Компания ntop, разрабатывающая инструменты для перехвата и анализа трафика (PF_RING, ntop-ng), опубликовала новую версию библиотеки для Deep Packet Inspection nDPI 4.6, являющуюся форком безвременно почившей OpenDPI. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
Всего поддерживается 332 протоколов и приложений, а также интересные фичи наподобие классификации трафика по категориям (соц.сети, служебный трафик, стриминговые сервисы и т.д) и анализа рисков (небезопасный протокол, устаревшая версия Samba и т.п).
Список изменений в версии 4.6:
- Поддержка описания кастомных протоколов при помощи nBPF
- Повышена производительность при разборе пакетов
- Полное покрытие fuzz тестами
Добавлена поддержка новых протоколов и сервисов:
- Activision
- AliCloud server access
- AVAST
- CryNetwork
- Discord
- EDNS
- Elasticsearch
- FastCGI
- Kismet
- Liane App and Line VoIP calls
- Meraki Cloud
- Muanin
- NATPMP
- Syncthing
- TP-LINK Smart Home
- TUYA LAN
- SoftEther VPN
- Tailscale
- TiVoConnect
Улучшена поддержка протоколов и сервисов:
- AnyDesk
- BitTorrent
- DNS
- DTLS
- Facebook VoIP calls
- FastCGI
- FortiClient
- Zoom
- Hangout/Duo VoIP calls
- HTTP
- IRC
- XMPP
- Kerberos
- LDAP
- MGCP
- MONGODB
- PostgreSQL
- POP3
- QUIC
- Snapchat VoIP calls
- SIP
- SNMP
- SMB
- SMTP
- STUN
- Skype
- Teamspeak 3
- Threema Messenger
- TINC
- TLS
>>> Подробности
