Ang ntop project, na bumubuo ng mga tool para sa pagkuha at pagsusuri ng trapiko, ay naglathala ng paglabas ng nDPI 4.8 deep packet inspection toolkit, na nagpapatuloy sa pagbuo ng OpenDPI library. Itinatag ang proyekto ng nDPI pagkatapos ng hindi matagumpay na pagtatangka na itulak ang mga pagbabago sa repositoryo ng OpenDPI, na hindi pinapanatili. Ang nDPI code ay nakasulat sa C at lisensyado sa ilalim ng LGPLv3.
Pinapayagan ka ng system na matukoy ang mga protocol sa antas ng aplikasyon na ginagamit sa trapiko, na sinusuri ang likas na katangian ng aktibidad ng network nang hindi nakatali sa mga port ng network (maaari nitong matukoy ang mga kilalang protocol na ang mga humahawak ay tumatanggap ng mga koneksyon sa hindi karaniwang mga port ng network, halimbawa, kung ang http ay hindi ipinadala mula sa port 80, o, sa kabaligtaran, kung kailan Sinusubukan nilang i-camouflage ang iba pang aktibidad ng network bilang http sa pamamagitan ng pagpapatakbo nito sa port 80).
Kabilang sa mga pagkakaiba sa OpenDPI ang suporta para sa mga karagdagang protocol, pag-port sa Windows platform, pag-optimize ng pagganap, pagbagay para sa paggamit sa mga real-time na application ng pagsubaybay sa trapiko (ang ilang partikular na feature na nagpabagal sa engine ay inalis), ang kakayahang bumuo sa anyo ng isang Linux kernel module, at suporta para sa pagtukoy ng mga subprotocol .
Sinusuportahan ang pagtuklas ng 53 uri ng mga banta sa network (panganib sa daloy) at higit sa 350 protocol at application (mula sa OpenVPN, Tor, QUIC, SOCKS, BitTorrent at IPsec hanggang Telegram, Viber, WhatsApp, PostgreSQL at mga tawag sa Gmail, Office 365, Google Docs at YouTube). Mayroong server at client SSL certificate decoder na nagbibigay-daan sa iyong matukoy ang protocol (halimbawa, Citrix Online at Apple iCloud) gamit ang encryption certificate. Ang utility ng nDPIreader ay ibinibigay upang suriin ang mga nilalaman ng mga pcap dump o kasalukuyang trapiko sa pamamagitan ng interface ng network.
Sa bagong release:
- Ang pagkonsumo ng memorya ay nabawasan ng mga order ng magnitude, salamat sa muling paggawa ng pagpapatupad ng mga listahan.
- Ang suporta sa IPv6 ay pinalawak.
- Nagdagdag ng mga bagong protocol identifier na nauugnay sa pang-adult na content, advertising, web analytics at pagsubaybay.
- Nagdagdag ng suporta para sa mga protocol at serbisyo:
- HAProxy
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- Bitcoin
- HTTP/2 na walang encryption
- SRTP (Secure Real-time na Transportasyon)
- BACnet
- OICQ (Chinese messenger)
- Idinagdag ang kahulugan ng OperaVPN at ProtonVPN. Pinahusay na Wireguard detection.
- Ipinatupad ang heuristics upang matukoy ang ganap na naka-encrypt na daloy ng trapiko.
- Nagdagdag ng kahulugan ng mga serbisyo ng Yandex at VK.
- Idinagdag ang pagtuklas ng mga reel at kwento ng Facebook.
- Idinagdag ang kahulugan ng Roblox gaming platform, NVIDIA GeForceNow cloud service, Epic Games games, at ang larong "Heroes of the Storm".
- Pinahusay na pagtuklas ng trapiko mula sa mga bot sa paghahanap.
- Pinahusay na pag-parse at pagkilala sa mga protocol at serbisyo:
- gnutella
- H323
- HTTP
- Hangout
- Mga Koponan ng MS
- Alibaba
- MGCP
- Steam
- MySQL
- Zabbix
- Ang hanay ng mga natukoy na banta sa network at mga problema na nauugnay sa panganib ng kompromiso (panganib sa daloy) ay pinalawak. Nagdagdag ng suporta para sa mga bagong uri ng pagbabanta: NDPI_MALWARE_HOST_CONTACTED at NDPI_TLS_ALPN_SNI_MISMATCH.
- Ang fuzzing testing ay inayos upang matukoy ang mga problema sa pagiging maaasahan.
- Ang mga problema sa pagbuo sa FreeBSD ay nalutas na.
Pinagmulan: opennet.ru