nDPI, ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆಗೆ ಉಚಿತ

Darkcrizt

4 ನಿಮಿಷಗಳು

ದಿ ntop ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್‌ಗಳು (ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಉಪಕರಣಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವವರು) ತಿಳಿದಿದೆ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಗಿದೆ nDPI ನ ಹೊಸ ಆವೃತ್ತಿ, ಇದು ಓಪನ್ ಡಿಪಿ ಲೈಬ್ರರಿಯ ಜನಪ್ರಿಯ ಸೂಪರ್‌ಸೆಟ್ ಆಗಿದೆ.

nDPI ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಸೇರಿಸಲು ಇದನ್ನು ntop ಮತ್ತು nProbe ಎರಡರಿಂದಲೂ ಬಳಸುವುದರ ಮೂಲಕ ನಿರೂಪಿಸಲಾಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಪದರದಲ್ಲಿ, ಬಳಸಿದ ಬಂದರನ್ನು ಲೆಕ್ಕಿಸದೆ. ಇದರರ್ಥ ಪ್ರಮಾಣಿತವಲ್ಲದ ಬಂದರುಗಳಲ್ಲಿ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿದೆ.

ಯೋಜನೆಯು ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಬಂಧಿಸದೆ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುವುದರ ಮೂಲಕ (ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಚಾಲಕರು ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ http ಅನ್ನು ಪೋರ್ಟ್ 80 ರಿಂದ ಕಳುಹಿಸದಿದ್ದರೆ, ಅಥವಾ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅವರು ಇತರರನ್ನು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸಿದಾಗ http ನಂತಹ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆ ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿದೆ).

ಹೆಚ್ಚುವರಿ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸಲು OpenDPI ಯೊಂದಿಗಿನ ವ್ಯತ್ಯಾಸಗಳು ಕುದಿಯುತ್ತವೆ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಾಗಿ ಪೋರ್ಟಬಿಲಿಟಿ, ಕಾರ್ಯಕ್ಷಮತೆಯ ಆಪ್ಟಿಮೈಸೇಶನ್, ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಅಳವಡಿಕೆ (ಇಂಜಿನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ), ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ರೂಪದಲ್ಲಿ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನಿರ್ಮಿಸುವುದು ಮತ್ತು ಉಪವನ್ನು ವಿವರಿಸಲು ಬೆಂಬಲ -ಪ್ರೋಟೋಕಾಲ್ಗಳು.

ಒಟ್ಟು, 247 ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ವ್ಯಾಖ್ಯಾನಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಅದರಲ್ಲಿ ಈ ಕೆಳಗಿನವುಗಳು ಎದ್ದು ಕಾಣುತ್ತವೆ: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, EPTTLFll ಸಂಕೇತ Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket, ಇತರೆ.

NDPI 4.0 ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

ಈ ಹೊಸ ಆವೃತ್ತಿ 4.0 ರಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿರುವ ಹೊಸತನಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, 2.5.x ಸರಣಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ 3 ರ ಸುಧಾರಣೆಯೊಂದಿಗೆ ವೇಗದ ದೃಷ್ಟಿಯಿಂದ ಇದನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.

ಬದಲಾವಣೆಗಳ ಭಾಗದಲ್ಲಿ, ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ಕಾಣಬಹುದು ಸುಧಾರಿತ JA3 + TLS ಕ್ಲೈಂಟ್ ಗುರುತಿಸುವಿಕೆ ವಿಧಾನಕ್ಕೆ ಬೆಂಬಲ, ಇದು ಸಂಪರ್ಕ ಸಂಧಾನದ ಗುಣಲಕ್ಷಣಗಳು ಮತ್ತು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯತಾಂಕಗಳನ್ನು ಆಧರಿಸಿ, ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಯಾವ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇದು ಟಾರ್ ಮತ್ತು ಇತರ ವಿಶಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಬಳಕೆಯನ್ನು ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ).

ಜೊತೆಗೆ ನೆಟ್‌ವರ್ಕ್ ಬೆದರಿಕೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ರಾಜಿ ಅಪಾಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ (ಹರಿವಿನ ಅಪಾಯ) 33, ಜೊತೆಗೆ ಹೊಸ ಡೆಸ್ಕ್‌ಟಾಪ್ ಮತ್ತು ಫೈಲ್ ಹಂಚಿಕೆ ಸಂಬಂಧಿತ ಬೆದರಿಕೆ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅನುಮಾನಾಸ್ಪದ HTTP ಟ್ರಾಫಿಕ್, ದುರುದ್ದೇಶಪೂರಿತ JA3 ಮತ್ತು SHA1, ಸಮಸ್ಯಾತ್ಮಕ ಡೊಮೇನ್‌ಗಳು ಮತ್ತು ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶ, ಸಂಶಯಾಸ್ಪದ ವಿಸ್ತರಣೆಗಳು ಅಥವಾ ಮುಕ್ತಾಯ ದಿನಾಂಕಗಳೊಂದಿಗೆ TLS ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಳಕೆ.

ನಾವು ಅದನ್ನು ಸಹ ಕಾಣಬಹುದು ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇವುಗಳಲ್ಲಿ ನಾವು ಈಗ ಕಾಣಬಹುದು: ನಡುವೆ, ಅವಾಸ್ಟ್ ಸೆಕ್ಯೂರ್‌ಡಿಎನ್ಎಸ್, ಸಿಪಿಹೆಚ್‌ಎ (ಚೆಕ್‌ಪಾಯಿಂಟ್ ಹೈ ಲಭ್ಯತೆ ಪ್ರೋಟೋಕಾಲ್), ಡಿಸ್ನಿಪ್ಲಸ್, ಡಿಟಿಎಲ್‌ಎಸ್, ಜೆನ್‌ಶಿನ್ ಇಂಪ್ಯಾಕ್ಟ್, ಎಚ್‌ಪಿ ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಗ್ರೂಪ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ (ಎಚ್‌ಪಿವಿಆರ್‌ಟಿಜಿಆರ್‌ಪಿ), ಮೊಂಗೋಡ್‌ಬಿ, ಪಿನ್‌ಟೆರೆಸ್ಟ್, ರೆಡ್ಡಿಟ್, ಸ್ನ್ಯಾಪ್‌ಚ್ಯಾಟ್ ವಿಐಪಿ, ಟಂಬಲ್ ಅಲೆಕ್ಸಾ, ಸಿರಿ), Z39.50.

ಇರುವಾಗ ಸುಧಾರಿತ ಸ್ಕ್ರೀನಿಂಗ್ ಮತ್ತು ಸ್ಕ್ರೀನಿಂಗ್ ಸೇವೆಗಳು ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP ಪ್ರೋಟೋಕಾಲ್‌ಗಳು, RTSP HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಯ:

  • ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆ (ಇಟಿಎ) ವಿಧಾನಗಳಿಗೆ ಸುಧಾರಿತ ಬೆಂಬಲ.
  • ಹಿಂದೆ ಬೆಂಬಲಿತ JA3 ವಿಧಾನದಂತೆ, JA3 + ಕಡಿಮೆ ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ಹೊಂದಿದೆ.
  • ಗಮನಾರ್ಹವಾದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಆಪ್ಟಿಮೈಸೇಶನ್ ಅನ್ನು ನಡೆಸಲಾಗಿದೆ, 3.0 ಶಾಖೆಗೆ ಹೋಲಿಸಿದರೆ, ಟ್ರಾಫಿಕ್ ಪ್ರೊಸೆಸಿಂಗ್ ವೇಗವನ್ನು 2.5 ಪಟ್ಟು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.
  • ಐಪಿ ವಿಳಾಸದ ಮೂಲಕ ಸ್ಥಳವನ್ನು ನಿರ್ಧರಿಸಲು ಜಿಯೋಐಪಿ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • RSI (ಸಾಪೇಕ್ಷ ಸಾಮರ್ಥ್ಯ ಸೂಚ್ಯಂಕ) ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು API ಸೇರಿಸಲಾಗಿದೆ.
  • ವಿಘಟನೆ ನಿಯಂತ್ರಣಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ಹರಿವಿನ ಏಕರೂಪತೆಯನ್ನು (ಜಿಟ್ಟರ್) ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು API ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.