L ntop projektu izstrādātāji (kuri izstrādā rīkus trafika uztveršanai un analīzei) darīts zināms nesen izlaists nDPI jaunā versija, kas ir populārās OpenDP bibliotēkas pastāvīga apkopes kopa.
nDPI To raksturo gan ntop, gan nProbe, lai pievienotu protokolu noteikšanu lietojumprogrammas slānī neatkarīgi no izmantotā porta. Tas nozīmē, ka zināmos protokolus var atklāt nestandarta portos.
Projekts ļauj noteikt satiksmē izmantotos lietojumprogrammu līmeņa protokolus analizējot tīkla darbības raksturu, nesaistoties ar tīkla portiem (varat noteikt zināmus protokolus, kuru draiveri pieņem savienojumus nestandarta tīkla portos, piemēram, ja http tiek sūtīts nevis no porta 80, vai, gluži pretēji, mēģinot maskēt citus tīkla darbības, piemēram, http, kas darbojas 80. portā).
Atšķirības ar OpenDPI samazinās līdz papildu protokolu atbalstam, Windows platformas pārnesamība, veiktspējas optimizācija, pielāgošana lietošanai lietojumprogrammās, lai reāllaikā uzraudzītu datplūsmu (dažas īpašas funkcijas, kas palēnināja dzinēja darbību, ir noņemtas), iespējas Linux kodola moduļa veidā un atbalsts apakšdatu definēšanai -protokoli.
Kopumā Tiek atbalstītas 247 lietojumprogrammu un protokolu definīcijas, no kurām izceļas šādas: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFTon, Skype , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google dokumenti, WhatsApp faili, Targus Dataspeed, Zabbix, WebSocket, cita starpā.
Galvenās jaunās nDPI 4.0 funkcijas
Kas attiecas uz jaunumiem, kas tiek prezentēti šajā jaunajā 4.0 versijā, tas ir palielināts ātruma ziņā, uzlabojoties par 2.5 salīdzinājumā ar 3.x sēriju.
No izmaiņu puses varam konstatēt, ka tā tika īstenota atbalsts uzlabotai JA3 + TLS klienta identifikācijas metodei, kas ļauj, pamatojoties uz savienojuma sarunu raksturlielumiem un norādītajiem parametriem, noteikt, kura programmatūra tiek izmantota savienojuma izveidošanai (piemēram, ļauj noteikt Tor un citu tipisku lietojumu izmantošanu).
Arī ir paplašināts tīkla draudu un ar kompromisa risku saistīto problēmu atklāšanas skaits (plūsmas risks) līdz 33, kā arī pievienoti jauni darbvirsmas un failu koplietošanas draudu identifikatori, aizdomīga HTTP trafiks, ļaunprātīga JA3 un SHA1, piekļuve problemātiskiem domēniem un autonomām sistēmām, sertifikātu izmantošana TLS ar aizdomīgiem paplašinājumiem vai pārāk ilgs derīguma termiņš.
Mēs to varam arī atrast ir pievienots lielāks atbalsts protokoliem un pakalpojumiem, no kuriem tagad mēs varam atrast: StarpUs, AVAST SecureDNS, CPHA (CheckPoint augstas pieejamības protokols), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( Alexa, Siri), Z39.50.
Kamēr par tika uzlaboti skrīninga un skrīninga pakalpojumi šajā jaunajā versijā ir minēti: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP protokoli, RTSP caur HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Starp pārējām izmaiņām, kas izceļas jaunās versijas:
- Uzlabots atbalsts šifrētas trafika analīzes (ETA) metodēm.
- Atšķirībā no iepriekš atbalstītās JA3 metodes, JA3 + ir mazāk kļūdaini pozitīvu.
- Ir veikta būtiska veiktspējas optimizācija, salīdzinot ar atzaru 3.0, satiksmes apstrādes ātrums ir palielināts par 2.5 reizes.
- ĢeoIP atbalsts tika pievienots, lai noteiktu atrašanās vietu pēc IP adreses.
- Pievienota API, lai aprēķinātu RSI (relatīvā spēka indeksu).
- Ir ieviesta sadrumstalotības kontrole.
- Pievienota API, lai aprēķinātu plūsmas vienveidību (nervozitāte).
Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.