nDPI 4.6 vjen me mbështetje për protokolle të reja, shërbime dhe më shumë

Darkcrizt

Minuta 4

nDPI

nDPI® është një bibliotekë LGPLv3 me burim të hapur për inspektim të thellë të paketave. Bazuar në OpenDPI, përfshin shtesat ntop.

lëshimi i versionit të ri të nDPI 4.6 i cili prezanton disa përmirësime, si dhe mbështetje për më shumë protokolle dhe qëndrueshmëri falë kodit fuzzing të prezantuar në këtë version. Nxjerrja e meta të dhënave të protokollit është përmirësuar në disa protokolle, si dhe zbulimi i DGA në emrat e hosteve, ndër të tjera.

nDPI Karakterizohet duke u përdorur nga ntop dhe nProbe për të shtuar zbulimin e protokolleve në shtresën e aplikimit, pavarësisht nga porti që përdoret. Kjo do të thotë se është e mundur të zbulohen protokollet e njohura në portet jo standarde.

El Proyecto ju lejon të përcaktoni protokollet e nivelit të aplikacionit të përdorur në trafik duke analizuar natyrën e aktivitetit të rrjetit pa u lidhur me portet e rrjetit (mund të përcaktoni protokollet e njohura drejtuesit e të cilëve pranojnë lidhje në portet e rrjetit jo standarde, për shembull nëse http nuk dërgohet nga porti 80, ose, anasjelltas, kur përpiqen të kamuflojnë të tjerët aktiviteti i rrjetit siç është http që funksionon në portën 80).

Karakteristikat kryesore të reja të nDPI 4.6

Në versionin e ri të nDPI 4.6, ofroi aftësinë për të përcaktuar protokollet e personalizuar duke përdorur filtrat nBPF (për shembull: 'nbpf:»host 192.168.1.1 dhe porta 80″@HomeRouter').

edhe performanca e analizës së trafikut është përmirësuar shumë, si dhe zbulimin e kodit WebShell dhe PHP në URL-të HTTP dhe përcaktimin e DGA (Domain Generational Algorithm).

Gama e kërcënimeve dhe problemeve të rrjetit të zbuluara është zgjeruar i lidhur me riskun e angazhimit (risku i rrjedhës). Mbështetje e shtuar për llojet e reja të kërcënimeve: NDPI_HTTP_OBSOLETE_SERVER (zbulon versionet e vjetra të Apache dhe nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

Një tjetër risi që prezantohet në këtë version të ri janë testet e fuzzimit të zbatuara së bashku me kontrollin e përmirësuar të udhëzimeve AES-NI dhe përmirësimet e bëra në serializimin e të dhënave në formatin JSON.

Nga ana tjetër, theksohet gjithashtu se statistika të shtuara për cache Patricia, Ahocarasick dhe LRU, si dhe logjikën e vjetërimit të hyrjes në cache LRU të konfigurueshme, mbështetje për transmetimet RTP për të transmetuar metadata, dhe se programi ndpiReader zbaton mbështetje për protokollin Linux Cooked Capture v2.

Nga ana e shtesave mbështetëse për protokollet dhe shërbimet:

  • Activision
  • Qasja e serverit AliCloud
  • Avast
  • CryNetwork
  • Çdo tavolinë
  • Bittorrent (rregullimi i besimit, zbulimi përmes TCP)
  • DNS, shtoni aftësinë për të deshifruar të dhënat PTR DNS të përdorura për zgjidhjen e kundërt të adresës
  • DTLS (trajtoni fragmentet e certifikatës)
  • Thirrjet VoIP në Facebook
  • FastCGI (zbërthe PARAMS)
  • FortiClient (përditësoni portet e paracaktuara)
  • Mosmarrëveshje
  • edns
  • Elasticsearch
  • FastCGI
  • fat
  • Liane App dhe Line thirrjet VoIP
  • Re Meraki
  • muanin
  • NATPMP
  • Nënklasifikimi i HTTP
  • Kontrollo për agjent përdoruesi bosh/të humbur në HTTP
  • IRC (kontrolli i kredencialeve)
  • Jabber / XMPP
  • Kerberos (mbështetje për mesazhet Krb-Error)
  • LDAP
  • MGCP
  • MONGODB (shmangni pozitivet e rreme)
  • Syncthing
  • TP-LINK Smart Home
  • LANI JUAJ
  • SoftEtherVPN
  • Shkallë bishti
  • TiVoConnect
  • SNMP
  • SMB (mbështetje për mesazhe të ndara në segmente të shumta TCP)
  • SMTP (mbështetje për komandën X-ANONYMOUSTLS)
  • TRELON
  • SKYPE (përmirësoni zbulimin përmes UDP, hiqni zbulimin përmes TCP)
  • Teamspeak3 (Zbulimi i licencës/listës së internetit)
  • Threema Messenger
  • Zoom
  • Shto zbulimin e ndarjes së ekranit të Zoom
  • Shto zbulimin e flukseve peer-to-peer të Zoom në STUN
  • Zbulimi i thirrjeve Hangout/Duo Voip, optimizoni kërkimet në pemën e protokollit
  • HTTP
  • Trajtimi i HTTP-Proxy dhe HTTP-Connect
  • postgres
  • POP3
  • QUIC (mbështetje për paketat 0-RTT të marra para fillimit)
  • Thirrjet VoIP të Snapchat

Më në fund nëse jeni të interesuar të dini më shumë për të Në lidhje me këtë version të ri, ju mund të kontrolloni detajet në lidhja vijuese.

Si të instaloni nDPI në Linux?

Për ata që janë të interesuar të jenë në gjendje ta instalojnë këtë mjet në sistemin e tyre, ata mund ta bëjnë këtë duke ndjekur udhëzimet që ne ndajmë më poshtë.

Për të instaluar mjetin, ne duhet të shkarkojmë kodin burim dhe ta përpilojmë atë, por para kësaj nëse janë Përdoruesit e Debian, Ubuntu ose derivativëve Nga këto, së pari duhet të instalojmë sa vijon:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

Në rastin e atyre që janë Përdoruesit e Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Tani, për të përpiluar, duhet të shkarkojmë kodin burimor, të cilin mund ta merrni duke shtypur:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Dhe ne vazhdojmë të përpilojmë mjetin duke shtypur:

./autogen.sh
make

Nëse jeni të interesuar të dini më shumë rreth përdorimit të mjetit, mundeni kontrolloni lidhjen e mëposhtme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.