ل מפתחי פרויקטים ntop (המפתחים כלים ללכידת וניתוח תעבורה) הוכרז שוחרר לאחרונה הגרסה החדשה של nDPI 4.4, המהווה מערך משנה לתחזוקה שוטפת של ספריית OpenDP הפופולרית.
nDPI הוא מאופיין בשימוש על ידי ntop ו- nProbe כדי להוסיף זיהוי פרוטוקולים בשכבת היישום, ללא קשר ליציאה בה משתמשים. המשמעות היא שניתן לזהות פרוטוקולים ידועים ביציאות לא סטנדרטיות.
proyecto אל מאפשר לך לקבוע את הפרוטוקולים ברמת היישום המשמשים את התעבורה על ידי ניתוח אופי פעילות הרשת מבלי להתחייב ליציאות רשת (אתה יכול לקבוע פרוטוקולים ידועים שהנהגים שלהם מקבלים חיבורים ביציאות רשת לא סטנדרטיות, למשל אם http נשלחת לא מיציאה 80, או להיפך, כאשר הם מנסים להסוות אחרים פעילות רשת כגון http פועל ביציאה 80).
ההבדלים עם OpenDPI מסתכמים בתמיכה בפרוטוקולים נוספים, ניידות לפלטפורמת Windows, אופטימיזציה של ביצועים, התאמה לשימוש ביישומים לניטור תעבורה בזמן אמת (הוסרו כמה תכונות ספציפיות שהאטו את המנוע), בניית יכולות בצורה של מודול ליבת לינוקס ותמיכה בהגדרת תת משנה -פרוטוקולים.
התכונות החדשות העיקריות של nDPI 4.4
בגרסה החדשה הזו שמוצגת מודגש כי מטא נתונים נוספו עם מידע על הסיבה להתקשרות לבקר לאיום מסוים.
שינוי חשוב נוסף נמצא ב היישום המובנה של gcrypt המופעל כברירת מחדלa (האופציה --with-libgcrypt מוצעת לשימוש ביישום המערכת).
בנוסף לכך, מודגש גם כי מגוון איומי הרשת שזוהו והבעיות הנלוות הורחב עם סיכון של פשרה (סיכון לזרימה) וגם הוספת תמיכה בסוגים חדשים של איומים: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT ו-NDPI_ANONYMOUS_SUBSCRIBER.
נוסף הפונקציה ndpi_check_flow_risk_exceptions() כדי לאפשר מטפלים באיומים ברשת, כמו גם שתי רמות פרטיות חדשות נוספו: NDPI_CONFIDENCE_DPI_PARTIAL ו-NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
זה גם מודגש כריכות מעודכנות לשפת python, היישום הפנימי של hashmap הוחלף ב-uthash, כמו כן החלוקה לפרוטוקולי רשת (לדוגמה, TLS) ופרוטוקולי יישומים (לדוגמה, שירותי גוגל) והתבנית להגדרת השימוש נוספה שירות WARP של Cloudflare.
מצד שני, מצוין גם ש נוסף זיהוי פרוטוקול עבור:
- אולטרה סורף
- i3D
- משחקי מהומות
- צאן
- VPN של TunnelBear
- נאסף
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- RSH
- מוצרי GoTo (בעיקר GoToMeeting)
- דאזן
- MPEG-DASH
- Agora Software Defined Network Time Real (SD-RTN)
- טוקה בוקה
- VXLAN
- DMNS/LLMNR
משאר השינויים שמתבלטים בגרסה החדשה הזו:
- תיקונים עבור כמה משפחות סיווג פרוטוקול.
- יציאות פרוטוקול ברירת מחדל קבועות עבור פרוטוקולי דואר אלקטרוני
- תיקוני זיכרון וגלישה שונים
- סיכונים שונים מושבתים עבור פרוטוקולים ספציפיים (לדוגמה, השבתת ALPN חסר עבור CiscoVPN)
- תקן דה-קפסולציה של TZSP
- עדכן רשימות ASN/IP
- פרופיל קוד משופר
- השתמש ב-Doxygen כדי ליצור תיעוד API
- נוספו CDNs של Edgecast ו- Cachefly.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך על גרסה חדשה זו, תוכל לבדוק את הפרטים ב הקישור הבא.
כיצד להתקין nDPI על לינוקס?
למי שמעוניין להיות מסוגל להתקין את הכלי הזה במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע ההוראות שאנו חולקים למטה.
על מנת להתקין את הכלי, עלינו להוריד את קוד המקור ולהרכיב אותו, אבל לפני כן אם כן משתמשים בדביאן, אובונטו או נגזרים מתוכם, עלינו להתקין תחילה את הדברים הבאים:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
במקרה של אלה שכן משתמשי Arch Linux:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
כעת, על מנת להרכיב, עלינו להוריד את קוד המקור, אותו תוכל להשיג על ידי הקלדה:
git clone https://github.com/ntop/nDPI.git cd nDPI
ואנחנו ממשיכים לקמפל את הכלי על ידי הקלדה:
./autogen.sh make
אם אתה מעוניין לדעת יותר על השימוש בכלי, אתה יכול בדוק את הקישור הבא.