एनडीपीआय, खोल पॅकेट तपासणीसाठी विनामूल्य

Darkcrizt

4 मिनिटे

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना ntop प्रकल्प विकासक (जे ट्रॅफिक कॅप्चर आणि विश्लेषण करण्यासाठी साधने विकसित करतात) ज्ञात केले नुकतेच प्रसिद्ध झाले एनडीपीआयची नवीन आवृत्ती, जे लोकप्रिय ओपनडीपी लायब्ररीचे चालू देखभाल सुपरसेट आहे.

एनडीपीआय हे प्रोटोकॉलचा शोध जोडण्यासाठी ntop आणि nProbe दोन्ही वापरून दर्शविले जाते वापरलेल्या पोर्टची पर्वा न करता, अनुप्रयोग स्तरावर. याचा अर्थ असा आहे की नॉन-स्टँडर्ड पोर्टवर ज्ञात प्रोटोकॉल शोधणे शक्य आहे.

प्रकल्प आपल्याला रहदारीमध्ये वापरलेले अनुप्रयोग-स्तरीय प्रोटोकॉल निर्धारित करण्याची परवानगी देते नेटवर्क पोर्टला न बांधता नेटवर्क अॅक्टिव्हिटीच्या स्वरूपाचे विश्लेषण करून (आपण ज्ञात प्रोटोकॉल निर्धारित करू शकता ज्यांचे ड्रायव्हर्स नॉन-स्टँडर्ड नेटवर्क पोर्टवर कनेक्शन स्वीकारतात, उदाहरणार्थ http पोर्ट 80 वरून पाठवले नसल्यास, किंवा उलट, जेव्हा ते इतरांना छापण्याचा प्रयत्न करतात नेटवर्क क्रियाकलाप जसे की http पोर्ट 80 वर चालत आहे).

ओपनडीपीआय मधील फरक अतिरिक्त प्रोटोकॉलच्या समर्थनासाठी खाली उकळतात, विंडोज प्लॅटफॉर्मसाठी पोर्टेबिलिटी, परफॉर्मन्स ऑप्टिमायझेशन, रिअल टाइममध्ये रहदारीचे निरीक्षण करण्यासाठी अनुप्रयोगांमध्ये वापरण्यासाठी अनुकूलन (इंजिनची गती कमी करणारी काही विशिष्ट वैशिष्ट्ये काढून टाकली गेली आहेत), लिनक्स कर्नल मॉड्यूलच्या स्वरूपात क्षमता वाढवणे आणि उप परिभाषित करण्यासाठी समर्थन -प्रोटोकॉल.

एकूणच, 247 अर्ज आणि प्रोटोकॉल व्याख्या समर्थित आहेत, त्यापैकी खालील वेगळे आहेत: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC 2, OpenFTpeXNUMX, SkyFnetpe, SkyFone , सिग्नल, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDrive, OpenDrive Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket, इतर.

एनडीपीआय 4.0 ची मुख्य नवीन वैशिष्ट्ये

या नवीन आवृत्ती 4.0 मध्ये सादर केलेल्या नॉव्हेल्टीसाठी, 2.5.x मालिकेच्या संदर्भात 3 च्या सुधारणासह गतीच्या दृष्टीने त्याला चालना देण्यात आली आहे.

बदलांच्या भागावर, आम्ही शोधू शकतो की ते अंमलात आणले गेले सुधारित JA3 + TLS क्लायंट ओळख पद्धतीसाठी समर्थन, जे कनेक्शनची बोलणी वैशिष्ट्ये आणि निर्दिष्ट पॅरामीटर्सच्या आधारावर, कनेक्शन स्थापित करण्यासाठी कोणते सॉफ्टवेअर वापरले जाते हे निर्धारित करण्यास परवानगी देते (उदाहरणार्थ, तो टोर आणि इतर ठराविक अनुप्रयोगांचा वापर निर्धारित करण्यास परवानगी देतो).

तसेच नेटवर्क धोक्याच्या शोधांची संख्या आणि तडजोडीच्या जोखमीशी संबंधित समस्यांचा विस्तार करण्यात आला आहे (प्रवाह जोखीम) 33 पर्यंत, तसेच नवीन डेस्कटॉप आणि फाइल शेअरिंग संबंधित धोका ओळखकर्ता जोडले, संशयास्पद HTTP रहदारी, दुर्भावनापूर्ण JA3 आणि SHA1, समस्याग्रस्त डोमेन आणि स्वायत्त प्रणालींमध्ये प्रवेश, संशयास्पद विस्तार किंवा कालबाह्यता तारखांसह TLS मध्ये प्रमाणपत्रांचा वापर.

आम्ही ते देखील शोधू शकतो प्रोटोकॉल आणि सेवांसाठी अधिक समर्थन जोडले गेले आहे, त्यापैकी आपण आता शोधू शकतो: एएमयूयूएस, AVAST SecureDNS, CPHA (चेकपॉईंट उच्च उपलब्धता प्रोटोकॉल), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asset अलेक्सा, सिरी), Z39.50.

साठी असताना सुधारित केलेल्या स्क्रीनिंग आणि स्क्रीनिंग सेवा या नवीन आवृत्तीत नमूद केले आहे: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP प्रोटोकॉल, RTSP प्रती HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

इतर बदल की नवीन आवृत्तीचे:

  • एनक्रिप्टेड रहदारी विश्लेषण (ETA) पद्धतींसाठी सुधारित समर्थन.
  • पूर्वी समर्थित JA3 पद्धतीच्या विपरीत, JA3 + मध्ये कमी खोटे सकारात्मक गुण आहेत.
  • लक्षणीय कामगिरी ऑप्टिमायझेशन केले गेले आहे, 3.0 शाखेच्या तुलनेत, वाहतूक प्रक्रियेचा वेग 2.5 पट वाढविला गेला आहे.
  • IP पत्त्याद्वारे स्थान निश्चित करण्यासाठी GeoIP समर्थन जोडले गेले.
  • RSI (सापेक्ष शक्ती निर्देशांक) ची गणना करण्यासाठी API जोडले.
  • विखंडन नियंत्रणे लागू केली गेली आहेत.
  • फ्लो एकरूपता (जिटर) ची गणना करण्यासाठी API जोडले.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.