ගමනාගමනය ග්රහණය කර ගැනීම සහ විශ්ලේෂණය කිරීම සඳහා මෙවලම් සංවර්ධනය කරන ntop ව්යාපෘතිය, OpenDPI පුස්තකාලයේ සංවර්ධනය දිගටම කරගෙන යන nDPI 4.0 ගැඹුරු පැකට් පරීක්ෂණ මෙවලම් කට්ටලය නිකුත් කර ඇත. nDPI ව්යාපෘතිය ආරම්භ කරන ලද්දේ නඩත්තු නොකර තබා ඇති OpenDPI ගබඩාවට වෙනස්කම් තල්ලු කිරීමේ අසාර්ථක උත්සාහයකින් පසුවය. nDPI කේතය C වලින් ලියා ඇති අතර LGPLv3 යටතේ බලපත්ර ලබා ඇත.
මෙම ව්යාපෘතිය මඟින් ඔබට ගමනාගමනයේදී භාවිතා කරන යෙදුම් මට්ටමේ ප්රොටෝකෝල නිර්ණය කිරීමට ඉඩ සලසයි, ජාල වරායන් හා සම්බන්ධ නොවී ජාල ක්රියාකාරකම්වල ස්වභාවය විශ්ලේෂණය කරයි (එයට සම්මත නොවන ජාල වරායන්හි සම්බන්ධතා පිළිගන්නා දන්නා ප්රොටෝකෝල තීරණය කළ හැක, උදාහරණයක් ලෙස, http නම් පෝට් 80 හැර වෙනත් තොටකින් යවනු ලැබේ, නැතහොත් අනෙක් ජාල ක්රියාකාරකම් 80 වරායේ ධාවනය කිරීමෙන් http ලෙස වෙනත් ජාල ක්රියාකාරකම් වසන් කිරීමට උත්සාහ කරන විට).
OpenDPI හි වෙනස්කම් අතරට අමතර ප්රොටෝකෝල සඳහා සහය, Windows වේදිකාවට ගෙනයාම, කාර්ය සාධන ප්රශස්තකරණය, තත්ය කාලීන ගමනාගමන අධීක්ෂණ යෙදුම්වල භාවිතය සඳහා අනුවර්තනය (එන්ජිම මන්දගාමී වූ සමහර විශේෂිත විශේෂාංග ඉවත් කර ඇත), ස්වරූපයෙන් ගොඩනැගීමේ හැකියාව ඇතුළත් වේ. Linux කර්නල් මොඩියුලය, සහ උපප්රොටෝකෝල නිර්වචනය සඳහා සහාය .
OpenVPN, Tor, QUIC, SOCKS, BitTorrent සහ IPsec සිට Telegram, Viber, WhatsApp, PostgreSQL දක්වා සහ GMail, Office247 GoogleDocs සහ YouTube වෙත ඇමතුම් සඳහා සම්පූර්ණ 365 ප්රොටෝකෝල සහ යෙදුම් නිර්වචන සඳහා සහය දක්වයි. සංකේතාංකන සහතිකය භාවිතයෙන් ප්රොටෝකෝලය (උදාහරණයක් ලෙස, Citrix Online සහ Apple iCloud) තීරණය කිරීමට ඔබට ඉඩ සලසන සේවාදායකයක් සහ සේවාදායක SSL සහතික විකේතකයක් ඇත. ජාල අතුරුමුහුණත හරහා pcap dumps හෝ වත්මන් ගමනාගමනයේ අන්තර්ගතය විශ්ලේෂණය කිරීමට nDPIreader උපයෝගීතාව සපයනු ලැබේ.
$ ./nDPIreader -i eth0 -s 20 -f “ධාරක 192.168.1.10” අනාවරණය කරගත් ප්රොටෝකෝල: DNS පැකට්: 57 බයිට්: 7904 ප්රවාහ: 28 SSL_No_Cert පැකට්: 483 බයිට්: 229203 ප්රවාහ: 6 ප්රවාහ 136: 74702 ප්රවාහ : 4 DropBox පැකට්: 9 බයිට්: 668 ප්රවාහ: 3 ස්කයිප් පැකට්: 5 බයිට්: 339 ප්රවාහ: 3 ගූගල් පැකට්: 1700 බයිට්: 619135 ප්රවාහ: 34
නව නිකුතුවේ:
- සංකේතාත්මක ගමනාගමන විශ්ලේෂණ ක්රම සඳහා වැඩි දියුණු කළ සහාය (ETA - සංකේතාත්මක ගමනාගමන විශ්ලේෂණය).
- වැඩිදියුණු කළ JA3+ TLS සේවාදායක හඳුනාගැනීමේ ක්රමය සඳහා සහය ක්රියාත්මක කර ඇති අතර, සම්බන්ධතා සාකච්ඡා විශේෂාංග සහ නිශ්චිත පරාමිතීන් මත පදනම්ව, සම්බන්ධතාවයක් ස්ථාපිත කිරීමට කුමන මෘදුකාංගයක් භාවිතා කරන්නේද යන්න තීරණය කිරීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, එය Tor භාවිතය තීරණය කිරීමට සහ වෙනත් සාමාන්ය යෙදුම්). කලින් සහය දක්වන ලද JA3 ක්රමය මෙන් නොව, JA3+ සතුව ව්යාජ ධනාත්මක කරුණු අඩුය.
- හදුනාගත් ජාල තර්ජන සහ සම්මුතියේ අවදානම (ප්රවාහ අවදානම) හා සම්බන්ධ ගැටළු සංඛ්යාව 33 දක්වා පුළුල් කර ඇත. ඩෙස්ක්ටොප් සහ ගොනු බෙදාගැනීම, සැක සහිත HTTP ගමනාගමනය, අනිෂ්ට JA3 සහ SHA1, සහ ගැටළුකාරී වෙත ප්රවේශය සම්බන්ධ නව තර්ජන අනාවරක එකතු කර ඇත. වසම් සහ ස්වායත්ත පද්ධති, සැක සහිත දිගු සහිත TLS සහතික භාවිතය හෝ දිගු වලංගු කාල සීමාවක්.
- සැලකිය යුතු කාර්ය සාධන ප්රශස්තකරණයක් සිදු කර ඇත; ශාඛා 3.0 හා සසඳන විට, රථවාහන සැකසීමේ වේගය 2.5 ගුණයකින් වැඩි වී ඇත.
- IP ලිපිනය අනුව ස්ථානය තීරණය කිරීම සඳහා GeoIP සහාය එකතු කරන ලදී.
- RSI (සාපේක්ෂ ශක්ති දර්ශකය) ගණනය කිරීම සඳහා API එකතු කරන ලදී.
- ඛණ්ඩනය පාලනය ක්රියාත්මක කර ඇත.
- ප්රවාහ ඒකාකාරී බව ගණනය කිරීම සඳහා API එකතු කරන ලදි (ජලයට).
- ප්රොටෝකෝල සහ සේවා සඳහා එකතු කරන ලද සහය: අතර, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Tumblchat, සහකාර (Reddit, Snaplchat, Snaplchat) ඇලෙක්සා, සිරි), Z39.50.
- AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest /.com, Openspeedtest /.Mail, වැනි වැඩි දියුණු විග්රහ කිරීම සහ හඳුනාගැනීම ප්රොටෝකෝල , RTSP HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard හරහා.
මූලාශ්රය: opennet.ru