nDPI 4.6 नए प्रोटोकॉल, सेवाओं और अन्य के लिए समर्थन के साथ आता है

Darkcrizt

4 मिनट

एनडीपीआई

nDPI® गहन पैकेट निरीक्षण के लिए एक खुला स्रोत LGPLv3 पुस्तकालय है। ओपनडीपीआई के आधार पर, एनटॉप एक्सटेंशन शामिल हैं।

यह घोषणा की गई थी nDPI 4.6 के नए संस्करण की रिलीज जो इस संस्करण में पेश किए गए फ़ज़िंग कोड के लिए कई सुधारों के साथ-साथ अधिक प्रोटोकॉल और मजबूती के लिए समर्थन पेश करता है। कई प्रोटोकॉल में प्रोटोकॉल मेटाडेटा निष्कर्षण में सुधार किया गया है, जैसा कि अन्य चीजों के साथ होस्टनामों में डीजीए पहचान है।

एनडीपीआई यह प्रोटोकॉल का पता लगाने के लिए ntop और nProbe दोनों द्वारा उपयोग किए जाने की विशेषता है अनुप्रयोग परत पर, चाहे पोर्ट का उपयोग किया जा रहा हो। इसका मतलब है कि गैर-मानक बंदरगाहों पर ज्ञात प्रोटोकॉल का पता लगाना संभव है।

अल proyecto आपको ट्रैफ़िक में उपयोग किए जाने वाले एप्लिकेशन-स्तरीय प्रोटोकॉल निर्धारित करने की अनुमति देता है नेटवर्क पोर्ट से बंधे बिना नेटवर्क गतिविधि की प्रकृति का विश्लेषण करके (आप ज्ञात प्रोटोकॉल निर्धारित कर सकते हैं जिनके ड्राइवर गैर-मानक नेटवर्क पोर्ट पर कनेक्शन स्वीकार करते हैं, उदाहरण के लिए यदि http पोर्ट 80 से नहीं भेजा जाता है, या, इसके विपरीत, जब वे अन्य को छिपाने की कोशिश करते हैं नेटवर्क गतिविधि जैसे http पोर्ट 80 पर चल रहा है)।

एनडीपीआई 4.6 की मुख्य नई विशेषताएं

एनडीपीआई 4.6 की नई रिलीज में, nBPF फ़िल्टर का उपयोग करके कस्टम प्रोटोकॉल को परिभाषित करने की क्षमता प्रदान की (उदाहरण के लिए: 'nbpf:»होस्ट 192.168.1.1 और पोर्ट 80″@होमरूटर')।

भी यातायात विश्लेषण प्रदर्शन में बहुत सुधार हुआ है, साथ ही HTTP URL में WebShell और PHP कोड का पता लगाना और DGA (डोमेन जेनरेशनल एल्गोरिथम) की परिभाषा।

पता लगाए गए नेटवर्क खतरों और मुद्दों की सीमा का विस्तार किया गया है प्रतिबद्धता जोखिम (प्रवाह जोखिम) से जुड़ा हुआ है। नए खतरे के प्रकारों के लिए समर्थन जोड़ा गया: NDPI_HTTP_OBSOLETE_SERVER (Apache और nginx के पुराने संस्करणों का पता लगाता है), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES।

एक और नवीनता जो इस नए संस्करण में प्रस्तुत की गई है फ़ज़िंग परीक्षण लागू किए गए एईएस-एनआई निर्देशों की बेहतर जांच और जेएसओएन प्रारूप में डेटा क्रमांकन में किए गए सुधारों के साथ।

दूसरी ओर, इस बात पर भी प्रकाश डाला गया है कि पेट्रीसिया, अहोकैरासिक और एलआरयू कैश के लिए जोड़े गए आँकड़े, साथ ही कॉन्फ़िगर करने योग्य LRU कैश एंट्री एजिंग लॉजिक, मेटाडेटा को स्ट्रीम करने के लिए RTP स्ट्रीम के लिए समर्थन, और यह कि ndpiReader उपयोगिता Linux कुक्ड कैप्चर v2 प्रोटोकॉल के लिए समर्थन लागू करती है।

प्रोटोकॉल और सेवाओं के लिए समर्थन परिवर्धन की ओर से:

  • Activision
  • अलीक्लाउड सर्वर एक्सेस
  • AVAST
  • क्राईनेटवर्क
  • एनीडेस्क
  • बिटटोरेंट (फिक्स कॉन्फिडेंस, टीसीपी पर डिटेक्शन)
  • DNS, रिवर्स एड्रेस रिज़ॉल्यूशन के लिए उपयोग किए जाने वाले DNS PTR रिकॉर्ड को डिकोड करने की क्षमता जोड़ें
  • DTLS (प्रमाणपत्र अंशों को संभालें)
  • फेसबुक वीओआईपी कॉल
  • FastCGI (विच्छेद PARAMS)
  • FortiClient (डिफ़ॉल्ट पोर्ट अपडेट करें)
  • कलह
  • ईडीएनएस
  • Elasticsearch
  • FastCGI
  • क़िस्मत
  • लियान ऐप और लाइन वीओआईपी कॉल
  • मेराकी बादल
  • मुआनिन
  • एनएटीपीएमपी
  • HTTP उपवर्गीकरण
  • एचटीटीपी में खाली/गुमशुदा उपयोगकर्ता-एजेंट की जांच करें
  • आईआरसी (क्रेडेंशियल चेक)
  • अस्पष्ट / XMPP
  • केर्बरोस (केआरबी-त्रुटि संदेशों के लिए समर्थन)
  • एलडीएपी
  • एमजीसीपी
  • MONGODB (गलत सकारात्मक से बचें)
  • Syncthing
  • टीपी-लिंक स्मार्ट होम
  • आपका लैन
  • सॉफ्टएफ़ वीपीएन
  • टेलसेल
  • TiVoकनेक्ट
  • SNMP
  • एसएमबी (कई टीसीपी सेगमेंट में विभाजित संदेशों के लिए समर्थन)
  • SMTP (X-ANONYMOUSTLS कमांड के लिए समर्थन)
  • अचेत
  • SKYPE (UDP पर पता लगाने में सुधार करें, TCP पर पहचान हटाएं)
  • Teamspeak3 (लाइसेंस/वेबलिस्ट पहचान)
  • थ्रेमा मैसेंजर
  • ज़ूम
  • जूम स्क्रीन शेयर डिटेक्शन जोड़ें
  • STUN में ज़ूम पीयर-टू-पीयर फ्लो का पता लगाना जोड़ें
  • Hangout/Duo Voip कॉल पहचान, प्रोटोकॉल ट्री में लुकअप अनुकूलित करें
  • HTTP
  • HTTP-प्रॉक्सी और HTTP-कनेक्ट की हैंडलिंग
  • postgres
  • POP3
  • QUIC (प्रारंभिक से पहले प्राप्त 0-RTT पैकेट के लिए समर्थन)
  • स्नैपचैट वीओआईपी कॉल

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण में देख सकते हैं निम्नलिखित लिंक।

लिनक्स पर एनडीपीआई कैसे स्थापित करें?

जो लोग इस उपकरण को अपने सिस्टम पर स्थापित करने में सक्षम होने में रुचि रखते हैं, वे नीचे दिए गए निर्देशों का पालन करके ऐसा कर सकते हैं।

उपकरण स्थापित करने के लिए, हमें स्रोत कोड डाउनलोड करना होगा और इसे संकलित करना होगा, लेकिन इससे पहले यदि वे हैं डेबियन, उबंटू या व्युत्पन्न उपयोगकर्ता इनमें से, हमें पहले निम्नलिखित को स्थापित करना होगा:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

उन लोगों के मामले में जो हैं आर्क लिनक्स उपयोगकर्ता:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

अब, संकलन करने के लिए, हमें स्रोत कोड डाउनलोड करना होगा, जिसे आप टाइप करके प्राप्त कर सकते हैं:

git clone https://github.com/ntop/nDPI.git

cd nDPI

और हम टाइप करके टूल को संकलित करने के लिए आगे बढ़ते हैं:

./autogen.sh
make

यदि आप टूल के उपयोग के बारे में अधिक जानने में रुचि रखते हैं, तो आप कर सकते हैं निम्नलिखित लिंक की जाँच करें।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।