پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > این ڈی پی آئی 4.8 ڈیپ پیکٹ انسپکشن سسٹم کا اجرا

این ڈی پی آئی 4.8 ڈیپ پیکٹ انسپکشن سسٹم کا اجرا

Ntop پروجیکٹ، جو ٹریفک کو پکڑنے اور تجزیہ کرنے کے لیے ٹولز تیار کرتا ہے، نے nDPI 4.8 ڈیپ پیکٹ انسپکشن ٹول کٹ کا اجراء شائع کیا ہے، جو OpenDPI لائبریری کی ترقی کو جاری رکھے ہوئے ہے۔ nDPI پروجیکٹ کی بنیاد OpenDPI ریپوزٹری میں تبدیلیوں کو آگے بڑھانے کی ناکام کوشش کے بعد رکھی گئی تھی، جسے برقرار نہیں رکھا گیا۔ nDPI کوڈ C میں لکھا گیا ہے اور LGPLv3 لائسنس کے تحت لائسنس یافتہ ہے۔

سسٹم آپ کو ٹریفک میں استعمال ہونے والے ایپلیکیشن لیول پروٹوکولز کا تعین کرنے کی اجازت دیتا ہے، نیٹ ورک کی سرگرمی کی نوعیت کا تجزیہ کرتے ہوئے نیٹ ورک پورٹس سے بندھے بغیر (یہ ایسے معروف پروٹوکول کا تعین کر سکتا ہے جن کے ہینڈلرز غیر معیاری نیٹ ورک پورٹس پر کنکشن قبول کرتے ہیں، مثال کے طور پر، اگر HTTP پورٹ 80 سے نہیں بھیجا جاتا ہے، یا اس کے برعکس، جب وہ دوسرے نیٹ ورک کی سرگرمی کو پورٹ 80 پر چلا کر اسے HTTP کے طور پر چھپانے کی کوشش کر رہے ہوں)۔

اوپن ڈی پی آئی سے اختلافات میں اضافی پروٹوکولز کے لیے سپورٹ، ونڈوز پلیٹ فارم پر پورٹنگ، پرفارمنس آپٹیمائزیشن، ریئل ٹائم ٹریفک مانیٹرنگ ایپلی کیشنز میں استعمال کے لیے موافقت (کچھ مخصوص فیچرز جو انجن کو سست کر دیتے تھے ہٹا دیے گئے)، بنانے کی صلاحیت شامل ہیں۔ لینکس کرنل ماڈیول، اور ذیلی پروٹوکول کی وضاحت کے لیے سپورٹ۔

53 قسم کے نیٹ ورک کے خطرات (فلو رسک) اور 350 سے زیادہ پروٹوکولز اور ایپلیکیشنز (اوپن وی پی این، ٹور، کیو آئی سی، ساکس، بٹ ٹورنٹ اور آئی پی سی سی سے لے کر ٹیلیگرام، وائبر، واٹس ایپ، پوسٹگری ایس کیو ایل اور جی میل، آفس 365، گوگل ڈاکس پر کالز) کی شناخت کی حمایت کرتا ہے۔ اور یوٹیوب)۔ ایک سرور اور کلائنٹ SSL سرٹیفکیٹ ڈیکوڈر ہے جو آپ کو انکرپشن سرٹیفکیٹ کا استعمال کرتے ہوئے پروٹوکول (مثال کے طور پر Citrix Online اور Apple iCloud) کا تعین کرنے کی اجازت دیتا ہے۔ nDPIreader یوٹیلیٹی نیٹ ورک انٹرفیس کے ذریعے pcap ڈمپ یا موجودہ ٹریفک کے مواد کا تجزیہ کرنے کے لیے فراہم کی جاتی ہے۔

نئی ریلیز میں:

  • فہرستوں کے نفاذ کے دوبارہ کام کرنے کی بدولت شدت کے احکامات کے ذریعہ میموری کی کھپت کو کم کیا گیا ہے۔
  • IPv6 سپورٹ کو بڑھا دیا گیا ہے۔
  • بالغوں کے مواد، اشتہارات، ویب تجزیات اور ٹریکنگ سے متعلق نئے پروٹوکول شناخت کاروں کو شامل کیا گیا۔
  • پروٹوکول اور خدمات کے لیے شامل کردہ تعاون:
    • HAPROxy
    • اپاچی تھرفٹ
    • RMCP (ریموٹ مینجمنٹ کنٹرول پروٹوکول)
    • SLP (سروس لوکیشن پروٹوکول)
    • بٹ کوائن
    • HTTP/2 بغیر خفیہ کاری کے
    • ایس آر ٹی پی (سیکیور ریئل ٹائم ٹرانسپورٹ)
    • بی اے سی نیٹ
    • OICQ (چینی میسنجر)
  • OperaVPN اور ProtonVPN کی تعریف شامل کی گئی۔ بہتر وائر گارڈ کا پتہ لگانا۔
  • مکمل طور پر خفیہ کردہ ٹریفک کے بہاؤ کی شناخت کے لیے ہیورسٹکس کا نفاذ۔
  • Yandex اور VK سروسز کی مزید تعریف۔
  • فیس بک ریلوں اور کہانیوں کا پتہ لگانا شامل کیا گیا۔
  • Roblox گیمنگ پلیٹ فارم، NVIDIA GeForceNow کلاؤڈ سروس، ایپک گیمز گیمز، اور گیم "طوفان کے ہیروز" کی مزید تعریف۔
  • سرچ بوٹس سے ٹریفک کا بہتر پتہ لگانا۔
  • پروٹوکول اور خدمات کی بہتر تجزیہ اور شناخت:
    • گنوٹیلا۔
    • H323
    • HTTP
    • Hangout
    • ایم ایس ٹیمیں
    • Alibaba
    • ایم جی سی پی
    • بھاپ
    • MySQL
    • زبیبس
  • شناخت شدہ نیٹ ورک کے خطرات اور سمجھوتہ کے خطرے (بہاؤ کے خطرے) سے وابستہ مسائل کی حد کو بڑھا دیا گیا ہے۔ خطرے کی نئی اقسام کے لیے شامل کردہ تعاون: NDPI_MALWARE_HOST_CONTACTED اور NDPI_TLS_ALPN_SNI_MISMATCH۔
  • قابل اعتماد مسائل کی نشاندہی کرنے کے لیے فزنگ ٹیسٹنگ کا اہتمام کیا گیا تھا۔
  • FreeBSD پر تعمیر کے مسائل حل ہو چکے ہیں۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں