nDPI 4.6 tulee sisältämään tuen uusille protokollille, palveluille ja muille

nDPI

nDPI® on avoimen lähdekoodin LGPLv3-kirjasto syvään pakettien tarkastukseen. Perustuu OpenDPI:hen, sisältää ntop-laajennukset.

The nDPI 4.6:n uuden version julkaisu joka tuo käyttöön useita parannuksia sekä tukee enemmän protokollia ja kestävyyttä tässä versiossa esitellyn sumean koodin ansiosta. Protokollan metatietojen purkamista on parannettu useissa protokollissa, kuten myös DGA-tunnistusta isäntänimistä muun muassa.

nDPI Sille on ominaista, että sekä ntop että nProbe käyttävät sitä protokollan havaitsemisen lisäämiseen sovelluskerroksessa riippumatta käytetystä portista. Tämä tarkoittaa, että tunnetut protokollat ​​voidaan havaita epätyypillisissä porteissa.

El proyecto voit määrittää liikenteessä käytettävät sovellustason protokollat analysoimalla verkkotoiminnan luonnetta sitomatta verkkoportteihin (voit määrittää tunnetut protokollat, joiden ohjaimet hyväksyvät yhteydet epätyypillisiin verkkoportteihin, esimerkiksi jos http ei ole lähetetty portista 80, tai päinvastoin, kun he yrittävät naamioida muita verkkotoiminta, kuten portti 80).

NDPI 4.6: n tärkeimmät uudet ominaisuudet

Uudessa nDPI 4.6 -julkaisussa tarjosi mahdollisuuden määrittää mukautettuja protokollia käyttämällä nBPF-suodattimia (esimerkiksi: 'nbpf:»isäntä 192.168.1.1 ja portti 80"@HomeRouter').

myös liikenneanalyysin suorituskyky on parantunut huomattavasti, sekä WebShell- ja PHP-koodin havaitseminen HTTP-URL-osoitteissa ja DGA:n (Domain Generation Algorithm) määrittely.

Havaittujen verkkouhkien ja -ongelmien valikoimaa on laajennettu liittyy sitoutumisriskiin (virtausriski). Lisätty tuki uusille uhkatyypeille: NDPI_HTTP_OBSOLETE_SERVER (tunnistaa Apachen ja nginxin vanhat versiot), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

Toinen tässä uudessa versiossa esitelty uutuus on fuzzing-testejä toteutettu sekä parannettu AES-NI-ohjeiden tarkistus ja parannukset, jotka on tehty tietojen serialisointiin JSON-muodossa.

Toisaalta korostetaan myös sitä lisätty Patrician, Ahocarasickin ja LRU-välimuistin tilastot, sekä konfiguroitava LRU-välimuistin ikääntymislogiikka, tuki RTP-virroille metatietojen suoratoistoa varten ja että ndpiReader-apuohjelma toteuttaa tuen Linux Cooked Capture v2 -protokollalle.

Protokollien ja palveluiden tukilisäyksistä:

  • Activision
  • AliCloud-palvelimen käyttö
  • AVAST
  • CryNetwork
  • Anydesk
  • Bittorrent (korjaa luottamus, tunnistus TCP:n kautta)
  • DNS, lisää kyky purkaa DNS PTR-tietueita, joita käytetään käänteisen osoitteen ratkaisemiseen
  • DTLS (käsitellä varmenteen fragmentteja)
  • Facebook VoIP-puhelut
  • FastCGI (leikkaa PARAMIT)
  • FortiClient (päivitä oletusportit)
  • Epäsopu
  • edns
  • Elasticsearch
  • FastCGI
  • Kismet
  • Liane App ja Line VoIP -puhelut
  • Merakin pilvi
  • muanin
  • NATPMP
  • HTTP-alaluokitus
  • Tarkista, onko HTTP:stä tyhjä/puuttuva user-agent
  • IRC (tunnistetietojen tarkistus)
  • Jabber / XMPP
  • Kerberos (tuki Krb-virheilmoituksille)
  • LDAP
  • MGCP
  • MONGODB (vältä vääriä positiivisia)
  • Syncthing
  • TP-LINK Smart Home
  • SINUN LAN
  • SoftEtherVPN
  • Tale-asteikko
  • TiVoConnect
  • SNMP
  • SMB (tuki useisiin TCP-segmentteihin jaetuille viesteille)
  • SMTP (tuki X-ANONYMOUSTLS-komennolle)
  • TAINNUTTAA
  • SKYPE (paranna tunnistusta UDP:n kautta, poista tunnistus TCP:n kautta)
  • Teamspeak3 (lisenssin/verkkolistan tunnistus)
  • Threema Messenger
  • zoomaus
  • Lisää zoomausnäytön jakamisen tunnistus
  • Lisää Zoomin vertaisvirtojen tunnistus STUNissa
  • Hangout/Duo Voip -puheluiden tunnistus, optimoi hakuja protokollapuussa
  • HTTP
  • HTTP-välityspalvelimen ja HTTP-Connectin käsittely
  • postgres
  • POP3
  • QUIC (tuki 0-RTT-paketteja, jotka on vastaanotettu ennen ensimmäistä)
  • Snapchat VoIP-puhelut

Vihdoin jos olet kiinnostunut tietämään siitä lisää Tietoja tästä uudesta versiosta voit tarkistaa yksityiskohdat seuraava linkki.

Kuinka asentaa nDPI Linuxiin?

Ne, jotka ovat kiinnostuneita tämän työkalun asentamisesta järjestelmään, voivat tehdä sen noudattamalla alla olevia ohjeita.

Jotta voit asentaa työkalun, meidän on ladattava lähdekoodi ja käännettävä se, mutta ennen sitä, jos ovat Debian-, Ubuntu- tai johdannaiskäyttäjät Näistä meidän on ensin asennettava seuraavat:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

Niiden tapauksessa, jotka ovat Arch Linuxin käyttäjät:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Nyt, jotta voimme kääntää, meidän on ladattava lähdekoodi, jonka voit saada kirjoittamalla:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Ja jatkamme työkalun kokoamista kirjoittamalla:

./autogen.sh
make

Jos olet kiinnostunut tietämään lisää työkalun käytöstä, voit tarkista seuraava linkki.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.