Nieuws

Netwerk karakteristieken analyseren

Vandaag wil ik jullie een preview geven van een projectje waar ik in mijn vrije tijd aan sleutel, een PCAP statistieken generator.

Wij houden ons vaak bezig met het analyseren van netwerkproblemen, een van de tools die we hier voor gebruiken zijn packet sniffers. Wat ik mis is een manier om snel statistieken van netwerk karakteristieken te kunnen genereren. Uit statistieken/grafieken kun je eenvoudig abnormale karakteristieken naar boven halen. Dit doen we op dit moment handmatig of met een van de tools uit Wireshark.

Daarnaast loop ik soms tegen het probleem aan dat ik soms langere tijd data wil bewaren om een wijziging in patronen te kunnen detecteren. Een packetsniffer als Wireshark is dan niet handig. Daarom ben ik begonnen aan het schrijven van een PCAP statistieken generator.

Deze tool luistert op een netwerkkaart door middel van een packetsniffer en bewaart de karakteristieken van pakketten die het ziet. Zo bewaart het onder andere Time To Live, Pakket groottes, Source/Destination IP Adressen en Source/Destination poorten. Deze gegevens worden in een SQLite database opgeslagen, wat een stuk minder data in beslag neemt dan het hele pcap bestand bewaren.

Wilt u meer informatie? Neem dan contact met ons op!