Los ntop -projektien kehittäjät (jotka kehittävät työkaluja liikenteen keräämiseen ja analysointiin) teki tunnetuksi äskettäin julkaistu nDPI 4.4:n uusi versio, joka on suositun OpenDP -kirjaston jatkuva ylläpidon supersetti.
nDPI Sille on ominaista, että sekä ntop että nProbe käyttävät sitä protokollan havaitsemisen lisäämiseen sovelluskerroksessa riippumatta käytetystä portista. Tämä tarkoittaa, että tunnetut protokollat voidaan havaita epätyypillisissä porteissa.
El proyecto voit määrittää liikenteessä käytettävät sovellustason protokollat analysoimalla verkkotoiminnan luonnetta sitomatta verkkoportteihin (voit määrittää tunnetut protokollat, joiden ohjaimet hyväksyvät yhteydet epätyypillisiin verkkoportteihin, esimerkiksi jos http ei ole lähetetty portista 80, tai päinvastoin, kun he yrittävät naamioida muita verkkotoiminta, kuten portti 80).
Erot OpenDPI: n kanssa vähenevät tukemaan lisäprotokollia, siirrettävyys Windows -alustalle, suorituskyvyn optimointi, sovellukset käytettäväksi liikenteen reaaliaikaiseen seurantaan (jotkin moottorin hidastaneet ominaisuudet on poistettu), valmiuksien kehittäminen Linux -ydinmoduulin muodossa ja tuki aliosan määrittämiselle -protokollia.
NDPI 4.4: n tärkeimmät uudet ominaisuudet
Tässä uudessa versiossa, joka on esitetty korostetaan, että metatiedot on lisätty tietoineen ohjaimelle soittamisen syystä tietyn uhan vuoksi.
Toinen tärkeä muutos on tulossa sisäänrakennettu gcrypt-toteutus, joka on oletuksena käytössäa (Ohjausta --with-libgcrypt suositellaan käyttämään järjestelmätoteutusta).
Tämän lisäksi korostetaan myös sitä havaittujen verkkouhkien ja niihin liittyvien ongelmien valikoimaa on laajennettu jossa on vaarantumisriski (virtausriski) ja lisätty tuki uudentyyppisille uhille: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT ja NDPI_ANONYMOUS_SUBSCRIBER.
Lisätty ndpi_check_flow_risk_exceptions()-funktio ottaa käyttöön verkon uhkien käsittelijät, sekä kaksi uutta tietosuojatasoa on lisätty: NDPI_CONFIDENCE_DPI_PARTIAL ja NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
Se on myös korostettu päivitetyt sidokset python-kielelle, hashmapin sisäinen toteutus on korvattu uthashilla sekä jako verkkoprotokolliin (esim. TLS) ja sovellusprotokolliin (esim. Google-palvelut) ja käytön määrittelypohja on lisätty Cloudflaren WARP-palveluun.
Toisaalta huomautetaan myös, että lisätty protokollatunnistus:
- UltraSurf
- i3D
- mellakkapelejä
- tsan
- TunnelBear VPN
- kerätty
- PIM (protokollasta riippumaton monilähetys)
- Pragmaattinen yleinen monilähetys (PGM)
- RSH
- GoTo-tuotteet (pääasiassa GoToMeeting)
- Dazn
- MPEG-DASH
- Agora Software Defined Real-time Network (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
Muista muutoksista jotka erottuvat tästä uudesta versiosta:
- Korjauksia joihinkin protokollaluokitusperheisiin.
- Korjatut oletusprotokollaportit sähköpostiprotokollia varten
- Erilaisia muisti- ja ylivuotokorjauksia
- Erilaisia riskejä on poistettu käytöstä tietyissä protokollissa (esimerkiksi CiscoVPN:n puuttuvan ALPN:n poistaminen käytöstä)
- Korjaa TZSP-kapseloinnin purku
- Päivitä ASN/IP-luettelot
- Parannettu koodin profilointi
- Käytä Doxygenia API-dokumentaation luomiseen
- Edgecast ja Cachefly CDN:t lisätty.
Vihdoin jos olet kiinnostunut tietämään siitä lisää Tietoja tästä uudesta versiosta voit tarkistaa yksityiskohdat seuraava linkki.
Kuinka asentaa nDPI Linuxiin?
Ne, jotka ovat kiinnostuneita tämän työkalun asentamisesta järjestelmään, voivat tehdä sen noudattamalla alla olevia ohjeita.
Jotta voit asentaa työkalun, meidän on ladattava lähdekoodi ja käännettävä se, mutta ennen sitä, jos ovat Debian-, Ubuntu- tai johdannaiskäyttäjät Näistä meidän on ensin asennettava seuraavat:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
Niiden tapauksessa, jotka ovat Arch Linuxin käyttäjät:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
Nyt, jotta voimme kääntää, meidän on ladattava lähdekoodi, jonka voit saada kirjoittamalla:
git clone https://github.com/ntop/nDPI.git cd nDPI
Ja jatkamme työkalun kokoamista kirjoittamalla:
./autogen.sh make
Jos olet kiinnostunut tietämään lisää työkalun käytöstä, voit tarkista seuraava linkki.