L ntop zhvilluesit e projektit (të cilët zhvillojnë mjete për të kapur dhe analizuar trafikun) bëhet e ditur i lëshuar së fundmi versioni i ri i nDPI, i cili është një superset i mirëmbajtjes i vazhdueshëm i bibliotekës popullore OpenDP.
nDPI Karakterizohet duke u përdorur nga ntop dhe nProbe për të shtuar zbulimin e protokolleve në shtresën e aplikimit, pavarësisht nga porti që përdoret. Kjo do të thotë se është e mundur të zbulohen protokollet e njohura në portet jo standarde.
El Proyecto ju lejon të përcaktoni protokollet e nivelit të aplikacionit të përdorur në trafik duke analizuar natyrën e aktivitetit të rrjetit pa u lidhur me portet e rrjetit (mund të përcaktoni protokollet e njohura drejtuesit e të cilëve pranojnë lidhje në portet e rrjetit jo standarde, për shembull nëse http nuk dërgohet nga porti 80, ose, anasjelltas, kur përpiqen të kamuflojnë të tjerët aktiviteti i rrjetit siç është http që funksionon në portën 80).
Dallimet me OpenDPI reduktohen në mbështetje për protokolle shtesë, transportueshmëri për platformën Windows, optimizim i performancës, përshtatje për përdorim në aplikacione për të monitoruar trafikun në kohë reale (disa veçori specifike që ngadalësuan motorin janë hequr), ndërtimi i aftësive në formën e një moduli kernel Linux dhe mbështetje për përcaktimin e nën -protokollet.
Në total, Mbështeten 247 përkufizime të aplikacionit dhe protokollit, nga të cilat dallohen sa vijon: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, Open, , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenD Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, Skedarët WhatsApp, Targus Dataspeed, Zabbix, WebSocket, ndër të tjera.
Karakteristikat kryesore të reja të nDPI 4.0
Lidhur me risitë që janë paraqitur në këtë version të ri 4.0, ai është rritur përsa i përket shpejtësisë me një përmirësim prej 2.5 në lidhje me serinë 3.x.
Nga ana e ndryshimeve, mund të zbulojmë se është zbatuar mbështetje për metodën e përmirësuar të identifikimit të klientit JA3 + TLS, e cila lejon, bazuar në karakteristikat e negocimit të lidhjes dhe parametrat e specifikuar, të përcaktojë se çfarë programi kompjuterik përdoret për të krijuar një lidhje (për shembull, ju lejon të përcaktoni përdorimin e Tor dhe aplikacioneve të tjera tipike).
Edhe numri i zbulimeve të kërcënimeve të rrjetit dhe problemeve që lidhen me rrezikun e kompromisit është zgjeruar (rreziku i rrjedhës) në 33, plus identifikues të rinj të kërcënimeve të lidhura me desktopin dhe ndarjen e skedarëve, trafik të dyshimtë HTTP, JA3 dhe SHA1 me qëllim të keq, qasje në fusha problematike dhe sisteme autonome, përdorim i certifikatave në TLS me shtesa të dyshimta ose data të skadimit shumë të gjata.
Ne gjithashtu mund ta gjejmë atë është shtuar më shumë mbështetje për protokollet dhe shërbimet, prej të cilave tani mund të gjejmë: NdërUs, AVAST SecureDNS, CPHA (Protokolli i Disponueshmërisë së Lartë të CheckPoint), DisneyPlus, DTLS, Genshin Impact, Menaxhimi i Grupit të Makinave Virtual HP (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssit Alexa, Siri), Z39.50.
Ndërsa për shërbimet e shqyrtimit dhe shqyrtimit që u përmirësuan në këtë version të ri përmenden: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , Protokollet RTSP, RTSP mbi HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Nga ndryshimet e tjera që bien në sy i versionit të ri:
- Mbështetje e përmirësuar për metodat e koduara të analizës së trafikut (ETA).
- Ndryshe nga metoda e mbështetur më parë JA3, JA3 + ka më pak pozitivë të rremë.
- Optimshtë kryer një optimizim i rëndësishëm i performancës, krahasuar me degën 3.0, shpejtësia e përpunimit të trafikut është rritur me 2.5 herë.
- Mbështetja GeoIP u shtua për të përcaktuar vendndodhjen sipas adresës IP.
- API e shtuar për të llogaritur RSI (Indeksi i Forcës Relative).
- Janë zbatuar kontrollet e copëzimit.
- API e shtuar për të llogaritur uniformitetin e rrjedhës (jitter).
Më në fund nëse jeni të interesuar të dini më shumë për të, ju mund të kontrolloni detajet Në lidhjen vijuese.