Projektas ntop, kuriame kuriami srauto fiksavimo ir analizės įrankiai, paskelbė nDPI 4.8 gilaus paketų tikrinimo įrankių rinkinio leidimą, kuris tęsia OpenDPI bibliotekos kūrimą. nDPI projektas buvo įkurtas po nesėkmingo bandymo pakeisti OpenDPI saugyklą, kuri liko neprižiūrima. nDPI kodas parašytas C ir yra licencijuotas pagal LGPLv3.
Sistema leidžia nustatyti sraute naudojamus taikomosios programos lygio protokolus, analizuojant tinklo veiklos pobūdį neprisijungus prie tinklo prievadų (gali nustatyti gerai žinomus protokolus, kurių tvarkytojai priima ryšius su nestandartiniais tinklo prievadais, pvz., jei http nėra siunčiama iš 80 prievado arba, atvirkščiai, kai jie bando užmaskuoti kitą tinklo veiklą kaip http, paleisdami ją 80 prievadu).
Skirtumai nuo OpenDPI apima papildomų protokolų palaikymą, perkėlimą į „Windows“ platformą, našumo optimizavimą, pritaikymą naudoti srauto stebėjimo realiuoju laiku programose (buvo pašalintos kai kurios specifinės funkcijos, kurios sulėtino variklį), galimybė kurti Linux branduolio modulis ir subprotokolų apibrėžimo palaikymas.
Palaiko 53 tipų tinklo grėsmes (srauto rizika) ir daugiau nei 350 protokolų ir programų (nuo OpenVPN, Tor, QUIC, SOCKS, BitTorrent ir IPsec iki Telegram, Viber, WhatsApp, PostgreSQL ir skambučių į Gmail, Office 365, Google Docs). ir „YouTube“). Yra serverio ir kliento SSL sertifikato dekoderis, leidžiantis nustatyti protokolą (pavyzdžiui, Citrix Online ir Apple iCloud) naudojant šifravimo sertifikatą. Pateikiama „nDPIreader“ programa, skirta analizuoti „pcap“ išrašų turinį arba esamą srautą per tinklo sąsają.
Naujame leidime:
- Atminties suvartojimas buvo sumažintas dydžiu, nes buvo pakeistas sąrašų diegimas.
- IPv6 palaikymas buvo išplėstas.
- Pridėta naujų protokolo identifikatorių, susijusių su suaugusiesiems skirtu turiniu, reklama, žiniatinklio analize ir stebėjimu.
- Pridėtas protokolų ir paslaugų palaikymas:
- HAProxy
- Apache Thrift
- RMCP (nuotolinio valdymo valdymo protokolas)
- SLP (paslaugos vietos protokolas)
- Bitcoin
- HTTP/2 be šifravimo
- SRTP (saugus transportavimas realiuoju laiku)
- „BACnet“
- OICQ (Kinijos pasiuntinys)
- Pridėtas „OperaVPN“ ir „ProtonVPN“ apibrėžimas. Patobulintas Wireguard aptikimas.
- Įdiegta euristika, leidžianti nustatyti visiškai užšifruotus srauto srautus.
- Pridėtas „Yandex“ ir VK paslaugų apibrėžimas.
- Pridėtas „Facebook“ ritinių ir istorijų aptikimas.
- Pridėtas „Roblox“ žaidimų platformos, „NVIDIA GeForceNow“ debesies paslaugos, „Epic Games“ žaidimų ir žaidimo „Heroes of the Storm“ apibrėžimas.
- Patobulintas srauto iš paieškos robotų aptikimas.
- Patobulintas protokolų ir paslaugų analizavimas ir identifikavimas:
- "Gnutella
- H323
- HTTP
- "Hangout"
- MS komandos
- Alibaba
- MGCP
- garas
- MySQL
- Zabbix
- Buvo išplėstas nustatytų tinklo grėsmių ir problemų, susijusių su kompromiso rizika (srauto rizika), spektras. Pridėtas naujų grėsmių tipų palaikymas: NDPI_MALWARE_HOST_CONTACTED ir NDPI_TLS_ALPN_SNI_MISMATCH.
- Patikimumo problemoms nustatyti buvo organizuotas neryškus bandymas.
- Problemos kuriant FreeBSD buvo išspręstos.
Šaltinis: opennet.ru