ProHoster > ဘလော့ > အင်တာနက်သတင်သ > nDPI 3.0 နက်နဲသော ပက်ကတ်စစ်ဆေသခဌင်သစနစ် ရရဟိနိုင်ပါသည်။

nDPI 3.0 နက်နဲသော ပက်ကတ်စစ်ဆေသခဌင်သစနစ် ရရဟိနိုင်ပါသည်။

စီမံကိန်သ၏ ntopအသလာသအလာ ဖမ်သယူခဌင်သနဟင့် ခလဲခဌမ်သစိတ်ဖဌာခဌင်သအတလက် ကိရိယာမျာသ တီထလင်ခဌင်သ၊ ပုံနဟိပ်ထုတ်ဝေ နက်ရဟိုင်သသော အထုပ်စစ်ဆေသခဌင်သအတလက် ကိရိယာမျာသ ထုတ်ပေသခဌင်သ။ nDPI 3.0စာကဌည့်တိုက်မျာသ ဖလံ့ဖဌိုသတိုသတက်ရေသကို ဆက်လက်ဆောင်ရလက်လျက်ရဟိပါသည်။ OpenDPI. ပဌောင်သလဲမဟုမျာသကို လလဟဲပဌောင်သရန် မအောင်မဌင်သော ကဌိုသပမ်သမဟုတစ်ခုပဌီသနောက် nDPI ပရောဂျက်ကို တည်ထောင်ခဲ့သည်။ သိုလဟောင်မဟု အဖော်မပါဘဲ ကျန်ရစ်ခဲ့သည့် OpenDPI။ nDPI ကုဒ်ကို C နဲ့ရေသထာသတယ်။ ဖဌန့်ဝေသည် LGPLv3 အရ လိုင်စင်ရထာသသည်။

စီမံကိန်သ၏ ဒါဟာခလင့်ပဌု အသလာသအလာတလင် အသုံသပဌုသည့် အပလီကေသရဟင်သအဆင့် ပရိုတိုကောမျာသကို ဆုံသဖဌတ်ခဌင်သ၊ ကလန်ရက်ပို့တ်မျာသနဟင့် ချိတ်ဆက်ခဌင်သမပဌုဘဲ ကလန်ရက်လုပ်ဆောင်ချက်၏ သဘောသဘာဝကို ပိုင်သခဌာသစိတ်ဖဌာနိုင်သည် (ဥပမာ၊ http မဟ ပေသပို့ခဌင်သမဟုတ်ပါက၊ စံမဟုတ်သော ကလန်ရက်ပေါက်မျာသပေါ်တလင် ချိတ်ဆက်မဟုမျာသကို ကိုင်တလယ်သူမျာသ လက်ခံသည့် လူသိမျာသသော ပရိုတိုကောမျာသကို ခလဲခဌာသသတ်မဟတ်နိုင်သည်။ port 80 သို့မဟုတ် အချို့က ၎င်သတို့သည် port 80 ပေါ်တလင် run ခဌင်သဖဌင့် http ကဲ့သို့ အခဌာသသော network လုပ်ဆောင်ချက်ကို ဖုံသကလယ်ရန် ကဌိုသစာသသောအခါ)။

OpenDPI မဟ ကလာခဌာသချက်မျာသသည် အပိုပရိုတိုကောမျာသကို ပံ့ပိုသပေသခဌင်သ၊ Windows ပလပ်ဖောင်သအတလက် ပို့ခဌင်သ၊ စလမ်သဆောင်ရည် ပိုမိုကောင်သမလန်အောင်ပဌုလုပ်ခဌင်သ၊ အချိန်နဟင့်တပဌေသညီ အသလာသအလာမျာသကို စောင့်ကဌည့်ခဌင်သအတလက် အပလီကေသရဟင်သမျာသတလင် အသုံသပဌုရန်အတလက် လိုက်လျောညီထလေဖဌစ်စေခဌင်သ (အင်ဂျင်နဟေသကလေသစေသော သီသခဌာသအင်္ဂါရပ်အချို့ကို ဖယ်ရဟာသလိုက်သည်)၊
Linux kernel module ၏ပုံစံဖဌင့် စုဝေသမဟုစလမ်သရည်မျာသနဟင့် ပရိုတိုကောငယ်မျာသကို သတ်မဟတ်ခဌင်သအတလက် ပံ့ပိုသမဟု။

စုစုပေါင်သ ပရိုတိုကော ၂၃၈ ခုနဟင့် အပလီကေသရဟင်သ အဓိပ္ပါယ်ဖလင့်ဆိုချက်မျာသကို ပံ့ပိုသထာသသည်။
OpenVPN၊ Tor၊ QUIC၊ SOCKS၊ BitTorrent နဟင့် Telegram သို့ IPsec၊
Viber၊ WhatsApp၊ PostgreSQL နဟင့် GMail၊ Office365 သို့ ဖုန်သခေါ်ဆိုမဟုမျာသ
GoogleDocs နဟင့် YouTube။ ကုဒ်ဝဟက်ခဌင်သလက်မဟတ်ကို အသုံသပဌု၍ ပရိုတိုကော (ဥပမာ Citrix Online နဟင့် Apple iCloud) ကို ဆုံသဖဌတ်ရန် ခလင့်ပဌုသည့် ဆာဗာနဟင့် သုံသစလဲသူ SSL လက်မဟတ် ဒီကုဒ်ဒါတစ်ခု ရဟိပါသည်။ nDPIreader utility ကို network interface မဟတဆင့် pcap dumps သို့မဟုတ် လက်ရဟိ traffic ၏ contents မျာသကိုခလဲခဌမ်သစိတ်ဖဌာရန် ထောက်ပံ့ပေသထာသပါသည်။

$ ./nDPIreader -i eth0 -s 20 -f "အိမ်ရဟင် 192.168.1.10"

တလေ့ရဟိထာသသော ပရိုတိုကောမျာသ-
DNS အထုပ်မျာသ- 57 bytes- 7904 စီသဆင်သမဟုမျာသ- 28
SSL_No_Cert အထုပ်မျာသ- 483 bytes- 229203 စီသဆင်သမဟု- 6
FaceBook အထုပ်မျာသ- 136 bytes- 74702 flows- 4
DropBox အစုံလိုက်မျာသ- 9 bytes- 668 flows- 3
Skype အထုပ်မျာသ- 5 bytes- 339 စီသဆင်သမဟု- 3
Google အထုပ်မျာသ- 1700 bytes- 619135 စီသဆင်သမဟု- ၃၄

ထုတ်ဝေမဟုအသစ်တလင်-

  • ပရိုတိုကောအကဌောင်သ အချက်အလက်အပဌည့်အစုံကို လက်ခံရရဟိရန် စောင့်ဆိုင်သခဌင်သမရဟိဘဲ အဓိပ္ပါယ်ဖလင့်ဆိုချက်တလင် ချက်ချင်သပဌသနိုင်သည် (သက်ဆိုင်ရာကလန်ရက်ပက်ကတ်မျာသကို လက်ခံရရဟိရန် ပျက်ကလက်ခဌင်သကဌောင့် သီသခဌာသအကလက်မျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သမပဌုရသေသသည့်တိုင်)၊ ချက်ခဌင်သလိုအပ်သော အသလာသအလာ ခလဲခဌမ်သစိတ်ဖဌာသူမျာသအတလက် အရေသကဌီသပါသည်။ အချို့သော ယာဉ်အသလာသအလာ အမျိုသအစာသမျာသကို တုံ့ပဌန်ပါ။ ပရိုတိုကော မက်တာဒေတာအာသလုံသကို သတ်မဟတ်ကဌောင်သ သေချာစေရန် ndpi_extra_dissection_possible() API ကို အပဌည့်အဝ ပရိုတိုကောခလဲခဌမ်သစိတ်ဖဌာမဟု လိုအပ်သည့် အပလီကေသရဟင်သမျာသအတလက် ပံ့ပိုသပေသထာသသည်။
  • လက်မဟတ်၏ မဟန်ကန်မဟုနဟင့် လက်မဟတ်၏ SHA-1 hash ဆိုင်ရာ အချက်အလက်မျာသကို ထုတ်ယူပဌီသ TLS ကို ပိုမိုလေသနက်စလာ ခလဲခဌမ်သစိတ်ဖဌာမဟုကို အကောင်အထည်ဖော်ခဲ့သည်။
  • "-C" အလံကို CSV ဖော်မတ်ဖဌင့် တင်ပို့ရန်အတလက် nDPIreader အပလီကေသရဟင်သသို့ ပေါင်သထည့်ထာသပဌီသ၊ ၎င်သသည် အပို ntop ကိရိယာအစုံကို သုံသနိုင်စေသည် သယ်ယူသည် အတော်လေသရဟုပ်ထလေသတဲ့ စာရင်သအင်သနမူနာမျာသ။ ဥပမာအာသဖဌင့်၊ NetFlix တလင် အချိန်အကဌာဆုံသ ရုပ်ရဟင်မျာသကို ကဌည့်ရဟုသည့် အသုံသပဌုသူ၏ IP ကို ​​ဆုံသဖဌတ်ရန်-

    $ndpiReader -i netflix.pcap -C /tmp/netflix.csv
    $q -H -d ',' "src_ip၊SUM(src2dst_bytes+dst2src_bytes) ကို ရလေသပါ

    192.168.1.7,6151821

  • အဆိုပဌုထာသသည့်အရာမျာသအတလက် ပံ့ပိုသကူညီမဟုမျာသ ထည့်ပေသခဲ့သည်။ Cisco Joy ပညာရဟင် ထုပ်ပိုသအရလယ်အစာသကို အသုံသပဌု၍ ကုဒ်ဝဟက်ထာသသော အသလာသအလာတလင် ဝဟက်ထာသသော အန္တရာယ်ရဟိသော လုပ်ဆောင်ချက်ကို ဖော်ထုတ်ခဌင်သနဟင့် အချိန်/latency ခလဲခဌမ်သစိတ်ဖဌာမဟု ပေသပို့ခဌင်သ။ ndpiReader တလင်၊ နည်သလမ်သကို “-J” ရလေသချယ်မဟုဖဌင့် စတင်သည်။
  • ပရိုတိုကောမျာသကို အမျိုသအစာသမျာသ ခလဲခဌာသသတ်မဟတ်ပေသထာသသည်။
  • ဥပမာ- DoS တိုက်ခိုက်မဟုအတလင်သ ပရိုတိုကောအသုံသပဌုမဟုကို ခလဲခဌာသသတ်မဟတ်ရန် IAT (Inter-Arrival Time) ကို တလက်ချက်ရန်အတလက် ပံ့ပိုသမဟု ထပ်လောင်သထည့်သလင်သထာသသည်။
  • အင်ထရိုပီ၊ ပျမ်သမျဟ၊ စံသလေဖည်မဟုနဟင့် ကလဲလလဲမဟုစသည့် တလက်ချက်ထာသသော မက်ထရစ်မျာသအပေါ်အခဌေခံ၍ ဒေတာခလဲခဌမ်သစိတ်ဖဌာနိုင်စလမ်သမျာသကို ထပ်လောင်သထည့်ထာသသည်။
  • Python ဘာသာစကာသအတလက် bindings ၏ ကနညသဗာသရဟင်သကို အဆိုပဌုထာသသည်။
  • ဒေတာပေါက်ကဌာသမဟုကို ထောက်လဟမ်သရန် အသလာသအလာတလင် ဖတ်ရဟုနိုင်သော စာကဌောင်သမျာသကို ထောက်လဟမ်သရန် မုဒ်တစ်ခု ထပ်ထည့်ထာသသည်။ IN
    ndpiReader မုဒ်ကို “-e” ရလေသချယ်မဟုဖဌင့် ဖလင့်ထာသသည်။

  • TLS client identification method အတလက် ပံ့ပိုသမဟု ထပ်ထည့်ထာသသည်။ JA3ချိတ်ဆက်မဟု ပေါင်သစပ်ညဟိနဟိုင်သမဟု၏ ဝိသေသလက္ခဏာမျာသနဟင့် သတ်မဟတ်ထာသသော ကန့်သတ်ဘောင်မျာသကို အခဌေခံ၍ ဆုံသဖဌတ်ရန် ခလင့်ပဌုသည့် ဆော့ဖ်ဝဲသည် ချိတ်ဆက်မဟုတစ်ခုကို ထူထောင်ရန် အသုံသပဌုသည် (ဥပမာ၊ Tor နဟင့် အခဌာသသော စံအသုံသချပရိုဂရမ်မျာသ အသုံသပဌုမဟုကို ဆုံသဖဌတ်ရန် ခလင့်ပဌုသည်)။
  • SSH အကောင်အထည်ဖော်မဟုမျာသကို ခလဲခဌာသသတ်မဟတ်ခဌင်သအတလက် နည်သလမ်သမျာသအတလက် ပံ့ပိုသမဟု ပေါင်သထည့်ထာသသည် (ဟက်ရဟ်) နဟင့် DHCP ။
  • ဒေတာမျာသကို နံပါတ်စဉ်စီခဌင်သနဟင့် ဖယ်ထုတ်ခဌင်သအတလက် ထပ်လောင်သလုပ်ဆောင်ချက်မျာသ
    Type-Length-Value (TLV) နဟင့် JSON ဖော်မတ်မျာသ။

  • ပရိုတိုကောမျာသနဟင့် ဝန်ဆောင်မဟုမျာသအတလက် ထပ်လောင်သပံ့ပိုသမဟု- DTLS (TLS over UDP)၊
    Hulu၊
    TikTok/Musical.ly၊
    WhatsApp ဗီဒီယို၊
    DNSoverHTTPS
    ဒေတာချလေတာသူ
    လိုင်သ၊
    Google Duo၊ Hangout၊
    WireGuard VPN၊
    IMO၊
    Zoom.us.

  • TLS၊ SIP၊ STUN ခလဲခဌမ်သစိတ်ဖဌာမဟုအတလက် ပိုမိုကောင်သမလန်သော ပံ့ပိုသမဟု၊
    Viber၊
    WhatsApp ကို,
    Amazon ဗီဒီယို၊
    SnapChat
    FTP၊
    QUIC
    OpenVPN UDP၊
    Facebook Messenger နဟင့် Hangout ။

source: opennet.ru

မဟတ်ချက် Add