Πρώτο Παραδοτέο Επισκόπηση Network Monitoring Network Tools Επισκόπηση 1 ου Παραδοτέου References 1 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Network Monitoring  Η επικοινωνία μεταξύ 2 οντοτήτων σε ένα δίκτυο βασίζεται στην αποστολή-λήψη δικτυακών πακέτων (IP packets).  Η δομή ενός IP πακέτου αποτελείται από την κεφαλίδα (header) και τα δεδομένα (data).  H κεφαλίδα ενός πακέτου περιέχει κατά μέσο όρο 160 bits πληροφορίας, μέσα στην οποία περιλαμβάνονται IP προορισμού (destination) IP διεύθυνσης (source)  Το υπόλοιπο ενός IP πακέτου είναι το ωφέλιμο φορτίο, δηλαδή τα δεδομένα που έστειλε ο χρήστης. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Network Monitoring (1) Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Network Monitoring(2)  Ο διαχειριστής ενός δικτύου παρακολουθεί την λειτουργία του και με την χρήση διάφορων εργαλείων (tools) ενεργεί κατάλληλα. [1]  Μια από τις βασικές διαδικασίες που παρακολουθεί, είναι ο έλεγχος των πακέτων που αφικνείται και προωθούνται (packet arrival/forwarding ) από και προς το δίκτυο. [2]  Τα UNIX συστήματα παρέχουν εργαλεία τα οποία διευκολύνουν την παρακολούθηση του δικτύου από τον admin. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Network Tools [3]  Wireless Tools (WT) Είναι μία ομάδα από εργαλεία για το χειρισμό των ασύρματων διεπαφών της συσκευής. Βασίζονται σε εντολές (textual interface)  Περιλαμβάνει τις ακόλουθες εντολές iwconfig για χειρισμό των βασικών ασύρματων παραμέτρων iwlist για scanning, listing συχνοτήτων, bit rates, txpower iwspy για λήψη link quality ανά κόμβο ifrename για μετονομασία ενός interface βασισμένου σε στατικά κριτήρια Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

iwconfig  iwconfig χρησιμοποιείται για να διαχειριστούμε τις βασικές παραμέτρους ενός ασύρματου interface  Για να συνδεθείς στο ESSID “SCAN_AP", Channel 11, BSSID 00:11:50:06:E6:3B, μέσω του interface wlan0: iwconfig wlan0 essid SCAN_AP iwconfig wlan0 channel 11 iwconfig wlan0 ap 00:11:50:06:E6:3B 6 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

ifconfig  ifconfig (interface configurator): χρησιμοποιείται για τη διαχείριση δικτυακών interfaces  Εμφανίζει τις παραμέτρους όλων των δικτυακών interfaces ifconfig wlan0 ifconfig wlan0 down/up ifconfig eth ifconfig eth0 netmask ifconfig eth0 broadcast Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

tcpdump  Από τα πιο διαδεδομένα και δυνατά εργαλεία για command-line παρακολούθηση δικτυακής συμπεριφοράς.[4]  Μπορεί να συλλέξει πακέτα TCP/IP τα οποία λαμβάνονται- στέλνονται από κάποιο συγκεκριμένο interface. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Jnetpcap  Open source βιβλιοθήκη της java που περιέχει : Java wrapper για σχεδόν όλες τις native κλήσεις της βιβλιοθήκης libcap Αποκωδικοποιεί σε πραγματικό χρόνο τα πακέτα που επιθυμεί ο χρήστης Παρέχει μια πληθόρα απο δικτυακά πρωτόκολλα Επιτρέπει τον ορισμό νεων πρωτοκόλλων απο το χρήστη κ.α.  Περισσότερες πληροφορίες : Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Επισκόπηση 1 ου Παραδοτέου (1/6)  Στα πλαίσια του μαθήματος καλείστε να υλοποιήσετε ένα πρωτότυπο σύστημα παρακολούθησης κίνησης ενός δικτύου κορμού. Το συνολικό σύστημα θα αποτελείται από 3 επιμέρους υποσυστήματα: Λογισμικό παρακολούθησης κακόβουλης κίνησης σε PC/Laptop. Λογισμικό διαχείρισης των κόμβων του δικτύου κορμού, διαμόρφωσης κανόνων για κακόβουλη κίνηση και παρουσίασης της πληροφορίας που αφορά τόσο στην κατάσταση του δικτύου όσο και τα στατιστικά της κίνησης. Λογισμικό παρακολούθησης των στατιστικών της δικτυακής κίνησης μέσα από Smartphone/PDA. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο /11/

Επισκόπηση 1 ου Παραδοτέου (2/6) Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

 Εκκίνηση ενός νήματος ανίχνευσης διεπαφών δικτύων (Network Interfaces) της συσκευής. Θα παρακολουθεί την συσκευή για τυχόν διαγραφή ή εμφάνιση κάποιου καινούργιου Interface.  Την εκκίνηση ενός νήματος ταυτοποίησης PC/Laptop το οποίο θα αναλαμβάνει την εγγραφή της συσκευής PC/Laptop στον κόμβο αθροιστή.  Την εκκίνηση ενός νήματος ενημέρωσης σχετικά με πρότυπα κακόβουλης κίνησης. Το νήμα αυτό θα αναλαμβάνει περιοδικά να στέλνει αιτήσεις στον αθροιστή για την ύπαρξη και λήψη νέων μοτίβων κακόβουλης κίνησης. Το νήμα ενημέρωσης αναλαμβάνει να προσθέτει τα νέα malicious IP/patterns. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο Επισκόπηση 1 ου Παραδοτέου (3/6) 12

 Για κάθε Interface ξεκινά ένα νήμα που αναλαμβάνει να ελέγχει περιοδικά τα πακέτα που περνάνε από το εκάστοτε Interface. Για κάθε πακέτο που δειγματοληπτεί αναλαμβάνει να ψάξει τόσο για κακόβουλες IP όσο και για κακόβουλο περιεχόμενο στο payload του πακέτου.  Το νήμα αυτό θα πρέπει να κρατά στατιστικά και να τα ενημερώνει σε μια διαμοιραζόμενη μνήμη στατιστικών κακόβουλης κίνησης (Statistics Malicious Pattern Shared Memory - S-MPSM).  Την εκκίνηση ενός νήματος που θα αναλαμβάνει να δημιουργεί τις μνήμες MPSM & S-MPSM, πριν την δημιουργία των νημάτων που θα κάνουν την ανίχνευση των πακέτων.  Η εφαρμογή θα πρέπει να τερματίζει ομαλά από το command line του υπολογιστή με χρήση κάποιου σήματος (π.χ. Ctrl+C). Κατά τον τερματισμό, θα πρέπει να ενημερώνεται ο αθροιστής πως ο κόμβος πλέον δεν βρίσκεται στο δίκτυο. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο Επισκόπηση 1 ου Παραδοτέου (4/6) 13 ΠΡΟΣΟΧΗ!!

References  [1]  [2]  ructure.htm [3] ructure.htm  ml ml  a-network-sniffer-tool/ [4] a-network-sniffer-tool/  Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο

Απορίες - Ερωτήσεις Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο