Ntop เจชเฉเจฐเฉเจเฉเจเจ, เจเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจเฉเจชเจเจฐ เจเจฐเจจ เจ เจคเฉ เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจเจฐเจจ เจฒเจ เจเฉเจฒ เจตเจฟเจเจธเจฟเจค เจเจฐเจฆเจพ เจนเฉ, เจจเฉ nDPI 4.0 เจกเฉเฉฐเจเฉ เจชเฉเจเฉเจ เจเฉฐเจธเจชเฉเจเจธเจผเจจ เจเฉเจฒเจเจฟเฉฑเจ เจจเฉเฉฐ เจชเฉเจฐเจเจพเจธเจผเจฟเจค เจเฉเจคเจพ เจนเฉ, เจเฉ OpenDPI เจฒเจพเจเจฌเฉเจฐเฉเจฐเฉ เจฆเฉ เจตเจฟเจเจพเจธ เจจเฉเฉฐ เจเจพเจฐเฉ เจฐเฉฑเจเจฆเจพ เจนเฉเฅค nDPI เจชเฉเจฐเฉเจเฉเจเจ เจฆเฉ เจธเจฅเจพเจชเจจเจพ OpenDPI เจฐเจฟเจชเฉเจเจผเจเจฐเฉ เจตเจฟเฉฑเจ เจคเจฌเจฆเฉเจฒเฉเจเจ เจจเฉเฉฐ เจ เฉฑเจเฉ เจตเจงเจพเจเจฃ เจฆเฉ เจ เจธเจซเจฒ เจเฉเจธเจผเจฟเจธเจผ เจคเฉเจ เจฌเจพเจ เจฆ เจเฉเจคเฉ เจเจ เจธเฉ, เจเจฟเจธ เจจเฉเฉฐ เจฌเจฐเจเจฐเจพเจฐ เจฐเฉฑเจเจฟเจ เจเจฟเจ เจธเฉเฅค nDPI เจเฉเจก C เจตเจฟเฉฑเจ เจฒเจฟเจเจฟเจ เจเจฟเจ เจนเฉ เจ เจคเฉ LGPLv3 เจฆเฉ เจ เจงเฉเจจ เจฒเจพเจเจธเฉฐเจธเจธเจผเฉเจฆเจพ เจนเฉเฅค
ะัะพะตะบั ะฟะพะทะฒะพะปัะตั ะพะฟัะตะดะตะปััั ะฒ ััะฐัะธะบะต ะธัะฟะพะปัะทัะตะผัะต ะฟัะพัะพะบะพะปั ััะพะฒะฝั ะฟัะธะปะพะถะตะฝะธั, ะฐะฝะฐะปะธะทะธััั ั ะฐัะฐะบัะตั ัะตัะตะฒะพะน ะฐะบัะธะฒะฝะพััะธ ะฑะตะท ะฟัะธะฒัะทะบะธ ะบ ัะตัะตะฒัะผ ะฟะพััะฐะผ (ะผะพะถะตั ะพะฟัะตะดะตะปััั ะธะทะฒะตััะฝัะต ะฟัะพัะพะบะพะปั, ะพะฑัะฐะฑะพััะธะบะธ ะบะพัะพััั ะฟัะธะฝะธะผะฐัั ัะพะตะดะธะฝะตะฝะธั ะฝะฐ ะฝะตััะฐะฝะดะฐััะฝัั ัะตัะตะฒัั ะฟะพััะฐั , ะฝะฐะฟัะธะผะตั, ะตัะปะธ http ะพัะดะฐัััั ะฝะต ั 80 ะฟะพััะฐ, ะธะปะธ, ะฝะฐะพะฑะพัะพั, ะบะพะณะดะฐ ะบะฐะบัั-ัะพ ะดััะณัั ัะตัะตะฒัั ะฐะบัะธะฒะฝะพััั ะฟััะฐัััั ะทะฐะบะฐะผััะปะธัะพะฒะฐัั ะฟะพะด http ัะตัะตะท ะทะฐะฟััะบ ะฝะฐ 80 ะฟะพััั).
ะัะปะธัะธั ะพั OpenDPI ัะฒะพะดัััั ะบ ะฟะพะดะดะตัะถะบะต ะดะพะฟะพะปะฝะธัะตะปัะฝัั ะฟัะพัะพะบะพะปะพะฒ, ะฟะพััะธัะพะฒะฐะฝะธั ะดะปั ะฟะปะฐััะพัะผั Windows, ะพะฟัะธะผะธะทะฐัะธะธ ะฟัะพะธะทะฒะพะดะธัะตะปัะฝะพััะธ, ะฐะดะฐะฟัะฐัะธะธ ะดะปั ะฟัะธะผะตะฝะตะฝะธั ะฒ ะฟัะธะปะพะถะตะฝะธัั ะดะปั ะผะพะฝะธัะพัะธะฝะณะฐ ััะฐัะธะบะฐ ะฒ ัะตะถะธะผะต ัะตะฐะปัะฝะพะณะพ ะฒัะตะผะตะฝะธ (ัะฑัะฐะฝั ะฝะตะบะพัะพััะต ัะฟะตัะธัะธัะฝัะต ะฒะพะทะผะพะถะฝะพััะธ, ะทะฐะผะตะดะปัะฒัะธะต ะดะฒะธะถะพะบ), ะฒะพะทะผะพะถะฝะพััะธ ัะฑะพัะบะธ ะฒ ัะพัะผะต ะผะพะดัะปั ัะดัะฐ Linux ะธ ะฟะพะดะดะตัะถะบะต ะพะฟัะตะดะตะปะตะฝะธั ััะฑะฟัะพัะพะบะพะปะพะฒ.
ะัะตะณะพ ะฟะพะดะดะตัะถะธะฒะฐะตััั ะพะฟัะตะดะตะปะตะฝะธั 247 ะฟัะพัะพะบะพะปะพะฒ ะธ ะฟัะธะปะพะถะตะฝะธะน, ะพั OpenVPN, Tor, QUIC, SOCKS, BitTorrent ะธ IPsec ะดะพ Telegram, Viber, WhatsApp, PostgreSQL ะธ ะพะฑัะฐัะตะฝะธะน ะบ GMail, Office365 GoogleDocs ะธ YouTube. ะะผะตะตััั ะดะตะบะพะดะธัะพะฒัะธะบ ัะตัะฒะตัะฝัั ะธ ะบะปะธะตะฝััะบะธั SSL-ัะตััะธัะธะบะฐัะพะฒ, ะฟะพะทะฒะพะปัััะธะน ะพะฟัะตะดะตะปะธัั ะฟัะพัะพะบะพะป (ะฝะฐะฟัะธะผะตั, Citrix Online ะธ Apple iCloud), ะธัะฟะพะปัะทัั ัะตััะธัะธะบะฐั ัะธััะพะฒะฐะฝะธั. ะะปั ะฐะฝะฐะปะธะทะฐ ัะพะดะตัะถะธะผะพะณะพ pcap-ะดะฐะผะฟะพะฒ ะธะปะธ ัะตะบััะตะณะพ ััะฐัะธะบะฐ ัะตัะตะท ัะตัะตะฒะพะน ะธะฝัะตััะตะนั ะฟะพััะฐะฒะปัะตััั ััะธะปะธัะฐ nDPIreader.
$ ./nDPIreader -i eth0 -s 20 -f ยซhost 192.168.1.10ยป Detected protocols: DNS packets: 57 bytes: 7904 flows: 28 SSL_No_Cert packets: 483 bytes: 229203 flows: 6 FaceBook packets: 136 bytes: 74702 flows: 4 DropBox packets: 9 bytes: 668 flows: 3 Skype packets: 5 bytes: 339 flows: 3 Google packets: 1700 bytes: 619135 flows: 34
เจจเจตเฉเจ เจฐเฉเจฒเฉเจเจผ เจตเจฟเฉฑเจ:
- ะฃะปัััะตะฝะฐ ะฟะพะดะดะตัะถะบะฐ ะผะตัะพะดะพะฒ ะฐะฝะฐะปะธะทะฐ ัะธััะพะฒะฐะฝะฝะพะณะพ ััะฐัะธะบะฐ ( ETA โ Encrypted Traffic Analysis).
- ะ ะตะฐะปะธะทะพะฒะฐะฝะฐ ะฟะพะดะดะตัะถะบะฐ ัะปัััะตะฝะฝะพะณะพ ะผะตัะพะดะฐ ะธะดะตะฝัะธัะธะบะฐัะธะธ TLS-ะบะปะธะตะฝัะพะฒ JA3+, ะฟะพะทะฒะพะปัััะตะณะพ ะฝะฐ ะพัะฝะพะฒะต ะพัะพะฑะตะฝะฝะพััะตะน ัะพะณะปะฐัะพะฒะฐะฝะธั ัะพะตะดะธะฝะตะฝะธะน ะธ ะทะฐะดะฐะฒะฐะตะผัั ะฟะฐัะฐะผะตััะพะฒ ะพะฟัะตะดะตะปััั ะบะฐะบะพะต ะะ ะธัะฟะพะปัะทัะตััั ะดะปั ัััะฐะฝะพะฒะบะธ ัะพะตะดะธะฝะตะฝะธั (ะฝะฐะฟัะธะผะตั, ะฟะพะทะฒะพะปัะตั ะพะฟัะตะดะตะปะธัั ะธัะฟะพะปัะทะพะฒะฐะฝะธะต Tor ะธ ะดััะณะธั ัะธะฟะพะฒัั ะฟัะธะปะพะถะตะฝะธะน). ะ ะพัะปะธัะธะต ะพั ัะฐะฝะตะต ะฟะพะดะดะตัะถะธะฒะฐะตะผะพะณะพ ะผะตัะพะดะฐ JA3, JA3+ ะพัะปะธัะฐะตััั ะผะตะฝััะธะผ ัะธัะปะพะผ ะปะพะถะฝัั ััะฐะฑะฐััะฒะฐะฝะธะน.
- ะงะธัะปะพ ะฒััะฒะปัะตะผัั ัะตัะตะฒัั ัะณัะพะท ะธ ะฟัะพะฑะปะตะผ, ัะฒัะทะฐะฝะฝัั ั ัะธัะบะพะผ ะบะพะผะฟัะพะผะตัะฐัะธะธ (flow risk), ัะฐััะธัะตะฝะพ ะดะพ 33. ะะพะฑะฐะฒะปะตะฝั ะฝะพะฒัะต ะพะฟัะตะดะตะปะธัะตะปะธ ัะณัะพะท, ัะฒัะทะฐะฝะฝัั ั ะฟัะตะดะพััะฐะฒะปะตะฝะธะตะผ ัะพะฒะผะตััะฝะพะณะพ ะดะพัััะฟะฐ ะบ ัะฐะฑะพัะตะผั ััะพะปั ะธ ัะฐะนะปะฐะผ, ะฟะพะดะพะทัะธัะตะปัะฝัะผ HTTP-ััะฐัะธะบะพะผ, ะฒัะตะดะพะฝะพัะฝัะผะธ JA3 ะธ SHA1, ะพะฑัะฐัะตะฝะธะตะผ ะบ ะฟัะพะฑะปะตะผะฝัะผ ะดะพะผะตะฝะฐะผ ะธ ะฐะฒัะพะฝะพะผะฝัะผ ัะธััะตะผะฐะผ, ะธัะฟะพะปัะทะพะฒะฐะฝะธะตะผ ะฒ TLS ัะตััะธัะธะบะฐัะพะฒ ั ะฟะพะดะพะทัะธัะตะปัะฝัะผะธ ัะฐััะธัะตะฝะธัะผะธ ะธะปะธ ัะปะธัะบะพะผ ะดะพะปะณะธะผ ััะพะบะพะผ ะดะตะนััะฒะธั.
- ะัะพะฒะตะดะตะฝะฐ ะทะฝะฐัะธัะตะปัะฝะฐั ะพะฟัะธะผะธะทะฐัะธั ะฟัะพะธะทะฒะพะดะธัะตะปัะฝะพััะธ, ะฟะพ ััะฐะฒะฝะตะฝะธั ั ะฒะตัะบะพะน 3.0 ัะบะพัะพััั ะพะฑัะฐะฑะพัะบะธ ััะฐัะธะบะฐ ะฒะพะทัะพัะปะฐ ะฒ 2.5 ัะฐะทะฐ.
- ะะพะฑะฐะฒะปะตะฝะฐ ะฟะพะดะดะตัะถะบะฐ GeoIP ะดะปั ะพะฟัะตะดะตะปะตะฝะธั ะผะตััะพะฟะพะปะพะถะตะฝะธั ะฟะพ IP-ะฐะดัะตัั.
- ะะพะฑะฐะฒะปะตะฝ API ะดะปั ะฒััะธัะปะตะฝะธั RSI (Relative Strenght Index).
- ะ ะตะฐะปะธะทะพะฒะฐะฝั ััะตะดััะฒะฐ ัะฟัะฐะฒะปะตะฝะธั ััะฐะณะผะตะฝัะฐัะธะตะน.
- ะะพะฑะฐะฒะปะตะฝ API ะดะปั ัะฐััััะฐ ะพะดะฝะพัะพะดะฝะพััะธ ะฟะพัะพะบะฐ (jitter).
- ะะพะฑะฐะฒะปะตะฝะฐ ะฟะพะดะดะตัะถะบะฐ ะฟัะพัะพะบะพะปะพะฒ ะธ ัะตัะฒะธัะพะฒ: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant (Alexa, Siri), Z39.50.
- ะฃะปัััะตะฝ ัะฐะทะฑะพั ะธ ะพะฟัะตะดะตะปะตะฝะธะต ะฟัะพัะพะบะพะปะพะฒ AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP, RTSP via HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
เจธเจฐเฉเจค: opennet.ru