nDPI 4.6 hadir dengan dukungan untuk protokol baru, layanan, dan lainnya

Darkcrizt

4 menit

nDPI

nDPI® adalah pustaka LGPLv3 sumber terbuka untuk inspeksi paket mendalam. Berdasarkan OpenDPI, termasuk ekstensi ntop.

Itu rilis versi baru nDPI 4.6 yang memperkenalkan beberapa peningkatan, serta dukungan untuk lebih banyak protokol dan ketahanan berkat kode fuzzing yang diperkenalkan di versi ini. Ekstraksi metadata protokol telah ditingkatkan di beberapa protokol, seperti halnya deteksi DGA di nama host, antara lain.

nDPI Hal ini ditandai dengan digunakan oleh ntop dan nProbe untuk menambahkan deteksi protokol pada lapisan aplikasi, terlepas dari port yang digunakan. Ini berarti dimungkinkan untuk mendeteksi protokol yang diketahui pada port non-standar.

Proyek memungkinkan Anda untuk menentukan protokol tingkat aplikasi yang digunakan dalam lalu lintas dengan menganalisis sifat aktivitas jaringan tanpa mengikat port jaringan (Anda dapat menentukan protokol yang dikenal yang drivernya menerima koneksi pada port jaringan non-standar, misalnya jika http dikirim bukan dari port 80, atau, sebaliknya, ketika mereka mencoba menyamarkan yang lain aktivitas jaringan seperti http yang berjalan pada port 80).

Fitur baru utama nDPI 4.6

Dalam rilis baru nDPI 4.6, memberikan kemampuan untuk menentukan protokol khusus menggunakan filter nBPF (misalnya: 'nbpf:»host 192.168.1.1 dan port 80″@HomeRouter').

Juga kinerja analisis lalu lintas telah sangat ditingkatkan, serta deteksi kode WebShell dan PHP dalam URL HTTP dan definisi DGA (Algoritma Generasi Domain).

Kisaran ancaman dan masalah jaringan yang terdeteksi telah diperluas terkait dengan risiko komitmen (risiko aliran). Menambahkan dukungan untuk jenis ancaman baru: NDPI_HTTP_OBSOLETE_SERVER (mendeteksi versi lama Apache dan nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

Kebaruan lain yang dihadirkan dalam versi baru ini adalah tes fuzzing dilaksanakan bersama dengan pemeriksaan instruksi AES-NI yang lebih baik dan peningkatan yang dilakukan pada serialisasi data dalam format JSON.

Di sisi lain, juga disorot bahwa menambahkan statistik untuk cache Patricia, Ahocarasick dan LRU, serta logika penuaan entri cache LRU yang dapat dikonfigurasi, dukungan untuk streaming RTP untuk streaming metadata, dan utilitas ndpiReader mengimplementasikan dukungan untuk protokol Linux Cooked Capture v2.

Pada bagian penambahan dukungan untuk protokol dan layanan:

  • Activision
  • Akses server AliCloud
  • AVAST
  • Jaringan Menangis
  • meja apa saja
  • Bittorrent (memperbaiki kepercayaan, deteksi melalui TCP)
  • DNS, tambahkan kemampuan untuk mendekode catatan PTR DNS yang digunakan untuk resolusi alamat terbalik
  • DTLS (menangani fragmen sertifikat)
  • Panggilan VoIP Facebook
  • FastCGI (membedah PARAMS)
  • FortiClient (perbarui port default)
  • Discord
  • edisi
  • Elasticsearch
  • CGI cepat
  • Nasib
  • Panggilan Liane App dan Line VoIP
  • Awan Meraki
  • muanin
  • NATPMP
  • subklasifikasi HTTP
  • Periksa agen pengguna yang kosong/hilang di HTTP
  • IRC (pemeriksaan kredensial)
  • Jabber / XMPP
  • Kerberos (dukungan untuk pesan Krb-Error)
  • LDAP
  • MGCP
  • MONGODB (hindari positif palsu)
  • Sinkronkan
  • Rumah Pintar TP-LINK
  • LAN ANDA
  • VPN SoftEther
  • skala ekor
  • TiVoConnect
  • SNMP
  • SMB (dukungan untuk pesan yang dibagi menjadi beberapa segmen TCP)
  • SMTP (dukungan untuk perintah X-ANONYMOUSTLS)
  • setrum
  • SKYPE (meningkatkan deteksi melalui UDP, menghapus deteksi melalui TCP)
  • Teamspeak3 (Deteksi Lisensi/Daftar Web)
  • Utusan Threema
  • zoom
  • Tambahkan deteksi berbagi layar Zoom
  • Tambahkan deteksi alur peer-to-peer Zoom di STUN
  • Deteksi panggilan Voip Hangout/Duo, optimalkan pencarian di pohon protokol
  • HTTP
  • Penanganan HTTP-Proxy dan HTTP-Connect
  • postgres
  • POP3
  • QUIC (dukungan untuk paket 0-RTT yang diterima sebelum awal)
  • Panggilan Snapchat VoIP

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya Tentang versi baru ini, Anda dapat memeriksa detailnya di link berikut.

Bagaimana cara menginstal nDPI di Linux?

Bagi mereka yang tertarik untuk dapat menginstal alat ini di sistem mereka, mereka dapat melakukannya dengan mengikuti petunjuk yang kami bagikan di bawah ini.

Untuk memasang alat tersebut, kita harus mengunduh kode sumber dan mengompilasinya, tapi sebelum itu jika mereka Debian, Ubuntu atau pengguna turunan Dari jumlah tersebut, pertama-tama kita harus menginstal yang berikut:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

Dalam kasus itu Pengguna Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Sekarang, untuk mengkompilasi, kita harus mengunduh kode sumber, yang dapat Anda peroleh dengan mengetik:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Dan kami melanjutkan untuk mengkompilasi alat dengan mengetik:

./autogen.sh
make

Jika Anda tertarik untuk mengetahui lebih banyak tentang penggunaan alat ini, Anda dapat periksa tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.