Proyék ntop, anu ngembangkeun alat pikeun nangkep sareng nganalisis lalu lintas, parantos nerbitkeun toolkit inspeksi pakét jero nDPI 4.10, anu teras ngembangkeun perpustakaan OpenDPI. Proyék nDPI diadegkeun saatos usaha anu gagal pikeun nyumbangkeun parobihan kana repositori OpenDPI, anu tetep teu dijaga. Kode nDPI ditulis dina C sareng disebarkeun dina lisénsi LGPLv3.
Sistem ieu ngamungkinkeun anjeun pikeun ngaidentipikasi protokol tingkat aplikasi anu dianggo dina lalu lintas ku cara nganalisis sifat aktivitas jaringan tanpa ngarujuk kana port jaringan (sistem ieu tiasa ngaidentipikasi protokol anu dipikanyaho anu pawangna nampi sambungan dina port jaringan non-standar, contona, upami HTTP henteu dikirim ti port 80, atanapi, sabalikna, nalika sababaraha aktivitas jaringan sanés nyobian nyamar salaku HTTP ku cara ngaluncurkeun dina port 80).
Bédana ti OpenDPI nyaéta dukungan pikeun protokol tambahan sareng porting ka platform. Windows, optimasi kinerja, adaptasi pikeun dianggo dina aplikasi monitoring lalu lintas sacara real-time (ngahapus sababaraha fitur khusus anu ngalambatkeun mesin), sareng kamampuan pikeun ngawangun salaku modul kernel Linux sareng dukungan pikeun definisi subprotokol.
Ngarojong deteksi 55 jinis ancaman jaringan (résiko aliran) sareng langkung ti 420 protokol sareng aplikasi (ti OpenVPN, Tor, QUIC, SOCKS, BitTorrent sareng IPsec ka Telegram, Viber, WhatsApp, PostgreSQL sareng pamundut ka Gmail, Office 365, Google Docs sareng YouTube). Aya dekoder pikeun server sareng klien. sertipikat SSL, anu ngamungkinkeun anjeun pikeun ngaidentipikasi protokol (contona, Citrix Online sareng Apple iCloud) nganggo sertipikat énkripsi. Utilitas nDPIreader disayogikeun pikeun nganalisis eusi pcap dumps atanapi lalu lintas antarmuka jaringan ayeuna.
Dina rilis anyar:
- Ditambahkeun pangrojong awal pikeun téknologi FPC (First Packet Classification), anu ditujukeun pikeun ngaidentipikasi protokol, aplikasi sareng jasa dumasar kana pakét munggaran anu dikirim nalika sambungan didamel. FPC ngan tiasa dilaksanakeun pikeun sababaraha protokol sareng tiasa sacara signifikan ngirangan beban CPU nalika mariksa lalu lintas.
- Ditambahkeun dukungan sareng analisa langkung ti 70 protokol sareng jasa énggal, kalebet:
- AdobeConnect
- ANSI C12.22
- Apache Kafka
- Beckhoff A.D.S.
- BFCP
- B.F.D.
- Bluesky
- Nelepon Kawajiban Mobile
- BISA leuwih Ethernet
- ceph
- clickhouse
- NUMUTKEUN KANA
- DTLS 1.3
- Pangrojong Elder Scrolls Online (#2376)
- ElectronicArts
- dissector protokol ethereum
- Data Global Ethernet
- Éter-S-Beus
- Éter-SI/O
- FB-Threads
- Suling
- Tukang ngagiling
- Google Chat
- Google Protobuf
- HART-IP
- HiSLIP
- HL7
- HLS
- IEC62056 (DLMS/COSEM)
- IEEE 1588-2008 (PTPv2)
- IEEE C37.118
- ISO 9506-1 MMS
- JSON-RPC
- KCP
- KNXnet/IP
- Protokol Distribusi Label
- Mastodon
- Monero
- Kucuwas-kucuwung
- Nano (XNO)
- Naraka bladepoint
- NetEase
- NoMachine NX
- Omron FINS
- OPC UA
- OpenFlow
- OpenWire
- Jalur tina pengasingan
- PFCP
- Pangrojong PIA (Akses Internét Pribadi) (#2250)
- PROFINET/IO
- radmin
- Rakit
- Protokol usik Atlas asak.
- Wanci kasar
- RTPS
- S7 Comm
- Schneider Electric UMAS
- STOMP
- TencentGames
- bot Twitter
- UFTP
- Viber (voip)
- WebDAV
- Yojimbo (netcode)
- ZUG
- Ngaronjatkeun parsing sareng idéntifikasi protokol sareng jasa:
- bit torrent
- Cloudflare WARP
- CORBA
- CryNetwork
- DNS
- Dropbox
- eDonkey
- H323
- Kafka
- MySQL
- PerdanaVideo
- Protobuf
- CEPAT
- telegram
- TFTP
- Twitter/X (#2482)
- Wireguard
- zum
- Ditambahkeun identifiers protokol anyar patali eusi sawawa, iklan, analytics web na tracking.
- Kisaran ancaman jaringan anu dicirikeun sareng masalah anu aya hubunganana sareng résiko kompromi (risiko aliran) parantos dilegaan.
- Nambahkeun skrip pikeun ngamuat sareng ngapdet daptar sufiks domain.
- Idéntifikasi lalu lintas Huawei disayogikeun.
- Optimasi kinerja parantos dilaksanakeun.
- Dukungan anu dilegaan IPv6.
sumber: opennet.ru
