롯 ntop 프로젝트 개발자 (트래픽을 캡처하고 분석하는 도구를 개발하는 사람) 알려졌다 최근 출시 nDPI의 새 버전, 인기 있는 OpenDP 라이브러리의 지속적인 유지 관리 상위 집합입니다.
nDPI 프로토콜 감지 기능을 추가하기 위해 ntop과 nProbe에서 모두 사용하는 것이 특징입니다. 사용되는 포트에 관계없이 응용 프로그램 계층에서. 이는 비표준 포트에서 알려진 프로토콜을 감지할 수 있음을 의미합니다.
프로젝트 트래픽에 사용되는 애플리케이션 수준 프로토콜을 결정할 수 있습니다. 네트워크 포트에 바인딩하지 않고 네트워크 활동의 특성을 분석하여(예를 들어 http가 포트 80에서 전송되지 않은 경우 또는 반대로 다른 사용자를 위장하려고 할 때와 같이 드라이버가 비표준 네트워크 포트에서 연결을 허용하는 알려진 프로토콜을 결정할 수 있습니다. 포트 80에서 실행되는 http와 같은 네트워크 활동).
추가 프로토콜을 지원하기 위해 OpenDPI와의 차이점이 줄어듭니다., Windows 플랫폼에 대한 이식성, 성능 최적화, 실시간으로 트래픽을 모니터링하는 응용 프로그램에서 사용하기 위한 적응(엔진 속도를 늦추는 일부 특정 기능은 제거됨), Linux 커널 모듈 형태의 기능 구축 및 하위 정의 지원 -프로토콜.
총에서, 247개의 애플리케이션 및 프로토콜 정의가 지원되며 그 중 다음이 두드러집니다.: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFT, Gnutella, eDonkey, Skype , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket 등.
nDPI 4.0의 주요 새 기능
이 새 버전 4.0에서 제공되는 참신함은 2.5.x 시리즈에 비해 3가 향상되어 속도 면에서 향상되었습니다.
변경 사항의 일부에서 구현되었음을 알 수 있습니다. 향상된 JA3 + TLS 클라이언트 식별 방법 지원, 연결 협상 특성 및 지정된 매개변수를 기반으로 연결을 설정하는 데 사용되는 소프트웨어를 결정할 수 있습니다(예: Tor 및 기타 일반적인 응용 프로그램의 사용을 결정할 수 있음).
또한 침해 위험과 관련된 네트워크 위협 및 문제의 탐지 횟수가 확대되었습니다. (흐름 위험)을 33으로, 새로운 데스크톱 및 파일 공유 관련 위협 식별자 추가, 의심스러운 HTTP 트래픽, 악성 JA3 및 SHA1, 문제가 있는 도메인 및 자율 시스템에 대한 액세스, 의심스러운 확장 또는 만료 날짜가 너무 긴 TLS의 인증서 사용.
우리는 또한 찾을 수 있습니다 프로토콜 및 서비스에 대한 더 많은 지원이 추가되었습니다. 그 중 이제 다음을 찾을 수 있습니다: AgainUs, AVAST SecureDNS, CPHA(CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management(hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant( 알렉사, 시리), Z39.50.
동안 개선된 심사 및 심사 서비스 이 새 버전에서는 AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook/MicrosoftMail, QUIC가 언급됩니다. , RTSP 프로토콜, RTSP over HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
눈에 띄는 다른 변화들 중 새 버전 :
- 암호화된 트래픽 분석(ETA) 방법에 대한 지원이 향상되었습니다.
- 이전에 지원되는 JA3 방법과 달리 JA3 +는 오탐지가 적습니다.
- 3.0 브랜치에 비해 상당한 성능 최적화가 수행되었으며 트래픽 처리 속도가 2.5배 향상되었습니다.
- IP 주소로 위치를 결정하기 위해 GeoIP 지원이 추가되었습니다.
- RSI(상대 강도 지수)를 계산하는 API가 추가되었습니다.
- 단편화 제어가 구현되었습니다.
- 흐름 균일성(지터)을 계산하는 API가 추가되었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.