u ntop programeri projekata (koji razvijaju alate za hvatanje i analizu prometa) obznanio nedavno pušten nova verzija nDPI, koji je stalni niz održavanja popularne OpenDP biblioteke.
ndpi. Karakterizira ga upotreba i ntop -a i nProbe za dodavanje otkrivanja protokola na aplikacijskom sloju, bez obzira na port koji se koristi. To znači da je moguće otkriti poznate protokole na nestandardnim portovima.
Projekat omogućuje vam da odredite protokole na razini aplikacije koji se koriste u prometu analizom prirode mrežne aktivnosti bez vezivanja za mrežne portove (možete odrediti poznate protokole čiji upravljački programi prihvaćaju veze na nestandardnim mrežnim portovima, na primjer ako se http ne šalje s porta 80 ili, obrnuto, kada pokušaju kamuflirati druge mrežne aktivnosti kao što je http pokrenut na portu 80).
Razlike s OpenDPI -om su svedene na podršku za dodatne protokole, prenosivost za Windows platformu, optimizacija performansi, prilagodba za upotrebu u aplikacijama za praćenje prometa u stvarnom vremenu (neke specifične značajke koje su usporile rad su uklonjene), izgradnja mogućnosti u obliku Linux kernel modula i podrška za definiranje pod -protokoli.
Ukupno, Podržano je 247 definicija aplikacija i protokola, od kojih se izdvajaju sljedeće: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFT, Gnutella, Skype , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_One, MS_One Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google dokumenti, WhatsApp datoteke, Targus Dataspeed, Zabbix, WebSocket, između ostalih.
Glavne nove funkcije nDPI 4.0
Što se tiče noviteta koji su predstavljeni u ovoj novoj verziji 4.0, ona je povećana u smislu brzine s poboljšanjem od 2.5 u odnosu na seriju 3.x.
Što se tiče promjena, možemo otkriti da je ona implementirana podrška za poboljšanu metodu identifikacije klijenta JA3 + TLS, koji omogućava, na osnovu karakteristika pregovaranja o povezivanju i specificiranih parametara, da odredi koji se softver koristi za uspostavljanje veze (na primjer, omogućava određivanje upotrebe Tor -a i drugih tipičnih aplikacija).
Pored toga proširen je broj otkrivanja mrežnih prijetnji i problema povezanih s rizikom kompromisa (rizik protoka) do 33, plus dodani novi identifikatori prijetnji vezanih za dijeljenje radne površine i datoteka, sumnjivi HTTP promet, zlonamjerni JA3 i SHA1, pristup problematičnim domenama i autonomnim sistemima, upotreba certifikata u TLS -u sa sumnjivim proširenjima ili predugim rokovima isteka.
To takođe možemo pronaći dodana je veća podrška za protokole i usluge, od kojih sada možemo pronaći: MeđuUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Group Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( Alexa, Siri), Z39.50.
Dok je za usluge skrininga i skrininga koje su poboljšane u ovoj novoj verziji spominju se: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP kontrola, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP protokoli, RTSP preko HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, žičana zaštita.
Od ostalih promjena koje se ističu nove verzije:
- Poboljšana podrška za metode analize šifriranog prometa (ETA).
- Za razliku od prethodno podržane JA3 metode, JA3 + ima manje lažno pozitivnih rezultata.
- Izvršena je značajna optimizacija performansi, u odnosu na granu 3.0, brzina obrade prometa povećana je 2.5 puta.
- Dodana je GeoIP podrška za određivanje lokacije prema IP adresi.
- Dodan API za izračunavanje RSI (indeksa relativne snage).
- Implementirane su kontrole fragmentacije.
- Dodan API za izračunavanje uniformnosti protoka (jitter).
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.