די ntop פּרויעקט, וואָס דעוועלאָפּס מכשירים פֿאַר קאַפּטשערינג און אַנאַלייזינג פאַרקער, האט ארויס די מעלדונג פון די nDPI 4.8 טיף פּאַקאַט דורכקוק טאָאָלקיט, וואָס האלט די אַנטוויקלונג פון די OpenDPI ביבליאָטעק. די nDPI פּרויעקט איז געגרינדעט נאָך אַ ניט געראָטן פּרווון צו שטופּן ענדערונגען צו די OpenDPI ריפּאַזאַטאָרי, וואָס איז לינקס אַנמיינטיינד. די nDPI קאָד איז געשריבן אין C און איז לייסאַנסט אונטער LGPLv3.
דער סיסטעם אַלאַוז איר צו באַשליסן די פּראָטאָקאָלס אויף אַפּלאַקיישאַן-מדרגה געניצט אין די פאַרקער, אַנאַלייזינג די נאַטור פון נעץ טעטיקייט אָן זיין טייד צו נעץ פּאָרץ (עס קענען באַשטימען באַוווסט פּראָטאָקאָלס וועמענס האַנדלערס אָננעמען קאַנעקשאַנז אויף ניט-נאָרמאַל נעץ פּאָרץ, למשל, אויב הטטפּ איז נישט געשיקט פֿון פּאָרט 80, אָדער, פאַרקערט, ווען זיי זענען טריינג צו קאַמאַפלאַזש אנדערע נעץ טעטיקייט ווי הטטפּ דורך לויפן עס אויף פּאָרט 80).
דיפעראַנסיז פון OpenDPI אַרייַננעמען שטיצן פֿאַר נאָך פּראָטאָקאָלס, פּאָרטינג צו די Windows פּלאַטפאָרמע, פאָרשטעלונג אַפּטאַמאַזיישאַן, אַדאַפּטיישאַן פֿאַר נוצן אין פאַקטיש-צייט פאַרקער מאָניטאָרינג אַפּלאַקיישאַנז (עטלעכע ספּעציפיש פֿעיִקייטן וואָס סלאָוד די מאָטאָר זענען אַוועקגענומען), די פיייקייט צו בויען אין די פאָרעם פון אַ לינוקס קערן מאָדולע, און שטיצן פֿאַר דיפיינינג סובפּראָטאָקאָלס.
Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
אין די נייַע מעלדונג:
- На порядки снижено потребление памяти, благодаря переработке реализации списков.
- Расширена поддержка IPv6.
- Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
- צוגעלייגט שטיצן פֿאַר פּראָטאָקאָלס און באַדינונגס:
- האַפּראָקסי
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- ביטקאָין
- HTTP/2 без шифрования
- SRTP (Secure Real-time Transport)
- BACnet
- OICQ (китайский мессенджер)
- Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
- Реализована эвристика для выявления полностью шифрованных потоков трафика.
- Добавлено определение серивисов Yandex и VK.
- Добавлено определение рилсов и сторис Facebook.
- Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
- Улучшено определение трафика от поисковых ботов.
- Улучшен разбор и определение протоколов и сервисов:
- גנוטעללאַ
- הקסנומקס
- הטטפּ
- האַנגאָוט
- MS טעאַמס
- אַליבאַבאַ
- MGCP
- פּאַרע
- מיסקל
- זאַבביקס
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
- Организовано fuzzing-тестирование для выявление проблем с надёжностью.
- פּראָבלעמס מיט בנין אויף FreeBSD האָבן שוין סאַלווד.
מקור: opennet.ru