Л нтоп програмери пројеката (који развијају алате за хватање и анализу саобраћаја) обзнанио недавно пуштен нова верзија нДПИ 4.4, који је стални скуп популарне ОпенДП библиотеке за одржавање.
нДПИ Карактерише га то што га користе и нтоп и нПробе за додавање детекције протокола на апликационом слоју, без обзира на порт који се користи. То значи да се познати протоколи могу открити на нестандардним портовима.
Пројекат омогућава вам да одредите протоколе на нивоу апликације који се користе у саобраћају анализом природе мрежне активности без везивања за мрежне портове (можете одредити познате протоколе чији управљачки програми прихватају везе на нестандардним мрежним портовима, на пример ако се хттп не шаље са порта 80, или, обратно, када покушају да камуфлирају друге мрежне активности као што је хттп покренут на порту 80).
Разлике са ОпенДПИ своде се на подршку за додатне протоколе, преносивост за Виндовс платформу, оптимизација перформанси, прилагођавање за употребу у апликацијама за праћење промета у реалном времену (неке специфичне функције које су успориле мотор су уклоњене), изградња могућности у облику модула језгра Линука и подршка за дефинисање под -протоколи.
Главне нове функције нДПИ 4.4
У овој новој верзији која је представљена истакнуто је да су додати метаподаци са информацијом о разлогу позивања контролора за одређену претњу.
Још једна важна промена је у уграђену имплементацију гцрипт која је подразумевано омогућенаа (опција --витх-либгцрипт се предлаже да се користи имплементација система).
Поред овога, истиче се и то опсег откривених мрежних претњи и повезаних проблема је проширен са ризиком од компромитовања (ризик од протока) и такође је додата подршка за нове врсте претњи: НДПИ_ПУНИЦОДЕ_ИДН, НДПИ_ЕРРОР_ЦОДЕ_ДЕТЕЦТЕД, НДПИ_ХТТП_ЦРАВЛЕР_БОТ и НДПИ_АНОНИМОУС_СУБСЦРИБЕР.
Додато функција ндпи_цхецк_флов_риск_екцептионс() да омогући руковаоце мрежним претњама, као и два нова нивоа приватности: НДПИ_ЦОНФИДЕНЦЕ_ДПИ_ПАРТИАЛ и НДПИ_ЦОНФИДЕНЦЕ_ДПИ_ПАРТИАЛ_ЦАЦХЕ.
Такође је истакнуто да ажуриране везе за језик Питхон, интерна имплементација хасхмап-а је замењена утхасх-ом, као и подела на мрежне протоколе (на пример ТЛС) и протоколе апликација (на пример, Гугл сервиси) и додат је шаблон за дефинисање употребе Цлоудфларе-овог ВАРП сервиса.
С друге стране, такође се примећује да додато откривање протокола за:
- УлтраСурф
- и3Д
- РиотГамес
- ТСАН
- ТуннелБеар ВПН
- прикупљено
- ПИМ (протоцол Индепендент Мултицаст)
- Прагматиц Генерал Мултицаст (ПГМ)
- РСХ
- ГоТо производи (углавном ГоТоМеетинг)
- Дазн
- МПЕГ-ДАСХ
- Агора софтверски дефинисана мрежа у реалном времену (СД-РТН)
- Тоца Боца
- ВКСЛАН
- ДМНС/ЛЛМНР
Од осталих промена који се издвајају за ову нову верзију:
- Исправке за неке породице класификације протокола.
- Поправљени подразумевани портови протокола за протоколе е-поште
- Различите исправке меморије и преливања
- Различити ризици су онемогућени за одређене протоколе (на пример, онемогућите АЛПН који недостаје за ЦисцоВПН)
- Поправите ТЗСП декапсулацију
- Ажурирајте АСН/ИП листе
- Побољшано профилисање кода
- Користите Докиген да генеришете АПИ документацију
- Додати ЦДН-ови Едгецаст и Цацхефли.
Коначно ако сте заинтересовани да сазнате више о томе О овој новој верзији можете погледати детаље у следећи линк.
Како инсталирати нДПИ на Линук?
За оне који су заинтересовани да могу да инсталирају овај алат на свој систем, то могу да ураде пратећи упутства која делимо у наставку.
Да бисте инсталирали алат, морамо преузети изворни код и компајлирати га, али пре тога ако су Корисници Дебиана, Убунту-а или деривата Од њих, прво морамо да инсталирамо следеће:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
У случају оних који су Корисници Арцх Линук-а:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
Сада, да бисмо компајлирали, морамо преузети изворни код, који можете добити тако што ћете откуцати:
git clone https://github.com/ntop/nDPI.git cd nDPI
И настављамо да компајлирамо алат тако што ћемо уписати:
./autogen.sh make
Ако сте заинтересовани да сазнате више о употреби алата, можете проверите следећу везу.