ட்ராஃபிக்கைப் பிடிக்க மற்றும் பகுப்பாய்வு செய்வதற்கான கருவிகளை உருவாக்கும் ntop திட்டம், nDPI 4.8 ஆழமான பாக்கெட் ஆய்வுக் கருவித்தொகுதியின் வெளியீட்டை வெளியிட்டுள்ளது, இது OpenDPI நூலகத்தின் வளர்ச்சியைத் தொடர்கிறது. nDPI திட்டம் OpenDPI களஞ்சியத்தில் மாற்றங்களைத் தள்ளும் ஒரு தோல்வி முயற்சிக்குப் பிறகு நிறுவப்பட்டது, அது பராமரிக்கப்படாமல் இருந்தது. nDPI குறியீடு C இல் எழுதப்பட்டுள்ளது மற்றும் LGPLv3 இன் கீழ் உரிமம் பெற்றது.
நெட்வொர்க் போர்ட்களுடன் இணைக்கப்படாமல் நெட்வொர்க் செயல்பாட்டின் தன்மையை பகுப்பாய்வு செய்து, போக்குவரத்தில் பயன்படுத்தப்படும் பயன்பாட்டு-நிலை நெறிமுறைகளைத் தீர்மானிக்க கணினி உங்களை அனுமதிக்கிறது (உதாரணமாக, தரமற்ற நெட்வொர்க் போர்ட்களில் இணைப்புகளை கையாளுபவர்கள் ஏற்றுக்கொள்ளும் நன்கு அறியப்பட்ட நெறிமுறைகளை இது தீர்மானிக்க முடியும். போர்ட் 80 இலிருந்து http அனுப்பப்படாவிட்டால், அல்லது அதற்கு மாறாக, போர்ட் 80 இல் இயக்குவதன் மூலம் மற்ற நெட்வொர்க் செயல்பாடுகளை http ஆக மறைக்க முயற்சிக்கும் போது).
OpenDPI இலிருந்து வேறுபாடுகள் கூடுதல் நெறிமுறைகளுக்கான ஆதரவு, விண்டோஸ் இயங்குதளத்திற்கு போர்ட் செய்தல், செயல்திறன் மேம்படுத்தல், நிகழ்நேர போக்குவரத்து கண்காணிப்பு பயன்பாடுகளில் பயன்படுத்துவதற்கான தழுவல் (இயந்திரத்தின் வேகத்தை குறைக்கும் சில குறிப்பிட்ட அம்சங்கள் அகற்றப்பட்டன), ஒரு வடிவத்தில் உருவாக்கும் திறன் ஆகியவை அடங்கும். லினக்ஸ் கர்னல் தொகுதி, மற்றும் துணை நெறிமுறைகளை வரையறுப்பதற்கான ஆதரவு.
53 வகையான நெட்வொர்க் அச்சுறுத்தல்கள் (ஓட்டம் ஆபத்து) மற்றும் 350 க்கும் மேற்பட்ட நெறிமுறைகள் மற்றும் பயன்பாடுகள் (OpenVPN, Tor, QUIC, SOCKS, BitTorrent மற்றும் IPsec இலிருந்து Telegram, Viber, WhatsApp, PostgreSQL மற்றும் Gmail, Office 365, Google Docs ஆகியவற்றுக்கான அழைப்புகளைக் கண்டறிவதை ஆதரிக்கிறது. மற்றும் YouTube) . குறியாக்க சான்றிதழைப் பயன்படுத்தி நெறிமுறையை (உதாரணமாக, Citrix Online மற்றும் Apple iCloud) தீர்மானிக்க உங்களை அனுமதிக்கும் சேவையகம் மற்றும் கிளையன்ட் SSL சான்றிதழ் குறிவிலக்கி உள்ளது. nDPIreader பயன்பாடு பிணைய இடைமுகம் வழியாக pcap dumps அல்லது தற்போதைய போக்குவரத்தின் உள்ளடக்கங்களை பகுப்பாய்வு செய்ய வழங்கப்படுகிறது.
புதிய வெளியீட்டில்:
- நினைவக நுகர்வு அளவு ஆர்டர்கள் மூலம் குறைக்கப்பட்டது, பட்டியல்கள் செயல்படுத்த மறுவேலை நன்றி.
- IPv6 ஆதரவு விரிவாக்கப்பட்டுள்ளது.
- வயது வந்தோருக்கான உள்ளடக்கம், விளம்பரம், இணைய பகுப்பாய்வு மற்றும் கண்காணிப்பு தொடர்பான புதிய நெறிமுறை அடையாளங்காட்டிகள் சேர்க்கப்பட்டன.
- நெறிமுறைகள் மற்றும் சேவைகளுக்கான ஆதரவு சேர்க்கப்பட்டது:
- HAProxy
- அப்பாச்சி சிக்கனம்
- RMCP (ரிமோட் மேனேஜ்மென்ட் கண்ட்ரோல் புரோட்டோகால்)
- SLP (சேவை இருப்பிட நெறிமுறை)
- Bitcoin
- குறியாக்கம் இல்லாமல் HTTP/2
- SRTP (பாதுகாப்பான நிகழ்நேர போக்குவரத்து)
- BACnet
- OICQ (சீன தூதுவர்)
- OperaVPN மற்றும் ProtonVPN இன் வரையறை சேர்க்கப்பட்டது. மேம்படுத்தப்பட்ட வயர்கார்டு கண்டறிதல்.
- முழுமையாக மறைகுறியாக்கப்பட்ட ட்ராஃபிக் ஓட்டங்களைக் கண்டறிய ஹூரிஸ்டிக்ஸ் செயல்படுத்தப்பட்டது.
- Yandex மற்றும் VK சேவைகளின் வரையறை சேர்க்கப்பட்டது.
- Facebook ரீல்கள் மற்றும் கதைகளை கண்டறிதல் சேர்க்கப்பட்டது.
- ரோப்லாக்ஸ் கேமிங் பிளாட்ஃபார்ம், என்விடியா ஜியிபோர்ஸ்நவ் கிளவுட் சேவை, எபிக் கேம்ஸ் கேம்கள் மற்றும் "ஹீரோஸ் ஆஃப் தி ஸ்டாம்" ஆகியவற்றின் வரையறை சேர்க்கப்பட்டது.
- தேடல் போட்களில் இருந்து போக்குவரத்தை மேம்படுத்தப்பட்ட கண்டறிதல்.
- நெறிமுறைகள் மற்றும் சேவைகளை மேம்படுத்தப்பட்ட பாகுபடுத்துதல் மற்றும் அடையாளம் காணுதல்:
- குனுடெல்லா
- H323
- , HTTP
- Hangout ஐ
- எம்.எஸ் அணிகள்
- அலிபாபா
- எம்.ஜி.சி.பி
- நீராவி
- MySQL,
- Zabbix
- அடையாளம் காணப்பட்ட பிணைய அச்சுறுத்தல்கள் மற்றும் சமரசம் (ஓட்டம் ஆபத்து) அபாயத்துடன் தொடர்புடைய சிக்கல்களின் வரம்பு விரிவாக்கப்பட்டுள்ளது. புதிய அச்சுறுத்தல் வகைகளுக்கான ஆதரவு சேர்க்கப்பட்டது: NDPI_MALWARE_HOST_CONTACTED மற்றும் NDPI_TLS_ALPN_SNI_MISMATCH.
- நம்பகத்தன்மை சிக்கல்களைக் கண்டறிய ஃபஸிங் சோதனை ஏற்பாடு செய்யப்பட்டது.
- FreeBSD இல் உருவாக்குவதில் உள்ள சிக்கல்கள் தீர்க்கப்பட்டுள்ளன.
ஆதாரம்: opennet.ru