ํธ๋ํฝ ์บก์ฒ ๋ฐ ๋ถ์ ๋๊ตฌ๋ฅผ ๊ฐ๋ฐํ๋ ntop ํ๋ก์ ํธ๋ OpenDPI ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๊ฐ๋ฐ์ ๊ณ์ํ๋ nDPI 4.0 ์ฌ์ธต ํจํท ๊ฒ์ฌ ๋๊ตฌ ํคํธ๋ฅผ ์ถ์ํ์ต๋๋ค. nDPI ํ๋ก์ ํธ๋ ์ ์ง ๊ด๋ฆฌ๋์ง ์์ ์ํ๋ก ๋จ์ ์๋ OpenDPI ์ ์ฅ์์ ๋ณ๊ฒฝ ์ฌํญ์ ํธ์ํ๋ ค๋ ์๋๊ฐ ์คํจํ ํ์ ์ค๋ฆฝ๋์์ต๋๋ค. nDPI ์ฝ๋๋ C๋ก ์์ฑ๋์์ผ๋ฉฐ LGPLv3์ ๋ฐ๋ผ ๋ผ์ด์ผ์ค๊ฐ ๋ถ์ฌ๋ฉ๋๋ค.
์ด ํ๋ก์ ํธ๋ฅผ ํตํด ํธ๋ํฝ์ ์ฌ์ฉ๋๋ ์ ํ๋ฆฌ์ผ์ด์ ์์ค ํ๋กํ ์ฝ์ ๊ฒฐ์ ํ๊ณ ๋คํธ์ํฌ ํฌํธ์ ๋ฌถ์ด์ง ์๊ณ ๋คํธ์ํฌ ํ๋์ ํน์ฑ์ ๋ถ์ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด http๊ฐ 80์ด ์๋ ํฌํธ์์ ์ ์ก๋๊ฑฐ๋ ๋ฐ๋๋ก ๋ค๋ฅธ ๋คํธ์ํฌ ํ๋์ ํฌํธ 80์์ ์คํํ์ฌ http๋ก ์์ฅํ๋ ค๊ณ ํ ๋).
OpenDPI์์ ์ฐจ์ด์ ์๋ ์ถ๊ฐ ํ๋กํ ์ฝ ์ง์, Windows ํ๋ซํผ์ผ๋ก ํฌํ , ์ฑ๋ฅ ์ต์ ํ, ์ค์๊ฐ ํธ๋ํฝ ๋ชจ๋ํฐ๋ง ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฌ์ฉํ๊ธฐ ์ํ ์ ์(์์ง ์๋๋ฅผ ๋ฆ์ถ๋ ์ผ๋ถ ํน์ ๊ธฐ๋ฅ์ด ์ ๊ฑฐ๋จ), Linux ์ปค๋ ๋ชจ๋ ๋ฐ ํ์ ํ๋กํ ์ฝ ์ ์ ์ง์.
OpenVPN, Tor, QUIC, SOCKS, BitTorrent ๋ฐ IPsec๋ถํฐ Telegram, Viber, WhatsApp, PostgreSQL ๋ฐ GMail, Office247 GoogleDocs ๋ฐ YouTube ํธ์ถ์ ์ด๋ฅด๊ธฐ๊น์ง ์ด 365๊ฐ์ ํ๋กํ ์ฝ ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ์ ์๊ฐ ์ง์๋ฉ๋๋ค. ์ํธํ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ์ฌ ํ๋กํ ์ฝ(์: Citrix Online ๋ฐ Apple iCloud)์ ํ์ธํ ์ ์๋ ์๋ฒ ๋ฐ ํด๋ผ์ด์ธํธ SSL ์ธ์ฆ์ ๋์ฝ๋๊ฐ ์์ต๋๋ค. nDPIreader ์ ํธ๋ฆฌํฐ๋ ๋คํธ์ํฌ ์ธํฐํ์ด์ค๋ฅผ ํตํด pcap ๋คํ ๋ด์ฉ์ด๋ ํ์ฌ ํธ๋ํฝ์ ๋ถ์ํ๊ธฐ ์ํด ์ ๊ณต๋ฉ๋๋ค.
$ ./nDPIreader -i eth0 -s 20 -f "host 192.168.1.10" ๊ฐ์ง๋ ํ๋กํ ์ฝ: DNS ํจํท: 57๋ฐ์ดํธ: 7904 ํ๋ฆ: 28 SSL_No_Cert ํจํท: 483๋ฐ์ดํธ: 229203 ํ๋ฆ: 6 FaceBook ํจํท: 136๋ฐ์ดํธ: 74702 ํ๋ฆ: DropBox ํจํท 4๊ฐ: 9๋ฐ์ดํธ: 668 ํ๋ฆ: 3 Skype ํจํท: 5๋ฐ์ดํธ: 339 ํ๋ฆ: 3 Google ํจํท: 1700๋ฐ์ดํธ: 619135 ํ๋ฆ: 34
์ ๋ฆด๋ฆฌ์ค์์:
- ์ํธํ๋ ํธ๋ํฝ ๋ถ์ ๋ฐฉ๋ฒ(ETA - ์ํธํ๋ ํธ๋ํฝ ๋ถ์)์ ๋ํ ์ง์์ด ํฅ์๋์์ต๋๋ค.
- ํฅ์๋ JA3+ TLS ํด๋ผ์ด์ธํธ ์๋ณ ๋ฐฉ๋ฒ์ ๋ํ ์ง์์ด ๊ตฌํ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด ์ฐ๊ฒฐ ํ์ ๊ธฐ๋ฅ ๋ฐ ์ง์ ๋ ๋งค๊ฐ๋ณ์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ฐ๊ฒฐ์ ์ค์ ํ๋ ๋ฐ ์ฌ์ฉ๋๋ ์ํํธ์จ์ด๋ฅผ ๊ฒฐ์ ํ ์ ์์ต๋๋ค(์: Tor ๋ฐ ๋ค๋ฅธ ์ผ๋ฐ์ ์ธ ์์ฉ ํ๋ก๊ทธ๋จ). ์ด์ ์ ์ง์๋ JA3 ๋ฐฉ๋ฒ๊ณผ ๋ฌ๋ฆฌ JA3+๋ ๊ฑฐ์ง ๊ธ์ ์ด ๋ ์ ์ต๋๋ค.
- ์๋ณ๋ ๋คํธ์ํฌ ์ํ ๋ฐ ์์ ์ํ(ํ๋ฆ ์ํ)๊ณผ ๊ด๋ จ๋ ๋ฌธ์ ์ ์๊ฐ 33๊ฐ๋ก ํ์ฅ๋์์ต๋๋ค. ๋ฐ์คํฌํฑ ๋ฐ ํ์ผ ๊ณต์ , ์์ฌ์ค๋ฌ์ด HTTP ํธ๋ํฝ, ์ ์ฑ JA3 ๋ฐ SHA1, ๋ฌธ์ ๊ฐ ์๋ ์ก์ธ์ค์ ๊ด๋ จ๋ ์๋ก์ด ์ํ ํ์ง๊ธฐ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. ๋๋ฉ์ธ ๋ฐ ์์จ ์์คํ , ์์ฌ์ค๋ฌ์ด ํ์ฅ ๊ธฐ๋ฅ์ด ์๊ฑฐ๋ ์ ํจ ๊ธฐ๊ฐ์ด ๋๋ฌด ๊ธด TLS ์ธ์ฆ์ ์ฌ์ฉ.
- ๋ํญ์ ์ธ ์ฑ๋ฅ ์ต์ ํ๊ฐ ์ด๋ฃจ์ด์ก์ผ๋ฉฐ, ๋ธ๋์น 3.0์ ๋นํด ํธ๋ํฝ ์ฒ๋ฆฌ ์๋๊ฐ 2.5๋ฐฐ ํฅ์๋์์ต๋๋ค.
- IP ์ฃผ์๋ก ์์น๋ฅผ ํ์ธํ๊ธฐ ์ํ GeoIP ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- RSI(์๋ ๊ฐ๋ ์ง์) ๊ณ์ฐ์ ์ํ API๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
- ์กฐ๊ฐํ ์ ์ด๊ฐ ๊ตฌํ๋์์ต๋๋ค.
- ํ๋ฆ ๊ท ์ผ์ฑ(์งํฐ) ๊ณ์ฐ์ ์ํ API๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
- ํ๋กํ ์ฝ ๋ฐ ์๋น์ค์ ๋ํ ์ง์ ์ถ๊ฐ: BetweenUs, AVAST SecureDNS, CPHA(CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management(hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assitant( ์๋ ์ฌ, ์๋ฆฌ), Z39.50.
- AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook/MicrosoftMail, QUIC, RTSP์ ๊ตฌ๋ฌธ ๋ถ์ ๋ฐ ๊ฐ์ง ๊ฐ์ ํ๋กํ ์ฝ, HTTP๋ฅผ ํตํ RTSP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
์ถ์ฒ : opennet.ru