يصل nDPI 4.6 مع دعم للبروتوكولات والخدمات الجديدة والمزيد

Darkcrizt

4 دقيقة

nDPI

nDPI® هي مكتبة LGPLv3 مفتوحة المصدر لفحص الحزم العميق. استنادًا إلى OpenDPI ، يتضمن امتدادات ntop.

ال إطلاق الإصدار الجديد من nDPI 4.6 الذي يقدم العديد من التحسينات ، بالإضافة إلى دعم المزيد من البروتوكولات والمتانة بفضل الشفرة الغامضة المقدمة في هذا الإصدار. تم تحسين استخراج البيانات الوصفية للبروتوكول عبر العديد من البروتوكولات ، مثل اكتشاف DGA في أسماء المضيفين ، من بين أشياء أخرى.

nDPI يتميز باستخدامه من قبل كل من ntop و nProbe لإضافة اكتشاف البروتوكول في طبقة التطبيق ، بغض النظر عن المنفذ المستخدم. هذا يعني أنه يمكن اكتشاف البروتوكولات المعروفة على المنافذ غير القياسية.

المشروع يسمح لك بتحديد البروتوكولات على مستوى التطبيق المستخدمة في حركة المرور من خلال تحليل طبيعة نشاط الشبكة دون الارتباط بمنافذ الشبكة (يمكنك تحديد البروتوكولات المعروفة التي تقبل برامج تشغيلها الاتصالات على منافذ الشبكة غير القياسية ، على سبيل المثال إذا لم يتم إرسال http من المنفذ 80 ، أو على العكس من ذلك ، عند محاولة تمويه الآخرين نشاط الشبكة مثل http الذي يعمل على المنفذ 80).

الميزات الجديدة الرئيسية لـ nDPI 4.6

في الإصدار الجديد من nDPI 4.6 ، قدمت القدرة على تحديد البروتوكولات المخصصة باستخدام مرشحات nBPF (على سبيل المثال: "nbpf:» مضيف 192.168.1.1 ومنفذ 80 ″ @ HomeRouter ").

أيضا تم تحسين أداء تحليل حركة المرور بشكل كبير ، وكذلك الكشف عن كود WebShell و PHP في عناوين HTTP URL وتعريف DGA (خوارزمية توليد المجال).

تم توسيع نطاق مشاكل وتهديدات الشبكة المكتشفة المرتبطة بمخاطر الالتزام (مخاطر التدفق). دعم إضافي لأنواع التهديدات الجديدة: NDPI_HTTP_OBSOLETE_SERVER (يكتشف الإصدارات القديمة من Apache و nginx) ، NDPI_PERIODIC_FLOW ، NDPI_MINOR_ISSUES ، NDPI_TCP_ISSUES.

حداثة أخرى تم تقديمها في هذا الإصدار الجديد هي تم تنفيذ اختبارات التشويش جنبًا إلى جنب مع تحسين التحقق من تعليمات AES-NI والتحسينات التي تم إجراؤها على تسلسل البيانات بتنسيق JSON.

من ناحية أخرى ، تم تسليط الضوء أيضًا على ذلك إحصاءات مضافة لـ Patricia و Ahocarasick و LRU cache ، بالإضافة إلى منطق تقادم إدخال ذاكرة التخزين المؤقت LRU القابل للتكوين ، ودعم تدفقات RTP لدفق البيانات الوصفية ، وأن الأداة المساعدة ndpiReader تنفذ دعمًا لبروتوكول Linux Cooked Capture v2.

من جانب إضافات الدعم للبروتوكولات والخدمات:

  • Activision
  • الوصول إلى خادم AliCloud
  • أفاست
  • شبكة CryNetwork
  • أنيديسك
  • Bittorrent (إصلاح الثقة والكشف عبر TCP)
  • DNS ، أضف القدرة على فك تشفير سجلات DNS PTR المستخدمة لتحليل العنوان العكسي
  • DTLS (معالجة أجزاء الشهادة)
  • مكالمات Facebook VoIP
  • FastCGI (تشريح PARAMS)
  • FortiClient (تحديث المنافذ الافتراضية)
  • خلاف
  • EDNS
  • Elasticsearch
  • FastCGI
  • القسمة
  • تطبيق Liane ومكالمات Line VoIP
  • سحابة Meraki
  • موانين
  • ناتبب
  • تصنيف HTTP الفرعي
  • تحقق من وجود وكيل مستخدم فارغ / مفقود في HTTP
  • IRC (التحقق من أوراق الاعتماد)
  • جابر / XMPP
  • Kerberos (دعم رسائل خطأ Krb)
  • LDAP
  • مجكب
  • MONGODB (تجنب الإيجابيات الكاذبة)
  • Syncthing
  • تي بي لينك سمارت هوم
  • شبكة LAN الخاصة بك
  • SoftEtherVPN
  • تيلسكالي
  • تيفوكونكت
  • SNMP
  • SMB (دعم الرسائل المقسمة إلى مقاطع TCP متعددة)
  • SMTP (دعم أمر X-ANONYMOUSTLS)
  • STUN
  • SKYPE (تحسين الاكتشاف عبر UDP ، وإزالة الاكتشاف عبر TCP)
  • Teamspeak3 (الكشف عن الترخيص / قائمة الويب)
  • Threema رسول
  • زوم
  • إضافة تكبير شاشة الكشف عن المشاركة
  • إضافة الكشف عن تدفقات Zoom-to-Peer في STUN
  • اكتشاف مكالمات Hangout / Duo Voip ، وتحسين عمليات البحث في شجرة البروتوكول
  • HTTP
  • التعامل مع وكيل HTTP و HTTP-Connect
  • بوستجرس
  • POP3
  • QUIC (دعم حزم 0-RTT المتلقاة قبل الأولي)
  • مكالمات Snapchat VoIP

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.

كيفية تثبيت nDPI على Linux؟

بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت هذه الأداة على نظامهم ، يمكنهم القيام بذلك باتباع الإرشادات التي نشاركها أدناه.

لتثبيت الأداة ، يجب علينا تنزيل شفرة المصدر وتجميعها، ولكن قبل ذلك إذا كانوا كذلك مستخدمي Debian أو Ubuntu أو المشتقات من بين هؤلاء ، يجب علينا أولاً تثبيت ما يلي:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

في حالة من هم مستخدمو Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

الآن ، من أجل التحويل البرمجي ، يجب علينا تنزيل شفرة المصدر ، والتي يمكنك الحصول عليها عن طريق كتابة:

git clone https://github.com/ntop/nDPI.git

cd nDPI

وننتقل إلى تجميع الأداة عن طريق كتابة:

./autogen.sh
make

إذا كنت مهتمًا بمعرفة المزيد عن استخدام الأداة ، يمكنك ذلك تحقق من الرابط التالي.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.