nDPI 4.4 सुधारित प्रोटोकॉल समर्थन आणि बरेच काही घेऊन आले आहे

Darkcrizt

4 मिनिटे

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना ntop प्रकल्प विकासक (जे ट्रॅफिक कॅप्चर आणि विश्लेषण करण्यासाठी साधने विकसित करतात) ज्ञात केले नुकतेच प्रसिद्ध झाले nDPI 4.4 ची नवीन आवृत्ती, जे लोकप्रिय ओपनडीपी लायब्ररीचे चालू देखभाल सुपरसेट आहे.

एनडीपीआय हे प्रोटोकॉलचा शोध जोडण्यासाठी ntop आणि nProbe दोन्ही वापरून दर्शविले जाते वापरलेल्या पोर्टची पर्वा न करता, अनुप्रयोग स्तरावर. याचा अर्थ असा आहे की नॉन-स्टँडर्ड पोर्टवर ज्ञात प्रोटोकॉल शोधणे शक्य आहे.

प्रकल्प आपल्याला रहदारीमध्ये वापरलेले अनुप्रयोग-स्तरीय प्रोटोकॉल निर्धारित करण्याची परवानगी देते नेटवर्क पोर्टला न बांधता नेटवर्क अॅक्टिव्हिटीच्या स्वरूपाचे विश्लेषण करून (आपण ज्ञात प्रोटोकॉल निर्धारित करू शकता ज्यांचे ड्रायव्हर्स नॉन-स्टँडर्ड नेटवर्क पोर्टवर कनेक्शन स्वीकारतात, उदाहरणार्थ http पोर्ट 80 वरून पाठवले नसल्यास, किंवा उलट, जेव्हा ते इतरांना छापण्याचा प्रयत्न करतात नेटवर्क क्रियाकलाप जसे की http पोर्ट 80 वर चालत आहे).

ओपनडीपीआय मधील फरक अतिरिक्त प्रोटोकॉलच्या समर्थनासाठी खाली उकळतात, विंडोज प्लॅटफॉर्मसाठी पोर्टेबिलिटी, परफॉर्मन्स ऑप्टिमायझेशन, रिअल टाइममध्ये रहदारीचे निरीक्षण करण्यासाठी अनुप्रयोगांमध्ये वापरण्यासाठी अनुकूलन (इंजिनची गती कमी करणारी काही विशिष्ट वैशिष्ट्ये काढून टाकली गेली आहेत), लिनक्स कर्नल मॉड्यूलच्या स्वरूपात क्षमता वाढवणे आणि उप परिभाषित करण्यासाठी समर्थन -प्रोटोकॉल.

एनडीपीआय 4.4 ची मुख्य नवीन वैशिष्ट्ये

या नवीन आवृत्तीमध्ये सादर केले आहे हे हायलाइट केले आहे की कंट्रोलरला कॉल करण्याच्या कारणाविषयी माहितीसह मेटाडेटा जोडला गेला आहे एका विशिष्ट धोक्यासाठी.

आणखी एक महत्त्वाचा बदल आहे gcrypt ची अंगभूत अंमलबजावणी जी डीफॉल्टनुसार सक्षम केली जातेa (सिस्टम अंमलबजावणी वापरण्यासाठी --with-libgcrypt पर्याय सुचविला आहे).

याशिवाय, असेही अधोरेखित केले आहे आढळलेल्या नेटवर्क धोक्यांची श्रेणी आणि संबंधित समस्यांचा विस्तार केला गेला आहे तडजोडीच्या जोखमीसह (प्रवाहाचा धोका) आणि नवीन प्रकारच्या धोक्यांसाठी समर्थन जोडले: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT आणि NDPI_ANONYMOUS_SUBSCRIBER.

जोडले नेटवर्क धमकी हँडलर्स सक्षम करण्यासाठी ndpi_check_flow_risk_exceptions() फंक्शन, तसेच दोन नवीन गोपनीयता स्तर जोडले गेले आहेत: NDPI_CONFIDENCE_DPI_PARTIAL आणि NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.

असेही ठळकपणे समोर आले आहे पायथन भाषेसाठी अद्यतनित बंधने, हॅशमॅपची अंतर्गत अंमलबजावणी uthash ने बदलली आहे, तसेच नेटवर्क प्रोटोकॉल (उदाहरणार्थ, TLS) आणि ऍप्लिकेशन प्रोटोकॉल (उदाहरणार्थ, Google सेवा) मध्ये विभागणी केली आहे आणि वापर परिभाषित करण्यासाठी टेम्पलेट क्लाउडफ्लेअरच्या WARP सेवा जोडले गेले आहे.

दुसरीकडे, याचीही नोंद घेतली जाते यासाठी प्रोटोकॉल डिटेक्शन जोडले:

  • अल्ट्रासर्फ
  • i3D
  • दंगल खेळ
  • त्सान
  • टनेलबियर व्हीपीएन
  • गोळा केले
  • पीआयएम (प्रोटोकॉल स्वतंत्र मल्टीकास्ट)
  • व्यावहारिक जनरल मल्टीकास्ट (PGM)
  • आरएसएच
  • GoTo उत्पादने (प्रामुख्याने GoToMeeting)
  • झकास
  • MPEG-डॅश
  • Agora सॉफ्टवेअर परिभाषित रिअल-टाइम नेटवर्क (SD-RTN)
  • तोका बोका
  • VXLAN
  • DMNS/LLMNR

इतर बदलांपैकी जे या नवीन आवृत्तीसाठी वेगळे आहे:

  • काही प्रोटोकॉल वर्गीकरण कुटुंबांसाठी निराकरणे.
  • ईमेल प्रोटोकॉलसाठी निश्चित डीफॉल्ट प्रोटोकॉल पोर्ट
  • विविध मेमरी आणि ओव्हरफ्लो निराकरणे
  • विशिष्ट प्रोटोकॉलसाठी अक्षम केलेले विविध धोके (उदाहरणार्थ, CiscoVPN साठी गहाळ ALPN अक्षम करा)
  • TZSP decapsulation निश्चित करा
  • ASN/IP याद्या अपडेट करा
  • सुधारित कोड प्रोफाइलिंग
  • API दस्तऐवजीकरण तयार करण्यासाठी Doxygen वापरा
  • Edgecast आणि Cachefly CDN जोडले.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल आपण मधील तपशील तपासू शकता खालील दुवा.

लिनक्सवर एनडीपीआय कसे स्थापित करावे?

ज्यांना हे साधन त्यांच्या सिस्टीमवर स्थापित करण्यात सक्षम होण्यात स्वारस्य आहे, ते आम्ही खाली सामायिक केलेल्या सूचनांचे अनुसरण करून असे करू शकतात.

साधन स्थापित करण्यासाठी, आपण स्त्रोत कोड डाउनलोड केला पाहिजे आणि तो संकलित केला पाहिजे, परंतु त्यापूर्वी ते असल्यास डेबियन, उबंटू किंवा व्युत्पन्न वापरकर्ते यापैकी, आपण प्रथम खालील स्थापित करणे आवश्यक आहे:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

जे आहेत त्यांच्या बाबतीत आर्क लिनक्स वापरकर्ते:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

आता, संकलित करण्यासाठी, आम्हाला स्त्रोत कोड डाउनलोड करणे आवश्यक आहे, जो तुम्ही टाइप करून मिळवू शकता:

git clone https://github.com/ntop/nDPI.git

cd nDPI

आणि आम्ही टाइप करून टूल संकलित करण्यासाठी पुढे जाऊ:

./autogen.sh
make

तुम्हाला टूलच्या वापराबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही हे करू शकता पुढील लिंक पहा.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.