Το nDPI 4.4 έρχεται με βελτιωμένη υποστήριξη πρωτοκόλλου και πολλά άλλα

Darkcrizt

4 λεπτά

Ο ntop προγραμματιστές έργων (οι οποίοι αναπτύσσουν εργαλεία για την καταγραφή και ανάλυση της επισκεψιμότητας) γίνονται γνωστά κυκλοφόρησε πρόσφατα η νέα έκδοση του nDPI 4.4, το οποίο είναι ένα συνεχές υπερσύνολο συντήρησης της δημοφιλούς βιβλιοθήκης OpenDP.

nDPI Χαρακτηρίζεται από τη χρήση τόσο από το ntop όσο και από το nProbe για την προσθήκη της ανίχνευσης πρωτοκόλλων στο επίπεδο εφαρμογής, ανεξάρτητα από τη θύρα που χρησιμοποιείται. Αυτό σημαίνει ότι είναι δυνατή η ανίχνευση γνωστών πρωτοκόλλων σε μη τυπικές θύρες.

Το έργο σας επιτρέπει να καθορίσετε τα πρωτόκολλα επιπέδου εφαρμογής που χρησιμοποιούνται στην επισκεψιμότητα αναλύοντας τη φύση της δραστηριότητας δικτύου χωρίς σύνδεση σε θύρες δικτύου (μπορείτε να καθορίσετε γνωστά πρωτόκολλα των οποίων τα προγράμματα οδήγησης δέχονται συνδέσεις σε μη τυπικές θύρες δικτύου, για παράδειγμα εάν η διεύθυνση http δεν αποστέλλεται από τη θύρα 80 ή, αντίστροφα, όταν προσπαθούν να καμουφλάρουν άλλα δραστηριότητα δικτύου όπως http που εκτελείται στη θύρα 80).

Οι διαφορές με το OpenDPI περιορίζονται στην υποστήριξη για πρόσθετα πρωτόκολλα, φορητότητα για την πλατφόρμα των Windows, βελτιστοποίηση της απόδοσης, προσαρμογή για χρήση σε εφαρμογές για παρακολούθηση της κίνησης σε πραγματικό χρόνο (έχουν αφαιρεθεί ορισμένες συγκεκριμένες λειτουργίες που επιβράδυναν τον κινητήρα), δημιουργία δυνατοτήτων με τη μορφή μονάδας πυρήνα Linux και υποστήριξη για τον καθορισμό υπο -πρωτόκολλα.

Κύρια νέα χαρακτηριστικά του nDPI 4.4

Σε αυτήν τη νέα έκδοση που παρουσιάζεται επισημαίνεται ότι προστέθηκαν μεταδεδομένα με πληροφορίες σχετικά με τον λόγο κλήσης του ελεγκτή για μια συγκεκριμένη απειλή.

Μια άλλη σημαντική αλλαγή είναι την ενσωματωμένη υλοποίηση του gcrypt που είναι ενεργοποιημένη από προεπιλογήa (προτείνεται η επιλογή --with-libgcrypt για χρήση της υλοποίησης του συστήματος).

Πέραν αυτού, τονίζεται επίσης ότι Το εύρος των απειλών δικτύου που εντοπίστηκαν και των σχετικών προβλημάτων έχει διευρυνθεί με κίνδυνο συμβιβασμού (κίνδυνος ροής) και προστέθηκε επίσης υποστήριξη για νέους τύπους απειλών: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT και NDPI_ANONYMOUS_SUBSCRIBER.

Προστέθηκε η συνάρτηση ndpi_check_flow_risk_exceptions() για να ενεργοποιηθούν οι χειριστές απειλών δικτύου, καθώς και δύο νέα επίπεδα απορρήτου έχουν προστεθεί: NDPI_CONFIDENCE_DPI_PARTIAL και NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.

Τονίζεται επίσης ότι ενημερωμένες συνδέσεις για τη γλώσσα python, η εσωτερική υλοποίηση του hashmap έχει αντικατασταθεί με uthash, καθώς και η διαίρεση σε πρωτόκολλα δικτύου (για παράδειγμα, TLS) και πρωτόκολλα εφαρμογών (για παράδειγμα, υπηρεσίες Google) και το πρότυπο για τον καθορισμό της χρήσης έχει προστεθεί στην υπηρεσία WARP του Cloudflare.

Από την άλλη, σημειώνεται επίσης ότι προστέθηκε ανίχνευση πρωτοκόλλου για:

  • UltraSurf
  • i3D
  • riotgames
  • ΤΣΑΝ
  • TunnelBear VPN
  • συλλέγονται
  • PIM (Πολλαπλή εκπομπή ανεξάρτητη από το πρωτόκολλο)
  • Pragmatic General Multicast (PGM)
  • RSH
  • Προϊόντα GoTo (κυρίως GoToMeeting)
  • Νταζ
  • MPEG-DASH
  • Δίκτυο σε πραγματικό χρόνο καθορισμένο από το λογισμικό Agora (SD-RTN)
  • Τόκα Μπόκα
  • VXLAN
  • DMNS/LLMNR

Από τις άλλες αλλαγές που ξεχωρίζουν για αυτή τη νέα έκδοση:

  • Διορθώσεις για ορισμένες οικογένειες ταξινόμησης πρωτοκόλλων.
  • Διορθώθηκαν οι προεπιλεγμένες θύρες πρωτοκόλλου για πρωτόκολλα email
  • Διάφορες διορθώσεις μνήμης και υπερχείλισης
  • Διάφοροι κίνδυνοι απενεργοποιημένοι για συγκεκριμένα πρωτόκολλα (για παράδειγμα, απενεργοποιήστε το ALPN που λείπει για το CiscoVPN)
  • Διορθώστε την αποκάψωση TZSP
  • Ενημερώστε τις λίστες ASN/IP
  • Βελτιωμένο προφίλ κώδικα
  • Χρησιμοποιήστε το Doxygen για να δημιουργήσετε τεκμηρίωση API
  • Προστέθηκαν τα CDN Edgecast και Cachefly.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό Σχετικά με αυτήν τη νέα έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.

Πώς να εγκαταστήσετε το nDPI στο Linux;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το εργαλείο στο σύστημά τους, μπορούν να το κάνουν ακολουθώντας τις οδηγίες που κοινοποιούμε παρακάτω.

Για να εγκαταστήσετε το εργαλείο, πρέπει να κατεβάσουμε τον πηγαίο κώδικα και να τον μεταγλωττίσουμε, αλλά πριν από αυτό αν είναι Χρήστες Debian, Ubuntu ή παράγωγοι Από αυτά, πρέπει πρώτα να εγκαταστήσουμε τα εξής:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

Στην περίπτωση εκείνων που είναι Χρήστες του Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Τώρα, για να γίνει μεταγλώττιση, πρέπει να κατεβάσουμε τον πηγαίο κώδικα, τον οποίο μπορείτε να αποκτήσετε πληκτρολογώντας:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Και προχωράμε στη μεταγλώττιση του εργαλείου πληκτρολογώντας:

./autogen.sh
make

Εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με τη χρήση του εργαλείου, μπορείτε ελέγξτε τον παρακάτω σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.