Ny tetikasa ntop, izay mamolavola fitaovana ho an'ny fisamborana sy famakafakana ny fifamoivoizana, dia namoaka ny famoahana ny fitaovana fanaraha-maso fonosana lalina nDPI 4.4, izay manohy ny fampandrosoana ny tranomboky OpenDPI. Ny tetikasa nDPI dia naorina taorian'ny fikasana tsy nahomby hanosika ny fanovana amin'ny tahiry OpenDPI, izay navela tsy voakarakara. Ny kaody nDPI dia nosoratana tamin'ny C ary nahazo alalana tamin'ny LGPLv3.
Ny rafitra dia mamela anao hamantatra ireo protocols amin'ny ambaratonga fampiharana ampiasaina amin'ny fifamoivoizana, mamakafaka ny toetoetran'ny hetsika amin'ny tambajotra nefa tsy mifamatotra amin'ny seranan-tsambo (afaka mamaritra ireo protocole fanta-daza izay manaiky ny fifandraisana amin'ny seranan-tsambo tsy manara-penitra, ohatra, raha toa ka tsy alefa ny http avy amin'ny seranan-tsambo 80, na, mifanohitra amin'izany, rehefa miezaka manafina hetsika tambajotra hafa ho http izy ireo amin'ny alΓ lan'ny fampandehanana azy amin'ny seranana 80).
Ny fahasamihafana amin'ny OpenDPI dia misy ny fanohanana ireo protocols fanampiny, ny fandefasana mankany amin'ny sehatra Windows, ny fanatsarana ny fampisehoana, ny fampifanarahana amin'ny fampiasana amin'ny fampiharana fanaraha-maso ny fifamoivoizana amin'ny fotoana tena izy (efa nesorina ny endri-javatra manokana sasany izay nampiadana ny motera), ny fahafahana manangana amin'ny endrika a Module kernel Linux, ary fanohanana ny famaritana ny subprotocols .
ΠΡΠ΅Π³ΠΎ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΎΠΊΠΎΠ»ΠΎ 300 ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΎΡ OpenVPN, Tor, QUIC, SOCKS, BitTorrent ΠΈ IPsec Π΄ΠΎ Telegram, Viber, WhatsApp, PostgreSQL ΠΈ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠΉ ΠΊ GMail, Office365, GoogleDocs ΠΈ YouTube. ΠΠΌΠ΅Π΅ΡΡΡ Π΄Π΅ΠΊΠΎΠ΄ΠΈΡΠΎΠ²ΡΠΈΠΊ ΡΠ΅ΡΠ²Π΅ΡΠ½ΡΡ ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡ SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ², ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠΉ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, Citrix Online ΠΈ Apple iCloud), ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ. ΠΠ»Ρ Π°Π½Π°Π»ΠΈΠ·Π° ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ³ΠΎ pcap-Π΄Π°ΠΌΠΏΠΎΠ² ΠΈΠ»ΠΈ ΡΠ΅ΠΊΡΡΠ΅Π³ΠΎ ΡΡΠ°ΡΠΈΠΊΠ° ΡΠ΅ΡΠ΅Π· ΡΠ΅ΡΠ΅Π²ΠΎΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ ΠΏΠΎΡΡΠ°Π²Π»ΡΠ΅ΡΡΡ ΡΡΠΈΠ»ΠΈΡΠ° nDPIreader.
Ao amin'ny famoahana vaovao:
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΠ΅ Ρ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠ΅ΠΉ ΠΎ ΠΏΡΠΈΡΠΈΠ½Π΅ Π²ΡΠ·ΠΎΠ²Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠΈΠΊΠ° Π΄Π»Ρ ΡΠΎΠΉ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠΉ ΡΠ³ΡΠΎΠ·Ρ.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΡΠ½ΠΊΡΠΈΡ ndpi_check_flow_risk_exceptions() Π΄Π»Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΎΠ² ΡΠ΅ΡΠ΅Π²ΡΡ ΡΠ³ΡΠΎΠ·.
- ΠΡΠΏΠΎΠ»Π½Π΅Π½ΠΎ ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ Π½Π° ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, TLS) ΠΈ ΠΏΡΠΈΠΊΠ»Π°Π΄Π½ΡΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, ΡΠ΅ΡΠ²ΠΈΡΡ Google).
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π΄Π²Π° Π½ΠΎΠ²ΡΡ ΡΡΠΎΠ²Π½Ρ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΡΡΠΈ: NDPI_CONFIDENCE_DPI_PARTIAL ΠΈ NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ ΡΠ°Π±Π»ΠΎΠ½ Π΄Π»Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΡΠ΅ΡΠ²ΠΈΡΠ° Cloudflare WARP
- ΠΠ½ΡΡΡΠ΅Π½Π½ΡΡ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ hashmap Π·Π°ΠΌΠ΅Π½Π΅Π½Π° Π½Π° uthash.
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ ΠΏΡΠΈΠ²ΡΠ·ΠΊΠΈ Π΄Π»Ρ ΡΠ·ΡΠΊΠ° Python.
- ΠΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Π° Π²ΡΡΡΠΎΠ΅Π½Π½Π°Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ gcrypt (Π΄Π»Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΎΠΉ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π° ΠΎΠΏΡΠΈΡ βwith-libgcrypt).
- Π Π°ΡΡΠΈΡΠ΅Π½ ΡΠΏΠ΅ΠΊΡΡ Π²ΡΡΠ²Π»ΡΠ΅ΠΌΡΡ ΡΠ΅ΡΠ΅Π²ΡΡ ΡΠ³ΡΠΎΠ· ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ Ρ ΡΠΈΡΠΊΠΎΠΌ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ (flow risk). ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π½ΠΎΠ²ΡΡ ΡΠΈΠΏΠΎΠ² ΡΠ³ΡΠΎΠ·: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT ΠΈ NDPI_ANONYMOUS_SUBSCRIBER.
- Fanampiana fanampiny ho an'ny protocols sy serivisy:
- UltraSurf
- i3D
- riotgames
- tsan
- TunnelBear VPN
- nangonina
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- ΠΡΠΎΠ΄ΡΠΊΡΡ GoTo, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ GoToMeeting
- Dazn
- -Tsary MPEG-tsipika
- Agora Software Defined Network Real Time (SD-RTN)
- Mikasika vava
- VXLAN
- DMNS/LLMNR
- Π£Π»ΡΡΡΠ΅Π½ ΡΠ°Π·Π±ΠΎΡ ΠΈ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ²:
- SMTP/SMTPS (Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- Genshin Impact
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ v2drft 01)
- SSDP
- SNMP
- ADI
- AES-NI
Source: opennet.ru