nDPI 4.6 ಹೊಸ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು, ಸೇವೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಆಗಮಿಸುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

nDPI

nDPI® ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆಗಾಗಿ ತೆರೆದ ಮೂಲ LGPLv3 ಲೈಬ್ರರಿಯಾಗಿದೆ. OpenDPI ಆಧರಿಸಿ, ntop ವಿಸ್ತರಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ದಿ nDPI 4.6 ರ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ ಇದು ಹಲವಾರು ಸುಧಾರಣೆಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಹೆಚ್ಚಿನ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಬೆಂಬಲ ಮತ್ತು ಈ ಆವೃತ್ತಿಯಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಫಝಿಂಗ್ ಕೋಡ್‌ಗೆ ಧನ್ಯವಾದಗಳು. ಪ್ರೋಟೋಕಾಲ್ ಮೆಟಾಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆಯನ್ನು ಹಲವಾರು ಪ್ರೋಟೋಕಾಲ್‌ಗಳಾದ್ಯಂತ ಸುಧಾರಿಸಲಾಗಿದೆ, ಹೋಸ್ಟ್ ನೇಮ್‌ಗಳಲ್ಲಿ DGA ಪತ್ತೆಹಚ್ಚುವಿಕೆ, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ.

nDPI ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಸೇರಿಸಲು ಇದನ್ನು ntop ಮತ್ತು nProbe ಎರಡರಿಂದಲೂ ಬಳಸುವುದರ ಮೂಲಕ ನಿರೂಪಿಸಲಾಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಪದರದಲ್ಲಿ, ಬಳಸಿದ ಬಂದರನ್ನು ಲೆಕ್ಕಿಸದೆ. ಇದರರ್ಥ ಪ್ರಮಾಣಿತವಲ್ಲದ ಬಂದರುಗಳಲ್ಲಿ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿದೆ.

ಯೋಜನೆಯು ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಬಂಧಿಸದೆ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ವಿಶ್ಲೇಷಿಸುವುದರ ಮೂಲಕ (ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಚಾಲಕರು ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ತಿಳಿದಿರುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ http ಅನ್ನು ಪೋರ್ಟ್ 80 ರಿಂದ ಕಳುಹಿಸದಿದ್ದರೆ, ಅಥವಾ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅವರು ಇತರರನ್ನು ಮರೆಮಾಚಲು ಪ್ರಯತ್ನಿಸಿದಾಗ http ನಂತಹ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆ ಪೋರ್ಟ್ 80 ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿದೆ).

NDPI 4.6 ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

nDPI 4.6 ರ ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ, nBPF ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಸ್ಟಮ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ: 'nbpf:»ಹೋಸ್ಟ್ 192.168.1.1 ಮತ್ತು ಪೋರ್ಟ್ 80″@HomeRouter').

ಸಹ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೆಚ್ಚು ಸುಧಾರಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ HTTP URL ಗಳಲ್ಲಿ WebShell ಮತ್ತು PHP ಕೋಡ್ ಪತ್ತೆ ಮತ್ತು DGA (ಡೊಮೈನ್ ಜನರೇಷನ್ ಅಲ್ಗಾರಿದಮ್) ವ್ಯಾಖ್ಯಾನ.

ಪತ್ತೆಯಾದ ನೆಟ್‌ವರ್ಕ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಸಮಸ್ಯೆಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ ಬದ್ಧತೆಯ ಅಪಾಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ (ಹರಿವಿನ ಅಪಾಯ). ಹೊಸ ಬೆದರಿಕೆ ಪ್ರಕಾರಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: NDPI_HTTP_OBSOLETE_SERVER (ಅಪಾಚೆ ಮತ್ತು nginx ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ಮತ್ತೊಂದು ನವೀನತೆಯೆಂದರೆ ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ AES-NI ಸೂಚನೆಗಳ ಸುಧಾರಿತ ತಪಾಸಣೆ ಮತ್ತು JSON ಸ್ವರೂಪದಲ್ಲಿ ಡೇಟಾ ಧಾರಾವಾಹಿಗೆ ಮಾಡಿದ ಸುಧಾರಣೆಗಳೊಂದಿಗೆ.

ಮತ್ತೊಂದೆಡೆ, ಇದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಪೆಟ್ರೀಷಿಯಾ, ಅಹೋಕರಾಸಿಕ್ ಮತ್ತು LRU ಸಂಗ್ರಹಕ್ಕಾಗಿ ಅಂಕಿಅಂಶಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ LRU ಕ್ಯಾಶ್ ಎಂಟ್ರಿ ಏಜಿಂಗ್ ಲಾಜಿಕ್, ಮೆಟಾಡೇಟಾವನ್ನು ಸ್ಟ್ರೀಮ್ ಮಾಡಲು RTP ಸ್ಟ್ರೀಮ್‌ಗಳಿಗೆ ಬೆಂಬಲ, ಮತ್ತು ndpiReader ಉಪಯುಕ್ತತೆಯು Linux Cooked Capture v2 ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸುತ್ತದೆ.

ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಬೆಂಬಲ ಸೇರ್ಪಡೆಗಳ ಭಾಗದಲ್ಲಿ:

  • ಆಕ್ಟಿವಿಸನ್
  • AliCloud ಸರ್ವರ್ ಪ್ರವೇಶ
  • ಅವಾಸ್ಟ್
  • ಕ್ರೈ ನೆಟ್‌ವರ್ಕ್
  • ಆನಿಡೆಸ್ಕ್
  • ಬಿಟ್ಟೊರೆಂಟ್ (ಫಿಕ್ಸ್ ಕಾನ್ಫಿಡೆನ್ಸ್, ಟಿಸಿಪಿ ಮೇಲೆ ಪತ್ತೆ)
  • DNS, ರಿವರ್ಸ್ ಅಡ್ರೆಸ್ ರೆಸಲ್ಯೂಶನ್‌ಗಾಗಿ ಬಳಸಲಾಗುವ DNS PTR ದಾಖಲೆಗಳನ್ನು ಡಿಕೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿ
  • DTLS (ಹ್ಯಾಂಡಲ್ ಪ್ರಮಾಣಪತ್ರ ತುಣುಕುಗಳು)
  • Facebook VoIP ಕರೆಗಳು
  • FastCGI (ಡಿಸೆಕ್ಟ್ PARAMS)
  • FortiClient (ಡೀಫಾಲ್ಟ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ನವೀಕರಿಸಿ)
  • ಅಪವಾದ
  • edns
  • Elasticsearch
  • ಫಾಸ್ಟ್‌ಸಿಜಿಐ
  • ಕಿಸ್ಮತ್
  • ಲಿಯಾನ್ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಲೈನ್ VoIP ಕರೆಗಳು
  • ಮೆರಾಕಿ ಮೇಘ
  • ಮುವಾನಿನ್
  • NATPMP
  • HTTP ಉಪವರ್ಗೀಕರಣ
  • HTTP ಯಲ್ಲಿ ಖಾಲಿ/ಕಾಣೆಯಾದ ಬಳಕೆದಾರ ಏಜೆಂಟ್‌ಗಾಗಿ ಪರಿಶೀಲಿಸಿ
  • IRC (ರುಜುವಾತುಗಳ ಪರಿಶೀಲನೆ)
  • ಜಬ್ಬರ್ / ಎಕ್ಸ್‌ಎಂಪಿಪಿ
  • Kerberos (Krb-ದೋಷ ಸಂದೇಶಗಳಿಗೆ ಬೆಂಬಲ)
  • ಎಲ್ಡಿಎಪಿ
  • MGCP
  • MONGODB (ಸುಳ್ಳು ಧನಾತ್ಮಕತೆಯನ್ನು ತಪ್ಪಿಸಿ)
  • syncthing
  • TP-LINK ಸ್ಮಾರ್ಟ್ ಹೋಮ್
  • ನಿಮ್ಮ ಲ್ಯಾನ್
  • ಸಾಫ್ಟ್‌ಇಥರ್ ವಿಪಿಎನ್
  • ಟೈಲ್ಸ್ಕೇಲ್
  • TiVoConnect
  • SNMP
  • SMB (ಸಂದೇಶಗಳನ್ನು ಬಹು TCP ವಿಭಾಗಗಳಾಗಿ ವಿಭಜಿಸಲು ಬೆಂಬಲ)
  • SMTP (X-ANONYMOUSTLS ಆಜ್ಞೆಗೆ ಬೆಂಬಲ)
  • ಸ್ಟನ್
  • ಸ್ಕೈಪ್ (ಯುಡಿಪಿ ಮೂಲಕ ಪತ್ತೆಯನ್ನು ಸುಧಾರಿಸಿ, ಟಿಸಿಪಿ ಮೂಲಕ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕಿ)
  • Teamspeak3 (ಪರವಾನಗಿ/ವೆಬ್‌ಲಿಸ್ಟ್ ಪತ್ತೆ)
  • ತ್ರೀಮಾ ಮೆಸೆಂಜರ್
  • ಜೂಮ್
  • ಜೂಮ್ ಸ್ಕ್ರೀನ್ ಹಂಚಿಕೆ ಪತ್ತೆಯನ್ನು ಸೇರಿಸಿ
  • STUN ನಲ್ಲಿ ಜೂಮ್ ಪೀರ್-ಟು-ಪೀರ್ ಫ್ಲೋಗಳ ಪತ್ತೆಯನ್ನು ಸೇರಿಸಿ
  • Hangout/Duo Voip ಕರೆಗಳ ಪತ್ತೆ, ಪ್ರೋಟೋಕಾಲ್ ಟ್ರೀಯಲ್ಲಿ ಲುಕಪ್‌ಗಳನ್ನು ಆಪ್ಟಿಮೈಜ್ ಮಾಡಿ
  • HTTP
  • HTTP-ಪ್ರಾಕ್ಸಿ ಮತ್ತು HTTP-ಸಂಪರ್ಕದ ನಿರ್ವಹಣೆ
  • ಪೋಸ್ಟ್‌ಗ್ರೆಸ್
  • POP3
  • QUIC (ಆರಂಭದ ಮೊದಲು ಸ್ವೀಕರಿಸಿದ 0-RTT ಪ್ಯಾಕೆಟ್‌ಗಳಿಗೆ ಬೆಂಬಲ)
  • Snapchat VoIP ಕರೆಗಳು

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ nDPI ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಈ ಉಪಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ನಾವು ಕೆಳಗೆ ಹಂಚಿಕೊಳ್ಳುವ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಅವರು ಹಾಗೆ ಮಾಡಬಹುದು.

ಉಪಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು, ನಾವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು ಮತ್ತು ಅದನ್ನು ಕಂಪೈಲ್ ಮಾಡಬೇಕು, ಆದರೆ ಅದಕ್ಕೂ ಮೊದಲು ಅವರು ಇದ್ದರೆ ಡೆಬಿಯನ್, ಉಬುಂಟು ಅಥವಾ ಉತ್ಪನ್ನ ಬಳಕೆದಾರರು ಇವುಗಳಲ್ಲಿ, ನಾವು ಮೊದಲು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕು:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

ಇರುವವರ ವಿಷಯದಲ್ಲಿ ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರು:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

ಈಗ, ಕಂಪೈಲ್ ಮಾಡಲು, ನಾವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು, ಅದನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಪಡೆಯಬಹುದು:

git clone https://github.com/ntop/nDPI.git

cd nDPI

ಮತ್ತು ನಾವು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ಉಪಕರಣವನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಮುಂದುವರಿಯುತ್ತೇವೆ:

./autogen.sh
make

ಉಪಕರಣದ ಬಳಕೆಯ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ಮಾಡಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ ಪರಿಶೀಲಿಸಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.