ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > nDPI 4.8 లోతైన ప్యాకెట్ తనిఖీ వ్యవస్థ విడుదల

nDPI 4.8 లోతైన ప్యాకెట్ తనిఖీ వ్యవస్థ విడుదల

ట్రాఫిక్‌ను సంగ్రహించడం మరియు విశ్లేషించడం కోసం సాధనాలను అభివృద్ధి చేసే ntop ప్రాజెక్ట్, OpenDPI లైబ్రరీ అభివృద్ధిని కొనసాగించే nDPI 4.8 డీప్ ప్యాకెట్ ఇన్‌స్పెక్షన్ టూల్‌కిట్ విడుదలను ప్రచురించింది. nDPI ప్రాజెక్ట్ ఓపెన్‌డిపిఐ రిపోజిటరీకి మార్పులను నెట్టడానికి ఒక విఫల ప్రయత్నం తర్వాత స్థాపించబడింది, అది నిర్వహించబడలేదు. nDPI కోడ్ Cలో వ్రాయబడింది మరియు LGPLv3 క్రింద లైసెన్స్ చేయబడింది.

నెట్‌వర్క్ పోర్ట్‌లతో ముడిపడి ఉండకుండా నెట్‌వర్క్ కార్యాచరణ యొక్క స్వభావాన్ని విశ్లేషించడం ద్వారా ట్రాఫిక్‌లో ఉపయోగించే అప్లికేషన్-స్థాయి ప్రోటోకాల్‌లను గుర్తించడానికి సిస్టమ్ మిమ్మల్ని అనుమతిస్తుంది (ఇది ప్రామాణికం కాని నెట్‌వర్క్ పోర్ట్‌లలో కనెక్షన్‌లను హ్యాండ్లర్లు అంగీకరించే ప్రసిద్ధ ప్రోటోకాల్‌లను గుర్తించగలదు, ఉదాహరణకు, పోర్ట్ 80 నుండి http పంపబడకపోతే, లేదా దానికి విరుద్ధంగా, వారు ఇతర నెట్‌వర్క్ కార్యాచరణను పోర్ట్ 80లో అమలు చేయడం ద్వారా http వలె మభ్యపెట్టడానికి ప్రయత్నిస్తున్నప్పుడు).

OpenDPI నుండి తేడాలలో అదనపు ప్రోటోకాల్‌లకు మద్దతు, విండోస్ ప్లాట్‌ఫారమ్‌కు పోర్టింగ్, పనితీరు ఆప్టిమైజేషన్, నిజ-సమయ ట్రాఫిక్ మానిటరింగ్ అప్లికేషన్‌లలో ఉపయోగం కోసం అనుసరణ (ఇంజిన్ వేగాన్ని తగ్గించే కొన్ని నిర్దిష్ట లక్షణాలు తీసివేయబడ్డాయి), ఒక రూపంలో నిర్మించగల సామర్థ్యం Linux కెర్నల్ మాడ్యూల్, మరియు సబ్‌ప్రోటోకాల్‌లను నిర్వచించడానికి మద్దతు.

53 రకాల నెట్‌వర్క్ బెదిరింపులు (ఫ్లో రిస్క్) మరియు 350 కంటే ఎక్కువ ప్రోటోకాల్‌లు మరియు అప్లికేషన్‌లను (OpenVPN, Tor, QUIC, SOCKS, BitTorrent మరియు IPsec నుండి Telegram, Viber, WhatsApp, PostgreSQL వరకు మరియు Gmail, Office 365, Google డాక్స్‌లకు కాల్‌లను గుర్తించడానికి మద్దతు ఇస్తుంది. మరియు YouTube) . గుప్తీకరణ ప్రమాణపత్రాన్ని ఉపయోగించి ప్రోటోకాల్‌ను (ఉదాహరణకు, సిట్రిక్స్ ఆన్‌లైన్ మరియు Apple iCloud) నిర్ణయించడానికి మిమ్మల్ని అనుమతించే సర్వర్ మరియు క్లయింట్ SSL ప్రమాణపత్రం డీకోడర్ ఉంది. నెట్‌వర్క్ ఇంటర్‌ఫేస్ ద్వారా pcap డంప్‌లు లేదా ప్రస్తుత ట్రాఫిక్ కంటెంట్‌లను విశ్లేషించడానికి nDPIreader యుటిలిటీ సరఫరా చేయబడుతుంది.

కొత్త విడుదలలో:

  • మెమరీ వినియోగం పరిమాణం యొక్క ఆర్డర్‌ల ద్వారా తగ్గించబడింది, జాబితాల అమలు యొక్క పునర్నిర్మాణానికి ధన్యవాదాలు.
  • IPv6 మద్దతు విస్తరించబడింది.
  • అడల్ట్ కంటెంట్, అడ్వర్టైజింగ్, వెబ్ అనలిటిక్స్ మరియు ట్రాకింగ్‌కు సంబంధించిన కొత్త ప్రోటోకాల్ ఐడెంటిఫైయర్‌లు జోడించబడ్డాయి.
  • ప్రోటోకాల్‌లు మరియు సేవలకు మద్దతు జోడించబడింది:
    • HAProxy
    • అపాచీ పొదుపు
    • RMCP (రిమోట్ మేనేజ్‌మెంట్ కంట్రోల్ ప్రోటోకాల్)
    • SLP (సర్వీస్ లొకేషన్ ప్రోటోకాల్)
    • Bitcoin
    • గుప్తీకరణ లేకుండా HTTP/2
    • SRTP (సురక్షిత నిజ-సమయ రవాణా)
    • BACnet
    • OICQ (చైనీస్ మెసెంజర్)
  • OperaVPN మరియు ProtonVPN యొక్క నిర్వచనం జోడించబడింది. మెరుగైన వైర్‌గార్డ్ గుర్తింపు.
  • పూర్తిగా గుప్తీకరించిన ట్రాఫిక్ ప్రవాహాలను గుర్తించడానికి హ్యూరిస్టిక్స్ అమలు చేయబడింది.
  • Yandex మరియు VK సేవలకు నిర్వచనం జోడించబడింది.
  • Facebook రీల్స్ మరియు కథనాలను గుర్తించడం జోడించబడింది.
  • Roblox గేమింగ్ ప్లాట్‌ఫారమ్, NVIDIA GeForceNow క్లౌడ్ సర్వీస్, ఎపిక్ గేమ్‌ల గేమ్‌లు మరియు గేమ్ "హీరోస్ ఆఫ్ ది స్టార్మ్" యొక్క నిర్వచనం జోడించబడింది.
  • శోధన బాట్‌ల నుండి మెరుగైన ట్రాఫిక్ గుర్తింపు.
  • ప్రోటోకాల్‌లు మరియు సేవల యొక్క మెరుగైన పార్సింగ్ మరియు గుర్తింపు:
    • గ్నుటెల్లా
    • H323
    • HTTP
    • hangout
    • ఎంఎస్ జట్లు
    • ఆలీబాబా
    • MGCP
    • ఆవిరి
    • MySQL
    • Zabbix
  • గుర్తించబడిన నెట్‌వర్క్ బెదిరింపుల పరిధి మరియు రాజీ (ఫ్లో రిస్క్) ప్రమాదంతో సంబంధం ఉన్న సమస్యల పరిధి విస్తరించబడింది. కొత్త ముప్పు రకాలకు మద్దతు జోడించబడింది: NDPI_MALWARE_HOST_CONTACTED మరియు NDPI_TLS_ALPN_SNI_MISMATCH.
  • విశ్వసనీయత సమస్యలను గుర్తించడానికి ఫజింగ్ టెస్టింగ్ నిర్వహించబడింది.
  • FreeBSDలో నిర్మించడంలో సమస్యలు పరిష్కరించబడ్డాయి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి