Ko te kaupapa , te whakawhanake taputapu mo te hopu me te tātari waka, te tuku taputapu mo te tirotiro i nga kete hohonu , haere tonu te whanaketanga o te whare pukapuka . I whakaturia te kaupapa nDPI i muri i te nganatanga kore angitu ki te whakawhiti huringa ki OpenDPI, i waihotia kaore i te taha. Ko te waehere nDPI kua tuhia ki C me raihana i raro i LGPLv3.
Ko te kaupapa te whakatau i nga kawa taumata-tono e whakamahia ana i roto i nga waka, te tātari i te ahua o te mahi whatunga me te kore e herea ki nga tauranga whatunga (ka taea te tautuhi i nga kawa rongonui e whakaae ana nga kaikawe ki nga hononga ki nga tauranga whatunga kore-paerewa, hei tauira, ki te kore te http i tukuna mai i tauranga 80, he rereke ranei, ka ngana etahi ki te huna i etahi atu mahi whatunga hei http ma te whakahaere i runga i te tauranga 80).
Ko nga rereketanga mai i OpenDPI ka heke ki te tautoko mo etahi atu kawa, te tauranga mo te papaaho Matapihi, te arotautanga mahi, te urutau mo te whakamahi i nga tono mo te aro turuki i nga waka i te waa tonu (kua tangohia etahi waahanga motuhake i whakaroa te miihini),
Ko nga kaha o te huihuinga i roto i te ahua o te kōwae kernel Linux me te tautoko mo te tautuhi i nga kawaroto.
E 238 katoa nga kawa me nga whakamaramatanga tono e tautokohia ana, mai
OpenVPN, Tor, QUIC, SOCKS, BitTorrent me IPsec ki Telegram,
Viber, WhatsApp, PostgreSQL me nga waea ki a GMail, Office365
GoogleDocs me YouTube. He kaiwhakarato tiwhikete tiwhikete SSL me te kaihoko ka taea e koe te whakatau i te kawa (hei tauira, Citrix Online me Apple iCloud) ma te whakamahi i te tiwhikete whakamunatanga. Ka tukuna te taputapu nDPIreader ki te tātari i nga ihirangi o nga putunga pcap me nga waka o naianei ma te atanga whatunga.
$ ./nDPIreader -i eth0 -s 20 -f "kaihautū 192.168.1.10"
Kawa kua kitea:
Ngā pākete DNS: 57 paita: 7904 rere: 28
SSL_No_Cert pākete: 483 paita: 229203 rere: 6
Mōkī FaceBook: 136 paita: 74702 rere: 4
Ngā pākete DropBox: 9 paita: 668 rere: 3
Paita Skype: 5 paita: 339 rere: 3
Ngā pākete Google: 1700 paita: 619135 rere: 34
I roto i te tukunga hou:
- Ko nga korero e pa ana ki te kawa ka whakaatuhia tonu i runga i te whakamaramatanga, me te kore e tatari kia tae mai nga metadata katoa (ahakoa kare ano kia porotitihia nga waahi motuhake na te kore e whiwhi i nga paatete whatunga e rite ana), he mea nui mo nga kaitirotiro waka me tere tonu. whakautu ki etahi momo waka. Mo nga tono e hiahia ana kia wehewehea te kawa katoa, ka tukuna te ndpi_extra_dissection_possible() API hei whakarite kia tautuhia nga metadata kawa katoa.
- I whakatinanahia te whakamaarama hohonu o te TLS, te tango korero mo te tika o te tiwhikete me te tohu SHA-1 o te tiwhikete.
- Kua taapirihia te haki "-C" ki te tono nDPIreader mo te kaweake ki te whakatakotoranga CSV, na reira ka taea te whakamahi i te kete taputapu ntop taapiri. tauira tauanga tino uaua. Hei tauira, ki te whakatau i te IP o te kaiwhakamahi i matakitaki kiriata i runga i NetFlix te roa rawa:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "tīpakohia te src_ip,SUM(src2dst_bytes+dst2src_bytes) mai i /tmp/netflix.csv kei hea ndpi_proto rite '%NetFlix%' roopu na src_ip"192.168.1.7,6151821
- He tautoko taapiri mo nga mea i whakaarohia i roto te tautuhi i nga mahi kino e huna ana i roto i nga waka whakamuna ma te whakamahi i te rahi o te paatete me te tuku i te waa/tataritanga. I roto i te ndpiReader, ka whakahohehia te tikanga ma te whiringa "-J".
- Ka whakaratohia te whakarōpūtanga o nga kawa ki nga waahanga.
- He tautoko taapiri mo te tatau IAT (Inter-Arrival Time) ki te tautuhi i nga kohikohiko i roto i te whakamahinga kawa, hei tauira, ki te tautuhi i te whakamahinga o te kawa i nga wa whakaeke DoS.
- Kua taapirihia nga kaha tātaritanga raraunga i runga i nga ine tatau penei i te entropy, te toharite, te ine paerewa, me te rereketanga.
- He putanga tuatahi o nga herenga mo te reo Python kua tohua.
- Kua taapirihia he aratau mo te rapu aho ka taea te panui i roto i nga waka hei kite i nga rerenga raraunga. IN
Ka taea te aratau ndpiReader ki te "-e" kōwhiringa. - He tautoko taapiri mo te tikanga tautuhi kiritaki TLS , ka taea e koe te whakatau, i runga i nga ahuatanga o te honohono hononga me nga taapiri kua tohua, ko tehea rorohiko e whakamahia ana hei whakarite hononga (hei tauira, ka taea e koe te whakatau i te whakamahinga o Tor me etahi atu tono paerewa).
- He tautoko taapiri mo nga tikanga mo te tautuhi i nga whakatinanatanga SSH () me te DHCP.
- Nga mahi taapiri mo te raupapa me te whakakore i nga raraunga ki roto
Momo-Length-Uara (TLV) me nga whakatakotoranga JSON. - He tautoko taapiri mo nga kawa me nga ratonga: DTLS (TLS mo te UDP),
hulu,
TikTok/Musical.ly,
WhatsApp Ataata,
DNSoverHTTPS
Tiaki Raraunga
Raina,
Google Duo, Hangout,
WireGuard VPN,
IMO
Zoom.us. - He pai ake te tautoko mo te TLS, SIP, STUN tātaritanga,
viber,
WhatsApp,
Ataata Amazon,
SnapChat
ftp,
PĀTAI
OpenVPN UDP,
Facebook Messenger me Hangout.
Source: opennet.ru