Relatore Laureanda Renato Lo Cigno Elisa Bisoffi

Presentazione sul tema: "Relatore Laureanda Renato Lo Cigno Elisa Bisoffi"— Transcript della presentazione:

1 Relatore Laureanda Renato Lo Cigno Elisa Bisoffi
Misure e analisi del traffico in un HotSpot : estensione del tool Tstat per la gestione di proxy servers

2 Cosa vedremo… Il lavoro è suddiviso in tre parti:
Analisi statistica del traffico TCP/IP della rete wireless della facoltà di Scienze Estensione del tool utilizzato per l’analisi Discussione dei risultati ottenuti in seguito all’applicazione di queste modifiche

3 Tstat Tstat è un tool passivo che effettua analisi statistiche dettagliate e offre strumenti di post-processing Se il link di raccolta delle tracce è bidirezionale Tstat è in grado di ricostruire le connessioni TCP Tstat è in grado di svolgere analisi in real-time oppure su tracce precedentemente raccolte (supporta vari formati: tcpdump, snoop, …)

4 Tstat e la rete WILMA Lo sniffing dei pacchetti è stato eseguito sul link di confine della rete wireless Tstat distingue tra host esterni ed interni rispetto al punto di misurazione

5 Le tracce Dal dicembre 2004 il D.I.T. monitorizza il traffico TCP/IP attraverso l’utilizzo di tcpdump Periodi scelti per l’analisi: FEB: dal 31 gennaio 2005 al 13 febbraio 2005; MAR: dal 7 marzo 2005 al 20 marzo 2005; MAG: dal 1 maggio 2005 al 14 maggio 2005; Pacchetti [106] Flussi [106] TOT TCP UDP FEB 79,07 91,45% 7,18% 1,34 61,70% 38,22% MAR 152,97 95,41% 4,12% 7,58 92,27% 7,73% MAG 127,58 92,65% 6,53% 4,73 85,87% 14,12%

6 MISURE A LIVELLO IP Indirizzi IP contattati Flussi TCP e UDP
Pacchetti TCP e UDP Dimensione dei pacchetti Type Of Service Time To Live

7 Indirizzi IP contattati
I dieci indirizzi IP più contattati in FEB Volte Indirizzo IP Nome macchina 519181 proxy.science.unitn.it 69406 - 59807 proxy.unitn.it 11367 WilmaGate 3549 alpha.science.unitn.it 3453 brenta.dit.unitn.it 2454 a deploy.akamaitechnologies.com 2157 a deploy.akamaitechnologies.com 1506 1320

8 Flussi TCP e UDP Utilizzo, in numero di flussi, dei protocolli TCP e UDP in MAG

9 Dimensione dei pacchetti
Lunghezza in byte dei pacchetti in FEB Traffico in Traffico out

10 Time To Live Utilizzo del campo TTL in FEB
Valori di TTL impostati dai principali s.o. MacOs 60 Linux 64 Windows Windows 98/NT/2000/ME/XP 128 TTL Traffico in Traffico out 63 88,55% 128 66,81% 127 7,66% 64 19,45% 56 2,04% 11,58% 59 0,82% 1,18% 60 0,26% 32 0,64%

11 MISURE A LIVELLO TCP Maximum Segment Size
Utilizzo delle opzioni TCP (SACK,WS,TS) Durata dei flussi TCP Dimensione dei flussi TCP Congestion Window Pacchetti RST

12 Sack, Window Scale, Time Stamp
Utilizzo delle opzioni TCP (Sack, WS, TS) in MAG Sack Window Scale Time Stamp

13 Durata dei flussi TCP In FEB

14 Analisi pacchetti RST Utilizzo dei pacchetti RST RST Client RST Server
FEB MAR MAG 1 3,07% 0,45% 0,50% 10,26% 4,01% 3,29% 86,65% 95,54% 96,20%

15 Gestione di server proxy

16 Dimensione migliore Dimensione dei pacchetti (fino alle primitive GET e CONNECT) Dimensione dei nomi degli host contattati

17 Analisi dei pacchetti HTTP
I dieci host più contattati in OTT (OTT: dal 26 ottobre 2005 al 2 novembre 2005) Flussi TCP Host 675 mail.google.com 539 news.google.com 268 thumbs.ebaystatic.com 259 pimpa.science.unitn.it:443 258 pics.ebaystatic.com 243 img.essedi.it 235 baym-wm25.webmessenger.msn.com 210 88

18 Conclusioni Il lavoro ha permesso di:
capire come venga utilizzata a livello di distribuzione del traffico la rete WILMA perfezionare il tool d’analisi in modo che possa fornire statistiche anche a livello applicativo HTTP Partendo da questo lavoro è possibile ampliare l’analisi in reti con server proxy prevedendo misurazioni anche ad altri livelli applicativi (es: FTP, SMTP, …).