nDPI, deepંડા પેકેટ નિરીક્ષણ માટે મફત

Darkcrizt

4 મિનિટ

ntop પ્રોજેક્ટ ડેવલપર્સ (જે ટ્રાફિકને કેપ્ચર અને વિશ્લેષણ કરવા માટે સાધનો વિકસાવે છે) જાણીતા કર્યા તાજેતરમાં પ્રકાશિત NDPI નું નવું સંસ્કરણ, જે લોકપ્રિય ઓપનડીપી લાઇબ્રેરીનું ચાલુ જાળવણી સુપરસેટ છે.

એનડીપીઆઇ પ્રોટોકોલની શોધ ઉમેરવા માટે ntop અને nProbe બંને દ્વારા તેનો ઉપયોગ કરવામાં આવે છે એપ્લીકેશન લેયર પર, ભલે પોર્ટનો ઉપયોગ કરવામાં આવે. આનો અર્થ એ છે કે બિન-માનક બંદરો પર જાણીતા પ્રોટોકોલ શોધવાનું શક્ય છે.

આ પ્રોજેક્ટ તમને ટ્રાફિકમાં ઉપયોગમાં લેવાતા એપ્લિકેશન-સ્તરના પ્રોટોકોલ નક્કી કરવાની મંજૂરી આપે છે નેટવર્ક પોર્ટને બંધન કર્યા વિના નેટવર્ક પ્રવૃત્તિની પ્રકૃતિનું વિશ્લેષણ કરીને (તમે જાણીતા પ્રોટોકોલ નક્કી કરી શકો છો કે જેના ડ્રાઇવરો બિન-માનક નેટવર્ક પોર્ટ પર જોડાણો સ્વીકારે છે, ઉદાહરણ તરીકે જો HTTP પોર્ટ 80 પરથી મોકલવામાં ન આવે, અથવા, તેનાથી વિપરીત, જ્યારે તેઓ અન્ય છદ્માવરણ કરવાનો પ્રયાસ કરે છે નેટવર્ક પ્રવૃત્તિ જેમ કે http પોર્ટ 80 પર ચાલી રહી છે).

ઓપનડીપીઆઇ સાથેના તફાવતો વધારાના પ્રોટોકોલને ટેકો આપે છે, વિન્ડોઝ પ્લેટફોર્મ માટે પોર્ટેબિલિટી, પર્ફોર્મન્સ ઓપ્ટિમાઇઝેશન, રીઅલ ટાઇમમાં ટ્રાફિકનું નિરીક્ષણ કરવા માટે એપ્લિકેશન્સમાં ઉપયોગ માટે અનુકૂલન (એન્જિનને ધીમું કરતી કેટલીક વિશિષ્ટ સુવિધાઓ દૂર કરવામાં આવી છે), લિનક્સ કર્નલ મોડ્યુલના રૂપમાં ક્ષમતાઓ બનાવો અને સબને વ્યાખ્યાયિત કરવા માટે સપોર્ટ -પ્રોટોકોલ્સ.

કુલમાં, 247 એપ્લિકેશન અને પ્રોટોકોલ વ્યાખ્યાઓ સપોર્ટેડ છે, જેમાંથી નીચે દર્શાવેલ છે: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, GFNETKXNUMX, OpenFTpeXNUMX , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDrive, OpenDrive Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket, અન્ય વચ્ચે.

NDPI 4.0 ની મુખ્ય નવી સુવિધાઓ

આ નવા સંસ્કરણ 4.0 માં પ્રસ્તુત નવીનતાઓની વાત કરીએ તો, 2.5.x શ્રેણીના સંદર્ભમાં 3 ના સુધારા સાથે ગતિની દ્રષ્ટિએ તેને વેગ મળ્યો છે.

ફેરફારોના ભાગ પર, આપણે શોધી શકીએ છીએ કે તેનો અમલ કરવામાં આવ્યો હતો સુધારેલ JA3 + TLS ક્લાયંટ ઓળખ પદ્ધતિ માટે સપોર્ટ, જે કનેક્શન વાટાઘાટોની લાક્ષણિકતાઓ અને નિર્દિષ્ટ પરિમાણોને આધારે, કનેક્શન સ્થાપિત કરવા માટે કયા સ softwareફ્ટવેરનો ઉપયોગ કરવામાં આવે છે તે નક્કી કરવા માટે પરવાનગી આપે છે (ઉદાહરણ તરીકે, તે ટોર અને અન્ય લાક્ષણિક એપ્લિકેશનોનો ઉપયોગ નક્કી કરવા માટે પરવાનગી આપે છે).

વધુમાં નેટવર્ક ધમકીઓ અને સમાધાન જોખમ સાથે સંકળાયેલ સમસ્યાઓની શોધની સંખ્યા વિસ્તૃત કરવામાં આવી છે (ફ્લો રિસ્ક) 33, વત્તા નવા ડેસ્કટોપ અને ફાઇલ શેરિંગ સંબંધિત ખતરા ઓળખકર્તા ઉમેર્યા, શંકાસ્પદ HTTP ટ્રાફિક, દૂષિત JA3 અને SHA1, સમસ્યારૂપ ડોમેન્સ અને સ્વાયત્ત સિસ્ટમોની ,ક્સેસ, TLS માં શંકાસ્પદ એક્સ્ટેન્શન અથવા સમાપ્તિ તારીખો સાથે પ્રમાણપત્રોનો ઉપયોગ ખૂબ લાંબો.

આપણે એ પણ શોધી શકીએ છીએ પ્રોટોકોલ અને સેવાઓ માટે વધુ સપોર્ટ ઉમેરવામાં આવ્યો છે, જેમાંથી આપણે હવે શોધી શકીએ છીએ: AUAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asset એલેક્સા, સિરી), ઝેડ 39.50.

જ્યારે માટે સ્ક્રિનિંગ અને સ્ક્રિનિંગ સેવાઓ કે જે સુધારી હતી આ નવા સંસ્કરણમાં ઉલ્લેખિત છે: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP પ્રોટોકોલ, RTSP ઉપર HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

અન્ય ફેરફારો કે જે standભા છે નવા સંસ્કરણનું:

  • એન્ક્રિપ્ટેડ ટ્રાફિક વિશ્લેષણ (ETA) પદ્ધતિઓ માટે સુધારેલ સપોર્ટ.
  • અગાઉ સપોર્ટેડ JA3 પદ્ધતિથી વિપરીત, JA3 + ઓછા ખોટા ધન ધરાવે છે.
  • નોંધપાત્ર કામગીરી ઓપ્ટિમાઇઝેશન હાથ ધરવામાં આવ્યું છે, 3.0 શાખાની તુલનામાં, ટ્રાફિક પ્રોસેસિંગની ઝડપ 2.5 ગણી વધી છે.
  • IP સરનામા દ્વારા સ્થાન નક્કી કરવા માટે GeoIP સપોર્ટ ઉમેરવામાં આવ્યો હતો.
  • RSI (રિલેટિવ સ્ટ્રેન્થ ઇન્ડેક્સ) ની ગણતરી કરવા API ઉમેર્યું.
  • ફ્રેગમેન્ટેશન નિયંત્રણો લાગુ કરવામાં આવ્યા છે.
  • ફ્લો એકરૂપતા (જિટર) ની ગણતરી કરવા માટે API ઉમેર્યું.

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.