Ang ntop project, na bumubuo ng mga tool para sa pagkuha at pagsusuri ng trapiko, ay naglathala ng paglabas ng nDPI 4.4 deep packet inspection toolkit, na nagpapatuloy sa pagbuo ng OpenDPI library. Itinatag ang proyekto ng nDPI pagkatapos ng hindi matagumpay na pagtatangka na itulak ang mga pagbabago sa repositoryo ng OpenDPI, na hindi pinapanatili. Ang nDPI code ay nakasulat sa C at lisensyado sa ilalim ng LGPLv3.
Pinapayagan ka ng system na matukoy ang mga protocol sa antas ng aplikasyon na ginagamit sa trapiko, na sinusuri ang likas na katangian ng aktibidad ng network nang hindi nakatali sa mga port ng network (maaari nitong matukoy ang mga kilalang protocol na ang mga humahawak ay tumatanggap ng mga koneksyon sa hindi karaniwang mga port ng network, halimbawa, kung ang http ay hindi ipinadala mula sa port 80, o, sa kabaligtaran, kung kailan Sinusubukan nilang i-camouflage ang iba pang aktibidad ng network bilang http sa pamamagitan ng pagpapatakbo nito sa port 80).
Kabilang sa mga pagkakaiba sa OpenDPI ang suporta para sa mga karagdagang protocol, pag-port sa Windows platform, pag-optimize ng pagganap, pagbagay para sa paggamit sa mga real-time na application ng pagsubaybay sa trapiko (ang ilang partikular na feature na nagpabagal sa engine ay inalis), ang kakayahang bumuo sa anyo ng isang Linux kernel module, at suporta para sa pagtukoy ng mga subprotocol .
Sa kabuuan, sinusuportahan ang mga kahulugan ng humigit-kumulang 300 protocol at application, mula sa OpenVPN, Tor, QUIC, SOCKS, BitTorrent at IPsec hanggang Telegram, Viber, WhatsApp, PostgreSQL at mga tawag sa GMail, Office365, GoogleDocs at YouTube. Mayroong server at client SSL certificate decoder na nagbibigay-daan sa iyong matukoy ang protocol (halimbawa, Citrix Online at Apple iCloud) gamit ang encryption certificate. Ang utility ng nDPIreader ay ibinibigay upang suriin ang mga nilalaman ng mga pcap dump o kasalukuyang trapiko sa pamamagitan ng interface ng network.
Sa bagong release:
- Nagdagdag ng metadata na may impormasyon tungkol sa dahilan ng pagtawag sa handler para sa isang partikular na banta.
- Idinagdag ang function na ndpi_check_flow_risk_exceptions() para sa pagkonekta sa mga humahawak ng pagbabanta sa network.
- Ang isang dibisyon ay ginawa sa mga protocol ng network (halimbawa, TLS) at mga protocol ng aplikasyon (halimbawa, mga serbisyo ng Google).
- Nagdagdag ng dalawang bagong antas ng privacy: NDPI_CONFIDENCE_DPI_PARTIAL at NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Nagdagdag ng template upang tukuyin ang paggamit ng serbisyo ng Cloudflare WARP
- Ang panloob na pagpapatupad ng hashmap ay pinalitan ng uthash.
- Na-update na mga binding ng wikang Python.
- Bilang default, ang built-in na pagpapatupad ng gcrypt ay pinagana (ang --with-libgcrypt na opsyon ay ibinibigay upang magamit ang pagpapatupad ng system).
- Ang hanay ng mga natukoy na banta sa network at mga problema na nauugnay sa panganib ng kompromiso (panganib sa daloy) ay pinalawak. Nagdagdag ng suporta para sa mga bagong uri ng pagbabanta: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT at NDPI_ANONYMOUS_SUBSCRIBER.
- Nagdagdag ng suporta para sa mga protocol at serbisyo:
- UltraSurf
- i3D
- riotgames
- tsan
- TunnelBear VPN
- nakolekta
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- RSH
- Mga produkto ng GoTo gaya ng GoToMeeting
- Dazn
- MPEG-DASH
- Ang Agora Software Defined Real-time Network (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Pinahusay na pag-parse at pagtuklas ng protocol:
- SMTP/SMTPS (idinagdag ang suporta sa STARTTLS)
- OCSP
- TargusDataspeed
- usenet
- DTLS
- TFTP
- SOAP sa pamamagitan ng HTTP
- Epekto ng Genshin
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (nagdagdag ng suporta para sa pagtutukoy ng v2drft 01)
- SSDP
- SNMP
- DGA
- AES-NI
Pinagmulan: opennet.ru