nDPI® 是用於深度數據包檢測的開源 LGPLv3 庫。 基於 OpenDPI,包括 ntop 擴展。
這 發布新版nDPI 4.6 由於此版本中引入的模糊測試代碼,它引入了一些改進,並支持更多協議和穩健性。 協議元數據提取已在多個協議中得到改進,主機名中的 DGA 檢測等也得到了改進。
DPI 它的特點是被ntop和nProbe都使用來增加協議的檢測 在應用層,不管使用的是什麼端口。 這意味著可以在非標準端口上檢測到已知協議。
該項目 允許您確定流量中使用的應用程序級協議 通過分析網絡活動的性質而不綁定到網絡端口(您可以確定其驅動程序接受非標準網絡端口連接的已知協議,例如,如果 http 不是從端口 80 發送的,或者相反,當它們試圖偽裝其他網絡活動,例如在端口 80 上運行的 http)。
nDPI 4.6 的主要新特性
在新發布的 nDPI 4.6 中, 提供了使用 nBPF 過濾器定義自定義協議的能力 (例如:'nbpf:»主機 192.168.1.1 和端口 80″@HomeRouter')。
坦比恩 流量分析性能得到極大提升, 以及檢測 HTTP URL 中的 WebShell 和 PHP 代碼以及 DGA(域生成算法)的定義。
檢測到的網絡威脅和問題的範圍已經擴大 與承諾風險(流動風險)相關。 添加了對新威脅類型的支持:NDPI_HTTP_OBSOLETE_SERVER(檢測舊版本的 Apache 和 nginx)、NDPI_PERIODIC_FLOW、NDPI_MINOR_ISSUES、NDPI_TCP_ISSUES。
這個新版本中的另一個新穎之處是 實施模糊測試 以及對 AES-NI 指令的改進檢查和對 JSON 格式數據序列化的改進。
另一方面,也強調 添加了 Patricia、Ahocarasick 和 LRU 緩存的統計數據, 以及可配置的 LRU 緩存條目老化邏輯,支持 RTP 流以流式傳輸元數據,並且 ndpiReader 實用程序實現了對 Linux Cooked Capture v2 協議的支持。
在對協議和服務的支持增加方面:
- Activision公司
- 阿里雲服務器訪問
- AVAST
- 哭泣網
- 桌面
- Bittorrent(修復置信度,通過 TCP 檢測)
- DNS,添加解碼用於反向地址解析的 DNS PTR 記錄的能力
- DTLS(處理證書片段)
- Facebook VoIP 通話
- FastCGI(剖析參數)
- FortiClient(更新默認端口)
- 不和
- 電子域名系統
- Elasticsearch
- 快速CGI
- 天命
- Liane App 和 Line VoIP 通話
- 梅拉基雲
- 穆阿寧
- 國家TPMP
- HTTP 子分類
- 檢查 HTTP 中是否存在空的/缺失的用戶代理
- IRC(憑證檢查)
- 的Jabber / XMPP
- Kerberos(支持 Krb 錯誤消息)
- LDAP
- 管理控製程序
- MONGODB(避免誤報)
- Syncthing
- TP-LINK 智能家居
- 你的局域網
- 軟以太VPN
- 尾鱗
- TiVo連接
- SNMP
- SMB(支持將消息拆分為多個 TCP 段)
- SMTP(支持 X-ANONYMOUSTLS 命令)
- 特技
- SKYPE(改進對 UDP 的檢測,刪除對 TCP 的檢測)
- Teamspeak3(許可證/網絡列表檢測)
- Threema 信使
- Zoom
- 添加縮放屏幕共享檢測
- 在 STUN 中添加對 Zoom 點對點流量的檢測
- Hangout/Duo Voip 呼叫檢測,優化協議樹中的查找
- HTTP
- 處理 HTTP-Proxy 和 HTTP-Connect
- Postgres的
- POP3
- QUIC(支持初始前收到的0-RTT數據包)
- Snapchat VoIP 通話
終於 如果您有興趣了解更多信息 關於這個新版本,你可以在 以下鏈接。
如何在 Linux 上安裝 nDPI?
對於那些有興趣在他們的系統上安裝此工具的人,他們可以按照我們在下面分享的說明進行操作。
為了安裝該工具, 我們必須下載源代碼並編譯它,但在此之前,如果他們是 Debian、Ubuntu 或衍生用戶 其中,我們必須首先安裝以下內容:
sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev
在那些情況下 Arch Linux 用戶:
sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool
現在,為了編譯,我們必須下載源代碼,您可以通過鍵入以下內容獲得:
git clone https://github.com/ntop/nDPI.git cd nDPI
我們繼續通過鍵入以下內容來編譯該工具:
./autogen.sh make
如果您有興趣了解更多關於該工具的使用方法,您可以 檢查以下鏈接。