project instrumenta enucleanda ad negotiationis capiendas et dividendas; emittere instrumenta ad alta sarcina inspectionem , continuato progressu bibliothecae . In nDPI project condita est post infelici conatu mutationes transferendi ad OpenDPI, quod sine comite relictum est. In nDPI codice in C et scriptum est licentiatus sub LGPLv3.
project Determinare applicationes graduum protocolla in negotiatione adhibita, analysing indolem actionis retis quin ad portuum retis alligatum (protocolla cognoscere potest notissima quorum tracto hospites recipiant in portubus retis non-vexillum, exempli gratia, si http non est missus. portum 80, vel e converso, cum quidam camouflagem retis aliis operam navare conantur, ut currendo in portum 80).
Differentiae ab OpenDPI descendunt ad subsidia protocolla addita, portantes suggestum Fenestrarum, optimiizationem perficiendum, accommodatio ad usum in applicationibus ad magna negotiatio temporis realis (quaedam notae specificae quae machinae retardantur remotae sunt);
facultates collectae in forma moduli nuclei Linux et subsidium definiendi subprotocolla.
Summa 238 protocollo et applicatione definitionum fulciuntur, e
OpenVPN, TOR, QUIC, SOCKS, torrent et IPsec ad Telegram
Viber, whatsapp, PostgreSQL et ad Gmail accepit, Office365
GoogleDocs and YouTube. Est cultor et clientis SSL decoder certificatorium quod permittit tibi protocollum determinare (exempli gratia, Citrix Online et Apple iCloud) per encryption libellum. NDPIreador utilitas praebetur ad analysin contenta pcap dumps vel negotiatio currentis per retis interfaciei.
$./nDPIreader -i eth0 -s 20 -f "exercitum 192.168.1.10"
Deprehendi protocols:
DNS packets: 57 bytes: 7904 fluit: 28
SSL_No_Cert packets: 483 bytes: 229203 fluit: 6
FaceBook packets: 136 bytes: 74702 fluit: 4
DropBox packets: 9 bytes: 668 fluit: 3
Circo facis: 5 bytes: 339 fluit: 3
Google packets: 1700 bytes: 619135 fluit: 34
in nova emissione;
- Informatio de protocollo nunc statim in definitione monstratur, non expectata metadata plena recipienda (etiam cum certae agri nondum parsed propter defectum ad debita reticulata recipienda), quod magni momenti est pro analysibus negotiationis quae statim indigent. respondeant quaedam genera negotiationis. Ad applicationes quae plenam protocolli dissectionem requirunt, API ndpi_dissectionis possibile est ut omnia metadata protocollo definiantur.
- Altius parsing TLS exsequuntur, informationes extrahendae de rectitudine certificamenti et SHA-1 Nullam certificationis.
- Vexillum "-C" additae sunt ad applicationem nDPIreader pro educendo in forma CSV, quae sinit uti ntop toolkit addito exempla statistical satis complexa. Exempli gratia, determinare IP utentis qui in NetFlix longissimas pelliculas observabant:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d Item,' "src_ip,SUM(src2dst_bytes+dst2src_bytes) e /tmp/netflix.csv ubi ndpi_proto sicut '%NetFlix%' coetus a src_ip"192.168.1.7,6151821
- Addidit subsidium quod proponebatur cognoscens malignam actionem occultam in encrypted negotiationis utens fasciculum magnitudine ac tempus / latency analysis. In ndpiReader, modus per optionem "-J" excitatur.
- Classificatio protocolla in categorias provisa est.
- Auxilia addita pro calculandis IAT (Tempus Inter-Arrival) ad cognoscendas anomalias in usu protocollo, exempli gratia, ad cognoscendum usum protocolli in oppugnationibus DoS.
- Analysis datae facultates additae sunt in metri ratione calculi, ut entropy, medium, vexillum declinatio, et variatio.
- Alligationis versio initialis pro Pythone sermone proposita est.
- Modum addidit detegendi readable chordarum commercii ad pinum data deprehendendi. IN'
ndpiReader modus est facultas cum optio "-e". - Addidit subsidium TLS clientis identificatio modum quae sinit determinare, secundum characteres coordinationis nexus et parametrorum determinatorum, quibus programmata ad nexum constituendum adhibita est (exempli gratia, permittit tibi usum Tor et alias applicationes regulas determinare).
- Adiecta subsidia methodi ad effectum deducendi SSH () et DHCP.
- Munera addita pro serializing ac deserializing data in
Type-Longitudo-Value (TLV) et JSON formatorum. - Adiecta subsidia protocolla et officia: DTL (TLS super UDP);
hulu,
TikTok/Musical.ly,
Whatsapp Video
DNSoverHTTPS
Datasaver
Acies,
Google Duo, Hangout,
WireGuard VPN,
IMO
Zoom.us. - Improved support for TLS, SIP, STUN analysis,
viber,
whatsapp,
Amazon Video
SnapChat
ftp,
quic
OpenVPN UDP,
Facebook Nuntius et Hangout.
Source: opennet.ru