Uw netwerkspecialist

Netwerk karakteristieken analyseren

Vandaag wil ik jullie een preview geven van een projectje waar ik in mijn vrije tijd aan sleutel, een PCAP statistieken generator.

Wij houden ons vaak bezig met het analyseren van netwerkproblemen, een van de tools die we hier voor gebruiken zijn packet sniffers. Wat ik mis is een manier om snel statistieken van netwerk karakteristieken te kunnen genereren. Uit statistieken/grafieken kun je eenvoudig abnormale karakteristieken naar boven halen. Dit doen we op dit moment handmatig of met een van de tools uit Wireshark.

Daarnaast loop ik soms tegen het probleem aan dat ik soms langere tijd data wil bewaren om een wijziging in patronen te kunnen detecteren. Een packetsniffer als Wireshark is dan niet handig. Daarom ben ik begonnen aan het schrijven van een PCAP statistieken generator.

Deze tool luistert op een netwerkkaart door middel van een packetsniffer en bewaart de karakteristieken van pakketten die het ziet. Zo bewaart het onder andere Time To Live, Pakket groottes, Source/Destination IP Adressen en Source/Destination poorten. Deze gegevens worden in een SQLite database opgeslagen, wat een stuk minder data in beslag neemt dan het hele pcap bestand bewaren.

Met de gegevens uit deze database kunnen we vervolgens grafieken genereren. Een paar voorbeeldjes van live data:

UDP Time To Live
UDP Time To Live

TCP Time To Live verdeeld over tijd
TCP Time To Live

TCP Destination Ports
TCP Destination ports

UDP Destination Ports verdeeld over tijd
UDP Destination ports

Activiteit van TCP Destination IPs verdeeld over tijd
TCP Destination IPs

Deel dit verhaal:

Geschreven door:

Zoeken:
geen berichten gevonden.

Vragen? Ons professioneel team met experts staat voor u klaar!

Kennis van de modernste technieken, internet of things, DDos
bescherming, WIFI everywhere, Voip, bedrijfsnetwerken...

Maak een afspraak!