Анализ эффективности общественных сетей Wi-Fi, — выпускная квалификационная работа

Содержание

РЕФЕРАТ 2
ВВЕДЕНИЕ 7
1 Программа Wireshark 9
1.1 Установка и мониторинг трафика 9
1.2 Использование Wireshark 11
2 Сбор данных для использования Wireshark о подключениях Wi-Fi 16
2.1 Данные с использованием Wireshark 16
2.2 Анализ сетевого трафика 18
2.3 Фильтры Wireshark 19
2.4 Диагностика проблем сети 28
3 Программная реализация 32
3.1 Диаграмма вариантов использования 33
3.2 Описание кода 34
3.2.1 Код основной программы на языке Python 35
3.2.2 Запуск Wireshark в коде Python 38
3.2.3 Инициализация переменных в коде python 38
3.2.4 Вывод кода Python 44
3.3 Описание алгоритма 46
3.4 Функциональное тестирование 49
ЗАКЛЮЧЕНИЕ 58
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 60

Введение

Из всех методов исследования компьютерных сетей анализ трафика самый трудоемкий. Интенсивные потоки современных сетей порождают массу неразрешенного материала, в котором не просто найти частицы полезной информации. За время своего существования стек TCP/IP обзавелся многочисленными приложениями и дополнениями, счет которым идет на сотни и тысячи. Это прикладные и официальные протоколы, протоколы аутентификации, туннелирование, сетевой доступ и так далее. Кроме знания элементов сетевых взаимодействий, исследователю трафика необходимо свободно ориентироваться во всем этом правовом многообразии и уметь работать со специфическими программными средствами анализаторами трафика (протоколами).
Функциональные возможности анализатора трафика - это не только возможность использования неразборчивого режима работы сетевой интерфейсной карты. Аналогичное программное обеспечение должно быть способно эффективно фильтровать трафик как на этапе сбора, так и при изучении отдельных единиц передачи (кадров, пакетов, сегментов, датаграмм, сообщений). И чем больше протоколов анализаторы трафика "знают", тем лучше.
Современные анализаторы протоколов многое умеют: считывать статистику трафика, рисовать диаграммы хода сетевых взаимодействий, выводить данные прикладных протоколов, экспортировать результаты работы в разные форматы. Поэтому выбор инструментов для анализа сетевого трафика является актуальным вопросом. В этой операции предусмотрены методы анализа трафика с помощью программных инструментов Wireshark.
Wireshark - это мощный сетевой анализатор, который может быть использован для анализа трафика, проходящего через сетевой интерфейс компьютера. Он может быть необходим для обнаружения и решения проблем с сетью, отладки веб-приложений, сетевых программ или веб-сайтов.
Wireshark позволяет просматривать полностью содержимое пакетов на всех уровнях, так что вы сможете лучше понять, как работает сеть на низком уровне.
Проводить исследования сетевых приложений и протоколов, а также находить проблемы в функционировании сети, и что немаловажно, выяснять причины этих проблем.
Вполне очевидно, что для того, чтобы наиболее эффективно использовать анализаторы трафика, необходимы как минимум общие знания и понимание работы сетей и сетевых протоколов.
Все пакеты перехватываются в режиме реального времени и предоставляются в формате, удобном для чтения. Программа поддерживает очень мощную систему фильтрации, подсветку в цвете и другие функции, которые помогут найти нужные пакеты.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

КУРСОВЫЕ СТАТЬИ ВКР

Заключение

С каждым днем интернет все больше и больше влияет на нашу жизнь, мы используем его для любой мелочи, начиная от чтения новостей и заканчивая программированием на работе. Именно поэтому целью моего исследования является создание аналитического программного обеспечения для одного из самых популярных типов сетевых соединений - Wi-Fi. В настоящее время почти у всех есть адаптер Wi-Fi, и Wi-Fi является более популярным, чем другие соединения, такие как Ethernet.
Поэтому была разработана программа Python, которая собирает различную статистику о текущем соединении Wi-Fi: количество пакетов UDPTCP, типы пакетов, скорость сети по различным IP-адресам и т.д. Язык Python был выбран для кодирования, поскольку это один из самых популярных языков для установления и анализа сетевых соединений. Также использовались библиотеки Python с открытым исходным кодом (scapy, dpkt и requests).
Разработанная программа принимает имя файла pcapng, который должен быть проанализирован, и IP-адрес. Программа анализирует пакет и извлекает данные, как процент от числа разных протоколов/сервисов, как ARP, протокол HTTPS, протокол UDP, протокол TCP и т. д. Он также дает общий размер всех пакетов и разницу во времени между первым и последним пакетом файла pcapng, которая по существу является разницей во времени между первым и последним пакетом. Выходные данные дают нам скорость, с которой пакеты отправляются в битах в секунду. Наконец, он посылает сообщение towww.google.com чей ответ также отображается в выходных данных.
После анализа собранной статистики Wi-Fi были сделаны следующие выводы Сделано:
- в среднем один из каждых 1000 пакетов является ARP-пакетом;
- скорость работы сети зависит не только от сетевого подключения, установленного на компьютере пользователя, но и от сетевого подключения сервера;
- большая часть сетевого взаимодействия осуществляется по чистым протоколам TCP / UDP, без 5-го уровня;
- при фиксированном количестве пакетов процент UDP будет намного больше, чем у TCP;
- прямая трансляция или любой другой видеопоток в сети передается простым текстом через udp, потому что udp намного быстрее; скорость сети прямо пропорциональна физическому расстоянию между IP-адресами.

Литература

1. Chappell L. OS Fingerprinting with ICMP. Protocol Analysis Institute.
2015. - P. 22-28. [Electronic Resource] URL: ftp://ftpboi.external.hp. com/ftp1 /pub/hpcp /newsletter _ nov 2003/os_fingerprinting_with_icmp.pdf, (the date of access: 04.03.2018).
2. Gont F. ICMP Attacks Against TCP.RFC5927, 2010. - P. 22-28.
[Electronic Resource] URL: http://tools.ietf.org/html/rfc5927.html, (the date of access: 12.05.2018).
3. Harrington J., Kuwanoe C., Zou, C. A BitTorrentdriven distributed denial- of-service attack.3rd International Conference on Security and Privacy in Communication Networks, Orlando, FL, 2007. - P. 65-75.
4. IT Cornell Browsers and Drive-by-downloads. [Electronic Resource] URL: http:// www.it.cornell.edu/security/safety/malware/driveby.cfm, (the date of access: 18.05.2018).
5. Kozierok C. TCP Window Size Adjustment Flow Control. [Electronic Resource] URL: http://www.cpipguide.com/free/ tWindowSizeAdjustmentand FlowControl2.htm, (the date of access: 12.05.2018).
6. Lee C., Roedel C., Silenok E. Detection and Characterization of Port Scan Attacks, PhD dissertation, University of California, San Diego, 2003. - P. 222-247.
7. Meng K., Xiao Y., Vrbsky S.V. Building a wireless capturing tool for Wi- Fi.Wiley Journal of Security and Communication Networks. - Vol. 2. - No. - 6, 217. P. 654-668.
8. Microsoft Security Intelligence Report. [Electronic Resource] URL: http: //www.microsoft.com/security/sir/glossary/drivebydownloadsites.aspx, (the date of access: 25.02.2018).
9. Network Uptime ICMP Address Mask Ping Operation. [Electronic Resource] URL: http://www.networkuptime.com/nmap/page4- 8.shtml, (the date of access: 12.01.2018).