L ntop परियोजना डेवलपर्स (जो यातायात को पकड़ने और उसका विश्लेषण करने के लिए उपकरण विकसित करते हैं) समझा दिया हाल ही में जारी किया गया एनडीपीआई 4.4 का नया संस्करण, जो कि लोकप्रिय OpenDP लाइब्रेरी का एक सतत रखरखाव सुपरसेट है।
एनडीपीआई यह प्रोटोकॉल का पता लगाने के लिए ntop और nProbe दोनों द्वारा उपयोग किए जाने की विशेषता है अनुप्रयोग परत पर, चाहे पोर्ट का उपयोग किया जा रहा हो। इसका मतलब है कि गैर-मानक बंदरगाहों पर ज्ञात प्रोटोकॉल का पता लगाना संभव है।
अल proyecto आपको ट्रैफ़िक में उपयोग किए जाने वाले एप्लिकेशन-स्तरीय प्रोटोकॉल निर्धारित करने की अनुमति देता है नेटवर्क पोर्ट से बंधे बिना नेटवर्क गतिविधि की प्रकृति का विश्लेषण करके (आप ज्ञात प्रोटोकॉल निर्धारित कर सकते हैं जिनके ड्राइवर गैर-मानक नेटवर्क पोर्ट पर कनेक्शन स्वीकार करते हैं, उदाहरण के लिए यदि http पोर्ट 80 से नहीं भेजा जाता है, या, इसके विपरीत, जब वे अन्य को छिपाने की कोशिश करते हैं नेटवर्क गतिविधि जैसे http पोर्ट 80 पर चल रहा है)।
अतिरिक्त प्रोटोकॉल के समर्थन के लिए OpenDPI के साथ अंतर कम किया गया है, विंडोज प्लेटफॉर्म के लिए पोर्टेबिलिटी, प्रदर्शन अनुकूलन, वास्तविक समय में यातायात की निगरानी के लिए अनुप्रयोगों में उपयोग के लिए अनुकूलन (इंजन को धीमा करने वाली कुछ विशिष्ट विशेषताओं को हटा दिया गया है), लिनक्स कर्नेल मॉड्यूल के रूप में क्षमताओं का निर्माण और उप को परिभाषित करने के लिए समर्थन -प्रोटोकॉल।
एनडीपीआई 4.4 की मुख्य नई विशेषताएं
प्रस्तुत है इस नए संस्करण में यह हाइलाइट किया गया है कि मेटाडेटा को नियंत्रक को कॉल करने के कारण के बारे में जानकारी के साथ जोड़ा गया था एक विशेष खतरे के लिए।
एक और महत्वपूर्ण बदलाव में है gcrypt का अंतर्निहित कार्यान्वयन जो डिफ़ॉल्ट रूप से सक्षम हैa (सिस्टम कार्यान्वयन का उपयोग करने के लिए --with-libgcrypt विकल्प का सुझाव दिया गया है)।
इसके अलावा, इस बात पर भी प्रकाश डाला गया है कि पता चला नेटवर्क खतरों और संबंधित समस्याओं की सीमा का विस्तार किया गया है समझौता के जोखिम के साथ (प्रवाह का जोखिम) और नए प्रकार के खतरों के लिए अतिरिक्त समर्थन: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT और NDPI_ANONYMOUS_SUBSCRIBER।
जोड़ा नेटवर्क खतरे से निपटने वालों को सक्षम करने के लिए ndpi_check_flow_risk_exceptions() फ़ंक्शन, साथ ही दो नए गोपनीयता स्तर जोड़े गए हैं: NDPI_CONFIDENCE_DPI_PARTIAL और NDPI_CONFIDENCE_DPI_PARTIAL_CACHE।
इस पर भी प्रकाश डाला गया है पायथन भाषा के लिए अद्यतन बाइंडिंग, हैशमैप के आंतरिक कार्यान्वयन को यूथश के साथ बदल दिया गया है, साथ ही नेटवर्क प्रोटोकॉल (उदाहरण के लिए, टीएलएस) और एप्लिकेशन प्रोटोकॉल (उदाहरण के लिए, Google सेवाएं) में विभाजन और उपयोग को परिभाषित करने के लिए टेम्प्लेट को क्लाउडफ्लेयर की WARP सेवा में जोड़ा गया है।
दूसरी ओर, यह भी नोट किया जाता है कि के लिए जोड़ा गया प्रोटोकॉल का पता लगाना:
- अल्ट्रासर्फ
- i3D
- दंगा गेम
- त्सान
- टनलबीयर वीपीएन
- कलेक्टेड
- पीआईएम (प्रोटोकॉल इंडिपेंडेंट मल्टीकास्ट)
- व्यावहारिक सामान्य मल्टीकास्ट (पीजीएम)
- RSH
- GoTo उत्पाद (मुख्य रूप से GoToMeeting)
- दाज़नी
- एमपीईजी डैश
- अगोरा सॉफ्टवेयर परिभाषित रीयल-टाइम नेटवर्क (एसडी-आरटीएन)
- Toca बोका
- वीएक्सएलएएन
- डीएमएनएस/एलएलएमएनआर
अन्य परिवर्तनों की जो इस नए संस्करण के लिए विशिष्ट हैं:
- कुछ प्रोटोकॉल वर्गीकरण परिवारों के लिए फिक्स।
- ईमेल प्रोटोकॉल के लिए निश्चित डिफ़ॉल्ट प्रोटोकॉल पोर्ट
- विभिन्न मेमोरी और ओवरफ्लो फिक्स
- विशिष्ट प्रोटोकॉल के लिए अक्षम किए गए विभिन्न जोखिम (उदाहरण के लिए, CiscoVPN के लिए अनुपलब्ध ALPN अक्षम करें)
- TZSP डिकैप्सुलेशन को ठीक करें
- ASN/IP सूचियाँ अपडेट करें
- बेहतर कोड प्रोफाइलिंग
- एपीआई दस्तावेज तैयार करने के लिए डॉक्सिजन का प्रयोग करें
- Edgecast और Cachefly CDN जोड़े गए।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण में देख सकते हैं निम्नलिखित लिंक।
लिनक्स पर एनडीपीआई कैसे स्थापित करें?
जो लोग इस उपकरण को अपने सिस्टम पर स्थापित करने में सक्षम होने में रुचि रखते हैं, वे नीचे दिए गए निर्देशों का पालन करके ऐसा कर सकते हैं।
उपकरण स्थापित करने के लिए, हमें स्रोत कोड डाउनलोड करना होगा और इसे संकलित करना होगा, लेकिन इससे पहले यदि वे हैं डेबियन, उबंटू या व्युत्पन्न उपयोगकर्ता इनमें से, हमें पहले निम्नलिखित को स्थापित करना होगा:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
उन लोगों के मामले में जो हैं आर्क लिनक्स उपयोगकर्ता:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
अब, संकलन करने के लिए, हमें स्रोत कोड डाउनलोड करना होगा, जिसे आप टाइप करके प्राप्त कर सकते हैं:
git clone https://github.com/ntop/nDPI.git cd nDPI
और हम टाइप करके टूल को संकलित करने के लिए आगे बढ़ते हैं:
./autogen.sh make
यदि आप टूल के उपयोग के बारे में अधिक जानने में रुचि रखते हैं, तो आप कर सकते हैं निम्नलिखित लिंक की जाँच करें।