ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ntop ಯೋಜನೆಯು nDPI 4.0 ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ ಟೂಲ್ಕಿಟ್ನ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು OpenDPI ಲೈಬ್ರರಿಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ. ಓಪನ್ಡಿಪಿಐ ರೆಪೊಸಿಟರಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ತಳ್ಳುವ ವಿಫಲ ಪ್ರಯತ್ನದ ನಂತರ ಎನ್ಡಿಪಿಐ ಯೋಜನೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು, ಅದನ್ನು ನಿರ್ವಹಿಸದೆ ಉಳಿದಿದೆ. nDPI ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು LGPLv3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ನೀಡಲಾಗಿದೆ.
ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಬಳಸಲಾದ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಯೋಜನೆಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸದೆ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ (ಇದು ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಹ್ಯಾಂಡ್ಲರ್ಗಳ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಿರ್ಧರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, http 80 ಅನ್ನು ಹೊರತುಪಡಿಸಿ ಬೇರೆ ಪೋರ್ಟ್ನಿಂದ ಕಳುಹಿಸಲಾಗಿದೆ, ಅಥವಾ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅವರು ಇತರ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯನ್ನು ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆ ಮಾಡುವ ಮೂಲಕ http ಎಂದು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ).
OpenDPI ಯಿಂದ ವ್ಯತ್ಯಾಸಗಳು ಹೆಚ್ಚುವರಿ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಪೋರ್ಟಿಂಗ್, ಕಾರ್ಯಕ್ಷಮತೆ ಆಪ್ಟಿಮೈಸೇಶನ್, ನೈಜ-ಸಮಯದ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಹೊಂದಿಕೊಳ್ಳುವಿಕೆ (ಎಂಜಿನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ), ರೂಪದಲ್ಲಿ ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯ Linux ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್, ಮತ್ತು ಉಪಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಬೆಂಬಲ.
OpenVPN, Tor, QUIC, SOCKS, BitTorrent ಮತ್ತು IPsec ನಿಂದ ಟೆಲಿಗ್ರಾಮ್, Viber, WhatsApp, PostgreSQL ಮತ್ತು GMail, Office247 GoogleDocs ಮತ್ತು YouTube ಗೆ ಕರೆ ಮಾಡುವ ಮೂಲಕ ಒಟ್ಟು 365 ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ವ್ಯಾಖ್ಯಾನಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು (ಉದಾಹರಣೆಗೆ, ಸಿಟ್ರಿಕ್ಸ್ ಆನ್ಲೈನ್ ಮತ್ತು ಆಪಲ್ ಐಕ್ಲೌಡ್) ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ SSL ಪ್ರಮಾಣಪತ್ರ ಡಿಕೋಡರ್ ಇದೆ. ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ pcap ಡಂಪ್ಗಳು ಅಥವಾ ಪ್ರಸ್ತುತ ಟ್ರಾಫಿಕ್ನ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು nDPIreader ಉಪಯುಕ್ತತೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
$ ./nDPIreader -i eth0 -s 20 -f “ಹೋಸ್ಟ್ 192.168.1.10” ಪತ್ತೆಯಾದ ಪ್ರೋಟೋಕಾಲ್ಗಳು: DNS ಪ್ಯಾಕೆಟ್ಗಳು: 57 ಬೈಟ್ಗಳು: 7904 ಹರಿವುಗಳು: 28 SSL_No_Cert ಪ್ಯಾಕೆಟ್ಗಳು: 483 ಬೈಟ್ಗಳು: 229203 ಫ್ಲೋಗಳು : 6 ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಪ್ಯಾಕೆಟ್ಗಳು: 136 ಬೈಟ್ಗಳು: 74702 ಹರಿವುಗಳು: 4 ಸ್ಕೈಪ್ ಪ್ಯಾಕೆಟ್ಗಳು: 9 ಬೈಟ್ಗಳು: 668 ಹರಿವುಗಳು: 3 Google ಪ್ಯಾಕೆಟ್ಗಳು: 5 ಬೈಟ್ಗಳು: 339 ಹರಿವುಗಳು: 3
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:
- ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಸಿಸ್ ವಿಧಾನಗಳಿಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ (ಇಟಿಎ - ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಸಿಸ್).
- ಸುಧಾರಿತ JA3+ TLS ಕ್ಲೈಂಟ್ ಗುರುತಿನ ವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಸಂಪರ್ಕ ಸಮಾಲೋಚನೆಯ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯತಾಂಕಗಳ ಆಧಾರದ ಮೇಲೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಯಾವ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇದು Tor ನ ಬಳಕೆಯನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಇತರ ವಿಶಿಷ್ಟ ಅನ್ವಯಗಳು). ಹಿಂದೆ ಬೆಂಬಲಿತ JA3 ವಿಧಾನಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿ, JA3+ ಕಡಿಮೆ ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ಹೊಂದಿದೆ.
- ಗುರುತಿಸಲಾದ ನೆಟ್ವರ್ಕ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ರಾಜಿ ಅಪಾಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳ ಸಂಖ್ಯೆಯನ್ನು 33 ಕ್ಕೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ (ಫ್ಲೋ ರಿಸ್ಕ್) ಡೊಮೇನ್ಗಳು ಮತ್ತು ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳು, ಅನುಮಾನಾಸ್ಪದ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಬಳಕೆ ಅಥವಾ ದೀರ್ಘಾವಧಿಯ ಮಾನ್ಯತೆಯ ಅವಧಿ.
- ಗಮನಾರ್ಹವಾದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಆಪ್ಟಿಮೈಸೇಶನ್ ಅನ್ನು ಕೈಗೊಳ್ಳಲಾಗಿದೆ; ಶಾಖೆ 3.0 ಗೆ ಹೋಲಿಸಿದರೆ, ಸಂಚಾರ ಪ್ರಕ್ರಿಯೆಯ ವೇಗವು 2.5 ಪಟ್ಟು ಹೆಚ್ಚಾಗಿದೆ.
- IP ವಿಳಾಸದ ಮೂಲಕ ಸ್ಥಳವನ್ನು ನಿರ್ಧರಿಸಲು ಜಿಯೋಐಪಿ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- RSI (ಸಾಪೇಕ್ಷ ಸಾಮರ್ಥ್ಯ ಸೂಚ್ಯಂಕ) ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು API ಸೇರಿಸಲಾಗಿದೆ.
- ವಿಘಟನೆ ನಿಯಂತ್ರಣಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಹರಿವಿನ ಏಕರೂಪತೆಯನ್ನು (ಜಿಟ್ಟರ್) ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು API ಸೇರಿಸಲಾಗಿದೆ.
- ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಅಮಾಂಗ್ಯುಸ್, AVAST SecureDNS, CPHA (ಚೆಕ್ಪಾಯಿಂಟ್ ಹೈ ಅವೈಲಬಿಲಿಟಿ ಪ್ರೋಟೋಕಾಲ್), ಡಿಸ್ನಿಪ್ಲಸ್, DTLS, Genshin ಇಂಪ್ಯಾಕ್ಟ್, HP ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಗ್ರೂಪ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (hpvirtgrp), Mongodb, Pinterest, Tumblr Vodit, Snaplr ಸಹಾಯಕ ಅಲೆಕ್ಸಾ, ಸಿರಿ), Z39.50.
- AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP ಕಂಟ್ರೋಲ್, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest /.com, ಕ್ಯೂಐಸಿ, ಔಟ್ಲುಕ್ಎಸ್ಪಿಯುಸಿ, ಕ್ಯುಐಸಿ XNUMX ನ ಸುಧಾರಿತ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ಪತ್ತೆ ಪ್ರೋಟೋಕಾಲ್ಗಳು, HTTP, SNMP, Skype, SSH, ಸ್ಟೀಮ್, STUN, TeamViewer, TOR, TLS, UPnP, ವೈರ್ಗಾರ್ಡ್ ಮೂಲಕ RTSP.
ಮೂಲ: opennet.ru