Index

Network passive analyser (zkratka NEPAL) je pasivní síťový analyzátor, napsaný v jazycích Python a C. Program na svém vstupu načítá odchycená data v podobě binárních souborů ve formátu PCAP. Software je navržený jako univernální modulární dílo, jehož konfiguraci lze modifikovat a přidání vlastního modulu je vskutne snadné. Jádro programu je napsané v jazyce C a jako obal je použit Python, ve kterém se realizuje zapojení a uživatel má v něm také možnost vytvářet moduly.

Seznam připravených skriptů

 • HTTP modul - zobrazuje informace o HTTP transferech, včetně doby vyřízení požadavku
 • Graph modul - pomocí knihovny Matplotlib zobrazu histogram velikosti paketů, využití protokolů transportní vrstvy a flow graf
 • ARP/RARP modul - zobrazení ARP a RARP požadavků a jejich odpovědí
 • DNS modul - zobrazení detailních informací o požadavcích a odpovědích, dopočítává dobu vyřízení dotazů

Seznam podporovaných protokolů

 • Ethernet II
 • ARP/RARP
 • IPv4 & IPv6 (včetně fragmentace)
 • TCP
 • UDP
 • HTTP
 • DNS

Bakalářská práce

Bakalářská práce, kterou můžete stáhnout v sekci Stažení a instalace se zabývá pasivní analýzou síťového provozu. Součástí práce je představení vrstev síťového modelu TCP/IP a jeho porovnání s modelem ISO/OSI. Všechny moduly programu jsou popsány, uživateli je představeno kompletní API programu a v textu je také představenoo základní zapojení programu včetně popisu.