Dumating ang nDPI 4.4 na may pinahusay na suporta sa protocol at higit pa

Darkcrizt

4 Minutos

Los ntop mga developer ng proyekto (na bumubuo ng mga tool upang makuha at pag-aralan ang trapiko) nagpakilala kamakailan ay pinakawalan ang bagong bersyon ng nDPI 4.4, na kung saan ay isang patuloy na superset ng pagpapanatili ng sikat na OpenDP library.

nDPI Ito ay nailalarawan sa pamamagitan ng paggamit ng parehong ntop at nProbe upang magdagdag ng detection ng protokol sa layer ng application, hindi alintana ang ginagamit na port. Nangangahulugan ito na ang mga kilalang protokol ay maaaring makita sa mga di-pamantayang mga port.

Ang proyekto ay nagbibigay-daan sa iyo upang matukoy ang mga application sa antas ng application na ginamit sa trapiko sa pamamagitan ng pag-aaral ng likas na katangian ng aktibidad ng network nang hindi nagbubuklod sa mga port ng network (maaari mong matukoy ang mga kilalang mga protokol na ang mga driver ay tumatanggap ng mga koneksyon sa mga hindi karaniwang mga port ng network, halimbawa kung ang http ay ipinadala hindi mula sa port 80, o, sa kabaligtaran, kapag sinubukan nilang magbalatkayo sa iba pa aktibidad sa network tulad ng http na tumatakbo sa port 80).

Ang mga pagkakaiba sa OpenDPI ay nabawasan upang suportahan para sa mga karagdagang protokol, kakayahang dalhin para sa platform ng Windows, pag-optimize sa pagganap, pagbagay para magamit sa mga application upang masubaybayan ang trapiko sa real time (ang ilang mga tukoy na tampok na pinabagal ang engine ay tinanggal), bumuo ng mga kakayahan sa anyo ng isang module ng Linux kernel at suporta para sa pagtukoy ng sub -mga protokol.

Pangunahing mga bagong tampok ng nDPI 4.4

Sa bagong bersyon na ito ay ipinakita ito ay naka-highlight na ang metadata ay idinagdag na may impormasyon tungkol sa dahilan ng pagtawag sa controller para sa isang partikular na banta.

Ang isa pang mahalagang pagbabago ay nasa ang built-in na pagpapatupad ng gcrypt na pinagana bilang defaulta (ang --with-libgcrypt na opsyon ay iminungkahi na gamitin ang pagpapatupad ng system).

Bilang karagdagan dito, ito ay naka-highlight din na ang hanay ng mga nakitang banta sa network at mga nauugnay na problema ay pinalawak na may panganib ng kompromiso (panganib ng daloy) at nagdagdag din ng suporta para sa mga bagong uri ng pagbabanta: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT at NDPI_ANONYMOUS_SUBSCRIBER.

Dinagdagan ang ndpi_check_flow_risk_exceptions() function upang paganahin ang mga humahawak ng pagbabanta sa network, pati na rin ang dalawang bagong antas ng privacy ay naidagdag: NDPI_CONFIDENCE_DPI_PARTIAL at NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.

Na-highlight din iyon na-update na mga binding para sa wikang python, ang panloob na pagpapatupad ng hashmap ay pinalitan ng uthash, gayundin ang paghahati sa mga protocol ng network (halimbawa, TLS) at mga protocol ng application (halimbawa, mga serbisyo ng Google) at ang template upang tukuyin ang paggamit ay idinagdag ang serbisyo ng WARP ng Cloudflare.

Sa kabilang banda, nabanggit din na idinagdag ang pagtuklas ng protocol para sa:

  • UltraSurf
  • i3D
  • riotgames
  • tsan
  • TunnelBear VPN
  • nakolekta
  • PIM (Protocol Independent Multicast)
  • Pragmatic General Multicast (PGM)
  • RSH
  • Mga produkto ng GoTo (pangunahin ang GoToMeeting)
  • Dazn
  • MPEG-DASH
  • Ang Agora Software Defined Real-time Network (SD-RTN)
  • Toca Boca
  • VXLAN
  • DMNS/LLMNR

Sa iba pang mga pagbabago na namumukod-tangi para sa bagong bersyong ito:

  • Mga pag-aayos para sa ilang pamilya ng pag-uuri ng protocol.
  • Inayos ang mga default na protocol port para sa mga email protocol
  • Iba't ibang memory at overflow na pag-aayos
  • Iba't ibang mga panganib na hindi pinagana para sa mga partikular na protocol (halimbawa, huwag paganahin ang nawawalang ALPN para sa CiscoVPN)
  • Ayusin ang TZSP decapsulation
  • I-update ang mga listahan ng ASN/IP
  • Pinahusay na pag-profile ng code
  • Gamitin ang Doxygen upang bumuo ng dokumentasyon ng API
  • Idinagdag ang mga Edgecast at Cachefly CDN.

Sa wakas kung interesado kang malaman ang tungkol dito Tungkol sa bagong bersyon na ito, maaari mong suriin ang mga detalye sa sumusunod na link.

Paano mag-install ng nDPI sa Linux?

Para sa mga interesadong ma-install ang tool na ito sa kanilang system, magagawa nila ito sa pamamagitan ng pagsunod sa mga tagubiling ibinabahagi namin sa ibaba.

Upang mai-install ang tool, dapat nating i-download ang source code at i-compile ito, ngunit bago iyon kung sila ay Mga gumagamit ng Debian, Ubuntu o derivative Sa mga ito, kailangan muna nating i-install ang sumusunod:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

Sa kaso ng mga iyon Mga gumagamit ng Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Ngayon, upang mag-compile, dapat naming i-download ang source code, na maaari mong makuha sa pamamagitan ng pag-type:

git clone https://github.com/ntop/nDPI.git

cd nDPI

At nagpapatuloy kami sa pag-compile ng tool sa pamamagitan ng pag-type:

./autogen.sh
make

Kung interesado kang malaman ang higit pa tungkol sa paggamit ng tool, magagawa mo suriin ang sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.