nDPI 4.6 नवीन प्रोटोकॉल, सेवा आणि अधिकसाठी समर्थनासह पोहोचते

Darkcrizt

4 मिनिटे

एनडीपीआय

nDPI® खोल पॅकेट तपासणीसाठी एक मुक्त स्रोत LGPLv3 लायब्ररी आहे. OpenDPI वर आधारित, ntop विस्तार समाविष्ट करते.

nDPI 4.6 च्या नवीन आवृत्तीचे प्रकाशन या आवृत्तीमध्ये सादर केलेल्या फझिंग कोडमुळे अनेक सुधारणा, तसेच अधिक प्रोटोकॉल आणि मजबूतपणासाठी समर्थन सादर केले आहे. प्रोटोकॉल मेटाडेटा एक्सट्रॅक्शन अनेक प्रोटोकॉलमध्ये सुधारित केले गेले आहे, जसे की होस्टनावांमध्ये डीजीए शोधणे, इतर गोष्टींसह.

एनडीपीआय हे प्रोटोकॉलचा शोध जोडण्यासाठी ntop आणि nProbe दोन्ही वापरून दर्शविले जाते वापरलेल्या पोर्टची पर्वा न करता, अनुप्रयोग स्तरावर. याचा अर्थ असा आहे की नॉन-स्टँडर्ड पोर्टवर ज्ञात प्रोटोकॉल शोधणे शक्य आहे.

प्रकल्प आपल्याला रहदारीमध्ये वापरलेले अनुप्रयोग-स्तरीय प्रोटोकॉल निर्धारित करण्याची परवानगी देते नेटवर्क पोर्टला न बांधता नेटवर्क अॅक्टिव्हिटीच्या स्वरूपाचे विश्लेषण करून (आपण ज्ञात प्रोटोकॉल निर्धारित करू शकता ज्यांचे ड्रायव्हर्स नॉन-स्टँडर्ड नेटवर्क पोर्टवर कनेक्शन स्वीकारतात, उदाहरणार्थ http पोर्ट 80 वरून पाठवले नसल्यास, किंवा उलट, जेव्हा ते इतरांना छापण्याचा प्रयत्न करतात नेटवर्क क्रियाकलाप जसे की http पोर्ट 80 वर चालत आहे).

एनडीपीआय 4.6 ची मुख्य नवीन वैशिष्ट्ये

nDPI 4.6 च्या नवीन प्रकाशनात, nBPF फिल्टर वापरून सानुकूल प्रोटोकॉल परिभाषित करण्याची क्षमता प्रदान केली (उदाहरणार्थ: 'nbpf:»होस्ट 192.168.1.1 आणि पोर्ट 80″@HomeRouter').

तांबियन रहदारी विश्लेषण कामगिरी मोठ्या प्रमाणात सुधारली गेली आहे, तसेच HTTP URL मध्ये WebShell आणि PHP कोड शोधणे आणि DGA (डोमेन जनरेशनल अल्गोरिदम) ची व्याख्या.

आढळलेल्या नेटवर्क धमक्या आणि समस्यांची श्रेणी विस्तृत केली गेली आहे प्रतिबद्धता जोखीम (प्रवाह जोखीम) शी संबंधित. नवीन धोक्याच्या प्रकारांसाठी समर्थन जोडले: NDPI_HTTP_OBSOLETE_SERVER (Apache आणि nginx च्या जुन्या आवृत्त्या शोधते), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

या नवीन आवृत्तीमध्ये सादर केलेली आणखी एक नवीनता आहे अस्पष्ट चाचण्या लागू केल्या AES-NI निर्देशांची सुधारित तपासणी आणि JSON फॉरमॅटमध्ये डेटा क्रमवारीत केलेल्या सुधारणांसह.

दुसरीकडे, हे देखील ठळक केले आहे Patricia, Ahocarasick आणि LRU कॅशेसाठी आकडेवारी जोडली, तसेच कॉन्फिगर करण्यायोग्य LRU कॅशे एंट्री एजिंग लॉजिक, मेटाडेटा प्रवाहित करण्यासाठी RTP प्रवाहांना समर्थन आणि ndpiReader उपयुक्तता Linux Cooked Capture v2 प्रोटोकॉलसाठी समर्थन लागू करते.

प्रोटोकॉल आणि सेवांसाठी समर्थन जोडण्यांच्या भागावर:

  • Activision
  • AliCloud सर्व्हर प्रवेश
  • थांबा
  • CryNetwork
  • अनॅडेस्क
  • Bittorrent (निश्चित आत्मविश्वास, TCP वर शोध)
  • DNS, रिव्हर्स अॅड्रेस रिझोल्यूशनसाठी वापरलेले DNS PTR रेकॉर्ड डीकोड करण्याची क्षमता जोडा
  • DTLS (प्रमाणपत्राचे तुकडे हाताळा)
  • फेसबुक व्हीओआयपी कॉल
  • फास्टसीजीआय (विच्छेदन PARAMS)
  • FortiClient (डीफॉल्ट पोर्ट अद्यतनित करा)
  • विचित्र
  • edns
  • Elasticsearch
  • फास्टसीजीआय
  • नशीब
  • Liane अॅप आणि लाइन VoIP कॉल
  • मेराकी मेघ
  • मुआनिन
  • NATPMP
  • HTTP उपवर्गीकरण
  • HTTP मध्ये रिक्त/गहाळ वापरकर्ता-एजंट तपासा
  • IRC (क्रेडेन्शियल चेक)
  • जब्बर / एक्सएमपीपी
  • Kerberos (Krb-त्रुटी संदेशांसाठी समर्थन)
  • एलडीएपी
  • MGCP
  • MONGODB (खोट्या सकारात्मक गोष्टी टाळा)
  • संकेतांक
  • TP-LINK स्मार्ट होम
  • तुमचा लॅन
  • सॉफ्टएथर व्हीपीएन
  • टेलस्केल
  • TiVoConnect
  • एसएनएमपी
  • SMB (एकाहून अधिक TCP विभागांमध्ये विभाजित संदेशांसाठी समर्थन)
  • SMTP (X-ANONYMOUSTLS कमांडसाठी समर्थन)
  • STUN
  • SKYPE (UDP वर शोध सुधारा, TCP वर शोध काढून टाका)
  • Teamspeak3 (परवाना/वेबलिस्ट शोध)
  • थ्रीमा मेसेंजर
  • झूम वाढवा
  • झूम स्क्रीन शेअर डिटेक्शन जोडा
  • STUN मध्ये झूम पीअर-टू-पीअर फ्लोची ओळख जोडा
  • Hangout/Duo Voip कॉल शोधते, प्रोटोकॉल ट्रीमध्ये लुकअप ऑप्टिमाइझ करते
  • HTTP
  • HTTP-प्रॉक्सी आणि HTTP-कनेक्ट हाताळणे
  • पोस्टग्रेस
  • पीओपीएक्सएनएक्स
  • QUIC (प्रारंभिक आधी प्राप्त झालेल्या 0-RTT पॅकेटसाठी समर्थन)
  • Snapchat VoIP कॉल

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल आपण मधील तपशील तपासू शकता खालील दुवा.

लिनक्सवर एनडीपीआय कसे स्थापित करावे?

ज्यांना हे साधन त्यांच्या सिस्टीमवर स्थापित करण्यात सक्षम होण्यात स्वारस्य आहे, ते आम्ही खाली सामायिक केलेल्या सूचनांचे अनुसरण करून असे करू शकतात.

साधन स्थापित करण्यासाठी, आपण स्त्रोत कोड डाउनलोड केला पाहिजे आणि तो संकलित केला पाहिजे, परंतु त्यापूर्वी ते असल्यास डेबियन, उबंटू किंवा व्युत्पन्न वापरकर्ते यापैकी, आपण प्रथम खालील स्थापित करणे आवश्यक आहे:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

जे आहेत त्यांच्या बाबतीत आर्क लिनक्स वापरकर्ते:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

आता, संकलित करण्यासाठी, आम्हाला स्त्रोत कोड डाउनलोड करणे आवश्यक आहे, जो तुम्ही टाइप करून मिळवू शकता:

git clone https://github.com/ntop/nDPI.git

cd nDPI

आणि आम्ही टाइप करून टूल संकलित करण्यासाठी पुढे जाऊ:

./autogen.sh
make

तुम्हाला टूलच्या वापराबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही हे करू शकता पुढील लिंक पहा.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.