Den ntop Projet, deen Tools entwéckelt fir de Verkéier z'erfaassen an ze analyséieren, huet d'Verëffentlechung vum nDPI 4.8 Deep Packet Inspection Toolkit publizéiert, deen d'Entwécklung vun der OpenDPI Bibliothéik weiderféiert. Den nDPI-Projet gouf gegrënnt no engem net erfollegräiche Versuch fir Ännerunge vum OpenDPI-Repository ze drécken, deen net erhale gelooss gouf. Den nDPI Code ass a C geschriwwe ginn an ass ënner LGPLv3 lizenzéiert.
De System erlaabt Iech d'Protokoller op Applikatiounsniveau ze bestëmmen, déi am Traffic benotzt ginn, d'Natur vun der Netzwierkaktivitéit ze analyséieren ouni un Netzwierkhäfen gebonnen ze sinn (et kann bekannte Protokoller bestëmmen, deenen hir Handler Verbindungen op net-Standard Netzwierkhäfen akzeptéieren, zum Beispill, wann http net vum Hafen geschéckt gëtt 80, oder, ëmgekéiert, wann déi Si versichen aner Netzwierkaktivitéiten als http ze camoufléiren andeems se se um Hafen lafen 80).
D'Ënnerscheeder vun OpenDPI enthalen Ënnerstëtzung fir zousätzlech Protokoller, Porting op d'Windows Plattform, Leeschtungsoptimiséierung, Adaptatioun fir d'Benotzung an Echtzäit Traffic Iwwerwaachungsapplikatiounen (e puer spezifesch Funktiounen, déi de Motor verlangsamt hunn, goufen ewechgeholl), d'Fäegkeet fir a Form vun engem Linux Kernel Modul, an Ënnerstëtzung fir Ënnerprotokoller ze definéieren.
Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
An der neier Verëffentlechung:
- На порядки снижено потребление памяти, благодаря переработке реализации списков.
- Расширена поддержка IPv6.
- Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
- Zousätzlech Ënnerstëtzung fir Protokoller a Servicer:
- HAProxy
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- geschriwen
- HTTP/2 без шифрования
- SRTP (Secure Real-time Transport)
- BACnet
- OICQ (китайский мессенджер)
- Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
- Реализована эвристика для выявления полностью шифрованных потоков трафика.
- Добавлено определение серивисов Yandex и VK.
- Добавлено определение рилсов и сторис Facebook.
- Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
- Улучшено определение трафика от поисковых ботов.
- Улучшен разбор и определение протоколов и сервисов:
- gnutella
- H323
- HTTP
- Eraushänken
- MSTeams
- Alibaba
- MGCP
- Dampmaschinnen
- MySQL
- Zabbix
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
- Организовано fuzzing-тестирование для выявление проблем с надёжностью.
- Probleemer mam Gebai op FreeBSD goufen geléist.
Source: opennet.ru