಳು: 74702 ಹರಿವುಗಳು: 4
ಡ್ರಾಪ್‌ಬಾಕ್ಸ್ ಪ್ಯಾಕೆಟ್‌ಗಳು: 9 ಬೈಟ್‌ಗಳು: 668 ಹರಿವುಗಳು: 3
ಸ್ಕೈಪ್ ಪ್ಯಾಕೆಟ್‌ಗಳು: 5 ಬೈಟ್‌ಗಳು: 339 ಹರಿವುಗಳು: 3
Google ಪ್ಯಾಕೆಟ್‌ಗಳು: 1700 ಬೈಟ್‌ಗಳು: 619135 ಹರಿವುಗಳು: 34

ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:

  • ಪೂರ್ಣ ಮೆಟಾಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸಲು ಕಾಯದೆ ಪ್ರೋಟೋಕಾಲ್ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಈಗ ವ್ಯಾಖ್ಯಾನದ ಮೇಲೆ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ (ಅನುಗುಣವಾದ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ವಿಫಲವಾದ ಕಾರಣ ನಿರ್ದಿಷ್ಟ ಕ್ಷೇತ್ರಗಳನ್ನು ಇನ್ನೂ ಪಾರ್ಸ್ ಮಾಡದಿದ್ದರೂ ಸಹ), ಇದು ತಕ್ಷಣವೇ ಅಗತ್ಯವಿರುವ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಕರಿಗೆ ಮುಖ್ಯವಾಗಿದೆ. ಕೆಲವು ರೀತಿಯ ಸಂಚಾರಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯಿಸಿ. ಪೂರ್ಣ ಪ್ರೋಟೋಕಾಲ್ ಡಿಸೆಕ್ಷನ್ ಅಗತ್ಯವಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ, ಎಲ್ಲಾ ಪ್ರೋಟೋಕಾಲ್ ಮೆಟಾಡೇಟಾವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ndpi_extra_dissection_possible() API ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • TLS ನ ಆಳವಾದ ಪಾರ್ಸಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಪ್ರಮಾಣಪತ್ರದ ಸರಿಯಾದತೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರದ SHA-1 ಹ್ಯಾಶ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ.
  • CSV ಸ್ವರೂಪದಲ್ಲಿ ರಫ್ತು ಮಾಡಲು "-C" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು nDPIreader ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಹೆಚ್ಚುವರಿ ntop ಟೂಲ್‌ಕಿಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ ಪೂರೈಸಿ ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣ ಅಂಕಿಅಂಶಗಳ ಮಾದರಿಗಳು. ಉದಾಹರಣೆಗೆ, ನೆಟ್‌ಫ್ಲಿಕ್ಸ್‌ನಲ್ಲಿ ದೀರ್ಘಾವಧಿಯವರೆಗೆ ಚಲನಚಿತ್ರಗಳನ್ನು ವೀಕ್ಷಿಸಿದ ಬಳಕೆದಾರರ IP ಅನ್ನು ನಿರ್ಧರಿಸಲು:

    $ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
    $ q -H -d ',' "/tmp/netflix.csv ನಿಂದ src_ip,SUM(src2dst_bytes+dst2src_bytes) ಆಯ್ಕೆಮಾಡಿ ಅಲ್ಲಿ ndpi_proto ನಂತಹ '%NetFlix%' ಗುಂಪು src_ip ಮೂಲಕ"

    192.168.1.7,6151821

  • ಪ್ರಸ್ತಾಪಿಸಿದ್ದಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಸಿಸ್ಕೋ ಜಾಯ್ ತಂತ್ರಜ್ಞರು ಪ್ಯಾಕೆಟ್ ಗಾತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಅಡಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಸಮಯ/ಸುಪ್ತತೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಕಳುಹಿಸುವುದು. ndpiReader ನಲ್ಲಿ, ವಿಧಾನವನ್ನು "-J" ಆಯ್ಕೆಯಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
  • ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ವರ್ಗಗಳಾಗಿ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ.
  • ಪ್ರೋಟೋಕಾಲ್ ಬಳಕೆಯಲ್ಲಿನ ವೈಪರೀತ್ಯಗಳನ್ನು ಗುರುತಿಸಲು IAT (ಇಂಟರ್-ಆಗಮನ ಸಮಯ) ಅನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, DoS ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಬಳಕೆಯನ್ನು ಗುರುತಿಸಲು.
  • ಎಂಟ್ರೊಪಿ, ಸರಾಸರಿ, ಪ್ರಮಾಣಿತ ವಿಚಲನ ಮತ್ತು ವ್ಯತ್ಯಾಸದಂತಹ ಲೆಕ್ಕಾಚಾರದ ಮೆಟ್ರಿಕ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಡೇಟಾ ವಿಶ್ಲೇಷಣೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪೈಥಾನ್ ಭಾಷೆಗೆ ಬೈಂಡಿಂಗ್‌ಗಳ ಆರಂಭಿಕ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
  • ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಓದಬಹುದಾದ ಸ್ಟ್ರಿಂಗ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. IN
    ndpiReader ಮೋಡ್ ಅನ್ನು "-e" ಆಯ್ಕೆಯೊಂದಿಗೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.

  • TLS ಕ್ಲೈಂಟ್ ಗುರುತಿನ ವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ JA3, ಇದು ಸಂಪರ್ಕ ಸಮನ್ವಯದ ಗುಣಲಕ್ಷಣಗಳು ಮತ್ತು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯತಾಂಕಗಳನ್ನು ಆಧರಿಸಿ, ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಯಾವ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇದು ಟಾರ್ ಮತ್ತು ಇತರ ಪ್ರಮಾಣಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಬಳಕೆಯನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ).
  • SSH ಅಳವಡಿಕೆಗಳನ್ನು ಗುರುತಿಸುವ ವಿಧಾನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (HASSH) ಮತ್ತು DHCP.
  • ದತ್ತಾಂಶವನ್ನು ಧಾರಾವಾಹಿ ಮಾಡಲು ಮತ್ತು ಡೀರಿಯಲೈಸ್ ಮಾಡಲು ಕಾರ್ಯಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ
    ಕೌಟುಂಬಿಕತೆ-ಉದ್ದ-ಮೌಲ್ಯ (TLV) ಮತ್ತು JSON ಫಾರ್ಮ್ಯಾಟ್‌ಗಳು.

  • ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: DTLS (UDP ಮೂಲಕ TLS),
    ಹುಲು,
    TikTok/Musical.ly,
    ವಾಟ್ಸಾಪ್ ವಿಡಿಯೋ,
    DNSoverHTTPS
    ಡೇಟಾಸೇವರ್
    ಸಾಲು,
    Google Duo, Hangout,
    ವೈರ್‌ಗಾರ್ಡ್ ವಿಪಿಎನ್,
    IMO
    Zoom.us.

  • TLS, SIP, STUN ವಿಶ್ಲೇಷಣೆಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ,
    ವೈಬರ್,
    WhatsApp,
    ಅಮೆಜಾನ್ ವಿಡಿಯೋ,
    SnapChat
    ftp,
    QUIC
    OpenVPN UDP,
    ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ ಮತ್ತು ಹ್ಯಾಂಗ್ಔಟ್.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ