Los pengembang proyek ntop (yang mengembangkan alat untuk menangkap dan menganalisis lalu lintas) diberitahukan baru-baru ini dirilis versi baru nDPI 4.4, yang merupakan superset pemeliharaan berkelanjutan dari pustaka OpenDP yang populer.
nDPI Hal ini ditandai dengan digunakan oleh ntop dan nProbe untuk menambahkan deteksi protokol pada lapisan aplikasi, terlepas dari port yang digunakan. Ini berarti dimungkinkan untuk mendeteksi protokol yang diketahui pada port non-standar.
Proyek memungkinkan Anda untuk menentukan protokol tingkat aplikasi yang digunakan dalam lalu lintas dengan menganalisis sifat aktivitas jaringan tanpa mengikat port jaringan (Anda dapat menentukan protokol yang dikenal yang drivernya menerima koneksi pada port jaringan non-standar, misalnya jika http dikirim bukan dari port 80, atau, sebaliknya, ketika mereka mencoba menyamarkan yang lain aktivitas jaringan seperti http yang berjalan pada port 80).
Perbedaan dengan OpenDPI bermuara pada dukungan untuk protokol tambahan, portabilitas untuk platform Windows, optimasi kinerja, adaptasi untuk digunakan dalam aplikasi untuk memantau lalu lintas secara real time (beberapa fitur khusus yang memperlambat mesin telah dihapus), membangun kemampuan dalam bentuk modul kernel Linux dan dukungan untuk mendefinisikan sub -protokol.
Fitur baru utama nDPI 4.4
Dalam versi baru yang disajikan disorot bahwa metadata telah ditambahkan dengan informasi tentang alasan memanggil pengontrol untuk ancaman tertentu.
Perubahan penting lainnya adalah dalam implementasi bawaan gcrypt yang diaktifkan secara defaulta (opsi --with-libgcrypt disarankan untuk menggunakan implementasi sistem).
Selain itu, juga digarisbawahi bahwa jangkauan ancaman jaringan yang terdeteksi dan masalah terkait telah diperluas dengan risiko kompromi (risiko aliran) dan juga menambahkan dukungan untuk jenis ancaman baru: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT dan NDPI_ANONYMOUS_SUBSCRIBER.
Ditambahkan fungsi ndpi_check_flow_risk_exceptions() untuk mengaktifkan penangan ancaman jaringan, serta dua tingkat privasi baru telah ditambahkan: NDPI_CONFIDENCE_DPI_PARTIAL dan NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
Itu juga disorot itu binding yang diperbarui untuk bahasa python, implementasi internal hashmap telah diganti dengan uthash, serta pembagian menjadi protokol jaringan (misalnya, TLS) dan protokol aplikasi (misalnya, layanan Google) dan template untuk menentukan penggunaan telah ditambahkan layanan WARP Cloudflare.
Di sisi lain, juga dicatat bahwa menambahkan deteksi protokol untuk:
- Selancar Ultra
- i3D
- com.riotgames
- tsan
- TunnelBear VPN
- dikumpulkan
- PIM (Protokol Independen Multicast)
- Pragmatis Umum Multicast (PGM)
- RSH
- Produk GoTo (terutama GoToMeeting)
- dazn
- MPEG-DASH
- Jaringan Waktu Nyata yang Ditentukan Perangkat Lunak Agora (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
Dari perubahan lainnya yang menonjol untuk versi baru ini:
- Perbaikan untuk beberapa keluarga klasifikasi protokol.
- Memperbaiki port protokol default untuk protokol email
- Berbagai perbaikan memori dan overflow
- Berbagai risiko dinonaktifkan untuk protokol tertentu (misalnya, nonaktifkan ALPN yang hilang untuk CiscoVPN)
- Perbaiki dekapsulasi TZSP
- Perbarui daftar ASN/IP
- Profil kode yang ditingkatkan
- Gunakan Doxygen untuk menghasilkan dokumentasi API
- CDN Edgecast dan Cachefly ditambahkan.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya Tentang versi baru ini, Anda dapat memeriksa detailnya di link berikut.
Bagaimana cara menginstal nDPI di Linux?
Bagi mereka yang tertarik untuk dapat menginstal alat ini di sistem mereka, mereka dapat melakukannya dengan mengikuti petunjuk yang kami bagikan di bawah ini.
Untuk memasang alat tersebut, kita harus mengunduh kode sumber dan mengompilasinya, tapi sebelum itu jika mereka Debian, Ubuntu atau pengguna turunan Dari jumlah tersebut, pertama-tama kita harus menginstal yang berikut:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
Dalam kasus itu Pengguna Arch Linux:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
Sekarang, untuk mengkompilasi, kita harus mengunduh kode sumber, yang dapat Anda peroleh dengan mengetik:
git clone https://github.com/ntop/nDPI.git cd nDPI
Dan kami melanjutkan untuk mengkompilasi alat dengan mengetik:
./autogen.sh make
Jika Anda tertarik untuk mengetahui lebih banyak tentang penggunaan alat ini, Anda dapat periksa tautan berikut.