Төсөл , замын хөдөлгөөнийг барьж, дүн шинжилгээ хийх хэрэгслийг хөгжүүлэх, гүн савлагаа шалгах хэрэгсэл гаргах , номын сангийн хөгжлийг үргэлжлүүлэх . Өөрчлөлтүүдийг шилжүүлэх оролдлого амжилтгүй болсны дараа nDPI төслийг үүсгэсэн Дагалдан яваагүй OpenDPI. nDPI код нь C болон дээр бичигдсэн LGPLv3 дагуу лицензтэй.
Төсөл Сүлжээний портуудтай холбоогүй сүлжээний үйл ажиллагааны мөн чанарыг шинжлэх замаар траффикт хэрэглэгдэх хэрэглээний түвшний протоколуудыг тодорхойлох (жишээлбэл, стандарт бус сүлжээний портууд дээрх холболтыг хүлээн авдаг сайн мэддэг протоколуудыг тодорхойлох боломжтой, жишээ нь http-аас илгээгдээгүй тохиолдолд. порт 80, эсвэл эсрэгээр, зарим нь бусад сүлжээний үйл ажиллагааг 80 порт дээр ажиллуулж http гэж өнгөлөн далдлахыг оролддог).
OpenDPI-ийн ялгаа нь нэмэлт протоколуудыг дэмжих, Windows платформд шилжүүлэх, гүйцэтгэлийг оновчтой болгох, траффикийг бодит цаг хугацаанд хянах програмуудад дасан зохицох (хөдөлгүүрийг удаашруулсан зарим онцлог шинж чанаруудыг хассан) юм.
Линукс цөмийн модуль хэлбэрээр угсрах чадвар, дэд протоколуудыг тодорхойлоход дэмжлэг үзүүлэх.
Нийт 238 протокол болон хэрэглээний тодорхойлолтыг дэмждэг
OpenVPN, Tor, QUIC, SOCKS, BitTorrent болон Telegram руу IPsec,
Viber, WhatsApp, PostgreSQL болон GMail, Office365 руу дуудлага хийх
GoogleDocs болон YouTube. Шифрлэлтийн гэрчилгээг ашиглан протоколыг (жишээлбэл, Citrix Online болон Apple iCloud) тодорхойлох боломжийг олгодог сервер болон үйлчлүүлэгчийн SSL сертификатын декодлогч байдаг. nDPIreader хэрэгсэл нь сүлжээний интерфэйсээр дамжуулан pcap dumps эсвэл одоогийн урсгалын агуулгыг шинжлэхэд зориулагдсан болно.
$ ./nDPIreader -i eth0 -s 20 -f "хост 192.168.1.10"
Илэрсэн протоколууд:
DNS пакетууд: 57 байт: 7904 урсгал: 28
SSL_No_Cert пакетууд: 483 байт: 229203 урсгал: 6
Facebook-ийн багц: 136 байт: 74702 урсгал: 4
DropBox пакетууд: 9 байт: 668 урсгал: 3
Skype пакетууд: 5 байт: 339 урсгал: 3
Google пакетууд: 1700 байт: 619135 урсгал: 34
Шинэ хувилбарт:
- Протоколын талаарх мэдээллийг бүрэн мета өгөгдлийг хүлээн авахыг хүлээхгүйгээр (харгалзах сүлжээний пакетуудыг хүлээн аваагүйн улмаас тодорхой талбарууд хараахан задлагдаагүй байсан ч) тодорхойлогдсон даруйд нь харуулдаг бөгөөд энэ нь траффикийн анализаторуудад нэн чухал юм. тодорхой төрлийн хөдөлгөөнд хариу үйлдэл үзүүлэх. Протоколыг бүрэн задлах шаардлагатай програмуудын хувьд ndpi_extra_dissection_possible() API нь протоколын бүх мета өгөгдлийг тодорхойлсон эсэхийг баталгаажуулах болно.
- TLS-д илүү гүнзгий дүн шинжилгээ хийж, гэрчилгээний зөв эсэх, гэрчилгээний SHA-1 хэшийн талаарх мэдээллийг гаргаж авсан.
- CSV форматаар экспортлох "-C" тугийг nDPIreader программ дээр нэмсэн бөгөөд энэ нь нэмэлт ntop хэрэгслийн хэрэгслийг ашиглах боломжтой болгосон. нэлээд төвөгтэй статистикийн түүвэр. Жишээлбэл, NetFlix дээр хамгийн удаан кино үзсэн хэрэглэгчийн IP-г тодорхойлохын тулд:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "/tmp/netflix.csv-с src_ip,SUM(src2dst_bytes+dst2src_bytes)-г сонго, ndpi_proto нь src_ip-ээр '%NetFlix%' бүлэгтэй адил байна"192.168.1.7,6151821
- Санал болгож буй зүйлд дэмжлэг нэмсэн пакетийн хэмжээг ашиглан шифрлэгдсэн траффик дотор нуугдаж буй хорлонтой үйл ажиллагааг тодорхойлох, илгээх хугацаа/хоцролтын дүн шинжилгээ хийх. NdpiReader дээр энэ аргыг "-J" сонголтоор идэвхжүүлдэг.
- Протоколуудыг ангиллаар ангилдаг.
- Протоколын ашиглалтын гажуудлыг тодорхойлох, жишээлбэл, DoS халдлагын үед протоколын ашиглалтыг тодорхойлох зорилгоор IAT (Ирэх хоорондын цаг) тооцоолох дэмжлэг нэмэгдсэн.
- Энтропи, дундаж, стандарт хазайлт, дисперс зэрэг тооцоолсон хэмжигдэхүүн дээр суурилсан өгөгдөлд дүн шинжилгээ хийх чадварыг нэмсэн.
- Python хэлний холболтын анхны хувилбарыг санал болгов.
- Өгөгдлийн алдагдлыг илрүүлэхийн тулд замын хөдөлгөөнд унших боломжтой мөрүүдийг илрүүлэх горимыг нэмсэн. IN
ndpiReader горимыг "-e" сонголтоор идэвхжүүлсэн. - TLS үйлчлүүлэгчийг таних аргын дэмжлэгийг нэмсэн , энэ нь холболтын зохицуулалтын шинж чанар, заасан параметрүүд дээр үндэслэн холболт үүсгэхэд ямар програм хангамж ашиглаж байгааг тодорхойлох боломжийг олгодог (жишээлбэл, Tor болон бусад стандарт програмуудын хэрэглээг тодорхойлох боломжийг олгодог).
- SSH хэрэгжилтийг тодорхойлох аргуудын дэмжлэгийг нэмсэн () болон DHCP.
- Мэдээллийг цуваа болгох, цувралаас гаргах функцүүдийг нэмсэн
Type-Length-Value (TLV) болон JSON форматууд. - Протокол болон үйлчилгээний нэмэлт дэмжлэг: DTLS (UDP гаруй TLS),
Хулу,
TikTok/Musical.ly,
WhatsApp видео,
DNSoverHTTPS
Өгөгдөл хадгалагч
Шугам,
Google Duo, Hangout,
WireGuard VPN,
IMO
Zoom.us. - TLS, SIP, STUN шинжилгээнд зориулсан сайжруулсан дэмжлэг,
вибер,
WhatsApp,
Amazon видео,
SnapChat
ftp,
ЧАНАР
OpenVPN UDP,
Facebook Messenger болон Hangout.
Эх сурвалж: opennet.ru