Замын хөдөлгөөнийг бүртгэх, дүн шинжилгээ хийх хэрэгслүүдийг хөгжүүлдэг ntop төсөл нь OpenDPI номын сангийн хөгжүүлэлтийг үргэлжлүүлж буй nDPI 4.4 гүн пакет шалгах хэрэгслийн иж бүрдлийг нийтлэв. OpenDPI репозитор руу өөрчлөлт оруулах оролдлого бүтэлгүйтсэний дараа nDPI төслийг үүсгэн байгуулж, засвар үйлчилгээ хийлгүй орхив. nDPI код нь C хэл дээр бичигдсэн бөгөөд LGPLv3-ийн дагуу лицензтэй.
Энэхүү систем нь сүлжээний портуудтай холбоогүй сүлжээний үйл ажиллагааны мөн чанарыг шинжлэх замаар траффикт хэрэглэгддэг хэрэглээний түвшний протоколуудыг тодорхойлох боломжийг олгодог (энэ нь зохицуулагч нь стандарт бус сүлжээний портууд дээрх холболтыг хүлээн зөвшөөрдөг алдартай протоколуудыг тодорхойлох боломжтой, жишээлбэл, Хэрэв http-г 80-р портоос илгээгээгүй бол, эсвэл эсрэгээр нь тэд 80-р порт дээр ажиллуулж бусад сүлжээний үйл ажиллагааг http гэж өнгөлөн далдлахыг оролдож байгаа бол).
OpenDPI-ээс ялгаатай нь нэмэлт протоколуудыг дэмжих, Windows платформ руу шилжүүлэх, гүйцэтгэлийг оновчтой болгох, бодит цагийн хөдөлгөөний хяналтын програмуудад дасан зохицох (хөдөлгүүрийг удаашруулсан зарим онцлог шинж чанаруудыг хассан), программ хэлбэрээр бүтээх чадвар зэрэг орно. Линуксийн цөмийн модуль ба дэд протоколуудыг тодорхойлох дэмжлэг.
Нийтдээ OpenVPN, Tor, QUIC, SOCKS, BitTorrent, IPsec-ээс эхлээд Telegram, Viber, WhatsApp, PostgreSQL болон GMail, Office300, GoogleDocs болон YouTube руу дуудлага хийх зэрэг 365 орчим протокол, програмын тодорхойлолтыг дэмждэг. Шифрлэлтийн гэрчилгээг ашиглан протоколыг (жишээлбэл, Citrix Online болон Apple iCloud) тодорхойлох боломжийг олгодог сервер болон үйлчлүүлэгчийн SSL сертификатын декодлогч байдаг. nDPIreader хэрэгсэл нь сүлжээний интерфэйсээр дамжуулан pcap dumps эсвэл одоогийн урсгалын агуулгыг шинжлэхэд зориулагдсан болно.
Шинэ хувилбарт:
- Тодорхой аюул заналхийлсэн тохиолдолд зохицуулагчийг дуудах болсон шалтгааны талаарх мэдээлэл бүхий мета өгөгдлийг нэмсэн.
- Сүлжээний аюулын хариуцагчийг холбох ndpi_check_flow_risk_exceptions() функцийг нэмсэн.
- Сүлжээний протоколууд (жишээ нь TLS) болон хэрэглээний протоколууд (жишээлбэл, Google үйлчилгээнүүд) гэж хуваагдсан.
- Нууцлалын хоёр шинэ түвшинг нэмсэн: NDPI_CONFIDENCE_DPI_PARTIAL болон NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Cloudflare WARP үйлчилгээний хэрэглээг тодорхойлох загвар нэмсэн
- Дотоод hasshmap хэрэгжилтийг utash-ээр сольсон.
- Python хэлний холболтыг шинэчилсэн.
- Анхдагчаар, суулгасан gcrypt хэрэгжилт идэвхжсэн байна (системийн хэрэгжилтийг ашиглахын тулд --with-libgcrypt сонголтыг өгсөн).
- Тодорхойлсон сүлжээний аюул заналхийлэл, зөрчлийн эрсдэлтэй холбоотой асуудлуудын хүрээ (урсгалын эрсдэл) өргөжсөн. NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT болон NDPI_ANONYMOUS_SUBSCRIBER зэрэг шинэ аюулын төрлүүдийн дэмжлэгийг нэмсэн.
- Протоколууд болон үйлчилгээний нэмэлт дэмжлэг:
- UltraSurf
- i3D
- үймээний тоглоомууд
- ЦАН
- TunnelBear VPN
- цуглуулсан
- PIM (Protocol Independent Multicast)
- Прагматик ерөнхий олон дамжуулалт (PGM)
- RSH
- GoToMeeting зэрэг GoTo бүтээгдэхүүнүүд
- Дазн
- MPEG-DASH
- Agora програм хангамжаар тодорхойлогдсон бодит цагийн сүлжээ (SD-RTN)
- Тока Бока
- VXLAN
- DMNS/LLMNR
- Протоколын задлан шинжилгээ, илрүүлэлтийг сайжруулсан:
- SMTP/SMTPS (STARTTLS дэмжлэг нэмсэн)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- HTTP-ээр дамжуулан SOAP
- Геншингийн нөлөө
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Ракнет
- гнутелла
- Керберос
- QUIC (v2drft 01 техникийн үзүүлэлтэд нэмэлт дэмжлэг)
- SSDP
- SNMP
- ADI
- AES-NI
Эх сурвалж: opennet.ru