ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ntop ಯೋಜನೆಯು nDPI 4.8 ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ ಟೂಲ್ಕಿಟ್ನ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು OpenDPI ಲೈಬ್ರರಿಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ. ಓಪನ್ಡಿಪಿಐ ರೆಪೊಸಿಟರಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ತಳ್ಳುವ ವಿಫಲ ಪ್ರಯತ್ನದ ನಂತರ ಎನ್ಡಿಪಿಐ ಯೋಜನೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು, ಅದನ್ನು ನಿರ್ವಹಿಸದೆ ಉಳಿದಿದೆ. nDPI ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು LGPLv3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ನೀಡಲಾಗಿದೆ.
ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸದೆ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ (ಇದು ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಹ್ಯಾಂಡ್ಲರ್ಗಳ ಪ್ರಸಿದ್ಧ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ನಿರ್ಧರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಪೋರ್ಟ್ 80 ರಿಂದ http ಕಳುಹಿಸದಿದ್ದರೆ, ಅಥವಾ, ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆ ಮಾಡುವ ಮೂಲಕ ಇತರ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯನ್ನು http ಎಂದು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ).
OpenDPI ಯಿಂದ ವ್ಯತ್ಯಾಸಗಳು ಹೆಚ್ಚುವರಿ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಪೋರ್ಟಿಂಗ್, ಕಾರ್ಯಕ್ಷಮತೆ ಆಪ್ಟಿಮೈಸೇಶನ್, ನೈಜ-ಸಮಯದ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಹೊಂದಿಕೊಳ್ಳುವಿಕೆ (ಎಂಜಿನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ), ರೂಪದಲ್ಲಿ ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯ Linux ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್, ಮತ್ತು ಉಪಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಬೆಂಬಲ.
Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:
- На порядки снижено потребление памяти, благодаря переработке реализации списков.
- Расширена поддержка IPv6.
- Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
- ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ:
- ಹ್ಯಾಪ್ರೊಕ್ಸಿ
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- ವಿಕ್ಷನರಿ
- HTTP/2 без шифрования
- SRTP (Secure Real-time Transport)
- ಬ್ಯಾಕ್ನೆಟ್
- OICQ (китайский мессенджер)
- Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
- Реализована эвристика для выявления полностью шифрованных потоков трафика.
- Добавлено определение серивисов Yandex и VK.
- Добавлено определение рилсов и сторис Facebook.
- Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
- Улучшено определение трафика от поисковых ботов.
- Улучшен разбор и определение протоколов и сервисов:
- ಗ್ನುಟೆಲ್ಲಾ
- H323
- HTTP
- Hangout
- ಎಂಎಸ್ ತಂಡಗಳು
- ಅಲಿಬಾಬಾ
- MGCP
- ಸ್ಟೀಮ್
- MySQL
- ಜಬ್ಬಿಕ್ಸ್
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
- Организовано fuzzing-тестирование для выявление проблем с надёжностью.
- FreeBSD ಯಲ್ಲಿ ನಿರ್ಮಿಸುವ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru