Замын хөдөлгөөнийг бүртгэх, дүн шинжилгээ хийх хэрэгслүүдийг хөгжүүлдэг ntop төсөл нь OpenDPI номын сангийн хөгжүүлэлтийг үргэлжлүүлж буй nDPI 4.8 гүн пакет шалгах хэрэгслийн иж бүрдлийг нийтлэв. OpenDPI репозитор руу өөрчлөлт оруулах оролдлого бүтэлгүйтсэний дараа nDPI төслийг үүсгэн байгуулж, засвар үйлчилгээ хийлгүй орхив. nDPI код нь C хэл дээр бичигдсэн бөгөөд LGPLv3-ийн дагуу лицензтэй.
Энэхүү систем нь сүлжээний портуудтай холбоогүй сүлжээний үйл ажиллагааны мөн чанарыг шинжлэх замаар траффикт хэрэглэгддэг хэрэглээний түвшний протоколуудыг тодорхойлох боломжийг олгодог (энэ нь зохицуулагч нь стандарт бус сүлжээний портууд дээрх холболтыг хүлээн зөвшөөрдөг алдартай протоколуудыг тодорхойлох боломжтой, жишээлбэл, Хэрэв http-г 80-р портоос илгээгээгүй бол, эсвэл эсрэгээр нь тэд 80-р порт дээр ажиллуулж бусад сүлжээний үйл ажиллагааг http гэж өнгөлөн далдлахыг оролдож байгаа бол).
OpenDPI-ээс ялгаатай нь нэмэлт протоколуудыг дэмжих, Windows платформ руу шилжүүлэх, гүйцэтгэлийг оновчтой болгох, бодит цагийн хөдөлгөөний хяналтын програмуудад дасан зохицох (хөдөлгүүрийг удаашруулсан зарим онцлог шинж чанаруудыг хассан), программ хэлбэрээр бүтээх чадвар зэрэг орно. Линуксийн цөмийн модуль ба дэд протоколуудыг тодорхойлох дэмжлэг.
53 төрлийн сүлжээний аюул (урсгалын эрсдэл) болон 350 гаруй протокол, программ (OpenVPN, Tor, QUIC, SOCKS, BitTorrent, IPsec-ээс Telegram, Viber, WhatsApp, PostgreSQL болон Gmail, Office 365, Google Docs руу залгах) илрүүлэхийг дэмждэг. болон YouTube). Шифрлэлтийн гэрчилгээг ашиглан протоколыг (жишээлбэл, Citrix Online болон Apple iCloud) тодорхойлох боломжийг олгодог сервер болон үйлчлүүлэгчийн SSL сертификатын декодлогч байдаг. nDPIreader хэрэгсэл нь сүлжээний интерфэйсээр дамжуулан pcap dumps эсвэл одоогийн урсгалын агуулгыг шинжлэхэд зориулагдсан болно.
Шинэ хувилбарт:
- Жагсаалтын хэрэгжилтийг дахин боловсруулсны ачаар санах ойн хэрэглээ багассан.
- IPv6 дэмжлэгийг өргөжүүлсэн.
- Насанд хүрэгчдэд зориулсан контент, зар сурталчилгаа, вэб аналитик, хянахтай холбоотой шинэ протоколын танигчийг нэмсэн.
- Протоколууд болон үйлчилгээний нэмэлт дэмжлэг:
- HAProxy
- Apache Thrift
- RMCP (Алсын удирдлагын хяналтын протокол)
- SLP (Үйлчилгээний байршлын протокол)
- Википедиа
- HTTP/2 шифрлэлтгүй
- SRTP (Бодит цагийн аюулгүй тээвэрлэлт)
- BACnet
- OICQ (Хятадын элч)
- OperaVPN болон ProtonVPN-ийн тодорхойлолтыг нэмсэн. Wireguard илрүүлэлтийг сайжруулсан.
- Бүрэн шифрлэгдсэн хөдөлгөөний урсгалыг тодорхойлох эвристикийг хэрэгжүүлсэн.
- Yandex болон VK үйлчилгээний тодорхойлолтыг нэмсэн.
- Facebook-ийн дамар болон түүхийн илрүүлэлтийг нэмсэн.
- Roblox тоглоомын платформ, NVIDIA GeForceNow үүлэн үйлчилгээ, Epic Games тоглоом, "Шуурганы баатрууд" тоглоомын тодорхойлолтыг нэмсэн.
- Хайлтын ботуудын урсгалыг илрүүлэх сайжруулсан.
- Протокол, үйлчилгээг задлан шинжилж, таних чадварыг сайжруулсан:
- Гнутелла
- H323
- HTTP
- Hangout
- MS багууд
- Alibaba
- MGCP
- уурын
- MySQL
- Заббик
- Тодорхойлсон сүлжээний аюул заналхийлэл, зөрчлийн эрсдэлтэй холбоотой асуудлуудын хүрээ (урсгалын эрсдэл) өргөжсөн. NDPI_MALWARE_HOST_CONTACTED болон NDPI_TLS_ALPN_SNI_MISMATCH зэрэг шинэ аюулын төрлүүдийн дэмжлэгийг нэмсэн.
- Найдвартай байдлын асуудлуудыг тодорхойлохын тулд fuzzzing тестийг зохион байгуулсан.
- FreeBSD дээр бүтээхтэй холбоотой асуудлууд шийдэгдсэн.
Эх сурвалж: opennet.ru