Ntop پروجیکٹ، جو ٹریفک کو پکڑنے اور تجزیہ کرنے کے لیے ٹولز تیار کرتا ہے، نے nDPI 4.0 ڈیپ پیکٹ انسپکشن ٹول کٹ کا اجراء شائع کیا ہے، جو OpenDPI لائبریری کی ترقی کو جاری رکھے ہوئے ہے۔ nDPI پروجیکٹ کی بنیاد OpenDPI ریپوزٹری میں تبدیلیوں کو آگے بڑھانے کی ناکام کوشش کے بعد رکھی گئی تھی، جسے برقرار نہیں رکھا گیا۔ nDPI کوڈ C میں لکھا گیا ہے اور LGPLv3 لائسنس کے تحت لائسنس یافتہ ہے۔
یہ پروجیکٹ آپ کو ٹریفک میں استعمال ہونے والے ایپلیکیشن لیول پروٹوکول کا تعین کرنے کی اجازت دیتا ہے، نیٹ ورک کی سرگرمی کی نوعیت کا تجزیہ کرتے ہوئے نیٹ ورک پورٹس سے منسلک کیے بغیر (یہ ایسے معلوم پروٹوکول کا تعین کر سکتا ہے جن کے ہینڈلرز غیر معیاری نیٹ ورک پورٹس پر کنکشن قبول کرتے ہیں، مثال کے طور پر، اگر HTTP ہے۔ 80 کے علاوہ کسی پورٹ سے بھیجا گیا ہے، یا اس کے برعکس، جب وہ نیٹ ورک کی دوسری سرگرمی کو پورٹ 80 پر چلا کر اسے http کے طور پر چھپانے کی کوشش کر رہے ہوں)۔
اوپن ڈی پی آئی سے اختلافات میں اضافی پروٹوکولز کے لیے سپورٹ، ونڈوز پلیٹ فارم پر پورٹنگ، پرفارمنس آپٹیمائزیشن، ریئل ٹائم ٹریفک مانیٹرنگ ایپلی کیشنز میں استعمال کے لیے موافقت (کچھ مخصوص فیچرز جو انجن کو سست کر دیتے تھے کو ہٹا دیا گیا تھا)، بنانے کی صلاحیت شامل ہیں۔ لینکس کرنل ماڈیول، اور ذیلی پروٹوکول کی وضاحت کے لیے سپورٹ۔
OpenVPN، Tor، QUIC، SOCKS، BitTorrent اور IPsec سے لے کر Telegram، Viber، WhatsApp، PostgreSQL اور GMail، Office247 GoogleDocs اور YouTube پر کالز تک کل 365 پروٹوکول اور ایپلیکیشن کی تعریفیں معاون ہیں۔ ایک سرور اور کلائنٹ SSL سرٹیفکیٹ ڈیکوڈر ہے جو آپ کو انکرپشن سرٹیفکیٹ کا استعمال کرتے ہوئے پروٹوکول (مثال کے طور پر Citrix Online اور Apple iCloud) کا تعین کرنے کی اجازت دیتا ہے۔ nDPIreader یوٹیلیٹی نیٹ ورک انٹرفیس کے ذریعے pcap ڈمپ یا موجودہ ٹریفک کے مواد کا تجزیہ کرنے کے لیے فراہم کی جاتی ہے۔
$ ./nDPIreader -i eth0 -s 20 -f "میزبان 192.168.1.10" کا پتہ لگایا گیا پروٹوکول: DNS پیکٹ: 57 بائٹس: 7904 فلو: 28 SSL_No_Cert پیکٹ: 483 بائٹس: 229203 بائٹ 6 بہاؤ: 136 ڈراپ باکس پیکٹ: 74702 بائٹس: 4 فلو: 9 اسکائپ پیکٹ: 668 بائٹس: 3 فلو: 5 گوگل پیکٹ: 339 بائٹس: 3 فلو: 1700
نئی ریلیز میں:
- خفیہ کردہ ٹریفک تجزیہ کے طریقوں کے لیے بہتر تعاون (ETA - انکرپٹڈ ٹریفک تجزیہ)۔
- بہتر JA3+ TLS کلائنٹ کی شناخت کے طریقہ کار کے لیے سپورٹ کو لاگو کیا گیا ہے، جو کنکشن گفت و شنید کی خصوصیات اور مخصوص پیرامیٹرز کی بنیاد پر یہ تعین کرنے کی اجازت دیتا ہے کہ کنکشن قائم کرنے کے لیے کون سا سافٹ ویئر استعمال کیا جاتا ہے (مثال کے طور پر، یہ آپ کو Tor کے استعمال کا تعین کرنے کی اجازت دیتا ہے اور دیگر عام ایپلی کیشنز)۔ پہلے سے تعاون یافتہ JA3 طریقہ کے برعکس، JA3+ میں کم غلط مثبت ہیں۔
- شناخت شدہ نیٹ ورک کے خطرات اور سمجھوتہ کے خطرے سے وابستہ مسائل کی تعداد کو بڑھا کر 33 کر دیا گیا ہے۔ ڈیسک ٹاپ اور فائل شیئرنگ، مشکوک HTTP ٹریفک، بدنیتی پر مبنی JA3 اور SHA1، اور مسائل تک رسائی سے متعلق نئے خطرے کا پتہ لگانے والے شامل کیے گئے ہیں۔ ڈومینز اور خود مختار سسٹمز، مشتبہ ایکسٹینشنز کے ساتھ TLS سرٹیفکیٹ کا استعمال یا مدت کی مدت بہت طویل ہے۔
- نمایاں کارکردگی کی اصلاح کی گئی ہے؛ برانچ 3.0 کے مقابلے میں، ٹریفک پروسیسنگ کی رفتار میں 2.5 گنا اضافہ ہوا ہے۔
- IP ایڈریس کے ذریعہ مقام کا تعین کرنے کے لئے جیو آئی پی سپورٹ شامل کیا گیا۔
- RSI (رشتہ دار طاقت انڈیکس) کا حساب لگانے کے لیے API کو شامل کیا گیا۔
- فریگمنٹیشن کنٹرولز لاگو کر دیے گئے ہیں۔
- بہاؤ کی یکسانیت (جیٹر) کا حساب لگانے کے لیے API کو شامل کیا گیا۔
- پروٹوکولز اور خدمات کے لیے شامل کردہ تعاون: AmongUs، AVAST SecureDNS، CPHA (CheckPoint High Availability Protocol)، DisneyPlus، DTLS، Genshin Impact، HP Virtual Machine Group Management (hpvirtgrp)، Mongodb، Pinterest، Reddit، Snapchat VoIP، Snapchat VoIP، الیکسا، سری)، Z39.50۔
- AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook/Microsoft, QRTU, QRTU, کی بہتر تجزیہ اور کھوج پروٹوکولز، RTSP بذریعہ HTTP، SNMP، Skype، SSH، Steam، STUN، TeamViewer، TOR، TLS، UPnP، وائر گارڈ۔
ماخذ: opennet.ru