الكثير مطوري المشروع ntop (من يطور أدوات لالتقاط وتحليل حركة المرور) معروفة صدر مؤخرا الإصدار الجديد من nDPI 4.4، وهي مجموعة شاملة للصيانة المستمرة لمكتبة OpenDP الشهيرة.
nDPI يتميز باستخدامه من قبل كل من ntop و nProbe لإضافة اكتشاف البروتوكول في طبقة التطبيق ، بغض النظر عن المنفذ المستخدم. هذا يعني أنه يمكن اكتشاف البروتوكولات المعروفة على المنافذ غير القياسية.
المشروع يسمح لك بتحديد البروتوكولات على مستوى التطبيق المستخدمة في حركة المرور من خلال تحليل طبيعة نشاط الشبكة دون الارتباط بمنافذ الشبكة (يمكنك تحديد البروتوكولات المعروفة التي تقبل برامج تشغيلها الاتصالات على منافذ الشبكة غير القياسية ، على سبيل المثال إذا لم يتم إرسال http من المنفذ 80 ، أو على العكس من ذلك ، عند محاولة تمويه الآخرين نشاط الشبكة مثل http الذي يعمل على المنفذ 80).
يتم تقليل الاختلافات مع OpenDPI لدعم البروتوكولات الإضافية، قابلية النقل لمنصة Windows ، تحسين الأداء ، التكيف للاستخدام في التطبيقات لمراقبة حركة المرور في الوقت الفعلي (تمت إزالة بعض الميزات المحددة التي أدت إلى إبطاء المحرك) ، وبناء القدرات في شكل وحدة Linux kernel ودعم تحديد الفرع البروتوكولات.
الميزات الجديدة الرئيسية لـ nDPI 4.4
في هذا الإصدار الجديد الذي تم تقديمه تم إبراز أنه تمت إضافة البيانات الوصفية بمعلومات حول سبب استدعاء وحدة التحكم لتهديد معين.
تغيير مهم آخر هو في التطبيق المدمج لـ gcrypt والذي يتم تمكينه افتراضيًاأ (يُقترح الخيار --with-libgcrypt لاستخدام تنفيذ النظام).
بالإضافة إلى ذلك ، تم إبراز ذلك أيضًا تم توسيع نطاق تهديدات الشبكة المكتشفة والمشاكل المرتبطة بها مع خطر الاختراق (خطر التدفق) وإضافة دعم لأنواع جديدة من التهديدات: NDPI_PUNYCODE_IDN و NDPI_ERROR_CODE_DETECTED و NDPI_HTTP_CRAWLER_BOT و NDPI_ANONYMOUS_SUBSCRIBER.
مضاف وظيفة ndpi_check_flow_risk_exceptions () لتمكين معالجات تهديدات الشبكة، بالإضافة إلى مستويين جديدين للخصوصية: NDPI_CONFIDENCE_DPI_PARTIAL و NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
كما تم تسليط الضوء على ذلك الارتباطات المحدثة للغة بيثون، تم استبدال التطبيق الداخلي لـ hashmap بـ uthash ، بالإضافة إلى التقسيم إلى بروتوكولات الشبكة (على سبيل المثال ، TLS) وبروتوكولات التطبيق (على سبيل المثال ، خدمات Google) وتم إضافة قالب تعريف الاستخدام لخدمة WARP الخاصة بـ Cloudflare.
من ناحية أخرى ، لوحظ أيضًا أن إضافة الكشف عن البروتوكول من أجل:
- ultrasurf و
- i3D
- ألعاب الشغب
- تسان
- TunnelBear VPN
- جمع
- PIM (بروتوكول الإرسال المتعدد المستقل)
- الإرسال المتعدد العام الواقعي (PGM)
- RSH
- منتجات GoTo (بشكل أساسي GoToMeeting)
- Dazn
- MPEG-DASH
- شبكة الوقت الحقيقي المحددة برمجيات Agora (SD-RTN)
- TOCA بوكا
- VXLAN
- DMNS / LLMNR
من التغييرات الأخرى التي تتميز بهذا الإصدار الجديد:
- إصلاحات لبعض عائلات تصنيف البروتوكول.
- تم إصلاح منافذ البروتوكول الافتراضية لبروتوكولات البريد الإلكتروني
- الذاكرة المختلفة وإصلاحات تجاوز سعة الذاكرة
- تم تعطيل العديد من المخاطر لبروتوكولات معينة (على سبيل المثال ، تعطيل ALPN المفقود لـ CiscoVPN)
- إصلاح فك كبسولة TZSP
- تحديث قوائم ASN / IP
- تحسين التنميط التعليمات البرمجية
- استخدم Doxygen لإنشاء وثائق API
- تمت إضافة Edgecast و Cachefly CDNs.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت nDPI على Linux؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت هذه الأداة على نظامهم ، يمكنهم القيام بذلك باتباع الإرشادات التي نشاركها أدناه.
لتثبيت الأداة ، يجب علينا تنزيل شفرة المصدر وتجميعها، ولكن قبل ذلك إذا كانوا كذلك مستخدمي Debian أو Ubuntu أو المشتقات من بين هؤلاء ، يجب علينا أولاً تثبيت ما يلي:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
في حالة من هم مستخدمو Arch Linux:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
الآن ، من أجل التحويل البرمجي ، يجب علينا تنزيل شفرة المصدر ، والتي يمكنك الحصول عليها عن طريق كتابة:
git clone https://github.com/ntop/nDPI.git cd nDPI
وننتقل إلى تجميع الأداة عن طريق كتابة:
./autogen.sh make
إذا كنت مهتمًا بمعرفة المزيد عن استخدام الأداة ، يمكنك ذلك تحقق من الرابط التالي.