nDPI 4.4 ಸುಧಾರಿತ ಪ್ರೋಟೋಕಾಲ್ ಬೆಂಬಲ ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳೊಂದಿಗೆ ಆಗಮಿಸುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ದಿ ntop ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್‌ಗಳು (ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಉಪಕರಣಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವವರು) ತಿಳಿದಿದೆ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಗಿದೆ nDPI 4.4 ರ ಹೊಸ ಆವೃತ್ತಿ, ಇದು ಓಪನ್ ಡಿಪಿ ಲೈಬ್ರರಿಯ ಜನಪ್ರಿಯ ಸೂಪರ್‌ಸೆಟ್ ಆಗಿದೆ.

nDPI ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಸೇರಿಸಲು ಇದನ್ನು ntop ಮತ್ತು nProbe ಎರಡರಿಂದಲೂ ಬಳಸುವುದರ ಮೂಲಕ ನಿರೂಪಿಸಲಾಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಪದರದಲ್ಲಿ, ಬಳಸಿದ ಬಂದರನ್ನು ಲೆಕ್ಕಿಸದೆ. ಇದರರ್ಥ ಪ್ರಮಾಣಿತವಲ್ಲದ ಬಂದರುಗಳಲ್ಲಿ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿದೆ.

ಯೋಜನೆಯು ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಬಂಧಿಸದೆ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುವುದರ ಮೂಲಕ (ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಚಾಲಕರು ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ http ಅನ್ನು ಪೋರ್ಟ್ 80 ರಿಂದ ಕಳುಹಿಸದಿದ್ದರೆ, ಅಥವಾ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅವರು ಇತರರನ್ನು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸಿದಾಗ http ನಂತಹ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆ ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿದೆ).

ಹೆಚ್ಚುವರಿ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸಲು OpenDPI ಯೊಂದಿಗಿನ ವ್ಯತ್ಯಾಸಗಳು ಕುದಿಯುತ್ತವೆ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಾಗಿ ಪೋರ್ಟಬಿಲಿಟಿ, ಕಾರ್ಯಕ್ಷಮತೆಯ ಆಪ್ಟಿಮೈಸೇಶನ್, ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಅಳವಡಿಕೆ (ಇಂಜಿನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ), ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ರೂಪದಲ್ಲಿ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನಿರ್ಮಿಸುವುದು ಮತ್ತು ಉಪವನ್ನು ವಿವರಿಸಲು ಬೆಂಬಲ -ಪ್ರೋಟೋಕಾಲ್ಗಳು.

NDPI 4.4 ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

ಪ್ರಸ್ತುತಪಡಿಸಿದ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ನಿಯಂತ್ರಕಕ್ಕೆ ಕರೆ ಮಾಡುವ ಕಾರಣದ ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ನಿರ್ದಿಷ್ಟ ಬೆದರಿಕೆಗಾಗಿ.

ಇನ್ನೊಂದು ಮಹತ್ವದ ಬದಲಾವಣೆಯಾಗಿದೆ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ gcrypt ನ ಅಂತರ್ನಿರ್ಮಿತ ಅನುಷ್ಠಾನa (ಸಿಸ್ಟಂ ಅಳವಡಿಕೆಯನ್ನು ಬಳಸಲು --with-libgcrypt ಆಯ್ಕೆಯನ್ನು ಸೂಚಿಸಲಾಗಿದೆ).

ಇದರ ಜೊತೆಗೆ, ಇದು ಹೈಲೈಟ್ ಆಗಿದೆ ಪತ್ತೆಯಾದ ನೆಟ್‌ವರ್ಕ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ಸಮಸ್ಯೆಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ ರಾಜಿ ಅಪಾಯದೊಂದಿಗೆ (ಹರಿವಿನ ಅಪಾಯ) ಮತ್ತು ಹೊಸ ರೀತಿಯ ಬೆದರಿಕೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT ಮತ್ತು NDPI_ANONYMOUS_SUBSCRIBER.

ಸೇರಿಸಲಾಗಿದೆ ನೆಟ್ವರ್ಕ್ ಬೆದರಿಕೆ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ndpi_check_flow_risk_exceptions() ಕಾರ್ಯ, ಹಾಗೆಯೇ ಎರಡು ಹೊಸ ಗೌಪ್ಯತೆ ಹಂತಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: NDPI_CONFIDENCE_DPI_PARTIAL ಮತ್ತು NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.

ಅದನ್ನೂ ಎತ್ತಿ ತೋರಿಸಲಾಗಿದೆ ಪೈಥಾನ್ ಭಾಷೆಗಾಗಿ ಬೈಂಡಿಂಗ್‌ಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ, ಹ್ಯಾಶ್‌ಮ್ಯಾಪ್‌ನ ಆಂತರಿಕ ಅನುಷ್ಠಾನವನ್ನು uthash ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಾಗಿ ವಿಭಾಗಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, TLS) ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು (ಉದಾಹರಣೆಗೆ, Google ಸೇವೆಗಳು) ಮತ್ತು ಬಳಕೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್‌ನ WARP ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಮತ್ತೊಂದೆಡೆ, ಇದನ್ನು ಸಹ ಗಮನಿಸಲಾಗಿದೆ ಇದಕ್ಕಾಗಿ ಪ್ರೋಟೋಕಾಲ್ ಪತ್ತೆ ಸೇರಿಸಲಾಗಿದೆ:

  • ಅಲ್ಟ್ರಾಸರ್ಫ್
  • i3D
  • ರಾಯಿಟ್ ಗೇಮ್ಸ್
  • ತ್ಸಾನ್
  • ಟನೆಲ್ಬಿಯರ್ ವಿಪಿಎನ್
  • ಸಂಗ್ರಹಿಸಲಾಗಿದೆ
  • PIM (ಪ್ರೋಟೋಕಾಲ್ ಸ್ವತಂತ್ರ ಮಲ್ಟಿಕಾಸ್ಟ್)
  • ಪ್ರಾಯೋಗಿಕ ಸಾಮಾನ್ಯ ಮಲ್ಟಿಕಾಸ್ಟ್ (PGM)
  • ಆರ್ಎಸ್ಎಚ್
  • GoTo ಉತ್ಪನ್ನಗಳು (ಮುಖ್ಯವಾಗಿ GoToMeeting)
  • ದಾಜ್ನ್
  • ಎಂಪಿಇಜಿ-ಡ್ಯಾಶ್
  • ಅಗೋರಾ ಸಾಫ್ಟ್‌ವೇರ್ ಡಿಫೈನ್ಡ್ ರಿಯಲ್-ಟೈಮ್ ನೆಟ್‌ವರ್ಕ್ (SD-RTN)
  • ಟೋಕಾ ಬೊಕಾ
  • VXLAN
  • DMNS/LLMNR

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಇದು ಈ ಹೊಸ ಆವೃತ್ತಿಗೆ ಎದ್ದು ಕಾಣುತ್ತದೆ:

  • ಕೆಲವು ಪ್ರೋಟೋಕಾಲ್ ವರ್ಗೀಕರಣ ಕುಟುಂಬಗಳಿಗೆ ಪರಿಹಾರಗಳು.
  • ಇಮೇಲ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗಾಗಿ ಸ್ಥಿರ ಡೀಫಾಲ್ಟ್ ಪ್ರೋಟೋಕಾಲ್ ಪೋರ್ಟ್‌ಗಳು
  • ವಿವಿಧ ಮೆಮೊರಿ ಮತ್ತು ಓವರ್‌ಫ್ಲೋ ಪರಿಹಾರಗಳು
  • ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗಾಗಿ ವಿವಿಧ ಅಪಾಯಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, CiscoVPN ಗಾಗಿ ಕಾಣೆಯಾದ ALPN ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ)
  • TZSP ಡಿಕ್ಯಾಪ್ಸುಲೇಶನ್ ಅನ್ನು ಸರಿಪಡಿಸಿ
  • ASN/IP ಪಟ್ಟಿಗಳನ್ನು ನವೀಕರಿಸಿ
  • ಸುಧಾರಿತ ಕೋಡ್ ಪ್ರೊಫೈಲಿಂಗ್
  • API ದಸ್ತಾವೇಜನ್ನು ರಚಿಸಲು ಡಾಕ್ಸಿಜನ್ ಬಳಸಿ
  • ಎಡ್ಜ್‌ಕಾಸ್ಟ್ ಮತ್ತು ಕ್ಯಾಶೆಫ್ಲೈ ಸಿಡಿಎನ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ nDPI ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಈ ಉಪಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ನಾವು ಕೆಳಗೆ ಹಂಚಿಕೊಳ್ಳುವ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಅವರು ಹಾಗೆ ಮಾಡಬಹುದು.

ಉಪಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು, ನಾವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು ಮತ್ತು ಅದನ್ನು ಕಂಪೈಲ್ ಮಾಡಬೇಕು, ಆದರೆ ಅದಕ್ಕೂ ಮೊದಲು ಅವರು ಇದ್ದರೆ ಡೆಬಿಯನ್, ಉಬುಂಟು ಅಥವಾ ಉತ್ಪನ್ನ ಬಳಕೆದಾರರು ಇವುಗಳಲ್ಲಿ, ನಾವು ಮೊದಲು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕು:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

ಇರುವವರ ವಿಷಯದಲ್ಲಿ ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರು:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

ಈಗ, ಕಂಪೈಲ್ ಮಾಡಲು, ನಾವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು, ಅದನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಪಡೆಯಬಹುದು:

git clone https://github.com/ntop/nDPI.git

cd nDPI

ಮತ್ತು ನಾವು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ಉಪಕರಣವನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಮುಂದುವರಿಯುತ್ತೇವೆ:

./autogen.sh
make

ಉಪಕರಣದ ಬಳಕೆಯ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ಮಾಡಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ ಪರಿಶೀಲಿಸಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.