Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • WinPcap Packet Analyzer

    Încărcat de

    Andreea Elena Danisor
    28 vizualizări16 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PPTX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    28 vizualizări16 pagini

    WinPcap Packet Analyzer

    Încărcat de

    Andreea Elena Danisor

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 16

    SISTEM SOFTWARE PENTRU CAPTURA I ANALIZA

    PACHETELOR N REEA
    ABSOLVENT: DNIOR ELENA-ANDREEA
    COORDONATOR TIINIFIC: Asist.drd.ing LUCIAN BRBULESCU

    CUPRINS
    Introducere Scopul i obiectivele studiului Ipoteza cercetrii Designul cercetrii Funciile produsului software Analiza i interpretarea rezultatelor Concluzii Dezvoltrii ulterioare
    2

    Introducere WinPcap Packet Analyzer


    ncearc o abordare inovativ a unui produs software responsabil cu monitorizarea i analiza funcionrii reelelor de calculatoare.

    Sunt evideniate soluii noi de implementare asupra unor concepte deja explorate dar nu ndeajuns de optimizate din punct de vedere al standardelor de performana.

    Scopul i obiectivele cercetrii


    Scopul aplicaiei const n dezvoltarea unui soft optim, fiabil care s permit ndeplinirea funciilor caracteristice ale unui sistem de interceptare, examinare i diagnosticare a informaiei care circul n reea. WinPcap Packet Analyzer este un exemplu elocvent de ceea ce se poate realiza prin mbinarea conceptelor de baz din programarea reelelor de calculatoare cu tehnologiile software de actualitate.

    Ipoteza cercetrii Sniffer-ul


    Un sniffer este un program software folosit pentru analiza traficului dintr-o reea. Modalitatea de lucru a unui sniffer este legat de posibilitatea placii de reea de a lucra n promiscuous mode. Versatilitatea snifferelor face ca acestea s poata fi folosite la : detectarea ncercarilor de intruziune in reea, monitorizarea datelor n micare, adunare i raportare de statistici de reea, filtrarea traficului de reea cu coninut suspect.

    Ipoteza cercetrii Sniffer-ul


    Wireshark este un analizor de pachete de reea folosit pentru analiza traficului dintr-o reea. Utilitarul Wireshark este scris n limbajul C, iar pn n anul 2006 a fost cunoscut sub numele de Ethereal . Packetyzer este un analizator de protocoale de reea, implementat n C/C++ . WinPcap Packet Analyzer este dezvoltat n Java, folosind tehnologia Java Native Access, pentru a accesa o bibliotec C care ofer suportul necesar pentru captura, decodificarea i filtrarea pachetelor sosite n reea.
    6

    Designul cercetrii

    Designul cercetrii Arhitectura sistemului software

    Network.dll

    Callback JNA
    8

    Funciile produsului software


    WinPcap Packet Analyzer va ajut s ntelegei sub ce form are loc schimbul de mesaje ntre doua entitii n reeaua local sau n reeaua global, Internetul. Programul acioneaz pasiv, observnd mesajele care sunt transmise sau recepionate de aplicaiile care ruleaz pe staia examinat. Funciile realizate sunt : conectarea la o anumit interfaa de reea; captur de pachete live; datele capturate pot fi studiate printr-o interfaa grafic; generarea de fiiere log ce conin istoricul sesiunii de captur si salvarea acestora pe disc; generarea de statistici grafice ;
    9

    Funciile produsului software

    10

    Analiza i interpretarea rezultatelor


    Startarea sesiunii de captura

    nchiderea sesiunii de captura 11

    Analiza i interpretarea rezultatelor


    Grafic IP surs

    Grafic IP destinaie

    12

    Analiza i interpretarea rezultatelor


    Fereastra ViewLog

    Fiierul log.csv

    13

    Concluzii
    Sistemul propus poate reprezenta o soluie fiabil pentru examinarea pachetelor (TCP /UDP i IP ), permind totodata o vizualizare tabelar a ncapsularii. O cerina fundamental se refer la capabilitatea sistemului de a transmite datele capturate interfeei grafice n timp util, la aproximativ 1ms. Acest fapt a condus la adoptarea unei implementri multithreading pentru WinPcap Packet Analyzer, prin divizarea task-urilor asignate procesorului. Alte facilitii ca salvarea istoricului generat pe disc, vizualizarea unei ferestre log ce conine descrierea n detaliu a fiecrui pachet recepionat i generarea de grafice n funcie de adresa IP surs, adresa IP destinaie i tipul protocolului concur la succesul unei aplicaii avnd ca scop imbuntirea funcionrii reelei de calculatoare.

    14

    Dezvoltrii ulterioare
    Inspectarea detaliat a altor tipuri de protocoale cum ar fi : IPsec, SSL/TLS, ARP. Interfaa pentru navigarea prin coninutul pachetelor (packet browser). Datele capturate pot fi studiate n linie de comand. Multipleposibiliti de filtrare a datelor capturate. Analiz pentru VoIP. Interfaa poate fi personalizat, folosind reguli de colorare asupra listei de pachete pentru o analiz rapid i intuitiv.
    15

    V mulumesc!

    16

    S-ar putea să vă placă și