Ise agbese na , awọn irinṣẹ idagbasoke fun yiya ati itupalẹ ijabọ, Tu ti irinṣẹ fun jin package ayewo , tẹsiwaju awọn idagbasoke ti awọn ìkàwé . Ise agbese nDPI jẹ ipilẹ lẹhin igbiyanju ti ko ni aṣeyọri lati gbe awọn iyipada si ṢiiDPI, eyiti o fi silẹ laini tẹle. Awọn koodu nDPI ti kọ sinu C ati iwe-aṣẹ labẹ LGPLv3.
Ise agbese na pinnu awọn ilana-ipele ohun elo ti a lo ninu ijabọ, itupalẹ iru iṣẹ ṣiṣe nẹtiwọọki laisi asopọ si awọn ibudo nẹtiwọọki (le ṣe idanimọ awọn ilana ti a mọ daradara ti awọn oluṣakoso gba awọn asopọ lori awọn ebute oko oju omi ti kii ṣe boṣewa, fun apẹẹrẹ, ti http ko ba firanṣẹ lati ọdọ. ibudo 80, tabi, Lọna, nigbati diẹ ninu awọn ti won gbiyanju lati camouflage miiran nẹtiwọki aṣayan iṣẹ-ṣiṣe bi http nipa nṣiṣẹ o lori ibudo 80).
Awọn iyatọ lati OpenDPI wa si isalẹ lati ṣe atilẹyin fun awọn ilana afikun, gbigbe fun pẹpẹ Windows, iṣapeye iṣẹ, isọdi fun lilo ninu awọn ohun elo fun ibojuwo ijabọ ni akoko gidi (diẹ ninu awọn ẹya kan pato ti o fa fifalẹ ẹrọ naa ti yọ kuro),
awọn agbara apejọ ni irisi module ekuro Linux kan ati atilẹyin fun asọye awọn ilana abẹlẹ.
Apapọ ilana 238 ati awọn asọye ohun elo ni atilẹyin, lati
ṢiiVPN, Tor, QUIC, SOCKS, BitTorrent ati IPsec si Telegram,
Viber, WhatsApp, PostgreSQL ati awọn ipe si GMail, Office365
GoogleDocs ati YouTube. Olupin kan wa ati oluyipada ijẹrisi SSL alabara ti o fun ọ laaye lati pinnu ilana naa (fun apẹẹrẹ, Citrix Online ati Apple iCloud) ni lilo ijẹrisi fifi ẹnọ kọ nkan. IwUlO nDPIreader ti pese lati ṣe itupalẹ awọn akoonu ti awọn idalenu pcap tabi ijabọ lọwọlọwọ nipasẹ wiwo nẹtiwọọki.
$ ./nDPIreader -i eth0 -s 20 -f "ogun 192.168.1.10"
Awọn ilana ti a rii:
Awọn apo-iwe DNS: 57 baiti: 7904 ṣiṣan: 28
SSL_No_Cert awọn apo-iwe: 483 baiti: 229203 ṣiṣan: 6
Awọn apo-iwe FaceBook: 136 baiti: 74702 ṣiṣan: 4
Awọn apo-iwe DropBox: 9 baiti: 668 ṣiṣan: 3
Awọn apo-iwe Skype: 5 baiti: 339 ṣiṣan: 3
Awọn apo-iwe Google: 1700 baiti: 619135 ṣiṣan: 34
Ninu itusilẹ tuntun:
- Alaye nipa ilana naa ti han ni bayi lẹsẹkẹsẹ lori asọye, laisi iduro fun awọn metadata kikun lati gba (paapaa nigbati awọn aaye kan pato ko ti ṣe atunto nitori ikuna lati gba awọn apo-iwe nẹtiwọọki ti o baamu), eyiti o ṣe pataki fun awọn atunnkanka ijabọ ti o nilo lati lẹsẹkẹsẹ. dahun si awọn orisi ti ijabọ. Fun awọn ohun elo ti o nilo iyapa ilana kikun, ndpi_extra_dissection_possible() API ti pese lati rii daju pe gbogbo awọn metadata ilana jẹ asọye.
- Ti ṣe imuse ṣiṣayẹwo jinle ti TLS, yiyo alaye nipa deede ijẹrisi ati hash SHA-1 ti ijẹrisi naa.
- Asia "-C" ti jẹ afikun si ohun elo nDPIreader fun gbigbejade ni ọna kika CSV, eyiti o jẹ ki o ṣee ṣe lati lo afikun ohun elo ntop oyimbo eka iṣiro awọn ayẹwo. Fun apẹẹrẹ, lati pinnu IP ti olumulo ti o wo awọn fiimu lori NetFlix gun julọ:
$ ndpiReader -i netflix.pcap -C /tmp/netflix.csv
$ q -H -d ',' "yan src_ip, SUM(src2dst_bytes+dst2src_bytes) lati /tmp/netflix.csv nibiti ndpi_proto fẹ '% NetFlix%' ẹgbẹ nipasẹ src_ip"192.168.1.7,6151821
- Ṣe afikun atilẹyin fun ohun ti a dabaa ninu idamo iṣẹ-ṣiṣe irira ti o farapamọ ni ijabọ ti paroko nipa lilo iwọn apo ati fifiranṣẹ akoko / itupalẹ lairi. Ni ndpiReader, ọna naa ti mu ṣiṣẹ nipasẹ aṣayan “-J”.
- Pipin awọn ilana si awọn ẹka ti pese.
- Atilẹyin ti a ṣafikun fun ṣiṣe iṣiro IAT (Akoko Inter-Arrival) lati ṣe idanimọ awọn aiṣedeede ni lilo ilana, fun apẹẹrẹ, lati ṣe idanimọ lilo ilana naa lakoko awọn ikọlu DoS.
- Awọn agbara itupalẹ data ti a ṣafikun ti o da lori awọn metiriki iṣiro gẹgẹbi entropy, tumọ, iyapa boṣewa, ati iyatọ.
- Ẹya akọkọ ti awọn abuda fun ede Python ti ni imọran.
- Ṣafikun ipo kan fun wiwa awọn okun kika ni ijabọ lati ṣawari awọn jijo data. IN
Ipo ndpiReader ti ṣiṣẹ pẹlu aṣayan “-e”. - Atilẹyin ti a ṣafikun fun ọna idanimọ alabara TLS , eyiti o fun ọ laaye lati pinnu, ti o da lori awọn abuda ti isọdọkan asopọ ati awọn paramita pàtó kan, iru sọfitiwia wo ni a lo lati fi idi asopọ kan mulẹ (fun apẹẹrẹ, o fun ọ laaye lati pinnu lilo Tor ati awọn ohun elo boṣewa miiran).
- Atilẹyin ti a ṣafikun fun awọn ọna fun idamo awọn imuse SSH () ati DHCP.
- Fi kun awọn iṣẹ fun serializing ati deserializing data ni
Iru-Iye-iye (TLV) ati awọn ọna kika JSON. - Atilẹyin ti a ṣafikun fun awọn ilana ati awọn iṣẹ: DTLS (TLS lori UDP),
hulu,
TikTok/Musical.ly,
Fidio WhatsApp,
DNSoverHTTPS
Ipamọ data
Ila,
Google Duo, Hangout,
WireGuard VPN,
IMO
Sun-un.us. - Atilẹyin ilọsiwaju fun TLS, SIP, itupalẹ STUN,
- Viber,
WhatsApp,
Fidio Amazon,
SnapChat
ftp,
QUIC
Ṣii VPN UDP,
Facebook Messenger ati Hangout.
orisun: opennet.ru