Лоиҳа , таҳияи асбобҳо барои сабт ва таҳлили трафик, озод кардани асбобҳо барои тафтиши бастаи амиқ , давом додани тараккиёти китобхона . Лоиҳаи nDPI пас аз кӯшиши бемуваффақияти интиқоли тағирот ба OpenDPI, ки бе ҳамроҳӣ монда буд. Рамзи nDPI дар C ва навишта шудааст тибқи LGPLv3 литсензия шудааст.
Лоиҳа муайян кардани протоколҳои сатҳи барномавӣ, ки дар трафик истифода мешаванд, таҳлили хусусияти фаъолияти шабака бидуни пайвастшавӣ ба портҳои шабакавӣ (метавонад протоколҳои маъруферо муайян кунад, ки коркардкунандагони онҳо пайвастҳоро дар портҳои шабакавии ғайристандартӣ қабул мекунанд, масалан, агар http аз он фиристода нашавад порти 80, ё баръакс, вақте ки баъзеҳо кӯшиш мекунанд, ки фаъолияти шабакавии дигарро ҳамчун http бо иҷро кардани он дар порти 80 пинҳон кунанд).
Тафовутҳо аз OpenDPI ба дастгирии протоколҳои иловагӣ, интиқол барои платформаи Windows, оптимизатсияи кор, мутобиқсозӣ барои истифода дар барномаҳо барои мониторинги трафик дар вақти воқеӣ (баъзе хусусиятҳои мушаххасе, ки муҳаррикро суст кардаанд, хориҷ карда шуданд)
имкониятҳои васлкунӣ дар шакли модули ядрои Linux ва дастгирӣ барои муайян кардани зерпротоколҳо.
Ҳамагӣ 238 протокол ва таърифҳои барнома дастгирӣ карда мешаванд, аз
OpenVPN, Tor, QUIC, SOCKS, BitTorrent ва IPsec ба Telegram,
Viber, WhatsApp, PostgreSQL ва зангҳо ба GMail, Office365
GoogleDocs ва YouTube. Декодери сертификати SSL сервер ва муштарӣ мавҷуд аст, ки ба шумо имкон медиҳад протоколро (масалан, Citrix Online ва Apple iCloud) бо истифода аз сертификати рамзгузорӣ муайян кунед. Утилитаи nDPIreader барои таҳлили мундариҷаи партовҳои pcap ё трафики ҷорӣ тавассути интерфейси шабака таъмин карда мешавад.
$ ./nDPIreader -i eth0 -s 20 -f "мизбон 192.168.1.10"
Протоколҳои ошкоршуда:
Бастаҳои DNS: 57 байт: 7904 ҷараён: 28
Бастаҳои SSL_No_Cert: 483 байт: 229203 ҷараён: 6
Бастаҳои Facebook: 136 байт: 74702 ҷараён: 4
Бастаҳои DropBox: 9 байт: 668 ҷараён: 3
Бастаҳои Skype: 5 байт: 339 ҷараён: 3
Бастаҳои Google: 1700 байт: 619135 ҷараён: 34
Дар нашри нав:
- Маълумот дар бораи протокол ҳоло дарҳол пас аз таъриф, бидуни мунтазири қабули пурраи метамаълумотҳо намоиш дода мешавад (ҳатто вақте ки майдонҳои мушаххас аз сабаби қабул накардани бастаҳои шабакавии мувофиқ таҳлил карда нашудаанд), ки барои таҳлилгарони трафик муҳим аст, ки фавран ба намудҳои муайяни трафик ҷавоб диҳед. Барои барномаҳое, ки тақсимоти пурраи протоколро талаб мекунанд, API-и ndpi_extra_dissection_possible() таъмин карда мешавад, то ки ҳама метамаълумотҳои протокол муайян карда шаванд.
- Таҳлили амиқтари TLS, истихроҷи маълумот дар бораи дурустии сертификат ва хэши SHA-1 сертификат амалӣ карда шуд.
- Парчами "-C" ба замимаи nDPIreader барои содирот дар формати CSV илова карда шудааст, ки ин имкон медиҳад, ки асбоби иловагии ntop истифода шавад. намунаҳои хеле мураккаби оморӣ. Масалан, барои муайян кардани IP-и корбаре, ки дарозтарин филмҳоро дар NetFlix тамошо кардааст:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "src_ip,SUM(src2dst_bytes+dst2src_bytes)-ро аз /tmp/netflix.csv интихоб кунед, ки ndpi_proto ба гурӯҳи '%NetFlix%' аз ҷониби src_ip монанд аст"192.168.1.7,6151821
- Дастгирии иловашуда барои он чизе ки дар пешниҳод карда шуд муайян кардани фаъолияти зараровар, ки дар трафики рамзгузоришуда пинҳон шудааст, бо истифода аз андозаи бастаҳо ва фиристодани вақт/таҳлили таъхир. Дар ndpiReader, усул бо интихоби "-J" фаъол карда мешавад.
- Таснифи протоколҳо ба категорияҳо пешбинӣ шудааст.
- Дастгирии иловашуда барои ҳисобкунии IAT (Вақти байнирасӣ) барои муайян кардани аномалияҳо дар истифодаи протокол, масалан, барои муайян кардани истифодаи протокол ҳангоми ҳамлаҳои DoS.
- Имкониятҳои иловагии таҳлили додаҳо дар асоси ченакҳои ҳисобшуда ба монанди энтропия, миёна, инҳирофоти стандартӣ ва дисперсия.
- Варианти ибтидоии пайвандҳо барои забони Python пешниҳод шудааст.
- Ҳолати муайян кардани сатрҳои хондашаванда дар трафик барои ошкор кардани ихроҷи маълумот илова карда шуд. ДАР
Ҳолати ndpiReader бо имконоти "-e" фаъол карда шудааст. - Дастгирии иловашуда барои усули мушаххаси муштарии TLS , ки ба шумо имкон медиҳад, ки дар асоси хусусиятҳои ҳамоҳангсозии пайвастшавӣ ва параметрҳои муайяншуда муайян кунед, ки кадом нармафзор барои барқарор кардани пайвастшавӣ истифода мешавад (масалан, он ба шумо имкон медиҳад, ки истифодаи Tor ва дигар замимаҳои стандартиро муайян кунед).
- Дастгирии иловашуда барои усулҳои муайян кардани татбиқи SSH () ва DHCP.
- Функсияҳои иловашуда барои силсиласозӣ ва ғайрисерияизатсияи додаҳо дар
Форматҳои Type-Length-Value (TLV) ва JSON. - Дастгирии иловашуда барои протоколҳо ва хидматҳо: DTLS (TLS бар UDP),
Хулу,
TikTok/Musical.ly,
Видео WhatsApp,
DNSoverHTTPS
Сарфаи маълумот
хати,
Google Duo, Hangout,
WireGuard VPN,
ИМО,
Zoom.us. - Дастгирии мукаммал барои таҳлили TLS, SIP, STUN,
Вайбер,
Сайтҳо,
Amazon Video,
SnapChat
ftp,
САФАР
OpenVPN UDP,
Facebook Messenger ва Hangout.
Манбаъ: opennet.ru