Los ntop projektų kūrėjai (kurie kuria įrankius srautui fiksuoti ir analizuoti) paskelbta neseniai išleistas nauja nDPI versija, kuris yra nuolatinis populiarios „OpenDP“ bibliotekos priežiūros rinkinys.
nDPI Jis pasižymi tuo, kad jį naudoja ir ntop, ir nProbe, kad pridėtų protokolo aptikimą taikymo sluoksnyje, nepriklausomai nuo naudojamo prievado. Tai reiškia, kad žinomus protokolus galima aptikti nestandartiniuose prievaduose.
El proyecto leidžia nustatyti sraute naudojamus programos lygio protokolus analizuodami tinklo veiklos pobūdį neprisirišdami prie tinklo prievadų (galite nustatyti žinomus protokolus, kurių tvarkyklės priima ryšius nestandartiniuose tinklo prievaduose, pavyzdžiui, jei http siunčiamas ne iš 80 prievado, arba, priešingai, kai jie bando užmaskuoti kitus tinklo veikla, pvz., http, veikianti 80 prievade).
Skirtumai su „OpenDPI“ sumažinami iki papildomų protokolų palaikymo, „Windows“ platformos perkeliamumas, našumo optimizavimas, pritaikymas naudoti programose, kad būtų galima stebėti srautą realiuoju laiku (buvo pašalintos kai kurios specifinės funkcijos, dėl kurių variklis sulėtėjo), „Linux“ branduolio modulio formos kūrimas ir palaikymas nustatant -protokolai.
Iš viso Palaikomos 247 taikymo ir protokolo apibrėžtys, iš kurių išsiskiria šie: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFTon, „Skype“, , „Signal“, „Xbox“, „ShoutCast“, IRC, „Ayiya“, „Un encrypted_Jabber“, „Yahoo“, „Telnet“, VNC, „Dropbox“, „GMail“, „YouTube“, „TeamViewer“, UPnP, „Spotify“, „OpenVPN“, „CiscoVPN“, „Deezer“, „Instagram“, „Microsoft“, „Google“ diskas, „Cloudflare“, „MS_OneDrive“, „OpenDNS“, „Git“, „Pastebin“, „LinkedIn“, „SoundCloud“, „Amazon Video“, „Google“ dokumentai, „WhatsApp“ failai, „Targus Dataspeed“, „Zabbix“, „WebSocket“ ir kt.
Pagrindinės naujos nDPI 4.0 savybės
Kalbant apie naujoves, pateiktas šioje naujoje 4.0 versijoje, ji buvo padidinta greičio požiūriu, pagerėjus 2.5, palyginti su 3.x serija.
Iš pakeitimų galime pastebėti, kad jie buvo įgyvendinti parama patobulintam JA3 + TLS kliento identifikavimo metodui, kuri, remiantis ryšio derybų charakteristikomis ir nurodytais parametrais, leidžia nustatyti, kuri programinė įranga naudojama ryšiui užmegzti (pavyzdžiui, leidžia nustatyti „Tor“ ir kitų tipiškų programų naudojimą).
Taip pat išplėstas tinklo grėsmių ir problemų, susijusių su kompromiso rizika, aptikimo skaičius (srauto rizika) iki 33, taip pat pridėti nauji darbalaukio ir failų bendrinimo grėsmių identifikatoriai, įtartinas HTTP srautas, kenkėjiškas JA3 ir SHA1, prieiga prie probleminių domenų ir autonominių sistemų, sertifikatų naudojimas TLS su įtartinais plėtiniais arba per ilgos galiojimo datos.
Mes taip pat galime rasti buvo pridėta daugiau protokolų ir paslaugų palaikymo, iš kurių dabar galime rasti: TarpUs, AVAST SecureDNS, CPHA („CheckPoint High Accessibility Protocol“), „DisneyPlus“, DTLS, „Genshin Impact“, „HP Virtual Machine Group Management“ („hpvirtgrp“), „Mongodb“, „Pinterest“, „Reddit“, „Snapchat VoIP“, „Tumblr“, „Virtual Asssitant“ ( „Alexa“, „Siri“), Z39.50.
Nors už patikros ir atrankos paslaugos buvo patobulintos šioje naujoje versijoje minimi: „AnyDesk“, DNS, „Hulu“, DCE / RPC, „dnscrypt“, „Facebook“, „Fortigate“, FTP Control, HTTP, IEC104, IEC60870, IRC, „Netbios“, „Netflix“, „Ookla speedtest“, openspeedtest.com, „Outlook / MicrosoftMail“, QUIC , RTSP protokolai, RTSP per HTTP, SNMP, „Skype“, SSH, „Steam“, STUN, „TeamViewer“, TOR, TLS, UPnP, laidų apsauga.
Iš kitų išsiskiriančių pokyčių naujos versijos:
- Patobulintas šifruoto srauto analizės (ETA) metodų palaikymas.
- Skirtingai nuo anksčiau palaikomo JA3 metodo, JA3 + turi mažiau klaidingų teigiamų rezultatų.
- Buvo atliktas didelis našumo optimizavimas, palyginti su 3.0 atšaka, srauto apdorojimo greitis padidėjo 2.5 karto.
- GeoIP palaikymas buvo pridėtas norint nustatyti vietą pagal IP adresą.
- Pridėta API RSI (santykinio stiprumo indeksui) apskaičiuoti.
- Įdiegta suskaidymo kontrolė.
- Pridėta API srauto vienodumui apskaičiuoti (virpėjimas).
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.