Trafikni qo'lga olish va tahlil qilish vositalarini ishlab chiqadigan ntop loyihasi OpenDPI kutubxonasini rivojlantirishni davom ettiruvchi nDPI 4.8 chuqur paketlarni tekshirish asboblar to'plamini nashr etdi. nDPI loyihasi OpenDPI omboriga o'zgartirish kiritishga bo'lgan muvaffaqiyatsiz urinishdan so'ng asos solingan va u saqlanib qolgan. nDPI kodi C tilida yozilgan va LGPLv3 ostida litsenziyalangan.
Tizim tarmoq portlariga ulanmagan holda tarmoq faoliyatining xarakterini tahlil qilib, trafikda ishlatiladigan dastur darajasidagi protokollarni aniqlash imkonini beradi (u ishlovchilari nostandart tarmoq portlarida ulanishlarni qabul qiladigan taniqli protokollarni aniqlashi mumkin, masalan, agar http 80-portdan yuborilmasa yoki aksincha, ular 80-portda ishga tushirish orqali boshqa tarmoq faoliyatini http sifatida kamuflyaj qilishga harakat qilishsa).
OpenDPI-dan farqlar orasida qo'shimcha protokollarni qo'llab-quvvatlash, Windows platformasiga o'tish, ishlashni optimallashtirish, real vaqt rejimida trafikni kuzatish dasturlarida foydalanish uchun moslashish (dvigatelni sekinlashtiradigan ba'zi o'ziga xos xususiyatlar olib tashlandi), Linux yadro moduli va subprotokollarni aniqlashni qo'llab-quvvatlash.
53 turdagi tarmoq tahdidlarini (oqim xavfi) va 350 dan ortiq protokol va ilovalarni (OpenVPN, Tor, QUIC, SOCKS, BitTorrent va IPsec-dan Telegram, Viber, WhatsApp, PostgreSQL va Gmail, Office 365, Google Docs-ga qo'ng'iroqlar) aniqlashni qo'llab-quvvatlaydi. va YouTube). Shifrlash sertifikati yordamida protokolni (masalan, Citrix Online va Apple iCloud) aniqlash imkonini beruvchi server va mijoz SSL sertifikati dekoderi mavjud. nDPIreader yordam dasturi pcap dumps mazmunini yoki tarmoq interfeysi orqali joriy trafikni tahlil qilish uchun taqdim etiladi.
Yangi nashrda:
- Ro'yxatlarni amalga oshirishni qayta ishlash tufayli xotira iste'moli kattalik buyurtmalari bilan kamaydi.
- IPv6 qo'llab-quvvatlash kengaytirildi.
- Kattalar uchun kontent, reklama, veb-tahlil va kuzatuv bilan bog'liq yangi protokol identifikatorlari qo'shildi.
- Protokollar va xizmatlar uchun qo'shimcha yordam:
- HAProksi
- Apache Thrift
- RMCP (masofadan boshqarishni boshqarish protokoli)
- SLP (Xizmat joylashuvi protokoli)
- Bitcoin
- HTTP/2 shifrlashsiz
- SRTP (haqiqiy vaqtda xavfsiz transport)
- BACnet
- OICQ (Xitoy messenjeri)
- OperaVPN va ProtonVPN ta'rifi qo'shildi. Wireguard aniqlash yaxshilandi.
- To'liq shifrlangan trafik oqimlarini aniqlash uchun evristika qo'llanildi.
- Yandex va VK xizmatlarining ta'rifi qo'shildi.
- Facebook makaralari va hikoyalarini aniqlash qo'shildi.
- Roblox oʻyin platformasi, NVIDIA GeForceNow bulut xizmati, Epic Games oʻyinlari va “Boʻron qahramonlari” oʻyinining taʼrifi qoʻshildi.
- Qidiruv botlaridan trafikni aniqlash yaxshilandi.
- Protokollar va xizmatlarni tahlil qilish va identifikatsiyalash yaxshilandi:
- gnutella
- H323
- HTTP
- Gurung
- MS jamoalari
- Alibaba
- MGCP
- bug '
- MySQL
- Zabbix
- Aniqlangan tarmoq tahdidlari va murosaga kelish xavfi (oqim xavfi) bilan bog'liq muammolar doirasi kengaytirildi. Yangi tahdid turlari uchun qo‘shimcha yordam qo‘shildi: NDPI_MALWARE_HOST_CONTACTED va NDPI_TLS_ALPN_SNI_MISMATCH.
- Ishonchlilik muammolarini aniqlash uchun fuzzing testi tashkil etildi.
- FreeBSD-ni yaratish bilan bog'liq muammolar hal qilindi.
Manba: opennet.ru