Los ntop -projektien kehittäjät (jotka kehittävät työkaluja liikenteen keräämiseen ja analysointiin) teki tunnetuksi äskettäin julkaistu nDPI: n uusi versio, joka on suositun OpenDP -kirjaston jatkuva ylläpidon supersetti.
nDPI Sille on ominaista, että sekä ntop että nProbe käyttävät sitä protokollan havaitsemisen lisäämiseen sovelluskerroksessa riippumatta käytetystä portista. Tämä tarkoittaa, että tunnetut protokollat voidaan havaita epätyypillisissä porteissa.
El proyecto voit määrittää liikenteessä käytettävät sovellustason protokollat analysoimalla verkkotoiminnan luonnetta sitomatta verkkoportteihin (voit määrittää tunnetut protokollat, joiden ohjaimet hyväksyvät yhteydet epätyypillisiin verkkoportteihin, esimerkiksi jos http ei ole lähetetty portista 80, tai päinvastoin, kun he yrittävät naamioida muita verkkotoiminta, kuten portti 80).
Erot OpenDPI: n kanssa vähenevät tukemaan lisäprotokollia, siirrettävyys Windows -alustalle, suorituskyvyn optimointi, sovellukset käytettäväksi liikenteen reaaliaikaiseen seurantaan (jotkin moottorin hidastaneet ominaisuudet on poistettu), valmiuksien kehittäminen Linux -ydinmoduulin muodossa ja tuki aliosan määrittämiselle -protokollia.
Yhteensä 247 sovellus- ja protokollamääritystä tuetaan, joista seuraavat erottuvat: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFT, Gnut, , Signaali, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket, mm.
NDPI 4.0: n tärkeimmät uudet ominaisuudet
Mitä tulee uuteen versioon 4.0 sisältyviin uutisiin, sitä on nopeutettu nopeudella ja parannusta 2.5 verrattuna 3.x -sarjaan.
Muutosten osalta voimme todeta, että se on toteutettu tuki parannetulle JA3 + TLS -asiakkaiden tunnistusmenetelmälle, jonka avulla yhteysneuvotteluominaisuuksien ja määritettyjen parametrien perusteella voidaan määrittää, mitä ohjelmistoa käytetään yhteyden muodostamiseen (esimerkiksi sen avulla voidaan määrittää Torin ja muiden tyypillisten sovellusten käyttö).
Myös verkkouhkien ja kompromissiriskiin liittyvien ongelmien havaitsemista on laajennettu (virtausriski) 33: een, sekä uudet työpöydälle ja tiedostojen jakamiseen liittyvät uhatunnisteet, epäilyttävä HTTP -liikenne, haitallinen JA3 ja SHA1, pääsy ongelmallisille verkkotunnuksille ja itsenäisille järjestelmille, varmenteiden käyttö TLS: ssä, jossa on epäilyttäviä laajennuksia tai vanhentumispäivät ovat liian pitkiä.
Voimme myös löytää sen lisätty tuki protokollille ja palveluille, joista nyt löydämme: joukostaUs, AVAST SecureDNS, CPHA (CheckPoint High Availableibility Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( Alexa, Siri), Z39.50.
Vaikka seulonta- ja seulontapalveluja, joita on parannettu tässä uudessa versiossa mainitaan: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP -protokollat, RTSP HTTP: n kautta, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Muista erottuvista muutoksista uuden version:
- Parannettu tuki salatun liikenteen analyysimenetelmille (ETA).
- Toisin kuin aiemmin tuettu JA3 -menetelmä, JA3 +: ssa on vähemmän vääriä positiivisia.
- Suorituskykyä on optimoitu merkittävästi, verrattuna haaraan 3.0, liikenteen käsittelynopeutta on lisätty 2.5 kertaa.
- GeoIP -tuki lisättiin sijainnin määrittämiseen IP -osoitteen perusteella.
- Lisätty sovellusliittymä RSI: n (suhteellinen vahvuusindeksi) laskemiseen.
- Hajanaisuuden hallinta on otettu käyttöön.
- Lisätty API laskemaan virtauksen tasaisuus (värinä).
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.