たくさん ntopプロジェクト開発者 (トラフィックをキャプチャして分析するためのツールを開発する人) 公表 最近リリースされた nDPIの新しいバージョン、これは人気のあるOpenDPライブラリの継続的なメンテナンススーパーセットです。
ndPI これは、プロトコルの検出を追加するためにntopとnProbeの両方で使用されることを特徴としています。 使用されているポートに関係なく、アプリケーション層で。 これは、非標準ポートで既知のプロトコルを検出できることを意味します。
プロジェクト トラフィックで使用されるアプリケーションレベルのプロトコルを決定できます ネットワークポートにバインドせずにネットワークアクティビティの性質を分析することによって(たとえば、httpがポート80から送信されていない場合、または逆に、他のポートをカモフラージュしようとした場合など、ドライバーが非標準のネットワークポートで接続を受け入れる既知のプロトコルを特定できますポート80で実行されているhttpなどのネットワークアクティビティ)。
OpenDPIとの違いは、追加のプロトコルをサポートするために要約されます、Windowsプラットフォームの移植性、パフォーマンスの最適化、リアルタイムでトラフィックを監視するためのアプリケーションでの使用への適応(エンジンの速度を低下させる特定の機能は削除されました)、Linuxカーネルモジュールの形式で機能を構築し、サブを定義するためのサポート-プロトコル。
合計では、 247のアプリケーションとプロトコルの定義がサポートされており、そのうち次のものが際立っています。:FTP_CONTROL、POP3、SMTP、IMAP、DNS、HTTP、NetBIOS、NFS、SNMP、XDMCP、Syslog、DHCP、PostgreSQL、MySQL、Hotmail、Direct_Download_Link、POPS、VMware、SMTPS、FacebookZero、UBNTAC2、OpenFT、Gnutella、eDonkey、Skype 、Signal、Xbox、ShoutCast、IRC、Ayiya、Unencrypted_Jabber、Yahoo、Telnet、VNC、Dropbox、GMail、YouTube、TeamViewer、UPnP、Spotify、OpenVPN、CiscoVPN、Deezer、Instagram、Microsoft、Google Drive、Cloudflare、MS_OneDrive、OpenDNS、 Git、Pastebin、LinkedIn、SoundCloud、Amazon Video、Google Docs、WhatsApp Files、Targus Dataspeed、Zabbix、WebSocketなど。
nDPI4.0の主な新機能
この新しいバージョン4.0で提示されるノベルティについては、2.5.xシリーズに比べて3の改善により、速度が向上しています。
変更の一部では、それが実装されたことがわかります 改善されたJA3 + TLSクライアント識別方法のサポート、これにより、接続ネゴシエーションの特性と指定されたパラメーターに基づいて、接続を確立するために使用されるソフトウェアを決定できます(たとえば、Torやその他の一般的なアプリケーションの使用を決定できます)。
また 侵害リスクに関連するネットワークの脅威と問題の検出数が拡大されました (フローリスク)33に加えて、新しいデスクトップとファイル共有に関連する脅威IDの追加、疑わしいHTTPトラフィック、悪意のあるJA3とSHA1、問題のあるドメインと自律システムへのアクセス、疑わしい拡張子または有効期限が長すぎるTLSでの証明書の使用。
私達はまたそれを見つけることができます プロトコルとサービスのサポートがさらに追加されました。 そのうち、AVAST SecureDNS、CPHA(CheckPoint High Availability Protocol)、DisneyPlus、DTLS、Genshin Impact、HP Virtual Machine Group Management(hpvirtgrp)、Mongodb、Pinterest、Reddit、Snapchat VoIP、Tumblr、Virtual Asssitant( Alexa、Siri)、Z39.50。
のために 改善されたスクリーニングおよびスクリーニングサービス この新しいバージョンでは、AnyDesk、DNS、Hulu、DCE / RPC、dnscrypt、Facebook、Fortigate、FTP Control、HTTP、IEC104、IEC60870、IRC、Netbios、Netflix、Ookla speedtest、openspeedtest.com、Outlook / MicrosoftMail、QUICが言及されています。 、RTSPプロトコル、RTSP over HTTP、SNMP、Skype、SSH、Steam、STUN、TeamViewer、TOR、TLS、UPnP、ワイヤーガード。
目立つ他の変更のうち 新しいバージョンの:
- 暗号化トラフィック分析(ETA)メソッドのサポートが改善されました。
- 以前にサポートされていたJA3方式とは異なり、JA3 +では誤検知が少なくなっています。
- 3.0ブランチと比較して、大幅なパフォーマンスの最適化が実行され、トラフィック処理速度が2.5倍に向上しました。
- IPアドレスで場所を特定するためのGeoIPサポートが追加されました。
- RSI(相対力指数)を計算するためのAPIを追加しました。
- 断片化制御が実装されました。
- 流れの均一性(ジッター)を計算するためのAPIが追加されました。
最後に あなたがそれについてもっと知りたいなら、詳細を確認できます 次のリンクで。