Projek ntop, yang membangunkan alatan untuk menangkap dan menganalisis trafik, telah menerbitkan keluaran kit alat pemeriksaan paket dalam nDPI 4.8, yang meneruskan pembangunan perpustakaan OpenDPI. Projek nDPI diasaskan selepas percubaan yang tidak berjaya untuk menolak perubahan pada repositori OpenDPI, yang tidak diselenggara. Kod nDPI ditulis dalam C dan dilesenkan di bawah LGPLv3.
Sistem ini membolehkan anda menentukan protokol peringkat aplikasi yang digunakan dalam trafik, menganalisis sifat aktiviti rangkaian tanpa terikat dengan port rangkaian (ia boleh menentukan protokol terkenal yang pengendalinya menerima sambungan pada port rangkaian bukan standard, contohnya, jika http tidak dihantar dari port 80, atau, sebaliknya, apabila mereka cuba menyamarkan aktiviti rangkaian lain sebagai http dengan menjalankannya pada port 80).
Perbezaan daripada OpenDPI termasuk sokongan untuk protokol tambahan, pemindahan ke platform Windows, pengoptimuman prestasi, penyesuaian untuk digunakan dalam aplikasi pemantauan trafik masa nyata (beberapa ciri khusus yang memperlahankan enjin telah dialih keluar), keupayaan untuk membina dalam bentuk Modul kernel Linux, dan sokongan untuk mentakrifkan subprotokol .
ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ 53 ΡΠΈΠΏΠ° ΡΠ΅ΡΠ΅Π²ΡΡ ΡΠ³ΡΠΎΠ· (flow risk) ΠΈ Π±ΠΎΠ»Π΅Π΅ 350 ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ (ΠΎΡ OpenVPN, Tor, QUIC, SOCKS, BitTorrent ΠΈ IPsec Π΄ΠΎ Telegram, Viber, WhatsApp, PostgreSQL ΠΈ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠΉ ΠΊ Gmail, Office 365, Google Docs ΠΈ YouTube). ΠΠΌΠ΅Π΅ΡΡΡ Π΄Π΅ΠΊΠΎΠ΄ΠΈΡΠΎΠ²ΡΠΈΠΊ ΡΠ΅ΡΠ²Π΅ΡΠ½ΡΡ ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡ SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ², ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠΉ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, Citrix Online ΠΈ Apple iCloud), ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ. ΠΠ»Ρ Π°Π½Π°Π»ΠΈΠ·Π° ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ³ΠΎ pcap-Π΄Π°ΠΌΠΏΠΎΠ² ΠΈΠ»ΠΈ ΡΠ΅ΠΊΡΡΠ΅Π³ΠΎ ΡΡΠ°ΡΠΈΠΊΠ° ΡΠ΅ΡΠ΅Π· ΡΠ΅ΡΠ΅Π²ΠΎΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ ΠΏΠΎΡΡΠ°Π²Π»ΡΠ΅ΡΡΡ ΡΡΠΈΠ»ΠΈΡΠ° nDPIreader.
Dalam keluaran baharu:
- ΠΠ° ΠΏΠΎΡΡΠ΄ΠΊΠΈ ΡΠ½ΠΈΠΆΠ΅Π½ΠΎ ΠΏΠΎΡΡΠ΅Π±Π»Π΅Π½ΠΈΠ΅ ΠΏΠ°ΠΌΡΡΠΈ, Π±Π»Π°Π³ΠΎΠ΄Π°ΡΡ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠΊΠ΅ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΡΠΏΠΈΡΠΊΠΎΠ².
- Π Π°ΡΡΠΈΡΠ΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° IPv6.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ², ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Ρ ΠΊΠΎΠ½ΡΠ΅Π½ΡΠΎΠΌ Π΄Π»Ρ Π²Π·ΡΠΎΡΠ»ΡΡ , ΡΠ΅ΠΊΠ»Π°ΠΌΠΎΠΉ, web-Π°Π½Π°Π»ΠΈΡΠΈΠΊΠΎΠΉ ΠΈ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΏΠ΅ΡΠ΅ΠΌΠ΅ΡΠ΅Π½ΠΈΠΉ.
- Menambah sokongan untuk protokol dan perkhidmatan:
- HAProxy
- Apache Jimat
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- Bitcoin
- HTTP/2 Π±Π΅Π· ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ
- SRTP (Secure Real-time Transport)
- Bacnet
- OICQ (ΠΊΠΈΡΠ°ΠΉΡΠΊΠΈΠΉ ΠΌΠ΅ΡΡΠ΅Π½Π΄ΠΆΠ΅Ρ)
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ OperaVPN ΠΈ ProtonVPN. Π£Π»ΡΡΡΠ΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ Wireguard.
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΡΠ²ΡΠΈΡΡΠΈΠΊΠ° Π΄Π»Ρ Π²ΡΡΠ²Π»Π΅Π½ΠΈΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΠΎΡΠΎΠΊΠΎΠ² ΡΡΠ°ΡΠΈΠΊΠ°.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΡΠ΅ΡΠΈΠ²ΠΈΡΠΎΠ² Yandex ΠΈ VK.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΡΠΈΠ»ΡΠΎΠ² ΠΈ ΡΡΠΎΡΠΈΡ Facebook.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΈΠ³ΡΠΎΠ²ΠΎΠΉ ΠΏΠ»Π°ΡΡΠΎΡΠΌΡ Roblox, ΠΎΠ±Π»Π°ΡΠ½ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²ΠΈΡΠ° NVIDIA GeForceNow, ΠΈΠ³Ρ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Epic Games, ΠΈΠ³ΡΡ Β«Heroes of the StormΒ».
- Π£Π»ΡΡΡΠ΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΡΡΠ°ΡΠΈΠΊΠ° ΠΎΡ ΠΏΠΎΠΈΡΠΊΠΎΠ²ΡΡ Π±ΠΎΡΠΎΠ².
- Π£Π»ΡΡΡΠ΅Π½ ΡΠ°Π·Π±ΠΎΡ ΠΈ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ²:
- Gnutella
- H323
- HTTP
- hangout
- Pasukan MS
- Alibaba
- MGCP
- Wap
- MySQL
- Zabbix
- Π Π°ΡΡΠΈΡΠ΅Π½ ΡΠΏΠ΅ΠΊΡΡ Π²ΡΡΠ²Π»ΡΠ΅ΠΌΡΡ ΡΠ΅ΡΠ΅Π²ΡΡ ΡΠ³ΡΠΎΠ· ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ Ρ ΡΠΈΡΠΊΠΎΠΌ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ (flow risk). ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π½ΠΎΠ²ΡΡ ΡΠΈΠΏΠΎΠ² ΡΠ³ΡΠΎΠ·: NDPI_MALWARE_HOST_CONTACTED ΠΈ NDPI_TLS_ALPN_SNI_MISMATCH.
- ΠΡΠ³Π°Π½ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ fuzzing-ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ Π΄Π»Ρ Π²ΡΡΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ Π½Π°Π΄ΡΠΆΠ½ΠΎΡΡΡΡ.
- Masalah dengan membina FreeBSD telah diselesaikan.
Sumber: opennet.ru