အသွားအလာဖမ်းယူခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် ကိရိယာများကို တီထွင်သည့် ntop ပရောဂျက်သည် OpenDPI စာကြည့်တိုက်ကို ဆက်လက်ဖွံ့ဖြိုးတိုးတက်စေမည့် nDPI 4.8 နက်နဲသော ပက်ကတ်စစ်ဆေးခြင်းကိရိယာအစုံကို ထုတ်ပြန်ခဲ့သည်။ မထိန်းသိမ်းဘဲထားခဲ့သည့် OpenDPI သိုလှောင်မှုသို့ ပြောင်းလဲမှုများကို တွန်းလှန်ရန် မအောင်မြင်သော ကြိုးပမ်းမှုတစ်ခုပြီးနောက် nDPI ပရောဂျက်ကို တည်ထောင်ခဲ့ခြင်းဖြစ်သည်။ nDPI ကုဒ်ကို C ဖြင့် ရေးသားထားပြီး LGPLv3 အောက်တွင် လိုင်စင်ရထားသည်။
စနစ်သည် သင့်အား အသွားအလာတွင် အသုံးပြုသည့် အပလီကေးရှင်းအဆင့် ပရိုတိုကောများကို ဆုံးဖြတ်နိုင်ပြီး၊ ကွန်ရက်ပေါက်များနှင့် ချိတ်ဆက်ခြင်းမပြုဘဲ ကွန်ရက်လုပ်ဆောင်ချက်၏ သဘောသဘာဝကို ပိုင်းခြားစိတ်ဖြာနိုင်သည် (ဥပမာ၊ ပုံမှန်မဟုတ်သော ကွန်ရက်ပေါက်များပေါ်တွင် ချိတ်ဆက်မှုများကို ကိုင်တွယ်သူများ လက်ခံသည့် လူသိများသော ပရိုတိုကောများကို ဆုံးဖြတ်နိုင်သည်၊ ဥပမာ၊ အကယ်၍ http သည် port 80 မှ မပို့ပါက သို့မဟုတ် ၎င်းတို့သည် အခြား network လုပ်ဆောင်ချက်ကို http ကဲ့သို့ ဖုံးကွယ်ရန် ကြိုးစားနေသည့်အချိန်တွင် ၎င်းကို port 80 တွင် run ခြင်းဖြင့်)။
OpenDPI ၏ ကွာခြားချက်များတွင် အပိုပရိုတိုကောများအတွက် ပံ့ပိုးမှု၊ Windows ပလပ်ဖောင်းသို့ ပို့ခြင်း၊ စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း၊ အချိန်နှင့်တပြေးညီ အသွားအလာ စောင့်ကြည့်ခြင်းအက်ပ်လီကေးရှင်းများတွင် အသုံးပြုရန်အတွက် လိုက်လျောညီထွေဖြစ်စေခြင်း (အင်ဂျင်နှေးကွေးစေသော သီးခြားအင်္ဂါရပ်အချို့ကို ဖယ်ရှားခြင်း)၊ ပုံစံဖြင့် တည်ဆောက်နိုင်မှု၊ Linux kernel module နှင့် subprotocols များကို သတ်မှတ်ခြင်းအတွက် ပံ့ပိုးမှု။
ကွန်ရက်ခြိမ်းခြောက်မှု အမျိုးအစား ၅၃ မျိုး (စီးဆင်းမှုအန္တရာယ်) နှင့် ပရိုတိုကောများနှင့် အပလီကေးရှင်း 53 ကျော် (OpenVPN၊ Tor၊ QUIC၊ SOCKS၊ BitTorrent နှင့် IPsec မှ Telegram၊ Viber၊ WhatsApp၊ PostgreSQL နှင့် Gmail၊ Office 350၊ Google Docs သို့ ဖုန်းခေါ်ဆိုမှုများကို ပံ့ပိုးပေးသည် နှင့် YouTube)။ ကုဒ်ဝှက်ခြင်းလက်မှတ်ကို အသုံးပြု၍ ပရိုတိုကော (ဥပမာ Citrix Online နှင့် Apple iCloud) ကို ဆုံးဖြတ်ရန် ခွင့်ပြုသည့် ဆာဗာနှင့် သုံးစွဲသူ SSL လက်မှတ် ဒီကုဒ်ဒါတစ်ခု ရှိပါသည်။ nDPIreader utility ကို network interface မှတဆင့် pcap dumps သို့မဟုတ် လက်ရှိ traffic ၏ အကြောင်းအရာများကို ခွဲခြမ်းစိတ်ဖြာရန် ထောက်ပံ့ပေးထားပါသည်။
ထုတ်ဝေမှုအသစ်တွင်-
- စာရင်းများကို အကောင်အထည်ဖော်မှုအား ပြန်လည်လုပ်ဆောင်ခြင်းကြောင့် မှတ်ဉာဏ်သုံးစွဲမှုကို ပြင်းအားအမှာစာများဖြင့် လျှော့ချထားသည်။
- IPv6 ပံ့ပိုးမှုကို တိုးချဲ့ထားသည်။
- အရွယ်ရောက်ပြီးသူ အကြောင်းအရာ၊ ကြော်ငြာ၊ ဝဘ် ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ခြေရာခံခြင်းများနှင့် သက်ဆိုင်သည့် ပရိုတိုကော အမှတ်အသားအသစ်များကို ထည့်သွင်းထားသည်။
- ပရိုတိုကောများနှင့် ဝန်ဆောင်မှုများအတွက် ပံ့ပိုးမှု ထပ်ထည့်သည်-
- HAProxy
- Apache Thrift
- RMCP (အဝေးထိန်း စီမံခန့်ခွဲမှု ပရိုတိုကော)
- SLP (ဝန်ဆောင်မှုတည်နေရာပရိုတိုကော)
- Bitcoin
- ကုဒ်ဝှက်ခြင်းမရှိဘဲ HTTP/2
- SRTP (အချိန်နှင့်တပြေးညီ လုံခြုံသောသယ်ယူပို့ဆောင်ရေး)
- BACnet
- OICQ (တရုတ်သံတမန်)
- OperaVPN နှင့် ProtonVPN ၏ ထပ်လောင်းအဓိပ္ပါယ်ဖွင့်ဆိုချက်။ ပိုမိုကောင်းမွန်သော Wireguard ထောက်လှမ်းမှု။
- အပြည့်အ၀ ကုဒ်ဝှက်ထားသော လမ်းကြောင်းစီးဆင်းမှုများကို ခွဲခြားသိရှိနိုင်ရန် heuristics ကို အကောင်အထည်ဖော်ပါ။
- Yandex နှင့် VK ဝန်ဆောင်မှုများ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်။
- Facebook reels နှင့် ဇာတ်လမ်းများကို ထောက်လှမ်းမှု ပေါင်းထည့်ထားသည်။
- Roblox ဂိမ်းပလက်ဖောင်း၊ NVIDIA GeForceNow cloud ဝန်ဆောင်မှု၊ Epic Games ဂိမ်းများနှင့် “Heroes of the Storm” ဂိမ်း၏ အဓိပ္ပါယ်ကို ထပ်လောင်းဖော်ပြထားသည်။
- ရှာဖွေရေး ဘော့တ်များမှ အသွားအလာများကို ပိုမိုကောင်းမွန်စွာ ထောက်လှမ်းခြင်း။
- ပရိုတိုကောများနှင့် ဝန်ဆောင်မှုများကို ပိုမိုကောင်းမွန်အောင် ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ခွဲခြားသတ်မှတ်ခြင်း-
- gnutella
- H323
- သည် HTTP
- အချိန်ဖြုန်းသည်
- MS အဖွဲ့များ
- အလီဘာဘာ
- MGCP
- ရနှေးငှေ့
- က MySQL
- Zabbix
- အပေးအယူပြုနိုင်ခြေ (စီးဆင်းမှုအန္တရာယ်) နှင့်ဆက်စပ်သော ခွဲခြားသတ်မှတ်ထားသော ကွန်ရက်ခြိမ်းခြောက်မှုများနှင့် ပြဿနာများအကွာအဝေးကို တိုးချဲ့ထားသည်။ ခြိမ်းခြောက်မှုအမျိုးအစားအသစ်များအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်- NDPI_MALWARE_HOST_CONTACTED နှင့် NDPI_TLS_ALPN_SNI_MISMATCH။
- ယုံကြည်စိတ်ချရမှုဆိုင်ရာ ပြဿနာများကို ဖော်ထုတ်ရန် မသေချာမရေရာသော စမ်းသပ်မှုများကို စီစဉ်ခဲ့သည်။
- FreeBSD ပေါ်တွင်တည်ဆောက်ခြင်းဆိုင်ရာပြဿနာများကိုဖြေရှင်းပြီးဖြစ်သည်။
source: opennet.ru