Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
ΔημοσίευσεZebina Remes Τροποποιήθηκε πριν 9 χρόνια
1
Πρώτο Παραδοτέο Επισκόπηση Network Monitoring Network Tools Επισκόπηση 1 ου Παραδοτέου References 1 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015
2
Network Monitoring Η επικοινωνία μεταξύ 2 οντοτήτων σε ένα δίκτυο βασίζεται στην αποστολή-λήψη δικτυακών πακέτων (IP packets). Η δομή ενός IP πακέτου αποτελείται από την κεφαλίδα (header) και τα δεδομένα (data). H κεφαλίδα ενός πακέτου περιέχει κατά μέσο όρο 160 bits πληροφορίας, μέσα στην οποία περιλαμβάνονται IP προορισμού (destination) IP διεύθυνσης (source) Το υπόλοιπο ενός IP πακέτου είναι το ωφέλιμο φορτίο, δηλαδή τα δεδομένα που έστειλε ο χρήστης. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 2
3
Network Monitoring (1) Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 3
4
Network Monitoring(2) Ο διαχειριστής ενός δικτύου παρακολουθεί την λειτουργία του και με την χρήση διάφορων εργαλείων (tools) ενεργεί κατάλληλα. [1] Μια από τις βασικές διαδικασίες που παρακολουθεί, είναι ο έλεγχος των πακέτων που αφικνείται και προωθούνται (packet arrival/forwarding ) από και προς το δίκτυο. [2] Τα UNIX συστήματα παρέχουν εργαλεία τα οποία διευκολύνουν την παρακολούθηση του δικτύου από τον admin. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 4
5
Network Tools [3] Wireless Tools (WT) Είναι μία ομάδα από εργαλεία για το χειρισμό των ασύρματων διεπαφών της συσκευής. Βασίζονται σε εντολές (textual interface) Περιλαμβάνει τις ακόλουθες εντολές iwconfig για χειρισμό των βασικών ασύρματων παραμέτρων iwlist για scanning, listing συχνοτήτων, bit rates, txpower iwspy για λήψη link quality ανά κόμβο ifrename για μετονομασία ενός interface βασισμένου σε στατικά κριτήρια Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 5
6
iwconfig iwconfig χρησιμοποιείται για να διαχειριστούμε τις βασικές παραμέτρους ενός ασύρματου interface Για να συνδεθείς στο ESSID “SCAN_AP", Channel 11, BSSID 00:11:50:06:E6:3B, μέσω του interface wlan0: iwconfig wlan0 essid SCAN_AP iwconfig wlan0 channel 11 iwconfig wlan0 ap 00:11:50:06:E6:3B 6 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015
7
ifconfig ifconfig (interface configurator): χρησιμοποιείται για τη διαχείριση δικτυακών interfaces Εμφανίζει τις παραμέτρους όλων των δικτυακών interfaces ifconfig wlan0 ifconfig wlan0 down/up ifconfig eth0 192.168.2.2 ifconfig eth0 netmask 255.255.255.0 ifconfig eth0 broadcast 192.168.2.255 7 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015
8
tcpdump Από τα πιο διαδεδομένα και δυνατά εργαλεία για command-line παρακολούθηση δικτυακής συμπεριφοράς.[4] Μπορεί να συλλέξει πακέτα TCP/IP τα οποία λαμβάνονται- στέλνονται από κάποιο συγκεκριμένο interface. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 8
9
Jnetpcap Open source βιβλιοθήκη της java που περιέχει : Java wrapper για σχεδόν όλες τις native κλήσεις της βιβλιοθήκης libcap Αποκωδικοποιεί σε πραγματικό χρόνο τα πακέτα που επιθυμεί ο χρήστης Παρέχει μια πληθόρα απο δικτυακά πρωτόκολλα Επιτρέπει τον ορισμό νεων πρωτοκόλλων απο το χρήστη κ.α. Περισσότερες πληροφορίες : http://jnetpcap.com/http://jnetpcap.com/ Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015
10
Επισκόπηση 1 ου Παραδοτέου (1/6) Στα πλαίσια του μαθήματος καλείστε να υλοποιήσετε ένα πρωτότυπο σύστημα παρακολούθησης κίνησης ενός δικτύου κορμού. Το συνολικό σύστημα θα αποτελείται από 3 επιμέρους υποσυστήματα: Λογισμικό παρακολούθησης κακόβουλης κίνησης σε PC/Laptop. Λογισμικό διαχείρισης των κόμβων του δικτύου κορμού, διαμόρφωσης κανόνων για κακόβουλη κίνηση και παρουσίασης της πληροφορίας που αφορά τόσο στην κατάσταση του δικτύου όσο και τα στατιστικά της κίνησης. Λογισμικό παρακολούθησης των στατιστικών της δικτυακής κίνησης μέσα από Smartphone/PDA. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 11/11/2014 10
11
Επισκόπηση 1 ου Παραδοτέου (2/6) Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 11
12
Εκκίνηση ενός νήματος ανίχνευσης διεπαφών δικτύων (Network Interfaces) της συσκευής. Θα παρακολουθεί την συσκευή για τυχόν διαγραφή ή εμφάνιση κάποιου καινούργιου Interface. Την εκκίνηση ενός νήματος ταυτοποίησης PC/Laptop το οποίο θα αναλαμβάνει την εγγραφή της συσκευής PC/Laptop στον κόμβο αθροιστή. Την εκκίνηση ενός νήματος ενημέρωσης σχετικά με πρότυπα κακόβουλης κίνησης. Το νήμα αυτό θα αναλαμβάνει περιοδικά να στέλνει αιτήσεις στον αθροιστή για την ύπαρξη και λήψη νέων μοτίβων κακόβουλης κίνησης. Το νήμα ενημέρωσης αναλαμβάνει να προσθέτει τα νέα malicious IP/patterns. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 Επισκόπηση 1 ου Παραδοτέου (3/6) 12
13
Για κάθε Interface ξεκινά ένα νήμα που αναλαμβάνει να ελέγχει περιοδικά τα πακέτα που περνάνε από το εκάστοτε Interface. Για κάθε πακέτο που δειγματοληπτεί αναλαμβάνει να ψάξει τόσο για κακόβουλες IP όσο και για κακόβουλο περιεχόμενο στο payload του πακέτου. Το νήμα αυτό θα πρέπει να κρατά στατιστικά και να τα ενημερώνει σε μια διαμοιραζόμενη μνήμη στατιστικών κακόβουλης κίνησης (Statistics Malicious Pattern Shared Memory - S-MPSM). Την εκκίνηση ενός νήματος που θα αναλαμβάνει να δημιουργεί τις μνήμες MPSM & S-MPSM, πριν την δημιουργία των νημάτων που θα κάνουν την ανίχνευση των πακέτων. Η εφαρμογή θα πρέπει να τερματίζει ομαλά από το command line του υπολογιστή με χρήση κάποιου σήματος (π.χ. Ctrl+C). Κατά τον τερματισμό, θα πρέπει να ενημερώνεται ο αθροιστής πως ο κόμβος πλέον δεν βρίσκεται στο δίκτυο. Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 Επισκόπηση 1 ου Παραδοτέου (4/6) 13 ΠΡΟΣΟΧΗ!!
14
References http://en.wikipedia.org/wiki/Packet_analyzer [1] http://en.wikipedia.org/wiki/Packet_analyzer http://el.wikipedia.org/wiki/Packet_sniffer [2] http://el.wikipedia.org/wiki/Packet_sniffer http://www.tutorialspoint.com/ipv4/ipv4_packet_st ructure.htm [3] http://www.tutorialspoint.com/ipv4/ipv4_packet_st ructure.htm http://www.tcpdump.org/manpages/tcpdump.1.ht ml http://www.tcpdump.org/manpages/tcpdump.1.ht ml http://www.tecmint.com/12-tcpdump-commands- a-network-sniffer-tool/ [4] http://www.tecmint.com/12-tcpdump-commands- a-network-sniffer-tool/ http://jnetpcap.com/ http://jnetpcap.com/ Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015 14
15
Απορίες - Ερωτήσεις Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο 2014-2015
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.