nDPI 4.4 উন্নত প্রোটোকল সমর্থন এবং আরও অনেক কিছু সহ আসে

Darkcrizt

4 মিনিট

The ntop প্রকল্প ডেভেলপার (যারা ট্রাফিক ক্যাপচার এবং বিশ্লেষণ করার জন্য সরঞ্জাম তৈরি করে) আমার স্নাতকের সম্প্রতি প্রকাশিত nDPI 4.4 এর নতুন সংস্করণ, যা জনপ্রিয় OpenDP লাইব্রেরির একটি চলমান রক্ষণাবেক্ষণ সুপারসেট।

এনডিপিআই এটি প্রোটোকল সনাক্তকরণ যোগ করার জন্য ntop এবং nProbe উভয় দ্বারা ব্যবহৃত হচ্ছে অ্যাপ্লিকেশন স্তরে, নির্বিশেষে পোর্ট ব্যবহার করা হচ্ছে। এর মানে হল যে অ-মানক পোর্টে পরিচিত প্রোটোকল সনাক্ত করা সম্ভব।

প্রকল্পটি আপনাকে ট্রাফিক এ ব্যবহৃত অ্যাপ্লিকেশন-স্তরের প্রোটোকল নির্ধারণ করতে দেয় নেটওয়ার্ক পোর্টের সাথে আবদ্ধ না হয়ে নেটওয়ার্ক কার্যকলাপের প্রকৃতি বিশ্লেষণ করে (আপনি পরিচিত প্রোটোকল নির্ধারণ করতে পারেন যার ড্রাইভার অ-মানক নেটওয়ার্ক পোর্টে সংযোগ গ্রহণ করে, উদাহরণস্বরূপ যদি http পোর্ট 80 থেকে না পাঠানো হয়, অথবা, বিপরীতভাবে, যখন তারা অন্যকে ছদ্মবেশ দেওয়ার চেষ্টা করে নেটওয়ার্ক কার্যকলাপ যেমন http পোর্ট 80 এ চলছে)।

ওপেনডিপিআইয়ের সাথে পার্থক্য অতিরিক্ত প্রোটোকলের জন্য সমর্থন করে, উইন্ডোজ প্ল্যাটফর্মের জন্য পোর্টেবিলিটি, পারফরম্যান্স অপটিমাইজেশন, রিয়েল টাইমে ট্রাফিক মনিটর করার জন্য অ্যাপ্লিকেশনে ব্যবহারের জন্য অভিযোজন (ইঞ্জিনকে ধীর করে দেওয়া কিছু নির্দিষ্ট বৈশিষ্ট্য সরানো হয়েছে), একটি লিনাক্স কার্নেল মডিউল আকারে ক্ষমতা তৈরি করুন এবং সাব সংজ্ঞায়িত করার জন্য সমর্থন -প্রোটোকল।

এনডিপিআই 4.4 এর প্রধান নতুন বৈশিষ্ট্য

এই নতুন সংস্করণে যে উপস্থাপন করা হয় এটি হাইলাইট করা হয়েছে যে নিয়ামককে কল করার কারণ সম্পর্কে তথ্য সহ মেটাডেটা যোগ করা হয়েছে একটি বিশেষ হুমকির জন্য।

আরেকটি গুরুত্বপূর্ণ পরিবর্তন হল gcrypt-এর অন্তর্নির্মিত বাস্তবায়ন যা ডিফল্টরূপে সক্রিয় থাকেa ( --with-libgcrypt বিকল্পটি সিস্টেম বাস্তবায়ন ব্যবহার করার পরামর্শ দেওয়া হয়)।

এর পাশাপাশি তাও তুলে ধরা হলো সনাক্ত করা নেটওয়ার্ক হুমকি এবং সংশ্লিষ্ট সমস্যার পরিসর প্রসারিত করা হয়েছে সমঝোতার ঝুঁকির সাথে (প্রবাহের ঝুঁকি) এবং নতুন ধরনের হুমকির জন্য সমর্থন যোগ করেছে: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT এবং NDPI_ANONYMOUS_SUBSCRIBER।

যুক্ত হয়েছে নেটওয়ার্ক হুমকি হ্যান্ডলার সক্রিয় করতে ndpi_check_flow_risk_exceptions() ফাংশন, পাশাপাশি দুটি নতুন গোপনীয়তা স্তর যুক্ত করা হয়েছে: NDPI_CONFIDENCE_DPI_PARTIAL এবং NDPI_CONFIDENCE_DPI_PARTIAL_CACHE৷

এটিও হাইলাইট করা হয় পাইথন ভাষার জন্য আপডেট করা বাঁধাই, হ্যাশম্যাপের অভ্যন্তরীণ বাস্তবায়নকে উথাশ দিয়ে প্রতিস্থাপিত করা হয়েছে, সেইসাথে নেটওয়ার্ক প্রোটোকল (উদাহরণস্বরূপ, TLS) এবং অ্যাপ্লিকেশন প্রোটোকল (উদাহরণস্বরূপ, Google পরিষেবা) মধ্যে বিভাজন করা হয়েছে এবং ব্যবহার সংজ্ঞায়িত করার জন্য টেমপ্লেট যোগ করা হয়েছে Cloudflare-এর WARP পরিষেবা।

অন্যদিকে, এটিও উল্লেখ করা হয় এর জন্য প্রোটোকল সনাক্তকরণ যোগ করা হয়েছে:

  • আল্ট্রাসার্ফ
  • i3D
  • দাঙ্গা গেম
  • tsan
  • টানেলবিয়ার ভিপিএন
  • সংগৃহীত
  • পিআইএম (প্রটোকল স্বাধীন মাল্টিকাস্ট)
  • প্রাগম্যাটিক জেনারেল মাল্টিকাস্ট (PGM)
  • আরএসএইচ
  • GoTo পণ্য (প্রধানত GoToMeeting)
  • ঝাঁকুনি
  • MPEG-DASH
  • Agora সফ্টওয়্যার সংজ্ঞায়িত রিয়েল-টাইম নেটওয়ার্ক (SD-RTN)
  • টোকা বোকা
  • ভিএক্সএলএএন
  • DMNS/LLMNR

অন্যান্য পরিবর্তন যা এই নতুন সংস্করণের জন্য আলাদা:

  • কিছু প্রোটোকল শ্রেণীবিন্যাস পরিবারের জন্য সংশোধন.
  • ইমেল প্রোটোকলের জন্য স্থির ডিফল্ট প্রোটোকল পোর্ট
  • বিভিন্ন মেমরি এবং ওভারফ্লো ফিক্স
  • নির্দিষ্ট প্রোটোকলের জন্য অক্ষম বিভিন্ন ঝুঁকি (উদাহরণস্বরূপ, CiscoVPN এর জন্য অনুপস্থিত ALPN অক্ষম করুন)
  • TZSP decapsulation ঠিক করুন
  • ASN/IP তালিকা আপডেট করুন
  • উন্নত কোড প্রোফাইলিং
  • API ডকুমেন্টেশন তৈরি করতে Doxygen ব্যবহার করুন
  • Edgecast এবং Cachefly CDN যোগ করা হয়েছে।

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.

কিভাবে লিনাক্সে nDPI ইনস্টল করবেন?

যারা তাদের সিস্টেমে এই টুল ইন্সটল করতে আগ্রহী তাদের জন্য, আমরা নিচে শেয়ার করা নির্দেশাবলী অনুসরণ করে তা করতে পারেন।

টুল ইনস্টল করার জন্য, আমাদের সোর্স কোড ডাউনলোড করে কম্পাইল করতে হবে, কিন্তু তার আগে যদি তারা হয় ডেবিয়ান, উবুন্টু বা ডেরিভেটিভ ব্যবহারকারীরা এর মধ্যে, আমাদের প্রথমে নিম্নলিখিতগুলি ইনস্টল করতে হবে:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

তাদের ক্ষেত্রে আর্ক লিনাক্স ব্যবহারকারী:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

এখন, কম্পাইল করার জন্য, আমাদের অবশ্যই সোর্স কোড ডাউনলোড করতে হবে, যা আপনি টাইপ করে পেতে পারেন:

git clone https://github.com/ntop/nDPI.git

cd nDPI

এবং আমরা টাইপ করে টুল কম্পাইল করতে এগিয়ে যাই:

./autogen.sh
make

আপনি টুল ব্যবহার সম্পর্কে আরো জানতে আগ্রহী হলে, আপনি করতে পারেন নিম্নলিখিত লিঙ্কটি পরীক্ষা করুন।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।