Proiectum ntop, quod instrumenta ad capiendas et dividendas mercaturas evolvit, emissione nDPI 4.0 altae fasciculi inspectionis toolkit edidit, quod progressionem bibliothecae OpenDPI continuat. Proiectum nDPI fundatum est post frustra conatum trudendi mutationes in promptuario OpenDPI, quod relictum erat. Codex nDPI in C scriptus est, et sub LGPLv3 licentiatus est.
Exertum permittit tibi applicationem-level protocolla in mercatura adhibita determinare, naturam actionis retis analysing quin ad portuum retis alligatum (protocolla notissima determinare potest cuius tractores hospites in portubus retis non-vexillaribus accipiunt, exempli gratia, si http est. e portu missum praeter portum 80, vel e converso, cum quo camouflagere alia retis activitatem percurrendo in portum 80 conantur.
Varietas ab OpenDPI subsidium adiectis protocolla includunt, ad suggestum Fenestra portandum, optimiization perficiendum, accommodatio ad usum in applicationibus negotiationis magnae temporis realis (quaedam notae specificae quae machinam retardant ablatae sunt), facultas aedificandi in forma. Linux nuclei moduli, et subsidium definiendi subprotocolla.
Summa 247 protocollo et applicatione definitionum fulciuntur, ex OpenVPN, TOR, QUIC, SOCKS, BitTorrent et IPsec ad Telegram, Viber, whatsapp, PostgreSQL et ad Gmail, Office365 GoogleDocs et YouTube vocat. Est cultor et clientis SSL decoder certificatorium quod permittit tibi protocollum determinare (exempli gratia, Citrix Online et Apple iCloud) per encryption libellum. NDPIreador utilitas praebetur ad analysin contenta pcap dumps vel negotiatio currentis per retis interfaciei.
$ ./nDPIreader -i eth0 -s 20 -f "exercitus 192.168.1.10" Protocolla detecta: DNS packets: 57 bytes: 7904 fluit: 28 SSL_No_Cert packets: 483 bytes: 229203 fluit: 6 FaceBook packets: 136 bytes: 74702 fluit: 4 DropBox facis: 9 bytes: 668 fluit: 3 Skype facis: 5 bytes: 339 fluit: 3 Google facis: 1700 bytes: 619135 fluit: 34
in nova emissione;
- Improved support for encrypted encrypted encrypted encrypted encrypted traffic Analysis.
- Firmamentum ad effectum identitatis methodi clientis JA3+ TLS emendato adhibita est, quae sinit, innixa e nexu tractandi notis et parametris determinatis, uter utri programmatis ad nexum constituendum adhibitum sit (exempli gratia, permittit tibi usum Tor et determinare. aliae applicationes typicae). Dissimile methodo antea JA3 fulta, JA3+ pauciores positivos falsos habet.
- Numerus minarum retis identificatarum et problematum cum periculo compromissi (periculo fluxi) ampliatus est 33. Novus minae detectores additae sunt cognatae escritorio et lima communicationis, suspicionis HTTP negotiationis, malitiosae JA3 et SHA1, et accessus ad problematicum. dominia et systemata sui iuris, usus TLS testimonialium cum extensionibus suspectis vel tempus validitatis nimis longum.
- Optimization insignis effectus est peractus, comparatus ad ramum 3.0, celeritas processui negotiationis 2.5 temporibus aucta est.
- GeoIP subsidium addidit ad locum determinandum ab IP oratio.
- API RSI ad colligendum addidit (Index Fortitudo relativa).
- Fragmentum imperium impletum est.
- API calculandi fluxus uniformitas addita (jitter).
- Addidit subsidium protocols et officia: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtualis Machina Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtualis Assistant ( Alexa, Siri), Z39.50.
- Improved parsing and detection of AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP protocolla , RTSP per HTTP, SNMP, Skype, SSH, Vapor, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Source: opennet.ru