🥇Release of nDPI 4.0 deep packet စစ်ဆေးရေးစနစ်

အသွားအလာဖမ်းယူခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် ကိရိယာများကို တီထွင်သည့် ntop ပရောဂျက်သည် OpenDPI စာကြည့်တိုက်ကို ဆက်လက်ဖွံ့ဖြိုးတိုးတက်စေမည့် nDPI 4.0 နက်နဲသော ပက်ကတ်စစ်ဆေးခြင်းကိရိယာအစုံကို ထုတ်ပြန်ခဲ့သည်။ မထိန်းသိမ်းဘဲထားခဲ့သည့် OpenDPI သိုလှောင်မှုသို့ ပြောင်းလဲမှုများကို တွန်းလှန်ရန် မအောင်မြင်သော ကြိုးပမ်းမှုတစ်ခုပြီးနောက် nDPI ပရောဂျက်ကို တည်ထောင်ခဲ့ခြင်းဖြစ်သည်။ nDPI ကုဒ်ကို C ဖြင့် ရေးသားထားပြီး LGPLv3 အောက်တွင် လိုင်စင်ရထားသည်။

ပရောဂျက်သည် သင့်အား အသွားအလာတွင် အသုံးပြုသည့် အပလီကေးရှင်းအဆင့် ပရိုတိုကောများကို ဆုံးဖြတ်နိုင်စေကာ၊ ကွန်ရက် port များနှင့် ချိတ်ဆက်ခြင်းမပြုဘဲ ကွန်ရက်လုပ်ဆောင်ချက်၏ သဘောသဘာဝကို ပိုင်းခြားစိတ်ဖြာနိုင်သည် (၎င်းသည် သိရှိထားသော ပရိုတိုကောများကို စီမံခန့်ခွဲသူများမှ ပုံမှန်မဟုတ်သော ကွန်ရက်ပို့တ်များပေါ်တွင် ချိတ်ဆက်မှုများကို လက်ခံသော၊ ဥပမာအားဖြင့် http ဖြစ်ပါက၊ port 80 မှလွဲ၍ အခြား port တစ်ခုမှ ပေးပို့ခြင်း သို့မဟုတ် ၎င်းတို့သည် ၎င်းကို port 80 တွင် run ခြင်းဖြင့် http ကဲ့သို့ အခြားသော network လုပ်ဆောင်ချက်ကို ဖုံးကွယ်ရန် ကြိုးစားနေချိန်တွင်)။

OpenDPI ၏ ကွာခြားချက်များတွင် အပိုပရိုတိုကောများအတွက် ပံ့ပိုးမှု၊ Windows ပလပ်ဖောင်းသို့ ပို့ခြင်း၊ စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း၊ အချိန်နှင့်တပြေးညီ အသွားအလာ စောင့်ကြည့်ခြင်းအက်ပ်လီကေးရှင်းများတွင် အသုံးပြုရန်အတွက် လိုက်လျောညီထွေဖြစ်စေခြင်း (အင်ဂျင်နှေးကွေးစေသော သီးခြားအင်္ဂါရပ်အချို့ကို ဖယ်ရှားခြင်း)၊ ပုံစံဖြင့် တည်ဆောက်နိုင်မှု၊ Linux kernel module နှင့် subprotocols များကို သတ်မှတ်ခြင်းအတွက် ပံ့ပိုးမှု။

ပရိုတိုကောနှင့် အပလီကေးရှင်း စုစုပေါင်း 247 ခုကို OpenVPN၊ Tor၊ QUIC၊ SOCKS၊ BitTorrent နှင့် IPsec မှ Telegram၊ Viber၊ WhatsApp၊ PostgreSQL နှင့် GMail၊ Office365 GoogleDocs နှင့် YouTube သို့ ဖုန်းခေါ်ဆိုမှုများကို ပံ့ပိုးထားပါသည်။ ကုဒ်ဝှက်ခြင်းလက်မှတ်ကို အသုံးပြု၍ ပရိုတိုကော (ဥပမာ Citrix Online နှင့် Apple iCloud) ကို ဆုံးဖြတ်ရန် ခွင့်ပြုသည့် ဆာဗာနှင့် သုံးစွဲသူ SSL လက်မှတ် ဒီကုဒ်ဒါတစ်ခု ရှိပါသည်။ nDPIreader utility ကို network interface မှတဆင့် pcap dumps သို့မဟုတ် လက်ရှိ traffic ၏ contents များကိုခွဲခြမ်းစိတ်ဖြာရန် ထောက်ပံ့ပေးထားပါသည်။

$ ./nDPIreader -i eth0 -s 20 -f “အိမ်ရှင် 192.168.1.10” ရှာဖွေတွေ့ရှိထားသော ပရိုတိုကောများ- DNS ပက်ကတ်များ- 57 bytes: 7904 စီးဆင်းမှု- 28 SSL_No_Cert ပက်ကတ်များ- 483 ဘိုက်များ- 229203 6 အတွဲများ 136 ဘီ 74702 DropBox ပက်ကေ့ဂျ်များ- 4 bytes- 9 စီးဆင်းမှု- 668 Skype အထုပ်များ- 3 bytes- 5 စီးဆင်းမှု- 339 Google ပက်ကတ်များ- 3 bytes- 1700 စီးဆင်းမှု- 619135

ထုတ်ဝေမှုအသစ်တွင်-

ကုဒ်ဝှက်ထားသော အသွားအလာ ခွဲခြမ်းစိတ်ဖြာမှု နည်းလမ်းများ (ETA - ကုဒ်ဝှက်ထားသော လမ်းကြောင်း ခွဲခြမ်းစိတ်ဖြာမှု) အတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။
ချိတ်ဆက်မှု ညှိနှိုင်းမှု အင်္ဂါရပ်များနှင့် သတ်မှတ်ထားသော ကန့်သတ်ဘောင်များကို အခြေခံ၍ ချိတ်ဆက်မှုတစ်ခု တည်ဆောက်ရန် မည်သည့်ဆော့ဖ်ဝဲလ်ကို အသုံးပြုထားသည်ကို ဆုံးဖြတ်ရန် ခွင့်ပြုသည့် ပိုမိုကောင်းမွန်သော JA3+ TLS ဖောက်သည် သက်သေခံနည်းလမ်းအတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည် (ဥပမာ၊ Tor နှင့် အသုံးပြုမှုကို ဆုံးဖြတ်ရန် ခွင့်ပြုထားသည်။ အခြားပုံမှန် application များ)။ ယခင်က ပံ့ပိုးထားသော JA3 နည်းလမ်းနှင့် မတူဘဲ၊ JA3+ တွင် မှားယွင်းသော အပြုသဘောဆောင်မှုများ နည်းပါးသည်။
အပေးအယူဖြစ်နိုင်ခြေ (စီးဆင်းမှုအန္တရာယ်) နှင့်ဆက်စပ်သော ခွဲခြားသတ်မှတ်ထားသော ကွန်ရက်ခြိမ်းခြောက်မှုများနှင့် ပြဿနာအရေအတွက်ကို 33 သို့ တိုးချဲ့ထားသည်။ ခြိမ်းခြောက်မှုရှာဖွေစက်အသစ်များကို ဒက်စ်တော့နှင့် ဖိုင်မျှဝေမှု၊ သံသယဖြစ်ဖွယ် HTTP အသွားအလာ၊ အန္တရာယ်ရှိသော JA3 နှင့် SHA1 တို့နှင့် ဆက်စပ်နေပြီး ပြဿနာရှိသော ဝင်ရောက်အသုံးပြုခွင့်၊ ဒိုမိန်းများနှင့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များ၊ သံသယဖြစ်ဖွယ် တိုးချဲ့မှုများပါရှိသည့် TLS လက်မှတ်များကို အသုံးပြုခြင်း သို့မဟုတ် တရားဝင်သက်တမ်းကာလ ရှည်လွန်းသည်။
သိသာထင်ရှားသော စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ပြီးပါပြီ၊ ဌာနခွဲ 3.0 နှင့် နှိုင်းယှဉ်ပါက ယာဉ်အသွားအလာ လုပ်ဆောင်ခြင်း၏ အမြန်နှုန်းသည် 2.5 ဆ တိုးလာပါသည်။
IP လိပ်စာအလိုက် တည်နေရာကို ဆုံးဖြတ်ရန်အတွက် GeoIP ပံ့ပိုးမှုကို ပေါင်းထည့်ထားသည်။
RSI (နှိုင်းရအင်အားအညွှန်းကိန်း) တွက်ချက်ရန်အတွက် Added API
အကွဲကွဲအပြားပြား ထိန်းချုပ်မှုများကို အကောင်အထည်ဖော်ခဲ့သည်။
စီးဆင်းမှု တူညီမှု (တုန်လှုပ်ခြင်း) ကို တွက်ချက်ရန်အတွက် API ကို ပေါင်းထည့်ထားသည်။
ပရိုတိုကောများနှင့် ဝန်ဆောင်မှုများအတွက် ထပ်လောင်းပံ့ပိုးမှု- AmongUs၊ AVAST SecureDNS၊ CPHA (CheckPoint High Availability Protocol)၊ DisneyPlus၊ DTLS၊ Genshin Impact၊ HP Virtual Machine Group Management (hpvirtgrp)၊ Mongodb၊ Pinterest၊ Reddit၊ Snapchat VoIP၊ Tumblr၊ Virtual Assistant ( Alexa ၊ Siri), Z39.50။
AnyDesk၊ DNS၊ Hulu၊ DCE/RPC၊ dnscrypt၊ Facebook၊ Fortigate၊ FTP ထိန်းချုပ်မှု၊ HTTP၊ IEC104၊ IEC60870၊ IRC၊ Netbios၊ Netflix၊ Ookla speedtest၊ openspeedtest.com၊ Outlook/MicrosoftMail၊ QUIC၊ RTSP ပရိုတိုကောများ၊ HTTP၊ SNMP၊ Skype၊ SSH၊ Steam၊ STUN၊ TeamViewer၊ TOR၊ TLS၊ UPnP၊ wireguard မှတဆင့် RTSP။

source: opennet.ru

nDPI 4.0 နက်ရှိုင်းသော Packet စစ်ဆေးရေး ဖြန့်ချိမှု

မှတ်ချက် Add

nDPI 4.0 နက်ရှိုင်းသော Packet စစ်ဆေးရေး ဖြန့်ချိမှု

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add