Ο ntop προγραμματιστές έργων (οι οποίοι αναπτύσσουν εργαλεία για την καταγραφή και ανάλυση της επισκεψιμότητας) γίνονται γνωστά κυκλοφόρησε πρόσφατα η νέα έκδοση του nDPI, το οποίο είναι ένα συνεχές υπερσύνολο συντήρησης της δημοφιλούς βιβλιοθήκης OpenDP.
nDPI Χαρακτηρίζεται από τη χρήση τόσο από το ntop όσο και από το nProbe για την προσθήκη της ανίχνευσης πρωτοκόλλων στο επίπεδο εφαρμογής, ανεξάρτητα από τη θύρα που χρησιμοποιείται. Αυτό σημαίνει ότι είναι δυνατή η ανίχνευση γνωστών πρωτοκόλλων σε μη τυπικές θύρες.
Το έργο σας επιτρέπει να καθορίσετε τα πρωτόκολλα επιπέδου εφαρμογής που χρησιμοποιούνται στην επισκεψιμότητα αναλύοντας τη φύση της δραστηριότητας δικτύου χωρίς σύνδεση σε θύρες δικτύου (μπορείτε να καθορίσετε γνωστά πρωτόκολλα των οποίων τα προγράμματα οδήγησης δέχονται συνδέσεις σε μη τυπικές θύρες δικτύου, για παράδειγμα εάν η διεύθυνση http δεν αποστέλλεται από τη θύρα 80 ή, αντίστροφα, όταν προσπαθούν να καμουφλάρουν άλλα δραστηριότητα δικτύου όπως http που εκτελείται στη θύρα 80).
Οι διαφορές με το OpenDPI περιορίζονται στην υποστήριξη για πρόσθετα πρωτόκολλα, φορητότητα για την πλατφόρμα των Windows, βελτιστοποίηση της απόδοσης, προσαρμογή για χρήση σε εφαρμογές για παρακολούθηση της κίνησης σε πραγματικό χρόνο (έχουν αφαιρεθεί ορισμένες συγκεκριμένες λειτουργίες που επιβράδυναν τον κινητήρα), δημιουργία δυνατοτήτων με τη μορφή μονάδας πυρήνα Linux και υποστήριξη για τον καθορισμό υπο -πρωτόκολλα.
En συνολικά, Υποστηρίζονται 247 ορισμοί εφαρμογών και πρωτοκόλλων, από τα οποία ξεχωρίζουν τα ακόλουθα: FTP_CONTROL, POP3, SMTP, IMAP, DNS, HTTP, NetBIOS, NFS, SNMP, XDMCP, Syslog, DHCP, PostgreSQL, MySQL, Hotmail, Direct_Download_Link, POPS, VMware, SMTPS, FacebookZero, UBNTAC2, Open, , Signal, Xbox, ShoutCast, IRC, Ayiya, Unencrypted_Jabber, Yahoo, Telnet, VNC, Dropbox, GMail, YouTube, TeamViewer, UPnP, Spotify, OpenVPN, CiscoVPN, Deezer, Instagram, Microsoft, Google Drive, Cloudflare, MS_OneDrive, OpenD Git, Pastebin, LinkedIn, SoundCloud, Amazon Video, Google Docs, Αρχεία WhatsApp, Targus Dataspeed, Zabbix, WebSocket, μεταξύ άλλων.
Κύρια νέα χαρακτηριστικά του nDPI 4.0
Όσον αφορά τις καινοτομίες που παρουσιάζονται σε αυτή τη νέα έκδοση 4.0, έχει ενισχυθεί από άποψη ταχύτητας με βελτίωση 2.5 σε σχέση με τη σειρά 3.x.
Από την πλευρά των αλλαγών, μπορούμε να διαπιστώσουμε ότι εφαρμόστηκε υποστήριξη για βελτιωμένη μέθοδο αναγνώρισης πελάτη JA3 + TLS, το οποίο επιτρέπει, με βάση τα χαρακτηριστικά διαπραγμάτευσης σύνδεσης και τις καθορισμένες παραμέτρους, να καθορίσει ποιο λογισμικό χρησιμοποιείται για τη δημιουργία σύνδεσης (για παράδειγμα, επιτρέπει τον προσδιορισμό της χρήσης του Tor και άλλων τυπικών εφαρμογών).
Επίσης έχει διευρυνθεί ο αριθμός των εντοπισμών απειλών δικτύου και προβλημάτων που σχετίζονται με κίνδυνο συμβιβασμού (κίνδυνος ροής) στο 33, συν νέα προσθήκη νέων αναγνωριστικών απειλών για επιτραπέζιους υπολογιστές και αρχεία, ύποπτη κίνηση HTTP, κακόβουλα JA3 και SHA1, πρόσβαση σε προβληματικούς τομείς και αυτόνομα συστήματα, χρήση πιστοποιητικών στο TLS με ύποπτες επεκτάσεις ή ημερομηνίες λήξης πολύ μεγάλες.
Μπορούμε επίσης να το βρούμε έχει προστεθεί περισσότερη υποστήριξη για πρωτόκολλα και υπηρεσίες, από τα οποία μπορούμε τώρα να βρούμε: ΜεταξύUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitit Alexa, Siri), Z39.50.
Ενώ για βελτιώθηκαν οι υπηρεσίες ελέγχου και ελέγχου σε αυτή τη νέα έκδοση αναφέρονται: AnyDesk, DNS, Hulu, DCE / RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC , Πρωτόκολλα RTSP, RTSP μέσω HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.
Από τις άλλες αλλαγές που ξεχωρίζουν της νέας έκδοσης:
- Βελτιωμένη υποστήριξη για κρυπτογραφημένες μεθόδους ανάλυσης επισκεψιμότητας (ETA).
- Σε αντίθεση με την προηγουμένως υποστηριζόμενη μέθοδο JA3, το JA3 + έχει λιγότερα ψευδώς θετικά.
- Πραγματοποιήθηκε σημαντική βελτιστοποίηση απόδοσης, σε σύγκριση με τον κλάδο 3.0, η ταχύτητα επεξεργασίας κίνησης αυξήθηκε κατά 2.5 φορές.
- Προστέθηκε υποστήριξη GeoIP για τον προσδιορισμό της θέσης κατά διεύθυνση IP.
- Προστέθηκε API για τον υπολογισμό του RSI (Δείκτης σχετικής δύναμης).
- Έχουν εφαρμοστεί έλεγχοι κατακερματισμού.
- Προστέθηκε API για τον υπολογισμό της ομοιομορφίας ροής (jitter).
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.