Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoMarcellino Proietti Modificato 11 anni fa
1
Relatore Laureanda Renato Lo Cigno Elisa Bisoffi
Misure e analisi del traffico in un HotSpot : estensione del tool Tstat per la gestione di proxy servers
2
Cosa vedremo… Il lavoro è suddiviso in tre parti:
Analisi statistica del traffico TCP/IP della rete wireless della facoltà di Scienze Estensione del tool utilizzato per l’analisi Discussione dei risultati ottenuti in seguito all’applicazione di queste modifiche
3
Tstat Tstat è un tool passivo che effettua analisi statistiche dettagliate e offre strumenti di post-processing Se il link di raccolta delle tracce è bidirezionale Tstat è in grado di ricostruire le connessioni TCP Tstat è in grado di svolgere analisi in real-time oppure su tracce precedentemente raccolte (supporta vari formati: tcpdump, snoop, …)
4
Tstat e la rete WILMA Lo sniffing dei pacchetti è stato eseguito sul link di confine della rete wireless Tstat distingue tra host esterni ed interni rispetto al punto di misurazione
5
Le tracce Dal dicembre 2004 il D.I.T. monitorizza il traffico TCP/IP attraverso l’utilizzo di tcpdump Periodi scelti per l’analisi: FEB: dal 31 gennaio 2005 al 13 febbraio 2005; MAR: dal 7 marzo 2005 al 20 marzo 2005; MAG: dal 1 maggio 2005 al 14 maggio 2005; Pacchetti [106] Flussi [106] TOT TCP UDP FEB 79,07 91,45% 7,18% 1,34 61,70% 38,22% MAR 152,97 95,41% 4,12% 7,58 92,27% 7,73% MAG 127,58 92,65% 6,53% 4,73 85,87% 14,12%
6
MISURE A LIVELLO IP Indirizzi IP contattati Flussi TCP e UDP
Pacchetti TCP e UDP Dimensione dei pacchetti Type Of Service Time To Live
7
Indirizzi IP contattati
I dieci indirizzi IP più contattati in FEB Volte Indirizzo IP Nome macchina 519181 proxy.science.unitn.it 69406 - 59807 proxy.unitn.it 11367 WilmaGate 3549 alpha.science.unitn.it 3453 brenta.dit.unitn.it 2454 a deploy.akamaitechnologies.com 2157 a deploy.akamaitechnologies.com 1506 1320
8
Flussi TCP e UDP Utilizzo, in numero di flussi, dei protocolli TCP e UDP in MAG
9
Dimensione dei pacchetti
Lunghezza in byte dei pacchetti in FEB Traffico in Traffico out
10
Time To Live Utilizzo del campo TTL in FEB
Valori di TTL impostati dai principali s.o. MacOs 60 Linux 64 Windows Windows 98/NT/2000/ME/XP 128 TTL Traffico in Traffico out 63 88,55% 128 66,81% 127 7,66% 64 19,45% 56 2,04% 11,58% 59 0,82% 1,18% 60 0,26% 32 0,64%
11
MISURE A LIVELLO TCP Maximum Segment Size
Utilizzo delle opzioni TCP (SACK,WS,TS) Durata dei flussi TCP Dimensione dei flussi TCP Congestion Window Pacchetti RST
12
Sack, Window Scale, Time Stamp
Utilizzo delle opzioni TCP (Sack, WS, TS) in MAG Sack Window Scale Time Stamp
13
Durata dei flussi TCP In FEB
14
Analisi pacchetti RST Utilizzo dei pacchetti RST RST Client RST Server
FEB MAR MAG 1 3,07% 0,45% 0,50% 10,26% 4,01% 3,29% 86,65% 95,54% 96,20%
15
Gestione di server proxy
16
Dimensione migliore Dimensione dei pacchetti (fino alle primitive GET e CONNECT) Dimensione dei nomi degli host contattati
17
Analisi dei pacchetti HTTP
I dieci host più contattati in OTT (OTT: dal 26 ottobre 2005 al 2 novembre 2005) Flussi TCP Host 675 mail.google.com 539 news.google.com 268 thumbs.ebaystatic.com 259 pimpa.science.unitn.it:443 258 pics.ebaystatic.com 243 img.essedi.it 235 baym-wm25.webmessenger.msn.com 210 88
18
Conclusioni Il lavoro ha permesso di:
capire come venga utilizzata a livello di distribuzione del traffico la rete WILMA perfezionare il tool d’analisi in modo che possa fornire statistiche anche a livello applicativo HTTP Partendo da questo lavoro è possibile ampliare l’analisi in reti con server proxy prevedendo misurazioni anche ad altri livelli applicativi (es: FTP, SMTP, …).
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.