sok ntop projektfejlesztők (akik eszközöket fejlesztenek a forgalom rögzítésére és elemzésére) ismertté tették nemrég megjelent az nDPI új verziója, amely a népszerű OpenDP könyvtár folyamatos karbantartási szuperszettje.
nDPI Jellemzője, hogy az ntop és az nProbe egyaránt használja a protokoll észlelésének hozzáadására az alkalmazás rétegében, függetlenül a használt porttól. Ez azt jelenti, hogy lehetséges az ismert protokollok észlelése a nem szabványos portokon.
A projekt lehetővé teszi a forgalomban használt alkalmazás szintű protokollok meghatározását a hálózati tevékenység jellegének elemzése nélkül, a hálózati portokhoz való kötődés nélkül (meghatározhatja azokat az ismert protokollokat, amelyek illesztőprogramjai nem szabványos hálózati portokon fogadják a kapcsolatokat, például ha a http-t nem a 80-as portról küldik, vagy éppen ellenkezőleg, amikor más álcázást próbálnak végrehajtani hálózati tevékenység, például a 80 -as porton futó http).
Az OpenDPI -vel való különbségek további protokollok támogatására csökkennek, a Windows platform hordozhatósága, teljesítményoptimalizálás, alkalmazásokhoz való alkalmazkodás a forgalom valós idejű megfigyelésére (néhány speciális funkció, amely lelassította a motort, eltávolításra került), képességek kiépítése Linux kernelmodul formájában és az aldefiníció támogatása -protokollok.
Összességében, 247 alkalmazás- és protokolldefiníciót támogat, amelyek közül az alábbiak emelkednek ki: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFT, Gnut, , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, A Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket, többek között.
Az nDPI 4.0 főbb újdonságai
Ami az új 4.0 verzióban bemutatott újdonságokat illeti, a sebesség tekintetében a 2.5.x sorozathoz képest 3 -ös javulást értek el.
A változások részéről azt tapasztalhatjuk, hogy megvalósult a javított JA3 + TLS ügyfélazonosító módszer támogatása, amely lehetővé teszi a kapcsolat egyeztetési jellemzői és a megadott paraméterek alapján, hogy meghatározza, hogy milyen szoftvert használnak a kapcsolat létrehozásához (például lehetővé teszi a Tor és más tipikus alkalmazások használatának meghatározását).
Is kibővült a hálózati fenyegetések és a kompromisszumkockázatokkal kapcsolatos problémák észlelésének száma (áramlási kockázat) 33 -ra, valamint új asztali és fájlmegosztással kapcsolatos fenyegetés -azonosítók hozzáadása, gyanús HTTP -forgalom, rosszindulatú JA3 és SHA1, hozzáférés a problémás tartományokhoz és autonóm rendszerekhez, tanúsítványok használata TLS -ben gyanús kiterjesztésekkel vagy túl hosszú lejárati idővel.
Megtalálhatjuk azt is a protokollok és szolgáltatások további támogatása, amelyek közül ma már megtalálhatóak: köztük UsS, AVAST SecureDNS, CPHA (CheckPoint magas rendelkezésre állású protokoll), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( Alexa, Siri), Z39.50.
Míg a javított szűrési és szűrési szolgáltatások ebben az új verzióban a következők szerepelnek: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP protokollok, RTSP HTTP -n keresztül, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, vezetékes.
A többi kiemelkedő változás közül az új verzió:
- Továbbfejlesztett támogatás a titkosított forgalom elemzési (ETA) módszerekhez.
- A korábban támogatott JA3 módszerrel ellentétben a JA3 + kevesebb hamis pozitív eredményt tartalmaz.
- Jelentős teljesítményoptimalizálás történt, a 3.0 ághoz képest a forgalomfeldolgozás sebessége 2.5 -szeresére nőtt.
- A GeoIP támogatást hozzáadták a hely IP -cím szerinti meghatározásához.
- Hozzáadott API az RSI (relatív erősségi index) kiszámításához.
- Megtörtént a töredezettség -ellenőrzés.
- API hozzáadva az áramlás egyenletességének (jitter) kiszámításához.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.