Identyfikatory
Warianty tytułu
Tracedump : nowatorskie narzędzie typu sniffer pozwalające na zapis ruchu IP pojedynczej aplikacji
Języki publikacji
Abstrakty
The article introduces a novel Internet diagnosis utility - an open source IP packet sniffer which captures TCP and UDP packets sent and received by a single Linux process only. Preliminary evaluation results are presented. The utility can be applied in the field of IP traffic classification.
Artykuł prezentuje nowatorskie narzędzie open source służące do analizy ruchu internetowego należącego wyłacznie do jednej aplikacji działającej pod kontrola˛ systemu operacyjnego Linux. Program pozwala na zapis w postaci pliku PCAP wszystkich pakietów protokołów TCP i UDP, które zostały odebrane i wysłane przez wybraną aplikację w dowolnym momencie jej działania. W szczególności wynikowy plik PCAP zawiera wszystkie wykonane zapytania DNS. Implementacja narzędzia tego typu jest problematyczna, gdyż system Linux nie dostarcza mechanizmów śledzenia ruchu IP, które pozwalałyby na wystarczające ograniczenie zakresu monitorowanych zasobów w systemie. Z tego powodu w programie tracedump zostały zastosowane zaawansowane funkcje systemu Linux - wywołanie systemowe ptrace(2), wstrzykiwanie kodu maszynowego oraz filtry gniazd sieciowych BPF. Architektura programu oparta jest o 3 wątki - wątek śledzący otwierane porty TCP i UDP, wątek przechwytujący i filtrujący ruch IP w systemie oraz wątek wykrywający zakończone połączenia. Ponadto w artykule w sposób skrócony przedstawiono przykład praktycznego zastosowania narzędzia w celu oceny narzutu protokołu BitTorrent w sytuacji pobierania obrazu płyty CD z Internetu.
Czasopismo
Rocznik
Tom
Strony
23--31
Opis fizyczny
Bibliogr. 14 poz., rys.
Twórcy
autor
- The Institute of Theoretical and Applied Informatics of the Polish Academy of Sciences ul. Bałtycka 5, Gliwice, Poland, pjf@iitis.pl
Bibliografia
- 1. MuTriCs: Multilevel Traffic Classification, http://mutrics.iitis.pl/
- 2. ptrace(2) manual page, http://www.kernel.org/doc/man-pages/online/pages/man2/ptrace.2.html
- 3. S. McCanne, V. Jacobson: The BSD packet filter: a new architecture for user-level packet capture, USENIX Winter 1993 Conference Proceedings (USENIX’93), 1993.
- 4. tcpdump, http://www.tcpdump.org/
- 5. L. Degioanni, F. Risso, G. Varenni: PCAP Next Generation Dump File Format, IETF, Internet-Draft PCAP-DumpFileFormat, 2004.
- 6. Wireshark, http://www.wireshark.org/
- 7. S. Alcock, P. Lorier, R. Nelson: Libtrace: A Packet Capture and Analysis Library.
- 8. F. Gringoli, L. Salgarelli, M. Dusi, N. Cascarano, F. Risso, K.C. Claffy: GT: picking up the truth from the ground for Internet traffic, ACM SIGCOMM Computer Communication Review, Vol. 39, No. 5, pp. 13-18, Oct. 2009.
- 9. G. Szabó, D. Orincsay, S. Malomsoky, I. Szabó: On the validation of traffic classification algorithms, Proceedings of PAM’08, Springer-Verlag, 2008.
- 10. ld.so(8) manual page, http://www.kernel.org/doc/man-pages/online/pages/man8/ld.so.8. html
- 11. packet(7) manual page, http://www.kernel.org/doc/man-pages/online/pages/man7/packet.7.html
- 12. PCAP file format, http://wiki.wireshark.org/Development/LibpcapFileFormat
- 13. ctorrent, http://ctorrent.sourceforge.net/
- 14. B. Cohen: The BitTorrent Protocol Specification, http://bittorrent.org/beps/bep_0003.html
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BUJ5-0048-0063
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.