ل מפתחי פרויקטים ntop (המפתחים כלים ללכידת וניתוח תעבורה) הוכרז שוחרר לאחרונה הגרסה החדשה של nDPI, המהווה מערך משנה לתחזוקה שוטפת של ספריית OpenDP הפופולרית.
nDPI הוא מאופיין בשימוש על ידי ntop ו- nProbe כדי להוסיף זיהוי פרוטוקולים בשכבת היישום, ללא קשר ליציאה בה משתמשים. המשמעות היא שניתן לזהות פרוטוקולים ידועים ביציאות לא סטנדרטיות.
proyecto אל מאפשר לך לקבוע את הפרוטוקולים ברמת היישום המשמשים את התעבורה על ידי ניתוח אופי פעילות הרשת מבלי להתחייב ליציאות רשת (אתה יכול לקבוע פרוטוקולים ידועים שהנהגים שלהם מקבלים חיבורים ביציאות רשת לא סטנדרטיות, למשל אם http נשלחת לא מיציאה 80, או להיפך, כאשר הם מנסים להסוות אחרים פעילות רשת כגון http פועל ביציאה 80).
ההבדלים עם OpenDPI מסתכמים בתמיכה בפרוטוקולים נוספים, ניידות לפלטפורמת Windows, אופטימיזציה של ביצועים, התאמה לשימוש ביישומים לניטור תעבורה בזמן אמת (הוסרו כמה תכונות ספציפיות שהאטו את המנוע), בניית יכולות בצורה של מודול ליבת לינוקס ותמיכה בהגדרת תת משנה -פרוטוקולים.
בסך הכל, 247 הגדרות יישום ופרוטוקול נתמכות, מהן הבולטות הבאות: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, Openkey, Gnutella, , Signal, Xbox, ShoutCast, IRC, Ayiya, Uncrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, קבצי WhatsApp, Targus Dataspeed, Zabbix, WebSocket, בין היתר.
התכונות החדשות העיקריות של nDPI 4.0
באשר לחידושים המוצגים בגרסה חדשה זו 4.0, היא שופרה מבחינת מהירות עם שיפור של 2.5 ביחס לסדרת 3.x.
מצד השינויים, אנו יכולים לגלות שהוא יושם תמיכה בשיטת זיהוי לקוח JA3 + TLS משופרת, המאפשרת, על סמך מאפייני משא ומתן החיבור והפרמטרים שצוינו, לקבוע באיזו תוכנה משתמשים כדי ליצור חיבור (לדוגמה, היא מאפשרת לקבוע את השימוש ב- Tor וביישומים אופייניים אחרים).
בנוסף הורחב מספר הגילויים של איומי רשת ובעיות הקשורות בסיכון לפשרה (סיכון זרימה) ל -33, ועוד נוספו מזהי איום הקשורים לשולחן העבודה והקבצים, תעבורת HTTP חשודה, JA3 וזדוני SHA1, גישה לדומיינים בעייתיים ומערכות אוטונומיות, שימוש בתעודות ב- TLS עם הרחבות חשודות או תאריכי תפוגה ארוכים מדי.
אנחנו יכולים גם למצוא את זה נוספה תמיכה נוספת בפרוטוקולים ושירותים, מתוכם אנו יכולים למצוא כעת: בין Us, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, ניהול קבוצות מכונות וירטואליות של HP (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( אלקסה, סירי), Z39.50.
תוך כדי שירותי מיון ומיון שופרו בגרסה חדשה זו מוזכרים: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , פרוטוקולי RTSP, RTSP באמצעות HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
משאר השינויים הבולטים של הגרסה החדשה:
- תמיכה משופרת בשיטות ניתוח תעבורה מוצפנות (ETA).
- שלא כמו שיטת JA3 הנתמכת בעבר, ל- JA3 + יש פחות תוצאות שווא.
- בוצע אופטימיזציה משמעותית לביצועים, בהשוואה לענף 3.0, מהירות עיבוד התעבורה הוגדלה פי 2.5.
- נוספה תמיכה GeoIP כדי לקבוע מיקום לפי כתובת IP.
- נוסף API לחישוב RSI (מדד חוזק יחסי).
- בוצעו בקרות פיצול.
- נוסף API לחישוב אחידות הזרימה (ריצוד).
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.