ட்ராஃபிக்கைப் பிடிக்க மற்றும் பகுப்பாய்வு செய்வதற்கான கருவிகளை உருவாக்கும் ntop திட்டம், nDPI 4.4 ஆழமான பாக்கெட் ஆய்வுக் கருவித்தொகுதியின் வெளியீட்டை வெளியிட்டுள்ளது, இது OpenDPI நூலகத்தின் வளர்ச்சியைத் தொடர்கிறது. nDPI திட்டம் OpenDPI களஞ்சியத்தில் மாற்றங்களைத் தள்ளும் ஒரு தோல்வி முயற்சிக்குப் பிறகு நிறுவப்பட்டது, அது பராமரிக்கப்படாமல் இருந்தது. nDPI குறியீடு C இல் எழுதப்பட்டுள்ளது மற்றும் LGPLv3 இன் கீழ் உரிமம் பெற்றது.
நெட்வொர்க் போர்ட்களுடன் இணைக்கப்படாமல் நெட்வொர்க் செயல்பாட்டின் தன்மையை பகுப்பாய்வு செய்து, போக்குவரத்தில் பயன்படுத்தப்படும் பயன்பாட்டு-நிலை நெறிமுறைகளைத் தீர்மானிக்க கணினி உங்களை அனுமதிக்கிறது (உதாரணமாக, தரமற்ற நெட்வொர்க் போர்ட்களில் இணைப்புகளை கையாளுபவர்கள் ஏற்றுக்கொள்ளும் நன்கு அறியப்பட்ட நெறிமுறைகளை இது தீர்மானிக்க முடியும். போர்ட் 80 இலிருந்து http அனுப்பப்படாவிட்டால், அல்லது அதற்கு மாறாக, போர்ட் 80 இல் இயக்குவதன் மூலம் மற்ற நெட்வொர்க் செயல்பாடுகளை http ஆக மறைக்க முயற்சிக்கும் போது).
OpenDPI இலிருந்து வேறுபாடுகள் கூடுதல் நெறிமுறைகளுக்கான ஆதரவு, விண்டோஸ் இயங்குதளத்திற்கு போர்ட் செய்தல், செயல்திறன் மேம்படுத்தல், நிகழ்நேர போக்குவரத்து கண்காணிப்பு பயன்பாடுகளில் பயன்படுத்துவதற்கான தழுவல் (இயந்திரத்தின் வேகத்தை குறைக்கும் சில குறிப்பிட்ட அம்சங்கள் அகற்றப்பட்டன), ஒரு வடிவத்தில் உருவாக்கும் திறன் ஆகியவை அடங்கும். லினக்ஸ் கர்னல் தொகுதி, மற்றும் துணை நெறிமுறைகளை வரையறுப்பதற்கான ஆதரவு.
Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
புதிய வெளியீட்டில்:
- Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
- Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
- Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
- Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Добавлен шаблон для определения использования сервиса Cloudflare WARP
- Внутренняя реализация hashmap заменена на uthash.
- Обновлены привязки для языка Python.
- По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
- நெறிமுறைகள் மற்றும் சேவைகளுக்கான ஆதரவு சேர்க்கப்பட்டது:
- அல்ட்ராசர்ஃப்
- i3D
- கலக விளையாட்டுகள்
- tsan
- TunnelBear VPN
- சேகரிக்கப்பட்டது
- PIM (நெறிமுறை சுயாதீன மல்டிகாஸ்ட்)
- நடைமுறை பொது மல்டிகாஸ்ட் (PGM)
- RSH ஆகிய
- Продукты GoTo, такие как GoToMeeting
- டாஸ்ன்
- எம்பெக் கோடு
- அகோரா மென்பொருள் வரையறுக்கப்பட்ட நிகழ்நேர நெட்வொர்க் (SD-RTN)
- டோகா போகா
- VXLAN
- டிஎம்என்எஸ்/எல்எல்எம்என்ஆர்
- Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- யூஸ்நெட்டுக்கு
- டி.டி.எல்.எஸ்
- TFTP,
- SOAP via HTTP
- ஜென்ஷின் தாக்கம்
- IPSec/ISAKMP
- டிஎன்எஸ்
- இந்த syslog
- டிஎச்சிபி
- NATS
- viber
- க்சியாவோமி
- Raknet
- gnutella
- கெர்பெரோஸ்
- QUIC (добавлена поддержка спецификации v2drft 01)
- எஸ்.எஸ்.டி.பி.
- SNMP,
- டிஜிஏ
- ஏஇஎஸ்-ni
ஆதாரம்: opennet.ru