nDPI® on avatud lähtekoodiga LGPLv3 teek pakettide sügavaks kontrollimiseks. Põhineb OpenDPI-l, sisaldab ntop laiendusi.
The nDPI 4.6 uue versiooni väljalase mis sisaldab mitmeid täiustusi, aga ka rohkemate protokollide ja töökindluse tuge tänu selles versioonis kasutusele võetud hägusale koodile. Protokolli metaandmete ekstraheerimist on mitmes protokollis täiustatud, nagu ka DGA tuvastamist hostinimedes.
nDPI Seda iseloomustab see, et nii ntop kui ka nProbe kasutavad seda protokollide tuvastamise lisamiseks rakenduskihis, olenemata kasutatavast pordist. See tähendab, et tuntud protokolle saab tuvastada mittestandardsetes portides.
El proyecto võimaldab määrata liikluses kasutatavaid rakendustaseme protokolle analüüsides võrgutegevuse olemust ilma võrgupordidega sidumata (saate määrata teadaolevad protokollid, mille draiverid aktsepteerivad ühendusi mittestandardsetes võrguportides, näiteks kui http saadetakse mitte pordist 80, või vastupidi, kui nad üritavad teisi maskeerida võrgutegevus, näiteks port, mis töötab portis 80).
NDPI 4.6 peamised uued funktsioonid
nDPI 4.6 uues versioonis võimaldas nBPF-filtrite abil kohandatud protokolle määratleda (näiteks: 'nbpf:»host 192.168.1.1 ja port 80"@HomeRouter').
Tambien liiklusanalüüsi jõudlus on oluliselt paranenud, samuti WebShelli ja PHP koodi tuvastamine HTTP URL-ides ning DGA (Domain Generation Algorithm) defineerimine.
Avastatud võrguohtude ja -probleemide valikut on laiendatud seotud kohustuste riskiga (voolurisk). Lisatud on tugi uutele ohutüüpidele: NDPI_HTTP_OBSOLETE_SERVER (tuvastab Apache ja nginxi vanad versioonid), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.
Veel üks uudsus, mida selles uues versioonis esitletakse, on fuzzing testid rakendatud koos täiustatud AES-NI juhiste kontrollimise ja andmete serialiseerimise täiustustega JSON-vormingus.
Teisest küljest rõhutatakse ka seda lisatud statistika Patricia, Ahocarasicki ja LRU vahemälu kohta, samuti konfigureeritav LRU vahemälu sisestuse vananemisloogika, RTP-voogude tugi metaandmete voogesitamiseks ja utiliit ndpiReader rakendab Linux Cooked Capture v2 protokolli tuge.
Protokollide ja teenuste toe täienduste osas:
- Activision
- Juurdepääs AliCloudi serverile
- Avast
- CryNetwork
- Anydesk
- Bittorrent (kindlustunde parandamine, tuvastamine TCP kaudu)
- DNS, lisage võimalus dekodeerida DNS-i PTR-kirjeid, mida kasutatakse aadressi vastupidiseks lahendamiseks
- DTLS (käsitse sertifikaadi fragmente)
- Facebooki VoIP -kõned
- FastCGI (lahti PARAMS)
- FortiClient (vaikeportide värskendamine)
- Erimeelsused
- edns
- Elasticsearch
- FastCGI
- Kismet
- Liane App ja Line VoIP kõned
- Meraki pilv
- muanin
- NATPMP
- HTTP alamklassifikatsioon
- Kontrollige HTTP-s tühja/puuduvat kasutajaagenti
- IRC (mandaatide kontroll)
- Jabber / XMPP
- Kerberos (Krb-veateadete tugi)
- LDAP
- MGCP
- MONGODB (vältige valepositiivseid tulemusi)
- Syncthing
- TP-LINK nutikas kodu
- TEIE LAN
- SoftEtheri VPN
- Saba skaala
- TiVoConnect
- SNMP
- SMB (mitmeks TCP segmendiks jagatud sõnumite tugi)
- SMTP (käsu X-ANONYMOUSTLS tugi)
- URMASTUS
- SKYPE (parandage tuvastamist UDP kaudu, eemaldage tuvastamine TCP kaudu)
- Teamspeak3 (litsentsi/veebiloendi tuvastamine)
- Threema Messenger
- Zoom
- Lisage ekraani jagamise tuvastamise suum
- Lisage STUNis suumi peer-to-peer voogude tuvastamine
- Hangouti/Duo Voipi kõnede tuvastamine, optimeerige protokollipuu otsinguid
- HTTP
- HTTP-puhverserveri ja HTTP-Connecti haldamine
- postgres
- POP3
- QUIC (tugi 0-RTT-pakettidele, mis on vastu võetud enne algset paketti)
- Snapchati VoIP-kõned
Lõpuks kui olete huvitatud sellest rohkem teada saama Selle uue versiooni kohta saate üksikasju vaadata jaotisest järgmine link.
Kuidas installida nDPI Linuxi?
Need, kes soovivad selle tööriista oma süsteemi installida, saavad seda teha, järgides allpool esitatud juhiseid.
Tööriista paigaldamiseks peame alla laadima lähtekoodi ja selle kompileerima, kuid enne seda, kui nad on Debiani, Ubuntu või tuletisinstrumentide kasutajad Nendest peame esmalt installima järgmise:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
Nende puhul, kes on Arch Linuxi kasutajad:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
Nüüd peame kompileerimiseks alla laadima lähtekoodi, mille saate sisestades:
git clone https://github.com/ntop/nDPI.git cd nDPI
Ja jätkame tööriista kompileerimist, tippides:
./autogen.sh make
Kui teil on huvi tööriista kasutamise kohta rohkem teada saada, saate seda teha kontrollige järgmist linki.