Л нтоп програмери пројеката (који развијају алате за хватање и анализу саобраћаја) обзнанио недавно пуштен нова верзија нДПИ, који је стални скуп популарне ОпенДП библиотеке за одржавање.
нДПИ Карактерише га то што га користе и нтоп и нПробе за додавање детекције протокола на апликационом слоју, без обзира на порт који се користи. То значи да се познати протоколи могу открити на нестандардним портовима.
Пројекат омогућава вам да одредите протоколе на нивоу апликације који се користе у саобраћају анализом природе мрежне активности без везивања за мрежне портове (можете одредити познате протоколе чији управљачки програми прихватају везе на нестандардним мрежним портовима, на пример ако се хттп не шаље са порта 80, или, обратно, када покушају да камуфлирају друге мрежне активности као што је хттп покренут на порту 80).
Разлике са ОпенДПИ своде се на подршку за додатне протоколе, преносивост за Виндовс платформу, оптимизација перформанси, прилагођавање за употребу у апликацијама за праћење промета у реалном времену (неке специфичне функције које су успориле мотор су уклоњене), изградња могућности у облику модула језгра Линука и подршка за дефинисање под -протоколи.
Укупно Подржано је 247 дефиниција апликација и протокола, од којих се издвајају следеће: ФТП_ЦОНТРОЛ, ПОП3, СМТП, ИМАП, ДНС, ХТТП, НетБИОС, НФС, СНМП, КСДМЦП, Сислог, ДХЦП, ПостгреСКЛ, МиСКЛ, Хотмаил, Дирецт_Довнлоад_Линк, ПОПС, ВМваре, СМТПС, ФацебоокЗеро, УБНТАЦ2, ОпенФТ, Гнутелла, Скипе , Сигнал, Ксбок, СхоутЦаст, ИРЦ, Аиииа, Уненцриптед_Јаббер, Иахоо, Телнет, ВНЦ, Дропбок, ГМаил, ИоуТубе, ТеамВиевер, УПнП, Спотифи, ОпенВПН, ЦисцоВПН, Деезер, Инстаграм, Мицрософт, Гоогле Дриве, Цлоудфларе, МС_Оне, МС_Оне Гит, Пастебин, ЛинкедИн, СоундЦлоуд, Амазон Видео, Гоогле документи, датотеке ВхатсАпп, Таргус Датаспеед, Заббик, ВебСоцкет, између осталих.
Главне нове функције нДПИ 4.0
Што се тиче новина које су представљене у овој новој верзији 4.0, она је повећана у смислу брзине са побољшањем од 2.5 у односу на серију 3.к.
Што се тиче промена, можемо открити да је то спроведено подршка за побољшану методу идентификације клијента ЈА3 + ТЛС, који омогућава, на основу карактеристика преговарања о повезивању и наведених параметара, да одреди који софтвер се користи за успостављање везе (на пример, омогућава одређивање употребе Тор -а и других типичних апликација).
Такође проширен је број откривања мрежних претњи и проблема повезаних са ризиком компромиса (ризик протока) до 33, плус додати нови идентификатори претњи везаних за дељење радне површине и датотека, сумњиви ХТТП саобраћај, злонамерни ЈА3 и СХА1, приступ проблематичним доменима и аутономним системима, употреба сертификата у ТЛС -у са сумњивим проширењима или предугим роковима истека.
То такође можемо наћи додата је већа подршка за протоколе и услуге, од којих сада можемо пронаћи: МеђуУс, АВАСТ СецуреДНС, ЦПХА (ЦхецкПоинт Хигх Аваилабилити Протоцол), ДиснеиПлус, ДТЛС, Генсхин Импацт, ХП Гроуп Виртуал Мацхине Гроуп Манагемент (хпвиртгрп), Монгодб, Пинтерест, Реддит, Снапцхат ВоИП, Тумблр, Виртуал Ассситант ( Алека, Сири), З39.50.
Док је за услуге скрининга и скрининга које су побољшане у овој новој верзији спомињу се: АниДеск, ДНС, Хулу, ДЦЕ / РПЦ, днсцрипт, Фацебоок, Фортигате, ФТП контрола, ХТТП, ИЕЦ104, ИЕЦ60870, ИРЦ, Нетбиос, Нетфлик, Оокла спеедтест, опенспеедтест.цом, Оутлоок / МицрософтМаил, КУИЦ , РТСП протоколи, РТСП преко ХТТП, СНМП, Скипе, ССХ, Стеам, СТУН, ТеамВиевер, ТОР, ТЛС, УПнП, жичана заштита.
Од осталих промена које се истичу нове верзије:
- Побољшана подршка за методе анализе шифрованог промета (ЕТА).
- За разлику од раније подржане методе ЈА3, ЈА3 + има мање лажно позитивних резултата.
- Извршена је значајна оптимизација перформанси, у поређењу са 3.0 граном, брзина обраде саобраћаја повећана је 2.5 пута.
- Додана је ГеоИП подршка за одређивање локације према ИП адреси.
- Додан АПИ за израчунавање РСИ (индекса релативне снаге).
- Имплементиране су контроле фрагментације.
- Додан АПИ за израчунавање униформности тока (јиттер).
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.