ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > nDPI 3.0 ගැඹුරු පැකට් පරීක්ෂාව ඇත

nDPI 3.0 ගැඹුරු පැකට් පරීක්ෂාව ඇත

ව්යාපෘති ntop, ගමනාගමනය ග්‍රහණය කර ගැනීම සහ විශ්ලේෂණය කිරීම සඳහා මෙවලම් සංවර්ධනය කරයි, ප්රකාශයට පත් ගැඹුරු පැකේජ පරීක්ෂණ මෙවලම් කට්ටලය නිකුත් කිරීම nDPI 3.0, පුස්තකාලයේ සංවර්ධනය අඛණ්ඩව පවත්වාගෙන යාම DPI විවෘත කරන්න. nDPI ව්‍යාපෘතිය ආරම්භ කරන ලද්දේ වෙනස්කම් කිරීමට අසාර්ථක උත්සාහයකින් පසුවය ගබඩාව සහායකයකු නොමැතිව ඉතිරි වූ OpenDPI. nDPI කේතය C සහ ලියා ඇත විසින් බෙදා හරිනු ලැබේ LGPLv3 යටතේ බලපත්‍ර ලබා ඇත.

ව්යාපෘති එය ඉඩ ජාල වරායන් වෙත යොමු නොවී ජාල ක්‍රියාකාරකම්වල ස්වභාවය විශ්ලේෂණය කිරීමෙන් ගමනාගමනයේදී භාවිතා කරන යෙදුම් මට්ටමේ ප්‍රොටෝකෝල තීරණය කරන්න (සම්මත නොවන ජාල වරායන්හි සම්බන්ධතා පිළිගන්නා දන්නා ප්‍රොටෝකෝල තීරණය කළ හැකිය, උදාහරණයක් ලෙස, http 80 වරායෙන් නොයවන්නේ නම්, හෝ , අනෙක් අතට, සමහරු වෙනත් ජාල ක්‍රියාකාරකම් 80 වරායේ දියත් කිරීමෙන් http ලෙස සැඟවීමට උත්සාහ කරන විට).

අමතර ප්‍රොටෝකෝල සඳහා සහය දැක්වීම සඳහා OpenDPI හි වෙනස්කම් පහළට පැමිණේ, වින්ඩෝස් වේදිකාව සඳහා පෝට් කිරීම, කාර්ය සාධන ප්‍රශස්තකරණය, තත්‍ය කාලීන ගමනාගමන නිරීක්ෂණ යෙදුම්වල භාවිතය සඳහා අනුවර්තනය (එන්ජිම මන්දගාමී වූ සමහර විශේෂිත විශේෂාංග ඉවත් කරන ලදී),
Linux කර්නල් මොඩියුලයක ආකාරයෙන් එකලස් කිරීමේ හැකියාව සහ උපප්‍රොටෝකෝල නිර්වචනය කිරීම සඳහා සහාය.

ප්‍රොටෝකෝලය 238 ක් සහ යෙදුම් අර්ථ දැක්වීම් සඳහා සහය දක්වයි
OpenVPN, Tor, QUIC, SOCKS, BitTorrent සහ IPsec සිට Telegram,
Viber, WhatsApp, PostgreSQL සහ GMail වෙත ඇමතුම්, Office365
GoogleDocs සහ YouTube. සංකේතාංකන සහතිකය භාවිතයෙන් ප්‍රොටෝකෝලය (උදාහරණයක් ලෙස, Citrix Online සහ Apple iCloud) තීරණය කිරීමට ඔබට ඉඩ සලසන සේවාදායකයක් සහ සේවාදායක SSL සහතික විකේතකයක් ඇත. ජාල අතුරුමුහුණත හරහා pcap dumps හෝ වත්මන් ගමනාගමනයේ අන්තර්ගතය විශ්ලේෂණය කිරීමට nDPIreader උපයෝගීතාව සපයනු ලැබේ.

$ ./nDPIreader -i eth0 -s 20 -f "සත්කාරක 192.168.1.10"

අනාවරණය කරගත් ප්‍රොටෝකෝල:
DNS පැකට්: 57 බයිට්: 7904 ප්රවාහ: 28
SSL_No_Cert පැකට්: බයිට් 483: 229203 ප්‍රවාහ: 6
මුහුණු පොත් පැකට්: බයිට් 136: 74702 ප්‍රවාහ: 4
DropBox පැකට්: 9 බයිට්: 668 ප්රවාහ: 3
ස්කයිප් පැකට්: 5 බයිට්: 339 ප්රවාහ: 3
ගූගල් පැකට්: 1700 බයිට්: 619135 ප්රවාහ: 34

නව නිකුතුවේ:

  • සම්පූර්ණ පාර-දත්ත ලැබෙන තෙක් බලා නොසිට ප්‍රොටෝකෝල තොරතුරු දැන් අනාවරණය වූ වහාම දර්ශනය වේ (අනුරූප ජාල පැකට් නොලැබීම හේතුවෙන් නිශ්චිත ක්ෂේත්‍ර තවමත් විග්‍රහ කර නොමැති විට පවා), එය වහාම ප්‍රතිචාර දැක්විය යුතු ගමනාගමන විශ්ලේෂකයන්ට වැදගත් වේ. ඇතැම් රථවාහන වර්ග සඳහා. සම්පූර්ණ ප්‍රොටෝකෝල විච්ඡේදනය අවශ්‍ය යෙදුම් සඳහා, සියලුම ප්‍රොටෝකෝල පාර-දත්ත අර්ථ දක්වා ඇති බව සහතික කිරීම සඳහා ndpi_extra_dissection_possible() API සපයනු ලැබේ.
  • සහතිකයේ නිවැරදිභාවය සහ සහතිකයේ SHA-1 හැෂ් පිළිබඳ තොරතුරු උපුටා ගැනීම සමඟ TLS පිළිබඳ ගැඹුරු විශ්ලේෂණයක් ක්‍රියාත්මක කරන ලදී.
  • CSV ආකෘතියෙන් අපනයනය කිරීම සඳහා "-C" ධජය nDPIreader යෙදුමට එක් කර ඇත, එය අතිරේක ntop මෙවලම් කට්ටලය භාවිතයෙන් එය කළ හැකි වේ. සිදු කරන්න තරමක් සංකීර්ණ සංඛ්‍යාන සාම්පල. උදාහරණයක් ලෙස, NetFlix හි දීර්ඝතම චිත්‍රපට නරඹා ඇති පරිශීලකයාගේ IP තීරණය කිරීම සඳහා:

    $ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
    $ q -H -d ',' "/tmp/netflix.csv වෙතින් src_ip,SUM(src2dst_bytes+dst2src_bytes) තෝරන්න, එහිදී ndpi_proto '%NetFlix%' කාණ්ඩයට කැමති src_ip විසින්"

    192.168.1.7,6151821

  • යෝජිත සහාය එකතු කරන ලදී සිස්කෝ ජෝයි කාර්මික ශිල්පීන් පැකට් ප්‍රමාණය භාවිතයෙන් සංකේතාත්මක ගමනාගමනය තුළ සැඟවී ඇති අනිෂ්ට ක්‍රියාකාරකම් හඳුනා ගැනීම සහ කාලය/ප්‍රමාද විශ්ලේෂණය යැවීම. ndpiReader හි, ක්‍රමය "-J" විකල්පය සමඟ ක්‍රියාත්මක වේ.
  • කාණ්ඩ අනුව ප්රොටෝකෝල වර්ගීකරණය සපයනු ලැබේ.
  • ප්‍රොටෝකෝලය භාවිතා කිරීමේදී විෂමතා හඳුනා ගැනීමට IAT (අන්තර්-පැමිණීමේ කාලය) ගණනය කිරීම සඳහා සහය එක් කරන ලදි, උදාහරණයක් ලෙස, DoS ප්‍රහාර වලදී ප්‍රොටෝකෝලය භාවිතය හඳුනා ගැනීමට.
  • එන්ට්‍රොපිය, මධ්‍යන්‍ය, සම්මත අපගමනය සහ විචලනය වැනි ගණනය කරන ලද ප්‍රමිතික මත පදනම්ව දත්ත විශ්ලේෂණ හැකියාවන් එක් කරන ලදී.
  • පයිතන් භාෂාව සඳහා බන්ධනවල ආරම්භක අනුවාදය යෝජනා කෙරේ.
  • දත්ත කාන්දුවීම් හඳුනා ගැනීම සඳහා ගමනාගමනය තුළ කියවිය හැකි රේඛා හඳුනාගැනීම සඳහා මාදිලියක් එක් කරන ලදී. තුල
    ndpiReader මාදිලිය "-e" විකල්පය සමඟ සක්‍රීය කර ඇත.

  • TLS සේවාදායක හඳුනාගැනීමේ ක්‍රමය සඳහා සහය එක් කරන ලදී JA3, සම්බන්ධතා සාකච්ඡා කිරීමේ විශේෂාංග සහ නිශ්චිත පරාමිතීන් මත පදනම්ව, සම්බන්ධතාවයක් ස්ථාපනය කිරීමට භාවිතා කරන මෘදුකාංගය තීරණය කිරීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, එය Tor සහ අනෙකුත් සාමාන්‍ය යෙදුම් භාවිතය තීරණය කිරීමට ඔබට ඉඩ සලසයි).
  • SSH ක්‍රියාත්මක කිරීමේ හඳුනාගැනීමේ ක්‍රම සඳහා සහය එක් කරන ලදී (හස්ෂ්) සහ DHCP.
  • දත්ත අනුක්‍රමික කිරීම සහ පරිවෘත්තීය කිරීම සඳහා කාර්යයන් එක් කරන ලදී
    Type-Length-Value (TLV) සහ JSON ආකෘති.

  • ප්‍රොටෝකෝල සහ සේවා සඳහා සහය එකතු කරන ලදි: DTLS (UDP හරහා TLS),
    හුලු,
    TikTok/Musical.ly,
    Whatsapp වීඩියෝ,
    DNSoverHTTPS,
    දත්ත සුරැකීම,
    රේඛාව,
    Google Duo, Hangout,
    wireGuard VPN,
    imo,
    zoom.us.

  • TLS, SIP, STUN විශ්ලේෂණය සඳහා වැඩිදියුණු කළ සහාය,
    viber,
    WhatsApp,
    ඇමසන් වීඩියෝ,
    snapchat,
    ftp,
    සී
    OpenVPN UDP,
    Facebook Messenger සහ Hangout.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න