ลอส นักพัฒนาโครงการntop (ผู้พัฒนาเครื่องมือในการดักจับและวิเคราะห์ทราฟฟิก) ทำให้เป็นที่รู้จัก เพิ่งเปิดตัว nDPI . เวอร์ชันใหม่ซึ่งเป็นชุดปรับปรุงการบำรุงรักษาอย่างต่อเนื่องของไลบรารี OpenDP ยอดนิยม
สพป มีลักษณะการใช้งานโดยทั้ง ntop และ nProbe เพื่อเพิ่มการตรวจจับโปรโตคอล ที่ชั้นแอปพลิเคชัน ไม่ว่าจะใช้พอร์ตใดก็ตาม ซึ่งหมายความว่าสามารถตรวจจับโปรโตคอลที่รู้จักบนพอร์ตที่ไม่ได้มาตรฐานได้
โครงการ ช่วยให้คุณกำหนดโปรโตคอลระดับแอปพลิเคชันที่ใช้ในการรับส่งข้อมูล โดยการวิเคราะห์ธรรมชาติของกิจกรรมเครือข่ายโดยไม่ผูกมัดกับพอร์ตเครือข่าย (คุณสามารถกำหนดโปรโตคอลที่รู้จักซึ่งไดรเวอร์ยอมรับการเชื่อมต่อบนพอร์ตเครือข่ายที่ไม่ได้มาตรฐาน ตัวอย่างเช่น ถ้า http ไม่ได้ส่งมาจากพอร์ต 80 หรือในทางกลับกัน เมื่อพวกเขาพยายามพรางตัวอื่นๆ กิจกรรมเครือข่ายเช่น http ทำงานบนพอร์ต 80)
ความแตกต่างกับ OpenDPI จะลดลงเพื่อรองรับโปรโตคอลเพิ่มเติม, การพกพาสำหรับแพลตฟอร์ม Windows, การเพิ่มประสิทธิภาพ, การปรับตัวสำหรับใช้ในแอพพลิเคชั่นเพื่อตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์ (คุณสมบัติเฉพาะบางอย่างที่ทำให้เครื่องยนต์ช้าลงถูกลบออก), สร้างความสามารถในรูปแบบของโมดูลเคอร์เนล Linux และรองรับการกำหนดย่อย -โปรโตคอล
โดยรวม รองรับคำจำกัดความของแอปพลิเคชันและโปรโตคอล 247 รายการ ซึ่งมีความโดดเด่นดังต่อไปนี้: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFT, Gnutella, eDonkey , Skype , สัญญาณ, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, ไฟล์ WhatsApp, Targus Dataspeed, Zabbix, WebSocket และอื่น ๆ
คุณสมบัติใหม่หลักของ nDPI 4.0
สำหรับความแปลกใหม่ที่นำเสนอในเวอร์ชันใหม่ 4.0 นั้นได้รับการปรับปรุงในแง่ของความเร็วด้วยการปรับปรุง 2.5 เมื่อเทียบกับซีรีส์ 3.x
ในส่วนของการเปลี่ยนแปลงนั้น เราจะพบว่ามันถูกนำไปใช้ รองรับวิธีการระบุไคลเอ็นต์ JA3 + TLS ที่ปรับปรุงแล้วซึ่งช่วยให้สามารถกำหนดได้ว่าซอฟต์แวร์ใดที่ใช้ในการสร้างการเชื่อมต่อ (เช่น อนุญาตให้กำหนดการใช้ Tor และแอปพลิเคชันทั่วไปอื่นๆ) โดยอิงตามลักษณะการเจรจาต่อรองการเชื่อมต่อและพารามิเตอร์ที่ระบุ
ด้วย เพิ่มจำนวนการตรวจจับภัยคุกคามเครือข่ายและปัญหาที่เกี่ยวข้องกับความเสี่ยงในการประนีประนอม (ความเสี่ยงในการไหล) ถึง 33 บวกกับตัวระบุภัยคุกคามที่เกี่ยวข้องกับการแชร์เดสก์ท็อปและไฟล์ใหม่ การรับส่งข้อมูล HTTP ที่น่าสงสัย JA3 และ SHA1 ที่เป็นอันตราย การเข้าถึงโดเมนที่มีปัญหาและระบบอัตโนมัติ การใช้ใบรับรองใน TLS ที่มีส่วนขยายที่น่าสงสัยหรือวันหมดอายุนานเกินไป
เรายังสามารถค้นหาได้ เพิ่มการรองรับโปรโตคอลและบริการมากขึ้น ซึ่งตอนนี้เราสามารถหาได้แล้ว: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant ( อเล็กซ่า, สิริ), Z39.50
ในขณะที่สำหรับ บริการคัดกรองและคัดกรองที่ได้รับการปรับปรุง มีการกล่าวถึงเวอร์ชันใหม่นี้: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , โปรโตคอล RTSP, RTSP ผ่าน HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น ของเวอร์ชันใหม่:
- ปรับปรุงการรองรับวิธีการวิเคราะห์ทราฟฟิกที่เข้ารหัส (ETA)
- ไม่เหมือนกับวิธี JA3 ที่ได้รับการสนับสนุนก่อนหน้านี้ JA3 + มีการบวกลวงน้อยกว่า
- มีการเพิ่มประสิทธิภาพการทำงานอย่างมีนัยสำคัญ เมื่อเทียบกับสาขา 3.0 ความเร็วในการประมวลผลการรับส่งข้อมูลเพิ่มขึ้น 2.5 เท่า
- เพิ่มการรองรับ GeoIP เพื่อระบุตำแหน่งตามที่อยู่ IP
- เพิ่ม API เพื่อคำนวณ RSI (ดัชนีความแข็งแกร่งสัมพัทธ์)
- มีการนำการควบคุมการแบ่งส่วนมาใช้
- เพิ่ม API เพื่อคำนวณความสม่ำเสมอของการไหล (กระวนกระวายใจ)
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.