Detail práce
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
Zachytávanie sieťovej komunikácie, Sledovanie sieťovej prevádzky, Identifikácia sieťových aplikácií, Sieťová komunikácia, Monitorovanie siete
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
1. Premýšľali ste o rozšírení dostupných multiplatformových nástrojov pre zachytávanie komunikácie (napríklad Wireshark), o schopnosti identifikácie aplikácií?
2. Dátový blok obsahujúci identifikáciu aplikácii, ktorý pripájate k zachyteným dátam, mapuje meno aplikácie na identifikáciu paketov, ktoré aplikácii patria. Keďže chcete ale priradiť meno aplikácie k paketu nebolo by lepšie mať dáta mapované opačným spôsobom? Teda ak mám paket identifikovaný portom, protokolom, adresou a časovou značkou, podľa týchto údajov budem vyhľadávať aplikáciu, ku ktorej patrí.
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Zachariášová Marcela, Ing., Ph.D. (UPSY FIT VUT), člen
Zbořil František, doc. Ing., Ph.D. (UITS FIT VUT), člen
@bachelorsthesis{FITBT20013, author = "Jozef Zuzelka", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "N\'{a}stroj pro zachycen\'{i} s\'{i}\v{t}ov\'{e}ho provozu s aplika\v{c}n\'{i}m tagem", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2017, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/20013/" }