ProHoster > بلاګ > انټرنیټ خبرونه > د nDPI 4.8 ژور پاکټ تفتیش سیسټم خوشې کول

د nDPI 4.8 ژور پاکټ تفتیش سیسټم خوشې کول

د ntop پروژه، کوم چې د ټرافیک نیولو او تحلیل کولو لپاره وسیلې رامینځته کوي، د nDPI 4.8 ژور پاکټ معاینې توکی کټ خپور کړی، کوم چې د OpenDPI کتابتون پراختیا ته دوام ورکوي. د nDPI پروژه د OpenDPI ذخیره کې د بدلونونو د هڅولو لپاره د یوې ناکامې هڅې وروسته تاسیس شوه، کوم چې ساتل شوی نه و. د nDPI کوډ په C کې لیکل شوی او د LGPLv3 لاندې جواز لري.

سیسټم تاسو ته اجازه درکوي د غوښتنلیک کچې پروتوکولونه وټاکي چې په ترافیک کې کارول کیږي ، د شبکې فعالیت طبیعت تحلیل کوي پرته لدې چې د شبکې بندرونو سره وصل شي (دا کولی شي پیژندل شوي پروتوکولونه وټاکي چې اداره کونکي یې په غیر معیاري شبکې بندرونو کې اړیکې مني ، د مثال په توګه ، که HTTP د 80 پورټ څخه نه لیږل کیږي، یا په برعکس، کله چې دوی هڅه کوي د 80 پورټ په چلولو سره د HTTP په توګه د شبکې نور فعالیتونه پټ کړي).

د OpenDPI څخه توپیرونه د اضافي پروتوکولونو ملاتړ، د وینډوز پلیټ فارم ته پورټ کول، د فعالیت اصلاح کول، د ریښتیني وخت ټرافيکي څارنې غوښتنلیکونو کې د کارولو لپاره تطبیق (ځینې ځانګړي ځانګړتیاوې چې انجن ورو ورو لرې شوی)، د جوړولو وړتیا د لینکس کرنل ماډل، او د فرعي پروتوکولونو تعریف کولو لپاره ملاتړ.

د 53 ډوله شبکې ګواښونو (د جریان خطر) او له 350 څخه ډیر پروتوکولونو او غوښتنلیکونو موندلو ملاتړ کوي (له OpenVPN، Tor، QUIC، SOCKS، BitTorrent او IPsec څخه Telegram، Viber، WhatsApp، PostgreSQL او Gmail، Office 365، Google Docs ته زنګونه. او یوټیوب). دلته د سرور او پیرودونکي SSL سند ډیکوډر شتون لري چې تاسو ته اجازه درکوي د کوډ کولو سند په کارولو سره پروتوکول (د مثال په توګه ، Citrix آنلاین او ایپل iCloud) وټاکئ. د nDPIreader افادیت د شبکې انٹرفیس له لارې د pcap ډمپونو یا اوسني ترافیک مینځپانګې تحلیل کولو لپاره چمتو کیږي.

په نوې خپرونه کې:

  • د حافظې مصرف د اندازې امرونو لخوا کم شوی ، د لیستونو پلي کولو له سره کار کولو څخه مننه.
  • د IPv6 ملاتړ پراخ شوی.
  • د بالغ مینځپانګې ، اعلاناتو ، ویب تحلیلونو او تعقیب پورې اړوند نوي پروتوکول پیژندونکي اضافه شوي.
  • د پروتوکولونو او خدماتو لپاره اضافه شوي ملاتړ:
    • HAProxy
    • اپاچی سپیڅلی
    • RMCP (د ریموټ مدیریت کنټرول پروتوکول)
    • SLP (د خدماتو موقعیت پروتوکول)
    • اترې
    • HTTP/2 د کوډ کولو پرته
    • SRTP (د ریښتیني وخت خوندي ټرانسپورټ)
    • BACnet
    • OICQ (چینی پیغام رسونکی)
  • د OperaVPN او ProtonVPN تعریف اضافه شوی. د تار ګارډ کشف ښه شوی.
  • د بشپړ کوډ شوي ټرافيکي جریانونو پیژندلو لپاره د هیوریسټیک پلي کول.
  • د Yandex او VK خدماتو تعریف اضافه شوی.
  • د فیسبوک ریلونو او کیسې کشف کول اضافه شوي.
  • د روبلوکس گیمینګ پلیټ فارم تعریف اضافه شوی ، د NVIDIA GeForceNow کلاوډ خدمت ، د ایپیک لوبو لوبې ، او لوبه "د طوفان اتلان".
  • د لټون بوټو څخه د ترافیک ښه کشف.
  • د پروتوکولونو او خدماتو ښه تحلیل او پیژندنه:
    • gnutella
    • H323
    • HTTP
    • ځړول
    • MS ټیمونه
    • Alibaba
    • MGCP
    • د بخار
    • مای
    • زبیبکس
  • د پیژندل شوي شبکې ګواښونو او د جوړجاړي خطر سره تړلې ستونزې (د جریان خطر) پراخه شوې. د نوي ګواښ ډولونو لپاره ملاتړ اضافه شوی: NDPI_MALWARE_HOST_CONTACTED او NDPI_TLS_ALPN_SNI_MISMATCH.
  • د باوري ستونزو پیژندلو لپاره د فز کولو ازموینه تنظیم شوې.
  • په FreeBSD کې د جوړولو ستونزې حل شوې.

سرچینه: opennet.ru

Add a comment