Universita’



Scaricare 0.54 Mb.
Pagina7/38
29.03.2019
Dimensione del file0.54 Mb.
1   2   3   4   5   6   7   8   9   10   ...   38


CAPITOLO 2

Tcpdump

2.1 Introduzione


Uno dei moduli necessari per la creazione del prototipo di CostGlue, serve ad interpretare le tracce create da Tcpdump.

Questo sniffer, basato sulla libreria PCAP [8], è molto diffuso, ed è un potente strumento che consente di sniffare tutti i pacchetti che arrivano all’interfaccia di rete, processare un certo numero di byte di ogni pacchetto e quindi eseguire delle analisi statistiche sul traffico catturato.



Tcpdump stampa l’intestazione dei pacchetti catturati in formato ASCII, o se eseguito con l’opzione “-x”, in formato esadecimale.

Può anche essere eseguito con il flag “-w” che causa il salvataggio dei pacchetti in un file binario per successive analisi.

I pacchetti salvati di solito sono lunghi 68 byte, se non diversamente specificato, perdendo le informazioni successive. Eventualmente, questa dimensione standard può essere aumentata, anche se di solito ciò non è consigliabile dal momento che richiederebbe un tempo di elaborazione maggiore, portando alla perdita di pacchetti.

Per poter interpretare il contenuto dei pacchetti salvati, è necessario conoscere la loro struttura, in base ai protocolli relativi. Il lavoro si è incentrato sui pacchetti TCP, quindi tutti gli altri pacchetti non sono presi in considerazione.

Per comprendere quindi il lavoro svolto si richiede un’ottima conoscenza dei protocolli TCP/IP. Una descrizione dettagliata degli header IP e TCP, è illustrata nei prossimi paragrafi.




Condividi con i tuoi amici:
1   2   3   4   5   6   7   8   9   10   ...   38


©astratto.info 2019
invia messaggio

    Pagina principale