たくさん ntopプロジェクト開発者 (トラフィックをキャプチャして分析するためのツールを開発する人) 公表 最近リリースされた nDPI4.4の新しいバージョン、これは人気のあるOpenDPライブラリの継続的なメンテナンススーパーセットです。
ndPI これは、プロトコルの検出を追加するためにntopとnProbeの両方で使用されることを特徴としています。 使用されているポートに関係なく、アプリケーション層で。 これは、非標準ポートで既知のプロトコルを検出できることを意味します。
プロジェクト トラフィックで使用されるアプリケーションレベルのプロトコルを決定できます ネットワークポートにバインドせずにネットワークアクティビティの性質を分析することによって(たとえば、httpがポート80から送信されていない場合、または逆に、他のポートをカモフラージュしようとした場合など、ドライバーが非標準のネットワークポートで接続を受け入れる既知のプロトコルを特定できますポート80で実行されているhttpなどのネットワークアクティビティ)。
OpenDPIとの違いは、追加のプロトコルをサポートするために要約されます、Windowsプラットフォームの移植性、パフォーマンスの最適化、リアルタイムでトラフィックを監視するためのアプリケーションでの使用への適応(エンジンの速度を低下させる特定の機能は削除されました)、Linuxカーネルモジュールの形式で機能を構築し、サブを定義するためのサポート-プロトコル。
nDPI4.4の主な新機能
提示されるこの新しいバージョンでは コントローラを呼び出す理由に関する情報とともにメタデータが追加されたことを強調表示します 特定の脅威に対して。
もうXNUMXつの重要な変更は デフォルトで有効になっているgcryptの組み込み実装a(--with-libgcryptオプションは、システム実装を使用することをお勧めします)。
これに加えて、次のことも強調されています 検出されたネットワークの脅威と関連する問題の範囲が拡大されました 侵害のリスク(フローのリスク)があり、新しいタイプの脅威(NDPI_PUNYCODE_IDN、NDPI_ERROR_CODE_DETECTED、NDPI_HTTP_CRAWLER_BOT、およびNDPI_ANONYMOUS_SUBSCRIBER)のサポートも追加されています。
追加 ndpi_check_flow_risk_exceptions()関数を使用して、ネットワーク脅威ハンドラーを有効にします、およびXNUMXつの新しいプライバシーレベルが追加されました:NDPI_CONFIDENCE_DPI_PARTIALおよびNDPI_CONFIDENCE_DPI_PARTIAL_CACHE。
また、 Python言語の更新されたバインディング、ハッシュマップの内部実装がuthashに置き換えられ、ネットワークプロトコル(TLSなど)とアプリケーションプロトコル(Googleサービスなど)への分割が行われ、使用を定義するテンプレートがCloudflareのWARPサービスに追加されました。
一方で、 追加されたプロトコル検出:
- ウルトラサーフ
- i3D
- ライアットゲームズ
- ツァン
- TunnelBear VPN
- 収集
- PIM(プロトコルに依存しないマルチキャスト)
- 実用的な一般的なマルチキャスト(PGM)
- RSH
- GoTo製品(主にGoToMeeting)
- Dazn
- MPEG-DASH
- Agoraソフトウェア定義リアルタイムネットワーク(SD-RTN)
- TOCAボカ
- VXLAN
- DMNS / LLMNR
その他の変更点 この新しいバージョンで際立っているのは:
- 一部のプロトコル分類ファミリの修正。
- 電子メールプロトコルのデフォルトのプロトコルポートを修正
- さまざまなメモリとオーバーフローの修正
- 特定のプロトコルで無効になっているさまざまなリスク(たとえば、CiscoVPNの欠落しているALPNを無効にする)
- TZSPのカプセル化解除を修正
- ASN/IPリストを更新する
- 改善されたコードプロファイリング
- Doxygenを使用してAPIドキュメントを生成する
- EdgecastとCacheflyのCDNが追加されました。
最後に あなたがそれについてもっと知りたいなら この新しいバージョンについては、詳細を確認できます。 次のリンク。
LinuxにnDPIをインストールするにはどうすればいいですか?
このツールをシステムにインストールできるようにすることに関心がある場合は、以下で共有する手順に従ってインストールできます。
ツールをインストールするには、 ソースコードをダウンロードしてコンパイルする必要があります、しかしその前に Debian、Ubuntu、または派生ユーザー これらのうち、最初に以下をインストールする必要があります。
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
それらの場合 Arch Linuxユーザー:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
ここで、コンパイルするには、次のように入力して取得できるソースコードをダウンロードする必要があります。
git clone https://github.com/ntop/nDPI.git cd nDPI
そして、次のように入力してツールのコンパイルに進みます。
./autogen.sh make
ツールの使用法についてもっと知りたい場合は、次のことができます。 次のリンクを確認してください。