Лоиҳаи ntop, ки асбобҳо барои сабт ва таҳлили трафикро таҳия мекунад, нашри абзори тафтиши бастаи амиқи nDPI 4.8-ро нашр кард, ки рушди китобхонаи OpenDPI-ро идома медиҳад. Лоиҳаи nDPI пас аз кӯшиши бемуваффақияти ворид кардани тағирот ба анбори OpenDPI, ки бе нигоҳдорӣ монда буд, таъсис дода шуд. Рамзи nDPI дар C навишта шудааст ва дар доираи LGPLv3 иҷозатнома дорад.
Система ба шумо имкон медиҳад, ки протоколҳои сатҳи барномавӣ, ки дар трафик истифода мешаванд, бо таҳлили хусусияти фаъолияти шабака бидуни пайвастшавӣ ба портҳои шабакавӣ (он метавонад протоколҳои маъруферо муайян кунад, ки коркардкунандагони онҳо пайвастҳоро дар портҳои шабакавии ғайристандартӣ қабул мекунанд, масалан, агар http аз бандари 80 фиристода нашавад, ё баръакс, вақте ки онҳо кӯшиш мекунанд, ки дигар фаъолияти шабакаро ҳамчун http тавассути кор кардани он дар порти 80 пинҳон кунанд).
Тафовутҳо аз OpenDPI иборатанд аз дастгирии протоколҳои иловагӣ, интиқол ба платформаи Windows, оптимизатсияи кор, мутобиқсозӣ барои истифода дар замимаҳои мониторинги трафик (баъзе хусусиятҳои мушаххасе, ки муҳаррикро суст карданд, хориҷ карда шуданд), қобилияти сохтан дар шакли Модули ядрои Linux ва дастгирӣ барои муайян кардани зерпротоколҳо.
Муайян кардани 53 намуди таҳдидҳои шабакавӣ (хавфи ҷараён) ва зиёда аз 350 протоколу барномаҳоро (аз OpenVPN, Tor, QUIC, SOCKS, BitTorrent ва IPsec то Telegram, Viber, WhatsApp, PostgreSQL ва зангҳо ба Gmail, Office 365, Google Docs) дастгирӣ мекунад. ва YouTube). Декодери сертификати SSL сервер ва муштарӣ мавҷуд аст, ки ба шумо имкон медиҳад протоколро (масалан, Citrix Online ва Apple iCloud) бо истифода аз сертификати рамзгузорӣ муайян кунед. Утилитаи nDPIreader барои таҳлили мундариҷаи партовҳои pcap ё трафики ҷорӣ тавассути интерфейси шабака таъмин карда мешавад.
Дар нашри нав:
- Бо шарофати аз нав кор кардани татбиқи рӯйхатҳо, истеъмоли хотира бо фармоишҳои бузург кам карда шуд.
- Дастгирии IPv6 васеъ карда шуд.
- Идентификаторҳои нави протоколи марбут ба мундариҷаи калонсолон, таблиғ, таҳлили веб ва пайгирӣ илова карда шуданд.
- Дастгирии иловашуда барои протоколҳо ва хидматҳо:
- HAProxy
- Apache Thrift
- RMCP (Протоколи идоракунии дурдаст)
- SLP (Протоколи ҷойгиршавии хидмат)
- Википедиа
- HTTP/2 бе рамзгузорӣ
- SRTP (Нақлиёти бехатар дар вақти воқеӣ)
- BACnet
- OICQ (мессенҷери чинӣ)
- Таърифи иловашудаи OperaVPN ва ProtonVPN. Муайянкунии беҳтаршудаи Wireguard.
- Эвристикаи амалӣ барои муайян кардани ҷараёни трафики пурра рамзгузоришуда.
- Таърифи хидматҳои Yandex ва VK илова карда шуд.
- Муайян кардани чархҳо ва ҳикояҳои Facebook иловашуда.
- Таърифи иловагии платформаи бозикунии Roblox, хидмати абрии NVIDIA GeForceNow, бозиҳои Epic Games ва бозии "Қаҳрамонони тӯфон".
- Муайян кардани трафик аз ботҳои ҷустуҷӯ.
- Таҳлил ва муайянсозии протоколҳо ва хидматҳои беҳтаршуда:
- Гнутелла
- H323
- HTTP
- Hangout
- Командаҳои MS
- Alibaba
- MGCP
- буц
- MySQL
- Зарифӣ
- Доираи таҳдидҳои муайяншудаи шабакавӣ ва мушкилоти марбут ба хатари созиш (хавфи ҷараён) васеъ карда шуд. Дастгирии иловашуда барои намудҳои нави таҳдидҳо: NDPI_MALWARE_HOST_CONTACTED ва NDPI_TLS_ALPN_SNI_MISMATCH.
- Барои муайян кардани мушкилоти эътимоднокӣ санҷиши фуҷур ташкил карда шуд.
- Мушкилот бо сохтани FreeBSD ҳал карда шуданд.
Манбаъ: opennet.ru