nDPI 3.0 te punaha tirotiro paatete hohonu e waatea ana
Ko te kaupapa runga, te whakawhanake taputapu mo te hopu me te tātari waka, whakaputaina te tuku taputapu mo te tirotiro i nga kete hohonu nDPI 3.0, haere tonu te whanaketanga o te whare pukapuka OpenDPI. I whakaturia te kaupapa nDPI i muri i te nganatanga kore angitu ki te whakawhiti huringa ki putunga OpenDPI, i waihotia kaore i te taha. Ko te waehere nDPI kua tuhia ki C me tohaina e raihana i raro i LGPLv3.
Ko te kaupapa āhei te reira te whakatau i nga kawa taumata-tono e whakamahia ana i roto i nga waka, te tātari i te ahua o te mahi whatunga me te kore e herea ki nga tauranga whatunga (ka taea te tautuhi i nga kawa rongonui e whakaae ana nga kaikawe ki nga hononga ki nga tauranga whatunga kore-paerewa, hei tauira, ki te kore te http i tukuna mai i tauranga 80, he rereke ranei, ka ngana etahi ki te huna i etahi atu mahi whatunga hei http ma te whakahaere i runga i te tauranga 80).
Ko nga rereketanga mai i OpenDPI ka heke ki te tautoko mo etahi atu kawa, te tauranga mo te papaaho Matapihi, te arotautanga mahi, te urutau mo te whakamahi i nga tono mo te aro turuki i nga waka i te waa tonu (kua tangohia etahi waahanga motuhake i whakaroa te miihini),
Ko nga kaha o te huihuinga i roto i te ahua o te kōwae kernel Linux me te tautoko mo te tautuhi i nga kawaroto.
E 238 katoa nga kawa me nga whakamaramatanga tono e tautokohia ana, mai
OpenVPN, Tor, QUIC, SOCKS, BitTorrent me IPsec ki Telegram,
Viber, WhatsApp, PostgreSQL me nga waea ki a GMail, Office365
GoogleDocs me YouTube. He kaiwhakarato tiwhikete tiwhikete SSL me te kaihoko ka taea e koe te whakatau i te kawa (hei tauira, Citrix Online me Apple iCloud) ma te whakamahi i te tiwhikete whakamunatanga. Ka tukuna te taputapu nDPIreader ki te tātari i nga ihirangi o nga putunga pcap me nga waka o naianei ma te atanga whatunga.
Ko nga korero e pa ana ki te kawa ka whakaatuhia tonu i runga i te whakamaramatanga, me te kore e tatari kia tae mai nga metadata katoa (ahakoa kare ano kia porotitihia nga waahi motuhake na te kore e whiwhi i nga paatete whatunga e rite ana), he mea nui mo nga kaitirotiro waka me tere tonu. whakautu ki etahi momo waka. Mo nga tono e hiahia ana kia wehewehea te kawa katoa, ka tukuna te ndpi_extra_dissection_possible() API hei whakarite kia tautuhia nga metadata kawa katoa.
I whakatinanahia te whakamaarama hohonu o te TLS, te tango korero mo te tika o te tiwhikete me te tohu SHA-1 o te tiwhikete.
Kua taapirihia te haki "-C" ki te tono nDPIreader mo te kaweake ki te whakatakotoranga CSV, na reira ka taea te whakamahi i te kete taputapu ntop taapiri. mahi tauira tauanga tino uaua. Hei tauira, ki te whakatau i te IP o te kaiwhakamahi i matakitaki kiriata i runga i NetFlix te roa rawa:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "tīpakohia te src_ip,SUM(src2dst_bytes+dst2src_bytes) mai i /tmp/netflix.csv kei hea ndpi_proto rite '%NetFlix%' roopu na src_ip"
192.168.1.7,6151821
He tautoko taapiri mo nga mea i whakaarohia i roto Cisco Joyhangarau te tautuhi i nga mahi kino e huna ana i roto i nga waka whakamuna ma te whakamahi i te rahi o te paatete me te tuku i te waa/tataritanga. I roto i te ndpiReader, ka whakahohehia te tikanga ma te whiringa "-J".
Ka whakaratohia te whakarōpūtanga o nga kawa ki nga waahanga.
He tautoko taapiri mo te tatau IAT (Inter-Arrival Time) ki te tautuhi i nga kohikohiko i roto i te whakamahinga kawa, hei tauira, ki te tautuhi i te whakamahinga o te kawa i nga wa whakaeke DoS.
Kua taapirihia nga kaha tātaritanga raraunga i runga i nga ine tatau penei i te entropy, te toharite, te ine paerewa, me te rereketanga.
He putanga tuatahi o nga herenga mo te reo Python kua tohua.
Kua taapirihia he aratau mo te rapu aho ka taea te panui i roto i nga waka hei kite i nga rerenga raraunga. IN
Ka taea te aratau ndpiReader ki te "-e" kōwhiringa.
He tautoko taapiri mo te tikanga tautuhi kiritaki TLS JA3, ka taea e koe te whakatau, i runga i nga ahuatanga o te honohono hononga me nga taapiri kua tohua, ko tehea rorohiko e whakamahia ana hei whakarite hononga (hei tauira, ka taea e koe te whakatau i te whakamahinga o Tor me etahi atu tono paerewa).
He tautoko taapiri mo nga tikanga mo te tautuhi i nga whakatinanatanga SSH (HASH) me te DHCP.
Nga mahi taapiri mo te raupapa me te whakakore i nga raraunga ki roto
Momo-Length-Uara (TLV) me nga whakatakotoranga JSON.
He tautoko taapiri mo nga kawa me nga ratonga: DTLS (TLS mo te UDP),
hulu,
TikTok/Musical.ly,
WhatsApp Ataata,
DNSoverHTTPS
Tiaki Raraunga
Raina,
Google Duo, Hangout,
WireGuard VPN,
IMO
Zoom.us.
He pai ake te tautoko mo te TLS, SIP, STUN tātaritanga,
viber,
WhatsApp,
Ataata Amazon,
SnapChat
ftp,
PĀTAI
OpenVPN UDP,
Facebook Messenger me Hangout.