ВВЕДЕНИЕ 4
1. ПОНЯТИЕ КОМПЬЮТЕРНОЙ СЕТИ 5
1.1 Локальные сети 5
1.2 Глобальные сети 6
1.3 Городские сети 6
1.4 Интернет 6
2. СЕТЕВЫЕ АНАЛИЗАТОРЫ 7
2.1 Что такое сетевой анализатор и его виды 7
2.2 Назначение и принцип работы сетевого анализатора 8
2.3 Базовый принцип работы сетевого анализатора 8
2.4 Системы обнаружения вторжений (СОВ, IDS) 11
2.5 Захват пакетов при помощи библиотеки Libpcap 11
2.6 Сравнение существующих программ анализаторов сетевого трафика 12
3. НАПИСАНИЕ ПРОГРАММЫ АНАЛИЗАТОРА СЕТЕВОГО ТРАФИКА 17
3.1 Архитектура разработанной программы анализа сети 17
3.2 Тестовая реализация программы анализа сетевого трафика 17
3.3 Принцип работы функций кода 19
3.4 Интерфейс анализатора сетевого трафика 20
ЗАКЛЮЧЕНИЕ 21
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 22
ПРИЛОЖЕНИЕ А. Код тестовой реализации программы по подсчету средней длины пакетов 23
На сегодняшний день компьютерные сети стали неотъемлемой частью жизни большинства людей. В связи с тем, что, сетевые технологии не стоят на месте, возникает необходимость в анализе сетевого трафика, для того что бы проводить мероприятия по защите и обработке информации в нем. Так как некоторые виды данных, передающихся по сети, содержат конфиденциальные сведения, к которым относятся, банковские счета, личные данные и т.д. данная информация является довольно важной и при ее утрате могут пострадать очень много людей.
Актуальность данной работы обусловлена, тем что на текущий момент активно разрабатываются и внедряются новые программы и методы анализа сети, но они не позволяют внедрять свои методики по мониторингу и анализу трафика.
В связи с этим целью нашей работы является необходимость разработки, а также реализации ядра модульного программного обеспечения для анализа состояния компьютерных сетей.
Для достижения данной цели были поставлены следующие задачи:
1. Обзор литературы по теме “Компьютерные сети”, “Программы анализа данных сетевого трафика”, “Сетевые технологии”;
2. Сравнение существующих аналогов;
3. Разработка архитектуры программы;
4. Написание программы для анализа сети;
5. Разработка методики и протокола тестирования программного обеспечения для анализа состояния локальной сети; 6. Испытание программы в тестовых условиях;
7. Выявление проблем и анализ результатов.
В данной выпускной квалификационной работе был проведен обзор литературы по таким темам как “Компьютерные сети”, “Сетевые технологии”, “Программы анализа данных сетевого трафика”.
Был проведен обзор наиболее популярных программ анализа сети:
• Wireshark;
• Snort;
• Bro Network Security Monitor. с целью выявить преимущества и недостатки данных программ, для последующего использования полученных данных при создании своей программной реализации.
Была разработана архитектура и ядро модульного программного обеспечения, что позволяет нам подключать собственные модули анализа и модули визуализации, для проведения работ по обработке сети.
В качестве теста была реализована программа анализа сети для представления таких параметров как:
• Средняя длина пакета;
• Время приема пакета;
• Номер принятого пакета;
• Количество информации в принятом пакете.
Был разработан протокол тестирования программного обеспечения. А также проведено испытание программы в тестовых условиях, где в ходе выполнения тестов нам удалось реализовать программу по подсчету средней
