nDPI 4.6 מגיע עם תמיכה בפרוטוקולים, שירותים חדשים ועוד

ה שחרור הגרסה החדשה של nDPI 4.6 מה שמציג מספר שיפורים, כמו גם תמיכה בפרוטוקולים נוספים ובחוסן הודות לקוד המטושטש שהוצג בגרסה זו. חילוץ מטא נתונים של פרוטוקול שופר במספר פרוטוקולים, וכך גם זיהוי DGA בשמות מארחים, בין היתר.

nDPI הוא מאופיין בשימוש על ידי ntop ו- nProbe כדי להוסיף זיהוי פרוטוקולים בשכבת היישום, ללא קשר ליציאה בה משתמשים. המשמעות היא שניתן לזהות פרוטוקולים ידועים ביציאות לא סטנדרטיות.

proyecto אל מאפשר לך לקבוע את הפרוטוקולים ברמת היישום המשמשים את התעבורה על ידי ניתוח אופי פעילות הרשת מבלי להתחייב ליציאות רשת (אתה יכול לקבוע פרוטוקולים ידועים שהנהגים שלהם מקבלים חיבורים ביציאות רשת לא סטנדרטיות, למשל אם http נשלחת לא מיציאה 80, או להיפך, כאשר הם מנסים להסוות אחרים פעילות רשת כגון http פועל ביציאה 80).

התכונות החדשות העיקריות של nDPI 4.6

במהדורה החדשה של nDPI 4.6, סיפקה יכולת להגדיר פרוטוקולים מותאמים אישית באמצעות מסנני nBPF (לדוגמה: 'nbpf:»host 192.168.1.1 ויציאה 80″@HomeRouter').

טמביאן ביצועי ניתוח התנועה שופרו מאוד, כמו גם זיהוי של קוד WebShell ו-PHP בכתובות URL של HTTP והגדרת DGA (Domain Generational Algorithm).

מגוון האיומים והבעיות ברשת שזוהו הורחב הקשורים לסיכון התחייבות (סיכון תזרים). נוספה תמיכה עבור סוגי איומים חדשים: NDPI_HTTP_OBSOLETE_SERVER (מזהה גרסאות ישנות של Apache ו-nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

חידוש נוסף המוצג בגרסה החדשה הזו הם ה בדיקות מטושטש יושמו יחד עם בדיקה משופרת של הוראות AES-NI ושיפורים שנעשו בהמשכת נתונים בפורמט JSON.

מצד שני, זה גם מודגש נוספו נתונים סטטיסטיים עבור מטמון פטרישיה, Ahocarasick ו-LRU, כמו גם לוגיקה ניתנת להגדרה של הזנת מטמון LRU, תמיכה בזרמי RTP להזרמת מטא נתונים, ושכלי השירות ndpiReader מיישם תמיכה בפרוטוקול Linux Cooked Capture v2.

מצד תוספות התמיכה לפרוטוקולים ושירותים:

• Activision
• גישה לשרת AliCloud
• Avast
• CryNetwork
• אנידסק
• ביטורנט (תיקון ביטחון, זיהוי באמצעות TCP)
• DNS, הוסף יכולת לפענח רשומות DNS PTR המשמשות לרזולוציית כתובת הפוכה
• DTLS (טיפול בשברי אישורים)
• שיחות VoIP בפייסבוק
• FastCGI (נתח PARAMS)
• FortiClient (עדכון יציאות ברירת מחדל)
• מחלוקת
• edns
• Elasticsearch
• FastCGI
• Kismet
• Liane App ושיחות VoIP Line
• Meraki Cloud
• מואנין
• NATPMP
• סיווג משנה של HTTP
• בדוק אם סוכן משתמש ריק/חסר ב-HTTP
• IRC (בדיקת אישורים)
• ג'אבר / XMPP
• Kerberos (תמיכה בהודעות Krb-Error)
• LDAP
• MGCP
• MONGODB (הימנע מתוצאות חיוביות כוזבות)
• מתחבר
• TP-LINK בית חכם
• ה-LAN שלך
• VPN של SoftEther
• זנב
• TiVoConnect
• SNMP
• SMB (תמיכה בהודעות מפוצלות למספר מקטעי TCP)
• SMTP (תמיכה בפקודה X-ANONYMOUSTLS)
• לְזַעזֵעַ
• SKYPE (שפר את הזיהוי באמצעות UDP, הסר את הזיהוי באמצעות TCP)
• Teamspeak3 (זיהוי רישיון/רשימת אינטרנט)
• Threema Messenger
• זום
• הוסף זיהוי שיתוף מסך זום
• הוסף זיהוי של זרימות עמית לעמית זום ב-STUN
• זיהוי שיחות Hangout/Duo Voip, מטב חיפושים בעץ הפרוטוקולים
• HTTP
• טיפול ב-HTTP-Proxy ו-HTTP-Connect
• פוסטגרס
• POP3
• QUIC (תמיכה בחבילות 0-RTT שהתקבלו לפני ההתחלה)
• שיחות Snapchat VoIP

בסופו של דבר אם אתה מעוניין לדעת יותר על כך על גרסה חדשה זו, תוכל לבדוק את הפרטים ב הקישור הבא.

כיצד להתקין nDPI על לינוקס?

למי שמעוניין להיות מסוגל להתקין את הכלי הזה במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע ההוראות שאנו חולקים למטה.

על מנת להתקין את הכלי, עלינו להוריד את קוד המקור ולהרכיב אותו, אבל לפני כן אם כן משתמשים בדביאן, אובונטו או נגזרים מתוכם, עלינו להתקין תחילה את הדברים הבאים:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

במקרה של אלה שכן משתמשי Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

כעת, על מנת להרכיב, עלינו להוריד את קוד המקור, אותו תוכל להשיג על ידי הקלדה:

git clone https://github.com/ntop/nDPI.git

cd nDPI

ואנחנו ממשיכים לקמפל את הכלי על ידי הקלדה:

./autogen.sh
make

אם אתה מעוניין לדעת יותר על השימוש בכלי, אתה יכול בדוק את הקישור הבא.