ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > nDPI 4.8 ගැඹුරු පැකට් පරීක්ෂණ පද්ධතිය මුදා හැරීම

nDPI 4.8 ගැඹුරු පැකට් පරීක්ෂණ පද්ධතිය මුදා හැරීම

ගමනාගමනය ග්‍රහණය කර ගැනීම සහ විශ්ලේෂණය කිරීම සඳහා මෙවලම් සංවර්ධනය කරන ntop ව්‍යාපෘතිය, OpenDPI පුස්තකාලයේ සංවර්ධනය දිගටම කරගෙන යන nDPI 4.8 ගැඹුරු පැකට් පරීක්ෂණ මෙවලම් කට්ටලය නිකුත් කර ඇත. nDPI ව්‍යාපෘතිය ආරම්භ කරන ලද්දේ නඩත්තු නොකර තබා ඇති OpenDPI ගබඩාවට වෙනස්කම් තල්ලු කිරීමේ අසාර්ථක උත්සාහයකින් පසුවය. nDPI කේතය C වලින් ලියා ඇති අතර LGPLv3 යටතේ බලපත්‍ර ලබා ඇත.

ජාල වරායන් හා සම්බන්ධ නොවී ජාල ක්‍රියාකාරකම්වල ස්වභාවය විශ්ලේෂණය කරමින් ගමනාගමනයේදී භාවිතා කරන යෙදුම් මට්ටමේ ප්‍රොටෝකෝල තීරණය කිරීමට පද්ධතිය ඔබට ඉඩ සලසයි (උදාහරණයක් ලෙස, සම්මත නොවන ජාල වරායන්හි හසුරුවන්නන් විසින් සම්බන්ධතා පිළිගන්නා සුප්‍රසිද්ධ ප්‍රොටෝකෝල එය තීරණය කළ හැකිය. http 80 වරායෙන් නොයවන්නේ නම්, එසේත් නැතිනම්, ඔවුන් වෙනත් ජාල ක්‍රියාකාරකම් 80 වරායේ ධාවනය කිරීමෙන් http ලෙස සැඟවීමට උත්සාහ කරන විට).

OpenDPI හි වෙනස්කම් අතරට අමතර ප්‍රොටෝකෝල සඳහා සහය, වින්ඩෝස් වේදිකාවට ගෙනයාම, කාර්ය සාධන ප්‍රශස්තකරණය, තත්‍ය කාලීන ගමනාගමන නිරීක්ෂණ යෙදුම්වල භාවිතය සඳහා අනුවර්තනය (එන්ජිම මන්දගාමී වූ සමහර විශේෂිත විශේෂාංග ඉවත් කරන ලදී), ස්වරූපයෙන් ගොඩනැගීමේ හැකියාව ඇතුළත් වේ. Linux කර්නල් මොඩියුලය, සහ උපප්‍රොටෝකෝල නිර්වචනය සඳහා සහාය .

ජාල තර්ජන (ප්‍රවාහ අවදානම) වර්ග 53ක් සහ ප්‍රොටෝකෝල සහ යෙදුම් 350කට වඩා (OpenVPN, Tor, QUIC, SOCKS, BitTorrent සහ IPsec සිට Telegram, Viber, WhatsApp, PostgreSQL දක්වා සහ Gmail, Office 365, Google Docs වෙත ඇමතුම් හඳුනාගැනීමට සහාය වේ. සහ YouTube) . සංකේතාංකන සහතිකය භාවිතයෙන් ප්‍රොටෝකෝලය (උදාහරණයක් ලෙස, Citrix Online සහ Apple iCloud) තීරණය කිරීමට ඔබට ඉඩ සලසන සේවාදායකයක් සහ සේවාදායක SSL සහතික විකේතකයක් ඇත. ජාල අතුරුමුහුණත හරහා pcap dumps හෝ වත්මන් ගමනාගමනයේ අන්තර්ගතය විශ්ලේෂණය කිරීමට nDPIreader උපයෝගීතාව සපයනු ලැබේ.

නව නිකුතුවේ:

  • ලිස්ට් ක්‍රියාවට නැංවීමේ ප්‍රතිනිර්මාණයට ස්තූතිවන්ත වන පරිදි විශාලත්වයේ ඇණවුම් මගින් මතක පරිභෝජනය අඩු වී ඇත.
  • IPv6 සහාය පුළුල් කර ඇත.
  • වැඩිහිටි අන්තර්ගතය, ප්‍රචාරණය, වෙබ් විශ්ලේෂණ සහ ලුහුබැඳීම සම්බන්ධ නව ප්‍රොටෝකෝල හඳුනාගැනීම් එකතු කරන ලදී.
  • ප්‍රොටෝකෝල සහ සේවා සඳහා සහය එක් කරන ලදී:
    • HAProxy
    • Apache සකසුරුවම්
    • RMCP (දුරස්ථ කළමනාකරණ ප්‍රොටෝකෝලය)
    • SLP (සේවා ස්ථාන ප්‍රොටෝකෝලය)
    • විකිපීඩියා,
    • සංකේතනයකින් තොරව HTTP/2
    • SRTP (සුරක්ෂිත තත්‍ය කාලීන ප්‍රවාහනය)
    • BACnet
    • OICQ (චීන පණිවිඩකරු)
  • OperaVPN සහ ProtonVPN හි අර්ථ දැක්වීම එකතු කරන ලදී. වැඩි දියුණු කළ Wireguard හඳුනාගැනීම.
  • සම්පුර්ණයෙන් සංකේතනය කළ ගමනාගමන ප්‍රවාහයන් හඳුනා ගැනීම සඳහා ක්‍රියාවට නංවන ලදී.
  • Yandex සහ VK සේවාවන්හි අර්ථ දැක්වීම එකතු කරන ලදි.
  • ෆේස්බුක් රීල් සහ කථා හඳුනාගැනීම එක් කරන ලදි.
  • Roblox සූදු වේදිකාව, NVIDIA GeForceNow ක්ලවුඩ් සේවාව, එපික් ක්‍රීඩා ක්‍රීඩා සහ “කුණාටුවෙහි වීරයන්” ක්‍රීඩාවේ අර්ථ දැක්වීම එකතු කරන ලදී.
  • සෙවුම් බොට් වලින් ගමනාගමනය වැඩි දියුණු කළ හඳුනා ගැනීම.
  • ප්‍රොටෝකෝල සහ සේවා වැඩිදියුණු කළ විග්‍රහ කිරීම සහ හඳුනාගැනීම:
    • ග්නුටෙල්ලා
    • H323
    • HTTP
    • රැඳී ඉන්න
    • එම්එස් කණ්ඩායම්
    • අලිබබා
    • එම්ජීසීපී
    • වාෂ්ප
    • MySQL
    • සර්බික්ස්
  • හඳුනාගත් ජාල තර්ජන සහ සම්මුතියේ අවදානම (ප්‍රවාහ අවදානම) හා සම්බන්ධ ගැටළු පරාසය පුළුල් කර ඇත. නව තර්ජන වර්ග සඳහා සහය එක් කරන ලදී: NDPI_MALWARE_HOST_CONTACTED සහ NDPI_TLS_ALPN_SNI_MISMATCH.
  • විශ්වසනීයතා ගැටළු හඳුනා ගැනීම සඳහා Fuzsing පරීක්ෂණ සංවිධානය කරන ලදී.
  • FreeBSD මත ගොඩනැගීමේ ගැටළු විසඳා ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න