LINUXTALKS.CO

Выпуск DPI библиотеки nDPI 4.6

 ,

L


0

1

Компания ntop, разрабатывающая инструменты для перехвата и анализа трафика (PF_RING, ntop-ng), опубликовала новую версию библиотеки для Deep Packet Inspection nDPI 4.6, являющуюся форком безвременно почившей OpenDPI. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.

Всего поддерживается 332 протоколов и приложений, а также интересные фичи наподобие классификации трафика по категориям (соц.сети, служебный трафик, стриминговые сервисы и т.д) и анализа рисков (небезопасный протокол, устаревшая версия Samba и т.п).

Список изменений в версии 4.6:

  • Поддержка описания кастомных протоколов при помощи nBPF
  • Повышена производительность при разборе пакетов
  • Полное покрытие fuzz тестами

Добавлена поддержка новых протоколов и сервисов:

  • Activision
  • AliCloud server access
  • AVAST
  • CryNetwork
  • Discord
  • EDNS
  • Elasticsearch
  • FastCGI
  • Kismet
  • Liane App and Line VoIP calls
  • Meraki Cloud
  • Muanin
  • NATPMP
  • Syncthing
  • TP-LINK Smart Home
  • TUYA LAN
  • SoftEther VPN
  • Tailscale
  • TiVoConnect

Улучшена поддержка протоколов и сервисов:

  • AnyDesk
  • BitTorrent
  • DNS
  • DTLS
  • Facebook VoIP calls
  • FastCGI
  • FortiClient
  • Zoom
  • Hangout/Duo VoIP calls
  • HTTP
  • IRC
  • XMPP
  • Kerberos
  • LDAP
  • MGCP
  • MONGODB
  • PostgreSQL
  • POP3
  • QUIC
  • Snapchat VoIP calls
  • SIP
  • SNMP
  • SMB
  • SMTP
  • STUN
  • Skype
  • Teamspeak 3
  • Threema Messenger
  • TINC
  • TLS

>>> Подробности

★★★★★★

Проверено: Kaschenko ()

чекаємо ебілдів

Harald    
★★★★★★
Linux / Firefox
Ответ на: комментарий от interrupted

Нет. MITM делает SSLSplit. Понятное дело, нужен свой корневой сертификат.

Meyer    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от torvn77

У них вроде китайский DPI.

Meyer    
★★★★★★
iPhone / Safari

@Kaschenko, если что-то подтверждаешь, освой кат, пожалуйста. Посмотри, какие компактные другие новости.

кат ставится. а я позабочусь, чтобы в новостях нельзя было использовать лоркод.

>>>
blablabla
<<<
crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 3)

FreeBSD / Chrome

@Meyer можешь начинать привыкать к марку для даунов.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Новость оригинал, а не репост с опеннета, решил поощрить, подтвердил как нормальную, а не мини

Про кат согласен, чот проебался

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

ты прав, мы поощряем любую инициативу вообще (и инициатива подтверждать - тоже хорошо:)). в этом смысле без разницы, сделал он репост или написал сам.

но я никогда не понимал @hobbit и компанию за то, что свои плохо написанные новости ценятся больше, чем качественно написанные новости на опеннете.

в этом смысл опенсорса и интернета, что не нужно второй раз делать работу. поэтому репосты - это хорошо.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 3)

FreeBSD / Chrome
Ответ на: комментарий от crypt

На лоре смысл в том что оригинальный контент ценится поисковиками, так что хобот прав, в этом ключе

Нам оно, в принципе, с моей точки зрения, похуй, тут всё равно не зарегаться без лоровского аккаунта. С точки зрения сосиски, которая хочет второй лор - не похуй.

свои плохо написанные

Так написано хорошо, даже если он тупо GPTChat заставил опеннетовскую новость пересказать

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от crypt

Хотя на опеннете новость 2 часа назад появилась, ЛТ впереди планеты всей

https://www.opennet.ru/opennews/art.shtml?num=58602

Переделал обратно в нормальную новость
И cut твой нерабочий починил)

Kaschenko    
★★★★★
Последнее исправление: Kaschenko (всего исправлений: 1)

Android / Yandex
Ответ на: комментарий от Kaschenko

И cut твой нерабочий починил)

он не нерабочий. просто маркдаун-то другой. починил он… гений прямо.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от Kaschenko

Ну а нах ты кат от марк дауна в лоркод вставлял)

потому что я отрежу лоркод, а ты можешь помахать ему лапкой

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от Kaschenko

заставил опеннетовскую новость пересказать

На опеннете запостили через 2 дня.

Meyer    
★★★★★★
iPhone / Safari
Ответ на: комментарий от Meyer

Я постом ниже отписал это же, да

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от crypt

но я никогда не понимал @hobbit и компанию за то, что свои плохо написанные новости ценятся больше, чем качественно написанные новости на опеннете.

Я такого никогда не утверждал. Вот то, что свои новости при прочих равных ценятся больше, чем копипасты с опеннета — да, такое мог сказать.

И если при копировании новости с опеннета человек честно указывает ссылку — я такое, как правило, подтверждаю. Вот если пытается новость с опеннета переврать и выдать за свою — либо удаляю, либо (когда новость интересная) исправляю внесённую безграмотность и подтверждаю без начисления скора. Ибо нефиг.

hobbit    
★★★★★
Последнее исправление: hobbit (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от hobbit

ок, пусть это был не ты, но для меня на лоре всегда была рулетка, кому из модераторов попадется.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90