nDPI 4.6 নতুন প্রোটোকল, পরিষেবা এবং আরও অনেক কিছুর জন্য সমর্থন নিয়ে আসে

Darkcrizt

4 মিনিট

এনডিপিআই

nDPI® গভীর প্যাকেট পরিদর্শনের জন্য একটি ওপেন সোর্স LGPLv3 লাইব্রেরি। OpenDPI-এর উপর ভিত্তি করে, এনটপ এক্সটেনশনগুলি অন্তর্ভুক্ত করে।

দ্য nDPI 4.6-এর নতুন সংস্করণ প্রকাশ করা হয়েছে যা এই সংস্করণে প্রবর্তিত ফাজিং কোডের জন্য অনেকগুলি উন্নতির সাথে সাথে আরও প্রোটোকল এবং দৃঢ়তার জন্য সমর্থন করে। প্রোটোকল মেটাডেটা নিষ্কাশন বিভিন্ন প্রোটোকল জুড়ে উন্নত করা হয়েছে, যেমন অন্যান্য জিনিসগুলির মধ্যে হোস্টনামে DGA সনাক্তকরণ রয়েছে।

এনডিপিআই এটি প্রোটোকল সনাক্তকরণ যোগ করার জন্য ntop এবং nProbe উভয় দ্বারা ব্যবহৃত হচ্ছে অ্যাপ্লিকেশন স্তরে, নির্বিশেষে পোর্ট ব্যবহার করা হচ্ছে। এর মানে হল যে অ-মানক পোর্টে পরিচিত প্রোটোকল সনাক্ত করা সম্ভব।

প্রকল্পটি আপনাকে ট্রাফিক এ ব্যবহৃত অ্যাপ্লিকেশন-স্তরের প্রোটোকল নির্ধারণ করতে দেয় নেটওয়ার্ক পোর্টের সাথে আবদ্ধ না হয়ে নেটওয়ার্ক কার্যকলাপের প্রকৃতি বিশ্লেষণ করে (আপনি পরিচিত প্রোটোকল নির্ধারণ করতে পারেন যার ড্রাইভার অ-মানক নেটওয়ার্ক পোর্টে সংযোগ গ্রহণ করে, উদাহরণস্বরূপ যদি http পোর্ট 80 থেকে না পাঠানো হয়, অথবা, বিপরীতভাবে, যখন তারা অন্যকে ছদ্মবেশ দেওয়ার চেষ্টা করে নেটওয়ার্ক কার্যকলাপ যেমন http পোর্ট 80 এ চলছে)।

এনডিপিআই 4.6 এর প্রধান নতুন বৈশিষ্ট্য

nDPI 4.6 এর নতুন রিলিজে, nBPF ফিল্টার ব্যবহার করে কাস্টম প্রোটোকল সংজ্ঞায়িত করার ক্ষমতা প্রদান করে (উদাহরণস্বরূপ: 'nbpf:»হোস্ট 192.168.1.1 এবং পোর্ট 80″@HomeRouter')।

এছাড়াও ট্রাফিক বিশ্লেষণ কর্মক্ষমতা ব্যাপকভাবে উন্নত করা হয়েছে, পাশাপাশি HTTP URL-এ WebShell এবং PHP কোডের সনাক্তকরণ এবং DGA (ডোমেন জেনারেশনাল অ্যালগরিদম) এর সংজ্ঞা।

সনাক্ত করা নেটওয়ার্ক হুমকি এবং সমস্যাগুলির পরিসর প্রসারিত করা হয়েছে৷ প্রতিশ্রুতি ঝুঁকি (প্রবাহ ঝুঁকি) সঙ্গে যুক্ত। নতুন হুমকি প্রকারের জন্য সমর্থন যোগ করা হয়েছে: NDPI_HTTP_OBSOLETE_SERVER (Apache এবং nginx-এর পুরানো সংস্করণ সনাক্ত করে), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES।

এই নতুন সংস্করণে উপস্থাপিত আরেকটি নতুনত্ব হল ফাজিং পরীক্ষা বাস্তবায়িত AES-NI নির্দেশাবলীর উন্নত চেকিং এবং JSON ফর্ম্যাটে ডেটা সিরিয়ালাইজেশনের উন্নতি সহ।

অন্যদিকে, এটিও হাইলাইট করা হয়েছে প্যাট্রিসিয়া, আহোকারাসিক এবং এলআরইউ ক্যাশের জন্য পরিসংখ্যান যোগ করা হয়েছে, সেইসাথে কনফিগারযোগ্য LRU ক্যাশে এন্ট্রি এজিং লজিক, মেটাডেটা স্ট্রিম করতে RTP স্ট্রিমগুলির জন্য সমর্থন এবং ndpiReader ইউটিলিটি Linux Cooked Capture v2 প্রোটোকলের জন্য সমর্থন প্রয়োগ করে।

প্রোটোকল এবং পরিষেবাগুলির জন্য সমর্থন সংযোজনের অংশে:

  • অ্যাকটিভিশন
  • আলিক্লাউড সার্ভার অ্যাক্সেস
  • avast
  • CryNetwork
  • আনডেস্ক
  • বিটরেন্ট (ফিক্স কনফিডেন্স, ডিটেকশন ওভার টিসিপি)
  • DNS, বিপরীত ঠিকানা রেজোলিউশনের জন্য ব্যবহৃত DNS PTR রেকর্ডগুলি ডিকোড করার ক্ষমতা যোগ করুন
  • DTLS (শংসাপত্রের টুকরো হ্যান্ডেল)
  • ফেসবুক ভিওআইপি কল
  • ফাস্টসিজিআই (প্যারামস ব্যবচ্ছেদ)
  • FortiClient (ডিফল্ট পোর্ট আপডেট করুন)
  • অনৈক্য
  • edns
  • Elasticsearch
  • ফাস্টসিজিআই
  • অদৃষ্ট
  • লিয়ান অ্যাপ এবং লাইন ভিওআইপি কল
  • মেরাকি মেঘ
  • মুয়ানিন
  • NATPMP
  • HTTP উপশ্রেণিকরণ
  • HTTP-তে খালি/অনুপস্থিত ব্যবহারকারী-এজেন্টের জন্য পরীক্ষা করুন
  • IRC (শংসাপত্র চেক)
  • জ্যাবার / এক্সএমপিপি
  • Kerberos (Krb-ত্রুটি বার্তাগুলির জন্য সমর্থন)
  • দ্বারা LDAP
  • এমজিসিপি
  • MONGODB (মিথ্যা ইতিবাচক এড়িয়ে চলুন)
  • Syncthing
  • TP-LINK স্মার্ট হোম
  • আপনার ল্যান
  • সফটথের ভিপিএন
  • লেজ স্কেল
  • TiVoConnect
  • জন্য SNMP
  • SMB (একাধিক TCP বিভাগে বিভক্ত বার্তাগুলির জন্য সমর্থন)
  • SMTP (X-ANONYMOUSTLS কমান্ডের জন্য সমর্থন)
  • STUN
  • SKYPE (UDP-এর মাধ্যমে সনাক্তকরণ উন্নত করুন, TCP-এর মাধ্যমে সনাক্তকরণ সরান)
  • Teamspeak3 (লাইসেন্স/ওয়েবলিস্ট সনাক্তকরণ)
  • থ্রিমা মেসেঞ্জার
  • জুম্
  • জুম স্ক্রিন শেয়ার সনাক্তকরণ যোগ করুন
  • STUN-এ জুম পিয়ার-টু-পিয়ার প্রবাহের সনাক্তকরণ যোগ করুন
  • Hangout/Duo Voip কল সনাক্তকরণ, প্রোটোকল ট্রিতে লুকআপগুলি অপ্টিমাইজ করে৷
  • HTTP- র
  • HTTP-প্রক্সি এবং HTTP-কানেক্ট পরিচালনা করা
  • পোস্টগ্রিস
  • POP3
  • QUIC (প্রাথমিক আগে প্রাপ্ত 0-RTT প্যাকেটের জন্য সমর্থন)
  • স্ন্যাপচ্যাট ভিওআইপি কল

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.

কিভাবে লিনাক্সে nDPI ইনস্টল করবেন?

যারা তাদের সিস্টেমে এই টুল ইন্সটল করতে আগ্রহী তাদের জন্য, আমরা নিচে শেয়ার করা নির্দেশাবলী অনুসরণ করে তা করতে পারেন।

টুল ইনস্টল করার জন্য, আমাদের সোর্স কোড ডাউনলোড করে কম্পাইল করতে হবে, কিন্তু তার আগে যদি তারা হয় ডেবিয়ান, উবুন্টু বা ডেরিভেটিভ ব্যবহারকারীরা এর মধ্যে, আমাদের প্রথমে নিম্নলিখিতগুলি ইনস্টল করতে হবে:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

তাদের ক্ষেত্রে আর্ক লিনাক্স ব্যবহারকারী:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

এখন, কম্পাইল করার জন্য, আমাদের অবশ্যই সোর্স কোড ডাউনলোড করতে হবে, যা আপনি টাইপ করে পেতে পারেন:

git clone https://github.com/ntop/nDPI.git

cd nDPI

এবং আমরা টাইপ করে টুল কম্পাইল করতে এগিয়ে যাই:

./autogen.sh
make

আপনি টুল ব্যবহার সম্পর্কে আরো জানতে আগ্রহী হলে, আপনি করতে পারেন নিম্নলিখিত লিঙ্কটি পরীক্ষা করুন।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।