Трафикти кармоо жана талдоо үчүн куралдарды иштеп чыккан ntop долбоору OpenDPI китепканасын өнүктүрүүнү уланткан nDPI 4.4 терең пакетти текшерүү инструменттеринин чыгарылышын жарыялады. nDPI долбоору OpenDPI репозиторийине өзгөртүү киргизүү боюнча ийгиликсиз аракеттен кийин түзүлүп, ал сакталбай калган. nDPI коду C тилинде жазылган жана LGPLv3 лицензиясынын астында лицензияланган.
Система тармак портторуна байланбастан тармак ишинин мүнөзүн талдоо менен трафикте колдонулган колдонмо деңгээлиндеги протоколдорду аныктоого мүмкүндүк берет (ал иштеп чыгуучулары стандарттуу эмес тармак портторундагы байланыштарды кабыл алган белгилүү протоколдорду аныктай алат, мисалы, эгерде http 80 портунан жөнөтүлбөсө, же тескерисинче, алар 80 портунда иштетип, башка тармактык аракеттерди http катары камуфляж кылууга аракет кылып жатышат).
OpenDPIден айырмачылыктарга кошумча протоколдорду колдоо, Windows платформасына өтүү, өндүрүмдүүлүктү оптималдаштыруу, трафиктин реалдуу убакыт режиминде мониторинг жүргүзүү тиркемелеринде колдонууга ыңгайлаштыруу (кыймылдаткычты жайлаткан кээ бир өзгөчөлүктөр алынып салынды), бир форматта куруу мүмкүнчүлүгү кирет. Linux ядро модулу жана субпротоколдорду аныктоо үчүн колдоо.
Жалпысынан OpenVPN, Tor, QUIC, SOCKS, BitTorrent жана IPsecтен тартып Telegram, Viber, WhatsApp, PostgreSQL жана GMail, Office300, GoogleDocs жана YouTube'га чалууларга чейин 365гө жакын протоколдордун жана тиркемелердин аныктамалары колдоого алынат. Шифрлөө сертификатын колдонуу менен протоколду (мисалы, Citrix Online жана Apple iCloud) аныктоого мүмкүндүк берген сервер жана кардар SSL сертификатынын декодери бар. nDPIreader утилитасы тармак интерфейси аркылуу pcap таштандыларынын мазмунун же учурдагы трафикти талдоо үчүн берилет.
Жаңы чыгарылышта:
- Белгилүү бир коркунуч үчүн иштеткичти чакыруунун себеби жөнүндө маалымат менен кошо метадайындар.
- Тармак коркунучун иштетүүчүлөрдү туташтыруу үчүн ndpi_check_flow_risk_exceptions() функциясы кошулду.
- Тармактык протоколдорго (мисалы, TLS) жана колдонмо протоколдоруна (мисалы, Google кызматтары) бөлүндү.
- Эки жаңы купуялык деңгээли кошулду: NDPI_CONFIDENCE_DPI_PARTIAL жана NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Cloudflare WARP кызматын колдонууну аныктоо үчүн шаблон кошулду
- Ички хэшмапты ишке ашыруу uthash менен алмаштырылды.
- Python тилинин байланыштары жаңыртылган.
- Демейки боюнча, орнотулган gcrypt ишке ашыруу иштетилген (системаны ишке ашырууну колдонуу үчүн --with-libgcrypt опциясы берилген).
- Белгиленген тармактык коркунучтардын жана компромисстик тобокелдик (агым тобокелдиги) менен байланышкан көйгөйлөрдүн диапазону кеңейтилди. Коркунучтун жаңы түрлөрү үчүн колдоо кошулду: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT жана NDPI_ANONYMOUS_SUBSCRIBER.
- Протоколдор жана кызматтар үчүн кошумча колдоо:
- UltraSurf
- i3D
- riotgames
- ЦАН
- TunnelBear VPN
- чогултулган
- PIM (Protocol Independent Multicast)
- Прагматикалык жалпы мультикаст (PGM)
- HSR
- GoToMeeting сыяктуу GoTo өнүмдөрү
- Dazn
- MPEG-Даш
- Agora Программасы аныкталган реалдуу убакыт тармагы (SD-RTN)
- СМС Бока
- VXLAN
- DMNS/LLMNR
- Жакшыртылган протокол талдоо жана аныктоо:
- SMTP/SMTPS (STARTTLS колдоосу кошулду)
- OCSP
- TargusDataspeed
- usenet
- DTLS
- TFTP
- HTTP аркылуу SOAP
- Геншин таасири
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (v2drft 01 спецификациясы үчүн кошумча колдоо)
- SSDP
- SNMP
- ADI
- Өнүктүрүлгөн-NI
Source: opennet.ru