Los ntop mga developer ng proyekto (na bumubuo ng mga tool upang makuha at pag-aralan ang trapiko) nagpakilala kamakailan ay pinakawalan ang bagong bersyon ng nDPI, na kung saan ay isang patuloy na superset ng pagpapanatili ng sikat na OpenDP library.
nDPI Ito ay nailalarawan sa pamamagitan ng paggamit ng parehong ntop at nProbe upang magdagdag ng detection ng protokol sa layer ng application, hindi alintana ang ginagamit na port. Nangangahulugan ito na ang mga kilalang protokol ay maaaring makita sa mga di-pamantayang mga port.
Ang proyekto ay nagbibigay-daan sa iyo upang matukoy ang mga application sa antas ng application na ginamit sa trapiko sa pamamagitan ng pag-aaral ng likas na katangian ng aktibidad ng network nang hindi nagbubuklod sa mga port ng network (maaari mong matukoy ang mga kilalang mga protokol na ang mga driver ay tumatanggap ng mga koneksyon sa mga hindi karaniwang mga port ng network, halimbawa kung ang http ay ipinadala hindi mula sa port 80, o, sa kabaligtaran, kapag sinubukan nilang magbalatkayo sa iba pa aktibidad sa network tulad ng http na tumatakbo sa port 80).
Ang mga pagkakaiba sa OpenDPI ay nabawasan upang suportahan para sa mga karagdagang protokol, kakayahang dalhin para sa platform ng Windows, pag-optimize sa pagganap, pagbagay para magamit sa mga application upang masubaybayan ang trapiko sa real time (ang ilang mga tukoy na tampok na pinabagal ang engine ay tinanggal), bumuo ng mga kakayahan sa anyo ng isang module ng Linux kernel at suporta para sa pagtukoy ng sub -mga protokol.
Sa kabuuan, 247 ang mga kahulugan ng application at proteksyon ay suportado, kung saan ang mga sumusunod ay namumukod-tangi: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, OpenFTon, Gnutella, eD , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenDNS, Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, WhatsApp Files, Targus Dataspeed, Zabbix, WebSocket, bukod sa iba pa.
Pangunahing mga bagong tampok ng nDPI 4.0
Tulad ng para sa mga novelty na ipinakita sa bagong bersyon na 4.0, ito ay napalakas sa mga tuntunin ng bilis na may isang pagpapabuti ng 2.5 na patungkol sa 3.x series.
Sa bahagi ng mga pagbabago, mahahanap natin na ipinatupad ito suporta para sa pinabuting pamamaraan ng pagkilala sa client ng JA3 + TLS, na nagbibigay-daan, batay sa mga katangian ng negosasyon ng koneksyon at tinukoy na mga parameter, upang matukoy kung aling software ang ginagamit upang maitaguyod ang isang koneksyon (halimbawa, pinapayagan itong matukoy ang paggamit ng Tor at iba pang mga tipikal na aplikasyon).
Rin ang bilang ng mga pagtuklas ng mga banta sa network at mga problemang nauugnay sa panganib sa kompromiso ay pinalawak (daloy ng panganib) sa 33, kasama ang bagong desktop at pagbabahagi ng file na nauugnay sa pagbabanta, idinagdag, kahina-hinalang trapiko ng HTTP, nakakahamak na JA3 at SHA1, pag-access sa mga may problemang domain at autonomous system, paggamit ng mga sertipiko sa TLS na may mga kahina-hinalang extension o mga petsa ng pag-expire na masyadong mahaba.
Mahahanap din natin yan mas maraming suporta para sa mga protocol at serbisyo ang naidagdag, na kung saan maaari na nating makita ang: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant ( Alexa, Siri), Z39.50.
Habang para sa ang mga serbisyo sa screening at screening ay napabuti sa bagong bersyon na ito ay nabanggit: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , RTSP protocol, RTSP sa HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Sa iba pang mga pagbabago na namumukod-tangi ng bagong bersyon:
- Pinahusay na suporta para sa mga naka-encrypt na pamamaraan ng pagtatasa ng trapiko (ETA).
- Hindi tulad ng dating sinusuportahang pamamaraan ng JA3, ang JA3 + ay may mas kaunting maling positibo.
- Isinagawa ang makabuluhang pag-optimize sa pagganap, kumpara sa 3.0 na sangay, ang bilis ng pagproseso ng trapiko ay nadagdagan ng 2.5 beses.
- Ang suporta ng GeoIP ay idinagdag upang matukoy ang lokasyon ng IP address.
- Nagdagdag ng API upang makalkula ang RSI (Relative Strength Index).
- Ang mga pagkontrol ng pagkakawatak-watak ay ipinatupad.
- Nagdagdag ng API upang makalkula ang pagkakapareho ng daloy (jitter).
Sa wakas kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.