nDPI 4.4 સુધારેલ પ્રોટોકોલ સપોર્ટ અને વધુ સાથે આવે છે

Darkcrizt

4 મિનિટ

ntop પ્રોજેક્ટ ડેવલપર્સ (જે ટ્રાફિકને કેપ્ચર અને વિશ્લેષણ કરવા માટે સાધનો વિકસાવે છે) જાણીતા કર્યા તાજેતરમાં પ્રકાશિત nDPI 4.4 નું નવું સંસ્કરણ, જે લોકપ્રિય ઓપનડીપી લાઇબ્રેરીનું ચાલુ જાળવણી સુપરસેટ છે.

એનડીપીઆઇ પ્રોટોકોલની શોધ ઉમેરવા માટે ntop અને nProbe બંને દ્વારા તેનો ઉપયોગ કરવામાં આવે છે એપ્લીકેશન લેયર પર, ભલે પોર્ટનો ઉપયોગ કરવામાં આવે. આનો અર્થ એ છે કે બિન-માનક બંદરો પર જાણીતા પ્રોટોકોલ શોધવાનું શક્ય છે.

આ પ્રોજેક્ટ તમને ટ્રાફિકમાં ઉપયોગમાં લેવાતા એપ્લિકેશન-સ્તરના પ્રોટોકોલ નક્કી કરવાની મંજૂરી આપે છે નેટવર્ક પોર્ટને બંધન કર્યા વિના નેટવર્ક પ્રવૃત્તિની પ્રકૃતિનું વિશ્લેષણ કરીને (તમે જાણીતા પ્રોટોકોલ નક્કી કરી શકો છો કે જેના ડ્રાઇવરો બિન-માનક નેટવર્ક પોર્ટ પર જોડાણો સ્વીકારે છે, ઉદાહરણ તરીકે જો HTTP પોર્ટ 80 પરથી મોકલવામાં ન આવે, અથવા, તેનાથી વિપરીત, જ્યારે તેઓ અન્ય છદ્માવરણ કરવાનો પ્રયાસ કરે છે નેટવર્ક પ્રવૃત્તિ જેમ કે http પોર્ટ 80 પર ચાલી રહી છે).

ઓપનડીપીઆઇ સાથેના તફાવતો વધારાના પ્રોટોકોલને ટેકો આપે છે, વિન્ડોઝ પ્લેટફોર્મ માટે પોર્ટેબિલિટી, પર્ફોર્મન્સ ઓપ્ટિમાઇઝેશન, રીઅલ ટાઇમમાં ટ્રાફિકનું નિરીક્ષણ કરવા માટે એપ્લિકેશન્સમાં ઉપયોગ માટે અનુકૂલન (એન્જિનને ધીમું કરતી કેટલીક વિશિષ્ટ સુવિધાઓ દૂર કરવામાં આવી છે), લિનક્સ કર્નલ મોડ્યુલના રૂપમાં ક્ષમતાઓ બનાવો અને સબને વ્યાખ્યાયિત કરવા માટે સપોર્ટ -પ્રોટોકોલ્સ.

NDPI 4.4 ની મુખ્ય નવી સુવિધાઓ

પ્રસ્તુત થયેલ આ નવા સંસ્કરણમાં તે નોંધ્યું છે કે નિયંત્રકને કૉલ કરવાના કારણ વિશેની માહિતી સાથે મેટાડેટા ઉમેરવામાં આવ્યો હતો ચોક્કસ ધમકી માટે.

બીજો મહત્વનો ફેરફાર છે gcrypt નું બિલ્ટ-ઇન અમલીકરણ જે મૂળભૂત રીતે સક્રિય થયેલ છેa (સિસ્ટમ અમલીકરણનો ઉપયોગ કરવા માટે --with-libgcrypt વિકલ્પ સૂચવવામાં આવે છે).

આ ઉપરાંત એ પણ પ્રકાશમાં આવ્યું છે કે શોધાયેલ નેટવર્ક ધમકીઓ અને સંકળાયેલ સમસ્યાઓની શ્રેણી વિસ્તૃત કરવામાં આવી છે સમાધાનના જોખમ સાથે (પ્રવાહનું જોખમ) અને નવા પ્રકારનાં જોખમો માટે સમર્થન ઉમેર્યું: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT અને NDPI_ANONYMOUS_SUBSCRIBER.

ઉમેર્યું નેટવર્ક થ્રેટ હેન્ડલર્સને સક્રિય કરવા માટે ndpi_check_flow_risk_exceptions() ફંક્શન, તેમજ બે નવા ગોપનીયતા સ્તર ઉમેરવામાં આવ્યા છે: NDPI_CONFIDENCE_DPI_PARTIAL અને NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.

તે પણ પ્રકાશિત થયેલ છે પાયથોન ભાષા માટે અપડેટ કરેલ બાઈન્ડીંગ્સ, હેશમેપના આંતરિક અમલીકરણને uthash સાથે બદલવામાં આવ્યું છે, તેમજ નેટવર્ક પ્રોટોકોલ્સ (ઉદાહરણ તરીકે, TLS) અને એપ્લિકેશન પ્રોટોકોલ્સ (ઉદાહરણ તરીકે, Google સેવાઓ)માં વિભાજન અને ઉપયોગને વ્યાખ્યાયિત કરવા માટેના નમૂનાને Cloudflare ની WARP સેવા ઉમેરવામાં આવી છે.

બીજી તરફ એ પણ નોંધ્યું છે કે માટે ઉમેરાયેલ પ્રોટોકોલ શોધ:

  • અલ્ટ્રાસર્ફ
  • i3D
  • રમખાણો
  • ત્સાન
  • ટનલબિયર વી.પી.એન.
  • એકત્રિત
  • PIM (પ્રોટોકોલ સ્વતંત્ર મલ્ટિકાસ્ટ)
  • વ્યવહારિક જનરલ મલ્ટિકાસ્ટ (PGM)
  • આરએસએચ
  • GoTo ઉત્પાદનો (મુખ્યત્વે GoToMeeting)
  • સ્તબ્ધ
  • MPEG-DASH
  • અગોરા સોફ્ટવેર ડિફાઈન્ડ રીઅલ-ટાઇમ નેટવર્ક (SD-RTN)
  • તોકા બોકા
  • VXLAN
  • DMNS/LLMNR

અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણ માટે અલગ છે:

  • કેટલાક પ્રોટોકોલ વર્ગીકરણ પરિવારો માટે સુધારાઓ.
  • ઈમેલ પ્રોટોકોલ માટે ફિક્સ્ડ ડિફોલ્ટ પ્રોટોકોલ પોર્ટ
  • વિવિધ મેમરી અને ઓવરફ્લો ફિક્સ
  • વિશિષ્ટ પ્રોટોકોલ્સ માટે અક્ષમ કરેલ વિવિધ જોખમો (ઉદાહરણ તરીકે, CiscoVPN માટે ખૂટતા ALPN ને અક્ષમ કરો)
  • TZSP decapsulation ઠીક કરો
  • ASN/IP યાદીઓ અપડેટ કરો
  • સુધારેલ કોડ પ્રોફાઇલિંગ
  • API દસ્તાવેજીકરણ જનરેટ કરવા માટે Doxygen નો ઉપયોગ કરો
  • Edgecast અને Cachefly CDN ઉમેર્યા.

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા સંસ્કરણ વિશે, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી

Linux પર nDPI કેવી રીતે ઇન્સ્ટોલ કરવું?

જેઓ તેમની સિસ્ટમ પર આ ટૂલ ઇન્સ્ટોલ કરવામાં સક્ષમ થવામાં રસ ધરાવતા હોય, તેઓ અમે નીચે શેર કરેલી સૂચનાઓને અનુસરીને આમ કરી શકે છે.

ટૂલ ઇન્સ્ટોલ કરવા માટે, આપણે સોર્સ કોડ ડાઉનલોડ કરવો જોઈએ અને તેને કમ્પાઈલ કરવો જોઈએ, પરંતુ તે પહેલાં જો તેઓ છે ડેબિયન, ઉબુન્ટુ અથવા વ્યુત્પન્ન વપરાશકર્તાઓ આમાંથી, આપણે પહેલા નીચેનાને ઇન્સ્ટોલ કરવું જોઈએ:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

તે છે તે કિસ્સામાં આર્ક લિનક્સ વપરાશકર્તાઓ:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

હવે, કમ્પાઈલ કરવા માટે, અમારે સોર્સ કોડ ડાઉનલોડ કરવો પડશે, જે તમે ટાઈપ કરીને મેળવી શકો છો:

git clone https://github.com/ntop/nDPI.git

cd nDPI

અને અમે ટાઈપ કરીને ટૂલ કમ્પાઈલ કરવા આગળ વધીએ છીએ:

./autogen.sh
make

જો તમને સાધનના ઉપયોગ વિશે વધુ જાણવામાં રસ હોય, તો તમે કરી શકો છો નીચેની લિંક તપાસો.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.