ntop پروجيڪٽ، جيڪو ٽريفڪ کي پڪڙڻ ۽ تجزيو ڪرڻ لاءِ اوزار ٺاهي ٿو، شايع ڪيو آهي nDPI 4.0 ڊيپ پيڪٽ انسپيڪشن ٽول ڪٽ، جيڪو OpenDPI لائبريري جي ترقي کي جاري رکي ٿو. nDPI پروجيڪٽ جو بنياد OpenDPI مخزن ۾ تبديلين کي دٻائڻ جي ناڪام ڪوشش کان پوءِ رکيو ويو، جنهن کي برقرار رکيو ويو. nDPI ڪوڊ C ۾ لکيل آهي ۽ LGPLv3 تحت لائسنس يافته آهي.
پروجيڪٽ توهان کي ٽريفڪ ۾ استعمال ٿيندڙ ايپليڪيشن-سطح جي پروٽوڪول جو تعين ڪرڻ جي اجازت ڏئي ٿو، نيٽ ورڪ جي سرگرمي جي نوعيت جو تجزيو ڪرڻ بغير نيٽ ورڪ بندرگاهن سان ڳنڍڻ (اهو ڄاڻي ٿو پروٽوڪول جن جا هينڊلر غير معياري نيٽ ورڪ بندرگاهن تي ڪنيڪشن قبول ڪن ٿا، مثال طور، جيڪڏهن http آهي. بندرگاهه 80 کان سواءِ ڪنهن بندرگاهه تان موڪليا ويا آهن، يا، ان جي ابتڙ، جڏهن اهي ٻئي نيٽ ورڪ جي سرگرمي کي ڇنڊڇاڻ ڪرڻ جي ڪوشش ڪري رهيا آهن http جي طور تي ان کي پورٽ 80 تي هلائڻ سان).
OpenDPI کان اختلافن ۾ شامل آهن اضافي پروٽوڪول لاءِ سپورٽ، ونڊوز پليٽ فارم تي پورٽ ڪرڻ، ڪارڪردگي بهتر ڪرڻ، ريئل ٽائم ٽرئفڪ مانيٽرنگ ايپليڪيشنن ۾ استعمال لاءِ موافقت (ڪجهه خاص خاصيتون جيڪي انجڻ کي سست ڪن ٿيون ختم ڪيون ويون)، تعمير ڪرڻ جي صلاحيت لينڪس ڪنييل ماڊل، ۽ سب پروٽوڪول جي وضاحت ڪرڻ لاء سپورٽ.
مجموعي طور تي 247 پروٽوڪول ۽ ايپليڪيشن جون معنائون سپورٽ ڪيون ويون آهن، OpenVPN، Tor، QUIC، SOCKS، BitTorrent ۽ IPsec کان وٺي ٽيليگرام، وائبر، WhatsApp، PostgreSQL ۽ GMail، Office365 GoogleDocs ۽ يوٽيوب تائين ڪالون. اتي ھڪڙو سرور ۽ ڪلائنٽ ايس ايس ايل سرٽيفڪيٽ ڊيڪوڊر آھي جيڪو توھان کي پروٽوڪول کي طئي ڪرڻ جي اجازت ڏئي ٿو (مثال طور، Citrix آن لائن ۽ Apple iCloud) انڪريپشن سرٽيفڪيٽ استعمال ڪندي. nDPIreader افاديت فراهم ڪئي وئي آهي پي سي پي ڊمپ جي مواد جو تجزيو ڪرڻ يا نيٽ ورڪ انٽرفيس ذريعي موجوده ٽرئفڪ.
$ ./nDPIreader -i eth0 -s 20 -f “ميزبان 192.168.1.10” دريافت ڪيل پروٽوڪول: DNS پيڪٽس: 57 بائيٽ: 7904 فلو: 28 SSL_No_Cert پيڪٽس: 483 بائيٽ: 229203 بائيٽ 6 وهندو: 136 ڊراپ باڪس پيڪٽس: 74702 بائيٽ: 4 فلوز: 9 Skype پيڪٽس: 668 بائيٽ: 3 فلوز: 5 گوگل پيڪٽس: 339 بائيٽ: 3 فلوز: 1700
نئين رليز ۾:
- انڪريپٽ ٿيل ٽريفڪ تجزيي جي طريقن لاءِ بهتر مدد (ETA - اينڪريٽ ٿيل ٽريفڪ تجزيو).
- بهتر ڪيل JA3+ TLS ڪلائنٽ جي سڃاڻپ واري طريقي لاءِ سپورٽ لاڳو ڪئي وئي آهي، جيڪا اجازت ڏئي ٿي، ڪنيڪشن ڳالهين جي خاصيتن ۽ مخصوص پيٽرولن جي بنياد تي، اهو طئي ڪرڻ لاءِ ته ڪھڙو سافٽ ويئر ڪنيڪشن قائم ڪرڻ لاءِ استعمال ڪيو ويندو آھي (مثال طور، اھو توھان کي اجازت ڏئي ٿو Tor جي استعمال جو تعين ڪرڻ ۽ ٻيون عام ايپليڪيشنون). اڳي سپورٽ ٿيل JA3 طريقي جي برعڪس، JA3+ ۾ گهٽ غلط مثبت آهن.
- سڃاڻپ ٿيل نيٽ ورڪ جي خطرن ۽ مسئلن جو تعداد سمجھوتي جي خطري سان جڙيل آھي 33 تائين وڌايو ويو آھي 3. نئون خطرو ڊيڪٽرز شامل ڪيا ويا آھن ڊيسڪ ٽاپ ۽ فائل شيئرنگ سان لاڳاپيل، مشڪوڪ HTTP ٽرئفڪ، بدسلوڪي JA1 ۽ SHAXNUMX، ۽ مسئلن تائين رسائي. ڊومينز ۽ خودمختيار نظام، مشڪوڪ توسيع سان TLS سرٽيفڪيٽ جو استعمال يا تمام ڊگهو صحيح مدت.
- اهم ڪارڪردگي جي اصلاح ڪئي وئي آهي؛ برانچ 3.0 جي مقابلي ۾، ٽرئفڪ جي پروسيسنگ جي رفتار 2.5 ڀيرا وڌي وئي آهي.
- IP پتي ذريعي جڳھ جي تعين ڪرڻ لاءِ جيو آئي پي سپورٽ شامل ڪئي وئي.
- شامل ڪيو ويو API حساب ڪرڻ لاءِ RSI (رابطي واري طاقت انڊيڪس).
- تقسيم ڪنٽرول لاڳو ڪيا ويا آهن.
- شامل ڪيو ويو API جي حساب سان وهڪري جي هڪجهڙائي (جٽر).
- شامل ڪيل سپورٽ پروٽوڪولن ۽ خدمتن لاءِ: AmongUs، AVAST SecureDNS، CPHA (چيڪ پوائنٽ هاءِ دستيابي پروٽوڪول)، DisneyPlus، DTLS، Genshin Impact، HP Virtual Machine Group Management (hpvirtgrp)، Mongodb، Pinterest، Reddit، Snapchat VoIP، Snapchat VoIP، Alexa، سري) Z39.50.
- AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP ڪنٽرول, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook/MicrosoftMail, QRTUSP پروٽوڪول، RTSP ذريعي HTTP، SNMP، Skype، SSH، Steam، STUN، TeamViewer، TOR، TLS، UPnP، wireguard.
جو ذريعو: opennet.ru