இது அறிவிக்கப்பட்டது nDPI 4.6 இன் புதிய பதிப்பின் வெளியீடு இது பல மேம்பாடுகளை அறிமுகப்படுத்துகிறது, மேலும் இந்த பதிப்பில் அறிமுகப்படுத்தப்பட்ட குழப்பமான குறியீட்டிற்கு நன்றி, மேலும் நெறிமுறைகள் மற்றும் வலிமைக்கான ஆதரவு. ப்ரோட்டோகால் மெட்டாடேட்டா பிரித்தெடுத்தல் பல நெறிமுறைகளில் மேம்படுத்தப்பட்டுள்ளது, மற்றவற்றுடன் ஹோஸ்ட்பெயர்களில் DGA கண்டறிதல் உள்ளது.
nDPI நெறிமுறைகளின் கண்டறிதலைச் சேர்க்க ntop மற்றும் nProbe ஆகிய இரண்டாலும் பயன்படுத்தப்படுவதன் மூலம் இது வகைப்படுத்தப்படுகிறது பயன்பாட்டு அடுக்கில், பயன்படுத்தப்பட்ட துறைமுகத்தைப் பொருட்படுத்தாமல். இதன் பொருள் தரமற்ற துறைமுகங்களில் அறியப்பட்ட நெறிமுறைகளைக் கண்டறிய முடியும்.
திட்டம் போக்குவரத்தில் பயன்படுத்தப்படும் பயன்பாட்டு நிலை நெறிமுறைகளைத் தீர்மானிக்க உங்களை அனுமதிக்கிறது நெட்வொர்க் துறைமுகங்களுடன் பிணைப்பு இல்லாமல் நெட்வொர்க் செயல்பாட்டின் தன்மையை பகுப்பாய்வு செய்வதன் மூலம் (தரமற்ற நெட்வொர்க் போர்ட்டுகளில் டிரைவர்கள் இணைப்புகளை ஏற்கும் தெரிந்த நெறிமுறைகளை நீங்கள் தீர்மானிக்க முடியும், எடுத்துக்காட்டாக http போர்ட் 80 இலிருந்து அனுப்பப்படாவிட்டால், அல்லது, மாறாக, அவர்கள் மற்றவர்களை மறைக்க முயற்சிக்கும்போது போர்ட் 80 இல் இயங்கும் http போன்ற நெட்வொர்க் செயல்பாடு).
என்டிபிஐ 4.6 இன் முக்கிய புதிய அம்சங்கள்
nDPI 4.6 இன் புதிய வெளியீட்டில், nBPF வடிப்பான்களைப் பயன்படுத்தி தனிப்பயன் நெறிமுறைகளை வரையறுக்கும் திறனை வழங்குகிறது (உதாரணமாக: 'nbpf:»ஹோஸ்ட் 192.168.1.1 மற்றும் போர்ட் 80″@HomeRouter').
Tambien போக்குவரத்து பகுப்பாய்வு செயல்திறன் பெரிதும் மேம்படுத்தப்பட்டுள்ளது, அத்துடன் HTTP URLகளில் WebShell மற்றும் PHP குறியீட்டைக் கண்டறிதல் மற்றும் DGA (டொமைன் ஜெனரேஷனல் அல்காரிதம்) வரையறை.
கண்டறியப்பட்ட நெட்வொர்க் அச்சுறுத்தல்கள் மற்றும் சிக்கல்களின் வரம்பு விரிவாக்கப்பட்டுள்ளது அர்ப்பணிப்பு அபாயத்துடன் தொடர்புடையது (ஓட்டம் ஆபத்து). புதிய அச்சுறுத்தல் வகைகளுக்கான ஆதரவு சேர்க்கப்பட்டது: NDPI_HTTP_OBSOLETE_SERVER (Apache மற்றும் nginx இன் பழைய பதிப்புகளைக் கண்டறிகிறது), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.
இந்த புதிய பதிப்பில் வழங்கப்படும் மற்றொரு புதுமை தெளிவற்ற சோதனைகள் செயல்படுத்தப்பட்டன AES-NI வழிமுறைகளின் மேம்படுத்தப்பட்ட சரிபார்ப்பு மற்றும் JSON வடிவத்தில் தரவு வரிசைப்படுத்துதலுக்கான மேம்பாடுகளுடன்.
மறுபுறம், இது முன்னிலைப்படுத்தப்பட்டது Patricia, Ahocarasick மற்றும் LRU தற்காலிக சேமிப்பிற்கான புள்ளிவிவரங்கள் சேர்க்கப்பட்டன, அத்துடன் கட்டமைக்கக்கூடிய LRU கேச் என்ட்ரி ஏஜிங் லாஜிக், மெட்டாடேட்டாவை ஸ்ட்ரீம் செய்வதற்கான RTP ஸ்ட்ரீம்களுக்கான ஆதரவு மற்றும் Linux Cooked Capture v2 நெறிமுறைக்கான ஆதரவை ndpiReader பயன்பாடு செயல்படுத்துகிறது.
நெறிமுறைகள் மற்றும் சேவைகளுக்கான ஆதரவு சேர்த்தல்களின் ஒரு பகுதியாக:
- ஆக்டிவேசன்
- AliCloud சேவையக அணுகல்
- அவாஸ்ட்
- CryNetwork
- அனிடெஸ்க்
- பிட்டோரண்ட் (நம்பிக்கையை சரிசெய்தல், TCP மீது கண்டறிதல்)
- டிஎன்எஸ், தலைகீழ் முகவரித் தீர்மானத்திற்குப் பயன்படுத்தப்படும் டிஎன்எஸ் பிடிஆர் பதிவுகளை டிகோட் செய்யும் திறனைச் சேர்க்கவும்
- டிடிஎல்எஸ் (சான்றிதழ் துண்டுகளை கையாளவும்)
- Facebook VoIP அழைப்புகள்
- FastCGI (டிசெக்ட் PARAMS)
- FortiClient (இயல்புநிலை போர்ட்களை புதுப்பிக்கவும்)
- கூறின
- edns
- Elasticsearch
- FastCGI
- கிஸ்மத்
- லியான் ஆப் மற்றும் லைன் VoIP அழைப்புகள்
- மெராக்கி மேகம்
- முயானின்
- NATPMP
- HTTP துணை வகைப்பாடு
- HTTP இல் வெற்று/காணாமல் போன பயனர் முகவரைச் சரிபார்க்கவும்
- IRC (நற்சான்றிதழ்கள் சரிபார்ப்பு)
- ஜாபர் / XMPP இன்
- Kerberos (Krb-Error செய்திகளுக்கான ஆதரவு)
- LDAP,
- எம்.ஜி.சி.பி
- MONGODB (தவறான நேர்மறைகளைத் தவிர்க்கவும்)
- Syncthing
- TP-LINK ஸ்மார்ட் ஹோம்
- உங்கள் லேன்
- சாஃப்ட் ஈதர் VPN
- டெயில்ஸ்கேல்
- TiVoConnect
- SNMP,
- SMB (பல TCP பிரிவுகளாகப் பிரிக்கப்பட்ட செய்திகளுக்கான ஆதரவு)
- SMTP (X-ANONYMOUSTLS கட்டளைக்கான ஆதரவு)
- ஸ்டன்
- SKYPE (UDP மூலம் கண்டறிதலை மேம்படுத்தவும், TCP மூலம் கண்டறிதலை அகற்றவும்)
- Teamspeak3 (உரிமம்/வெப்லிஸ்ட் கண்டறிதல்)
- த்ரீமா தூதுவர்
- பெரிதாக்கு
- பெரிதாக்கு திரை பகிர்வு கண்டறிதலைச் சேர்க்கவும்
- STUN இல் ஜூம் பியர்-டு-பியர் ஃப்ளோகளைக் கண்டறிவதைச் சேர்க்கவும்
- Hangout/Duo Voip அழைப்புகளைக் கண்டறிதல், நெறிமுறை மரத்தில் தேடுதல்களை மேம்படுத்துதல்
- , HTTP
- HTTP-ப்ராக்ஸி மற்றும் HTTP-இணைப்பைக் கையாளுதல்
- போஸ்ட்கிரெஸ்
- POP3
- QUIC (ஆரம்பத்திற்கு முன் பெறப்பட்ட 0-RTT பாக்கெட்டுகளுக்கான ஆதரவு)
- Snapchat VoIP அழைப்புகள்
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் இந்த புதிய பதிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.
லினக்ஸில் nDPI ஐ எவ்வாறு நிறுவுவது?
இந்த கருவியை தங்கள் கணினியில் நிறுவுவதில் ஆர்வமுள்ளவர்கள், நாங்கள் கீழே பகிர்ந்துள்ள வழிமுறைகளைப் பின்பற்றுவதன் மூலம் அதைச் செய்யலாம்.
கருவியை நிறுவ, நாம் மூலக் குறியீட்டைப் பதிவிறக்கம் செய்து தொகுக்க வேண்டும், ஆனால் அதற்கு முன் அவர்கள் இருந்தால் டெபியன், உபுண்டு அல்லது வழித்தோன்றல் பயனர்கள் இவற்றில், நாம் முதலில் பின்வருவனவற்றை நிறுவ வேண்டும்:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
அந்த விஷயத்தில் ஆர்ச் லினக்ஸ் பயனர்கள்:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
இப்போது, தொகுக்க, நாம் மூலக் குறியீட்டைப் பதிவிறக்க வேண்டும், அதை நீங்கள் தட்டச்சு செய்வதன் மூலம் பெறலாம்:
git clone https://github.com/ntop/nDPI.git cd nDPI
தட்டச்சு செய்வதன் மூலம் கருவியைத் தொகுக்க நாங்கள் தொடர்கிறோம்:
./autogen.sh make
கருவியின் பயன்பாட்டைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், உங்களால் முடியும் பின்வரும் இணைப்பைச் சரிபார்க்கவும்.