د ntop پروژه، کوم چې د ټرافیک نیولو او تحلیل کولو لپاره وسیلې رامینځته کوي، د nDPI 4.0 ژور پاکټ معاینې توکی کټ خپور کړی، کوم چې د OpenDPI کتابتون پراختیا ته دوام ورکوي. د nDPI پروژه د OpenDPI ذخیره کې د بدلونونو د هڅولو لپاره د یوې ناکامې هڅې وروسته تاسیس شوه، کوم چې ساتل شوی نه و. د nDPI کوډ په C کې لیکل شوی او د LGPLv3 لاندې جواز لري.
پروژه تاسو ته اجازه درکوي د غوښتنلیک کچې پروتوکولونه وټاکئ چې په ترافیک کې کارول کیږي ، د شبکې فعالیت طبیعت تحلیل کوي پرته لدې چې د شبکې بندرونو سره وصل شي (دا کولی شي پیژندل شوي پروتوکولونه وټاکي چې اداره کونکي یې په غیر معیاري شبکې بندرونو کې اړیکې مني ، د مثال په توګه ، که http وي. د پورټ 80 پرته بل بندر څخه لیږل شوي، یا په برعکس، کله چې دوی هڅه کوي د 80 پورټ په چلولو سره د HTTP په توګه د شبکې نور فعالیتونه پټ کړي).
د OpenDPI په توپیرونو کې د اضافي پروتوکولونو ملاتړ شامل دي، د وینډوز پلیټ فارم ته پورټ کول، د فعالیت اصلاح کول، د ریښتیني وخت ټرافيکي څارنې غوښتنلیکونو کې د کارولو لپاره تطبیق (ځینې ځانګړي ځانګړتیاوې چې انجن ورو ورو لرې شوی)، د جوړولو وړتیا د لینکس کرنل ماډل، او د فرعي پروتوکولونو تعریف کولو لپاره ملاتړ.
ټول 247 پروتوکول او د غوښتنلیک تعریفونه د OpenVPN، Tor، QUIC، SOCKS، BitTorrent او IPsec څخه د ټیلیګرام، وایبر، WhatsApp، PostgreSQL او GMail، Office365 GoogleDocs او یوټیوب ته زنګونو څخه ملاتړ کیږي. دلته د سرور او پیرودونکي SSL سند ډیکوډر شتون لري چې تاسو ته اجازه درکوي پروتوکول وټاکئ (د مثال په توګه ، Citrix آنلاین او Apple iCloud) د کوډ کولو سند په کارولو سره. د nDPIreader افادیت د شبکې انٹرفیس له لارې د pcap ډمپونو یا اوسني ترافیک مینځپانګې تحلیل لپاره چمتو کیږي.
$ ./nDPIreader -i eth0 -s 20 -f "میزبان 192.168.1.10" کشف شوي پروتوکولونه: د DNS بسته بندي: 57 بایټس: 7904 جریان: 28 SSL_No_Cert پاکټونه: 483 بایټس: 229203 flowsock6. 136 جریان: 74702 د ډراپ باکس کڅوړې: 4 بایټس: 9 جریان: 668 د سکایپ پاکټونه: 3 بایټس: 5 جریان: 339 د ګوګل پاکټونه: 3 بایټ: 1700 جریان: 619135
په نوې خپرونه کې:
- د کوډ شوي ترافیک تحلیل میتودونو لپاره ښه ملاتړ (ETA - کوډ شوی ترافیک تحلیل).
- ملاتړ د JA3 + TLS پیرودونکي پیژندنې ښه شوي میتود لپاره پلي شوی ، کوم چې اجازه ورکوي د اړیکې خبرو اترو ځانګړتیاو او مشخصو پیرامیټونو پراساس ، دا معلومه کړي چې کوم سافټویر د اتصال رامینځته کولو لپاره کارول کیږي (د مثال په توګه ، دا تاسو ته اجازه درکوي د تور کارول وټاکئ او نور عادي غوښتنلیکونه). د پخوانۍ ملاتړ شوي JA3 میتود برعکس، JA3+ لږ غلط مثبتونه لري.
- د پیژندل شوي شبکې ګواښونو او ستونزو شمیر چې د جوړجاړي له خطر سره تړاو لري (د جریان خطر) 33 ته پراخه شوی. د ډیسټاپ او فایل شریکولو ، شکمن HTTP ترافیک ، ناوړه JA3 او SHA1 ، او ستونزو ته لاسرسي پورې اړوند نوي ګواښ کشف کونکي اضافه شوي. ډومینونه او خودمختاره سیسټمونه، د TLS سندونو کارول د شکمن تمدیدونو سره یا د اعتبار موده خورا اوږده ده.
- د پام وړ فعالیت اصلاح شوی؛ د شاخ 3.0 په پرتله، د ترافیک پروسس سرعت 2.5 ځله ډیر شوی.
- د IP پتې لخوا د موقعیت ټاکلو لپاره د جیو آی پی ملاتړ اضافه شوی.
- د RSI محاسبه کولو لپاره API اضافه شوی (د نسبي ځواک شاخص).
- د ټوټې کولو کنټرولونه پلي شوي.
- د جریان یونیفارمیت محاسبه کولو لپاره API اضافه شوی (جیټ).
- د پروتوکولونو او خدماتو لپاره اضافه شوي ملاتړ: په منځ کې Us، AVAST SecureDNS، CPHA (د چیک پواینټ لوړ شتون پروتوکول)، ډیزني پلس، DTLS، ګینشین اغیز، د HP مجازی ماشین ګروپ مدیریت (hpvirtgrp)، Mongodb، Pinterest، Reddit، Snapchat VoIP، Snapchat VoIP، الیکسا، سری)، Z39.50.
- د AnyDesk، DNS، Hulu، DCE/RPC، dnscrypt، فیسبوک، Fortigate، FTP کنټرول، HTTP، IEC104، IEC60870، IRC، Netbios، Netflix، Ookla speedtest، openspeedtest.com، Outlook / QRTSP، MicrosoftMail. پروتوکولونه، RTSP د HTTP، SNMP، سکایپ، SSH، Steam، STUN، TeamViewer، TOR، TLS، UPnP، تار ګارډ له لارې.
سرچینه: opennet.ru