Mashruuca ntop, kaas oo soo saara qalabka lagu qabto laguna falanqeeyo taraafikada, ayaa daabacay siideynta xirmada baarista qoto dheer ee nDPI 4.8, kaas oo sii wada horumarinta maktabadda OpenDPI. Mashruuca nDPI waxaa la aasaasay ka dib isku daygii lagu guul daraystay in lagu riixo isbeddelada kaydka OpenDPI, kaas oo aan la ilaalin. Koodhka nDPI waxa uu ku qoran yahay C waxana uu shati ku leeyahay LGPLv3.
Nidaamku wuxuu kuu oggolaanayaa inaad go'aamiso borotokoolka heerka codsiga ee loo isticmaalo taraafikada, iyadoo la falanqeynayo dabeecadda dhaqdhaqaaqa shabakada iyada oo aan lagu xirin dekedaha shabakada (waxay go'aamin kartaa borotokoollada si fiican loo yaqaan kuwaas oo maamulayaashu ay aqbalaan isku xirka dekedaha shabakadaha aan caadiga ahayn, tusaale ahaan, Haddii http aan laga soo dirin dekedda 80, ama, liddi ku ah, marka ay isku dayayaan in ay sawiraan hawlaha kale ee shabakada sida http iyaga oo ku shaqeeya dekedda 80).
Farqiga u dhexeeya OpenDPI waxaa ka mid ah taageerada borotokoolka dheeriga ah, u wareejinta madal Windows, hagaajinta waxqabadka, la qabsiga isticmaalka codsiyada la socodka taraafikada waqtiga-dhabta ah (qaar ka mid ah sifooyin gaar ah oo hoos u dhigay mishiinka ayaa laga saaray), awoodda wax lagu dhiso qaab Module kernel Linux, iyo taageerada qeexida borotokool hoosaadka.
Waxay taageertaa ogaanshaha 53 nooc oo khataraha shabakada ah (khatar socodka) iyo in kabadan 350 borotokool iyo codsiyo ah (laga bilaabo OpenVPN, Tor, QUIC, SOCKS, BitTorrent iyo IPsec ilaa Telegram, Viber, WhatsApp, PostgreSQL iyo wicitaanada Gmail, Office 365, Google Docs iyo YouTube). Waxa jira server iyo macmiil SSL decoder kaas oo kuu ogolaanaya inaad go'aamiso borotokoolka (tusaale, Citrix Online iyo Apple iCloud) adoo isticmaalaya shahaadada sirta ah. Utility nDPIreader waxaa la bixiyaa si loo falanqeeyo waxa ku jira qashin-qubka pcap ama taraafikada hadda iyada oo loo marayo is-dhexgalka shabakadda.
Siideynta cusub:
- Isticmaalka xusuusta ayaa lagu dhimay amarada baaxadda, iyadoo ay ugu wacan tahay dib-u-shaqaynta hirgelinta liisaska.
- Taageerada IPV6 waa la ballaariyay.
- Waxaa lagu daray tilmaameyaal borotokool oo cusub oo la xiriira macluumaadka dadka waaweyn, xayaysiinta, falanqaynta shabakada iyo dabagalka.
- Taageerada lagu daray borotokoolka iyo adeegyada:
- HAProxy
- Apache Thrift
- RMCP (Bartakoolka Xakamaynta Maaraynta Fog)
- SLP (Bartakoolka Goobta Adeegga)
- Bitcoin
- HTTP/2 iyada oo aan qarsoodi ahayn
- SRTP (Gaadiidka waqtiga-dhabta ah ee sugan)
- BACnet
- OICQ (Rasuulka Shiinaha)
- Qeexitaanka lagu daray ee OperaVPN iyo ProtonVPN. Ogaanshaha Wireguard oo la hagaajiyay.
- Hirgelinta heuristics si loo aqoonsado socodka taraafikada ee si buuxda u qarsoon.
- Qeexitaanka lagu daray adeegyada Yandex iyo VK.
- Lagu daray ogaanshaha reels Facebook iyo sheekooyin.
- Qeexitaan lagu daray madal ciyaaraha Roblox, adeegga daruuraha ee NVIDIA GeForceNow, Ciyaaraha Epic Games, iyo ciyaarta "Heroes of Storm".
- Ogaanshaha horumarsan ee taraafikada ee bots raadinta.
- Qiimaynta iyo aqoonsiga hab-maamuuska iyo adeegyada oo la hagaajiyay:
- gnutella
- H323
- HTTP
- Kuulid
- Kooxaha MS
- Alibaba
- MGCP
- Steam
- MySQL
- Zabbix
- Kala duwanaanshaha khataraha shabakadda ee la aqoonsaday iyo dhibaatooyinka la xidhiidha khatarta isu-tanaasulka (khatarta socodka) waa la ballaariyay. Taageero lagu daray noocyada khatarta cusub: NDPI_MALWARE_HOST_CONTACTED iyo NDPI_TLS_ALPN_SNI_MISMATCH.
- Tijaabada jahawareerka ayaa la abaabulay si loo aqoonsado dhibaatooyinka la isku halleyn karo.
- Dhibaatooyinka dhismaha FreeBSD waa la xalliyay.
Source: opennet.ru