Detail práce

Nástroj pro zachycení síťového provozu s aplikačním tagem

Bakalářská práce Student: Zuzelka Jozef Akademický rok: 2016/2017 Vedoucí: Pluskal Jan, Ing., Ph.D.
Název anglicky
Network Traffic Capturing With Application Tags
Jazyk práce
český
Abstrakt

Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v  ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.

Klíčová slova

Zachytávanie sieťovej komunikácie, Sledovanie sieťovej prevádzky, Identifikácia sieťových aplikácií, Sieťová komunikácia, Monitorovanie siete

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
16. června 2017
Oponent
Lichtner Ondrej, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby

1. Premýšľali ste o rozšírení dostupných multiplatformových nástrojov pre zachytávanie komunikácie (napríklad Wireshark), o schopnosti identifikácie aplikácií?

2. Dátový blok obsahujúci identifikáciu aplikácii, ktorý pripájate k zachyteným dátam, mapuje meno aplikácie na identifikáciu paketov, ktoré aplikácii patria. Keďže chcete ale priradiť meno aplikácie k paketu nebolo by lepšie mať dáta mapované opačným spôsobom? Teda ak mám paket identifikovaný portom, protokolom, adresou a časovou značkou, podľa týchto údajov budem vyhľadávať aplikáciu, ku ktorej patrí.

Komise
Švéda Miroslav, prof. Ing., CSc. (UIFS FIT VUT), předseda
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Zachariášová Marcela, Ing., Ph.D. (UPSY FIT VUT), člen
Zbořil František, doc. Ing., Ph.D. (UITS FIT VUT), člen
Citace
ZUZELKA, Jozef. Nástroj pro zachycení síťového provozu s aplikačním tagem. Brno, 2017. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2017-06-16. Vedoucí práce Pluskal Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/20013/
BibTeX 
@bachelorsthesis{FITBT20013,
    author = "Jozef Zuzelka",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "N\'{a}stroj pro zachycen\'{i} s\'{i}\v{t}ov\'{e}ho provozu s aplika\v{c}n\'{i}m tagem",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2017,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/20013/"
}

Závěrečné práce

Nahoru