The ntop programeri projekata (koji razvijaju alate za hvatanje i analizu prometa) obznanio nedavno pušten nova verzija nDPI 4.4, koji je stalni skup održavanja popularne OpenDP knjižnice.
nDPI Karakterizira ga upotreba i ntopa i nProbe za dodavanje otkrivanja protokola na aplikacijskom sloju, bez obzira na port koji se koristi. To znači da se poznati protokoli mogu otkriti na nestandardnim portovima.
Projekt omogućuje vam da odredite protokole na razini aplikacije koji se koriste u prometu analizom prirode mrežne aktivnosti bez vezivanja za mrežne portove (možete odrediti poznate protokole čiji upravljački programi prihvaćaju veze na nestandardnim mrežnim portovima, na primjer ako se http ne šalje s porta 80 ili, obrnuto, kada pokušaju zamaskirati druge mrežne aktivnosti kao što je http pokrenut na portu 80).
Razlike s OpenDPI -om svode se na podršku za dodatne protokole, prenosivost za Windows platformu, optimizacija performansi, prilagodba za upotrebu u aplikacijama za praćenje prometa u stvarnom vremenu (neke specifične značajke koje su usporile motor su uklonjene), mogućnosti izgradnje u obliku Linux kernel modula i podrška za definiranje pod -protokoli.
Glavne nove značajke nDPI 4.4
U ovoj novoj verziji koja je predstavljena istaknuto je da su dodani metapodaci s informacijom o razlogu poziva kontrolora za određenu prijetnju.
Druga važna promjena je u ugrađena implementacija gcrypta koja je omogućena prema zadanim postavkamaa (predlaže se opcija --with-libgcrypt za korištenje implementacije sustava).
Uz to se ističe i da proširen je raspon otkrivenih mrežnih prijetnji i povezanih problema s rizikom od kompromitacije (rizik protoka) i dodana podrška za nove vrste prijetnji: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT i NDPI_ANONYMOUS_SUBSCRIBER.
Dodano funkcija ndpi_check_flow_risk_exceptions() za omogućavanje rukovatelja mrežnim prijetnjama, kao i dvije nove razine privatnosti su dodane: NDPI_CONFIDENCE_DPI_PARTIAL i NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
Također je istaknuto da ažurirana povezivanja za jezik python, interna implementacija hashmapa zamijenjena je uthashom, kao i podjela na mrežne protokole (primjerice TLS) i aplikacijske protokole (primjerice Google servisi) te je predložak za definiranje korištenja dodan Cloudflareov WARP servis.
S druge strane, također se napominje da dodano otkrivanje protokola za:
- UltraSurf
- i3D
- igre nereda
- tsan
- TunnelBear VPN
- prikupljeno
- PIM (multicast neovisno o protokolu)
- Pragmatic General Multicast (PGM)
- Rsh
- GoTo proizvodi (uglavnom GoToMeeting)
- dazn
- MPEG-DASH
- Agora softverski definirana mreža u stvarnom vremenu (SD-RTN)
- Dodirnite usta
- VXLAN
- DMNS/LLMNR
Od ostalih promjena koji se ističu za ovu novu verziju:
- Popravci za neke obitelji klasifikacije protokola.
- Popravljeni zadani portovi protokola za protokole e-pošte
- Razni popravci memorije i preljeva
- Razni rizici onemogućeni za određene protokole (na primjer, onemogućite nedostajući ALPN za CiscoVPN)
- Popravi TZSP dekapsulaciju
- Ažurirajte ASN/IP liste
- Poboljšano profiliranje koda
- Koristite Doxygen za generiranje API dokumentacije
- Dodani su Edgecast i Cachefly CDN-ovi.
Konačno ako vas zanima više o tome O ovoj novoj verziji pojedinosti možete provjeriti u sljedeći link.
Kako instalirati nDPI na Linux?
Za one koji su zainteresirani za instalaciju ovog alata na svoj sustav, mogu to učiniti slijedeći upute koje dijelimo u nastavku.
Da biste instalirali alat, moramo preuzeti izvorni kod i kompajlirati ga, ali prije toga ako jesu Korisnici Debiana, Ubuntua ili izvedenica Od toga prvo moramo instalirati sljedeće:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
U slučaju onih koji jesu Korisnici Arch Linuxa:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
Sada, kako bismo kompilirali, moramo preuzeti izvorni kod, koji možete dobiti upisivanjem:
git clone https://github.com/ntop/nDPI.git cd nDPI
I nastavljamo sa kompajliranjem alata upisivanjem:
./autogen.sh make
Ako vas zanima više o korištenju alata, možete provjerite sljedeću poveznicu.