Ny tetikasa ntop, izay mamolavola fitaovana ho an'ny fisamborana sy famakafakana ny fifamoivoizana, dia namoaka ny famoahana ny fitaovana fanaraha-maso fonosana lalina nDPI 4.0, izay manohy ny fampandrosoana ny tranomboky OpenDPI. Ny tetikasa nDPI dia naorina taorian'ny fikasana tsy nahomby hanosika ny fanovana amin'ny tahiry OpenDPI, izay navela tsy voakarakara. Ny kaody nDPI dia nosoratana tamin'ny C ary nahazo alalana tamin'ny LGPLv3.
Ny tetikasa dia mamela anao hamantatra ireo protocoles amin'ny ambaratonga fampiharana ampiasaina amin'ny fifamoivoizana, mamakafaka ny toetoetran'ny hetsika amin'ny tambajotra nefa tsy mifamatotra amin'ny seranan-tserasera (afaka mamaritra ireo protocole fantatra izay manaiky ny fifandraisana amin'ny seranan-tsambo tsy manara-penitra, ohatra, raha http nalefa avy amin'ny seranan-tsambo hafa ankoatry ny 80, na, ny mifanohitra amin'izany, rehefa ezahan'izy ireo manafina ny hetsika tambajotra hafa ho http amin'ny alΓ lan'ny fampandehanana azy amin'ny seranana 80).
Ny fahasamihafana amin'ny OpenDPI dia misy ny fanohanana ireo protocols fanampiny, ny fandefasana mankany amin'ny sehatra Windows, ny fanatsarana ny fampisehoana, ny fampifanarahana amin'ny fampiasana amin'ny fampiharana fanaraha-maso ny fifamoivoizana amin'ny fotoana tena izy (efa nesorina ny endri-javatra manokana sasany izay nampiadana ny motera), ny fahafahana manangana amin'ny endrika a Module kernel Linux, ary fanohanana ny famaritana ny subprotocols .
Mitotaly 247 ny protocole sy ny famaritana fampiharana no tohana, avy amin'ny OpenVPN, Tor, QUIC, SOCKS, BitTorrent ary IPsec mankany Telegram, Viber, WhatsApp, PostgreSQL ary antso amin'ny GMail, Office365 GoogleDocs ary YouTube. Misy mpizara sy mpanjifa SSL decoder fanamarinana izay ahafahanao mamaritra ny protocol (ohatra, Citrix Online sy Apple iCloud) amin'ny fampiasana ny taratasy fanamarinana fanafenana. Ny fitaovana nDPIreader dia omena hamakafaka ny votoatin'ny fanariam-pako pcap na ny fifamoivoizana amin'izao fotoana izao amin'ny alΓ lan'ny fifandraisana amin'ny tambajotra.
$ ./nDPIreader -i eth0 -s 20 -f "host 192.168.1.10" protocoles hita: fonosana DNS: 57 bytes: 7904 flows: 28 SSL_No_Cert packets: 483 bytes: 229203 flows bytes: 6 FaceBook 136 packets: 74702 FaceBook 4 Fonosana 9 DropBox: 668 bytes: 3 flows: 5 packets Skype: 339 bytes: 3 flows: 1700 packets Google: 619135 bytes: 34 flows: XNUMX
Ao amin'ny famoahana vaovao:
- Fanohanana nohatsaraina ho an'ny fomba famakafakana fifamoivoizana miafina (ETA - Famakafakana Fifamoivoizana Encrypted).
- Ny fanohanana dia nampiharina ho an'ny fomba famantarana ny mpanjifa JA3+ TLS nohatsaraina, izay mamela, mifototra amin'ny endri-javatra fifampiraharahana amin'ny fifandraisana sy ny mari-pamantarana voafaritra, hamaritana izay rindrambaiko ampiasaina hananganana fifandraisana (ohatra, mamela anao hamaritra ny fampiasana Tor sy fampiharana mahazatra hafa). Tsy toy ny fomba JA3 notohanana teo aloha, ny JA3+ dia manana valiny diso kokoa.
- Niitatra ho 33 ny isan'ny fandrahonana sy olana mifandraika amin'ny mety hisian'ny marimaritra iraisana (risika mikoriana). sehatra sy rafitra tsy miankina, ny fampiasana mari-pankasitrahana TLS miaraka amin'ny fanitarana mampiahiahy na fe-potoana manankery lava loatra.
- Nitombo avo roa heny ny hafainganam-pandehan'ny fifamoivoizana, raha oharina amin'ny sampana 3.0.
- Nanampy fanohanana GeoIP hamaritana ny toerana amin'ny adiresy IP.
- Nampiana API ho an'ny kajy ny RSI (Tondron'ny Hery Havana).
- Efa nampiharina ny fanaraha-maso fragmentation.
- Nampiana API ho kajy ny fitovian'ny fikorianan'ny rano (jitter).
- Fanohanana fanampiny ho an'ny protocols sy serivisy: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( Alexa, Siri), Z39.50.
- Fanatsarana ny famakafakana sy fitadiavana ny AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP protocols , RTSP amin'ny HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Source: opennet.ru