ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ntop ಯೋಜನೆಯು nDPI 4.4 ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ ಟೂಲ್ಕಿಟ್ನ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು OpenDPI ಲೈಬ್ರರಿಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ. ಓಪನ್ಡಿಪಿಐ ರೆಪೊಸಿಟರಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ತಳ್ಳುವ ವಿಫಲ ಪ್ರಯತ್ನದ ನಂತರ ಎನ್ಡಿಪಿಐ ಯೋಜನೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು, ಅದನ್ನು ನಿರ್ವಹಿಸದೆ ಉಳಿದಿದೆ. nDPI ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು LGPLv3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ನೀಡಲಾಗಿದೆ.
ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸದೆ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ (ಇದು ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಹ್ಯಾಂಡ್ಲರ್ಗಳ ಪ್ರಸಿದ್ಧ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಿರ್ಧರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಪೋರ್ಟ್ 80 ರಿಂದ http ಕಳುಹಿಸದಿದ್ದರೆ, ಅಥವಾ, ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆ ಮಾಡುವ ಮೂಲಕ ಇತರ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯನ್ನು http ಎಂದು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ).
OpenDPI ಯಿಂದ ವ್ಯತ್ಯಾಸಗಳು ಹೆಚ್ಚುವರಿ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಪೋರ್ಟಿಂಗ್, ಕಾರ್ಯಕ್ಷಮತೆ ಆಪ್ಟಿಮೈಸೇಶನ್, ನೈಜ-ಸಮಯದ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಹೊಂದಿಕೊಳ್ಳುವಿಕೆ (ಎಂಜಿನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ), ರೂಪದಲ್ಲಿ ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯ Linux ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್, ಮತ್ತು ಉಪಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಬೆಂಬಲ.
ಒಟ್ಟಾರೆಯಾಗಿ, ಸುಮಾರು 300 ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ವ್ಯಾಖ್ಯಾನಗಳು OpenVPN, Tor, QUIC, SOCKS, BitTorrent ಮತ್ತು IPsec ನಿಂದ Telegram, Viber, WhatsApp, PostgreSQL ಮತ್ತು GMail, Office365, GoogleDocs ಮತ್ತು YouTube ಗೆ ಕರೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು (ಉದಾಹರಣೆಗೆ, ಸಿಟ್ರಿಕ್ಸ್ ಆನ್ಲೈನ್ ಮತ್ತು ಆಪಲ್ ಐಕ್ಲೌಡ್) ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ SSL ಪ್ರಮಾಣಪತ್ರ ಡಿಕೋಡರ್ ಇದೆ. ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ pcap ಡಂಪ್ಗಳು ಅಥವಾ ಪ್ರಸ್ತುತ ಟ್ರಾಫಿಕ್ನ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು nDPIreader ಉಪಯುಕ್ತತೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:
- ನಿರ್ದಿಷ್ಟ ಬೆದರಿಕೆಗಾಗಿ ಹ್ಯಾಂಡ್ಲರ್ಗೆ ಕರೆ ಮಾಡುವ ಕಾರಣದ ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ನೆಟ್ವರ್ಕ್ ಬೆದರಿಕೆ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ndpi_check_flow_risk_exceptions() ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳು (ಉದಾಹರಣೆಗೆ, TLS) ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರೋಟೋಕಾಲ್ಗಳಾಗಿ ವಿಭಾಗವನ್ನು ಮಾಡಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, Google ಸೇವೆಗಳು).
- ಎರಡು ಹೊಸ ಗೌಪ್ಯತೆ ಹಂತಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: NDPI_CONFIDENCE_DPI_PARTIAL ಮತ್ತು NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- ಕ್ಲೌಡ್ಫ್ಲೇರ್ ವಾರ್ಪ್ ಸೇವೆಯ ಬಳಕೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ
- ಆಂತರಿಕ ಹ್ಯಾಶ್ಮ್ಯಾಪ್ ಅನುಷ್ಠಾನವನ್ನು uthash ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ.
- ಪೈಥಾನ್ ಭಾಷಾ ಬೈಂಡಿಂಗ್ಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
- ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಅಂತರ್ನಿರ್ಮಿತ ಜಿಕ್ರಿಪ್ಟ್ ಅನುಷ್ಠಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (ಸಿಸ್ಟಮ್ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸಲು --with-libgcrypt ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ).
- ಗುರುತಿಸಲಾದ ನೆಟ್ವರ್ಕ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಹೊಂದಾಣಿಕೆಯ ಅಪಾಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ (ಹರಿವಿನ ಅಪಾಯ). ಹೊಸ ಬೆದರಿಕೆ ಪ್ರಕಾರಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT ಮತ್ತು NDPI_ANONYMOUS_SUBSCRIBER.
- ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ:
- ಅಲ್ಟ್ರಾಸರ್ಫ್
- i3D
- ರಾಯಿಟ್ ಗೇಮ್ಸ್
- ತ್ಸಾನ್
- ಟನೆಲ್ಬಿಯರ್ ವಿಪಿಎನ್
- ಸಂಗ್ರಹಿಸಲಾಗಿದೆ
- PIM (ಪ್ರೋಟೋಕಾಲ್ ಸ್ವತಂತ್ರ ಮಲ್ಟಿಕಾಸ್ಟ್)
- ಪ್ರಾಯೋಗಿಕ ಸಾಮಾನ್ಯ ಮಲ್ಟಿಕಾಸ್ಟ್ (PGM)
- ಆರ್ಎಸ್ಎಚ್
- GoToMeeting ನಂತಹ GoTo ಉತ್ಪನ್ನಗಳು
- ದಾಜ್ನ್
- ಎಂಪಿಇಜಿ-ಡ್ಯಾಶ್
- ಅಗೋರಾ ಸಾಫ್ಟ್ವೇರ್ ಡಿಫೈನ್ಡ್ ರಿಯಲ್-ಟೈಮ್ ನೆಟ್ವರ್ಕ್ (SD-RTN)
- ಟೋಕಾ ಬೊಕಾ
- VXLAN
- DMNS/LLMNR
- ಸುಧಾರಿತ ಪ್ರೋಟೋಕಾಲ್ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ಪತ್ತೆ:
- SMTP/SMTPS (STARTTLS ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ)
- ಒಸಿಎಸ್ಪಿ
- TargusDataspeed
- ಯೂಸ್ನೆಟ್
- ಡಿಟಿಎಲ್ಎಸ್
- ಟಿಎಫ್ಟಿಪಿ
- HTTP ಮೂಲಕ SOAP
- ಗೆನ್ಶಿನ್ ಇಂಪ್ಯಾಕ್ಟ್
- IPSec/ISAKMP
- ಡಿಎನ್ಎಸ್
- ಸಿಸ್ಲಾಗ್
- ಡಿಹೆಚ್ಸಿಪಿ
- NATS
- Viber
- ಕ್ಸಿಯಾಮಿ
- ರಾಕ್ನೆಟ್
- ಗ್ನುಟೆಲ್ಲಾ
- ಕರ್ಬೆರೋಸ್
- QUIC (v2drft 01 ವಿವರಣೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ)
- ಎಸ್ಎಸ್ಡಿಪಿ
- SNMP
- ಡಿಜಿಎ
- ಎಇಎಸ್-ಎನ್ಐ
ಮೂಲ: opennet.ru