nDPI 4.6 支持新协议、服务等

黑暗危机 | | 新闻

没有评论

DPI

nDPI® 是用于深度数据包检测的开源 LGPLv3 库。 基于 OpenDPI,包括 ntop 扩展。

发布新版nDPI 4.6 由于此版本中引入的模糊测试代码,它引入了一些改进,并支持更多协议和稳健性。 协议元数据提取已在多个协议中得到改进,主机名中的 DGA 检测等也得到了改进。

DPI 特点是被ntop和nProbe都使用来增加协议的检测 在应用层,不管使用的是什么端口。 这意味着可以检测非标准端口上的已知协议。

萨尔瓦多PROYECTO 允许您确定流量中使用的应用程序级协议 通过分析网络活动的性质而不绑定到网络端口(您可以确定其驱动程序接受非标准网络端口上的连接的已知协议,例如,如果 http 不是从端口 80 发送的,或者相反,当它们试图伪装其他网络活动,例如在端口 80 上运行的 http)。

nDPI 4.6 的主要新特性

在新发布的 nDPI 4.6 中, 提供了使用 nBPF 过滤器定义自定义协议的能力 (例如:'nbpf:»主机 192.168.1.1 和端口 80″@HomeRouter')。

流量分析性能得到极大提升, 以及检测 HTTP URL 中的 WebShell 和 PHP 代码以及 DGA(域生成算法)的定义。

检测到的网络威胁和问题的范围已经扩大 与承诺风险(流动风险)相关。 添加了对新威胁类型的支持:NDPI_HTTP_OBSOLETE_SERVER(检测旧版本的 Apache 和 nginx)、NDPI_PERIODIC_FLOW、NDPI_MINOR_ISSUES、NDPI_TCP_ISSUES。

这个新版本中的另一个新颖之处是 实施模糊测试 以及对 AES-NI 指令的改进检查和对 JSON 格式数据序列化的改进。

另一方面,也强调 添加了 Patricia、Ahocarasick 和 LRU 缓存的统计数据, 以及可配置的 LRU 缓存条目老化逻辑,支持 RTP 流以流式传输元数据,并且 ndpiReader 实用程序实现了对 Linux Cooked Capture v2 协议的支持。

在对协议和服务的支持增加方面:

  • Activision公司
  • 阿里云服务器访问
  • AVAST
  • 哭泣网
  • 桌面
  • Bittorrent(修复置信度,通过 TCP 检测)
  • DNS,添加解码用于反向地址解析的 DNS PTR 记录的能力
  • DTLS(处理证书片段)
  • Facebook VoIP 通话
  • FastCGI(剖析参数)
  • FortiClient(更新默认端口)
  • Discord
  • 电子域名系统
  • Elasticsearch
  • 快速CGI
  • 天命
  • Liane App 和 Line VoIP 通话
  • 梅拉基云
  • 穆阿宁
  • 国家TPMP
  • HTTP 子分类
  • 检查 HTTP 中是否存在空的/缺失的用户代理
  • IRC(凭证检查)
  • Jabber / XMPP
  • Kerberos(支持 Krb 错误消息)
  • LDAP的
  • 管理控制程序
  • MONGODB(避免误报)
  • Syncthing
  • TP-LINK 智能家居
  • 你的局域网
  • 软以太VPN
  • 尾标
  • TiVo连接
  • SNMP
  • SMB(支持将消息拆分为多个 TCP 段)
  • SMTP(支持 X-ANONYMOUSTLS 命令)
  • STUN
  • SKYPE(改进对 UDP 的检测,删除对 TCP 的检测)
  • Teamspeak3(许可证/网络列表检测)
  • Threema 信使
  • Zoom
  • 添加缩放屏幕共享检测
  • 在 STUN 中添加对 Zoom 点对点流量的检测
  • Hangout/Duo Voip 呼叫检测,优化协议树中的查找
  • HTTP
  • 处理 HTTP-Proxy 和 HTTP-Connect
  • Postgres的
  • POP3
  • QUIC(支持初始前收到的0-RTT数据包)
  • Snapchat VoIP 通话

最后 如果您有兴趣了解更多有关它的信息 关于这个新版本,你可以在 以下链接。

如何在 Linux 上安装 nDPI?

对于那些有兴趣在他们的系统上安装此工具的人,他们可以按照我们在下面分享的说明进行操作。

为了安装该工具, 我们必须下载源代码并编译它,但在此之前,如果他们是 Debian、Ubuntu 或衍生用户 其中,我们必须首先安装以下内容:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

在那些情况下 Arch Linux 用户:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

现在,为了编译,我们必须下载源代码,您可以通过键入以下内容获得:

git clone https://github.com/ntop/nDPI.git

cd nDPI

我们继续通过键入以下内容来编译该工具:

./autogen.sh
make

如果您有兴趣了解更多关于该工具的使用方法,您可以 检查以下链接。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。