Projeya ntop, ku amûrên ji bo girtin û analîzkirina seyrûseferê pêş dixe, serbestberdana amûra vekolîna pakêtê ya kûr a nDPI 4.8 weşand, ku pêşveçûna pirtûkxaneya OpenDPI didomîne. Projeya nDPI piştî hewildanek neserkeftî hate damezrandin ku guhartinên li depoya OpenDPI-yê, ku bêpar mabû, bikişîne. Koda nDPI bi C-yê hatî nivîsandin û di bin LGPLv3 de destûrdar e.
Pergal dihêle hûn protokolên asta serîlêdanê yên ku di seyrûseferê de têne bikar anîn destnîşan bikin, xwezaya çalakiya torê bêyî ku bi portên torê ve girêdayî bin analîz bikin (ew dikare protokolên naskirî yên ku hilgirên wan girêdanên li ser portên torê yên ne-standard qebûl dikin destnîşan bikin, mînakî, ger http ji porta 80-ê neyê şandin, an, berevajî, gava ku Ew hewl didin ku çalakiya torê ya din wekî http veşêrin û wê li porta 80-ê bimeşînin).
Cûdahiyên ji OpenDPI-ê piştgirî ji bo protokolên zêde, veguhestina platforma Windows-ê, xweşbîniya performansê, adaptasyona ji bo karanîna di sepanên şopandina trafîkê ya rast-dem de (hin taybetmendiyên taybetî yên ku motorê sist kirin hatin rakirin), şiyana avakirina di forma Modula kernel Linux, û piştgirî ji bo pênasekirina subprotokolan.
Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
Di weşana nû de:
- На порядки снижено потребление памяти, благодаря переработке реализации списков.
- Расширена поддержка IPv6.
- Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
- Piştgiriya ji bo protokol û karûbaran zêde kir:
- HAProxy
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- Bitcoin
- HTTP/2 без шифрования
- SRTP (Secure Real-time Transport)
- BACnet
- OICQ (китайский мессенджер)
- Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
- Реализована эвристика для выявления полностью шифрованных потоков трафика.
- Добавлено определение серивисов Yandex и VK.
- Добавлено определение рилсов и сторис Facebook.
- Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
- Улучшено определение трафика от поисковых ботов.
- Улучшен разбор и определение протоколов и сервисов:
- gnutella
- H323
- HTTP
- Darvekirin
- Tîmên MS
- Alibaba
- MGCP
- Bixar
- MySQL
- Zabbix
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
- Организовано fuzzing-тестирование для выявление проблем с надёжностью.
- Pirsgirêkên avakirina li ser FreeBSD çareser kirin.
Source: opennet.ru