Index

Network passive analyser (zkratka NEPAL) je pasivní síťový analyzátor, napsaný v jazycích Python a C. Program na svém vstupu načítá odchycená data v podobě binárních souborů ve formátu PCAP. Software je navržený jako univernální modulární dílo, jehož konfiguraci lze modifikovat a přidání vlastního modulu je vskutne snadné. Jádro programu je napsané v jazyce C a jako obal je použit Python, ve kterém se realizuje zapojení a uživatel má v něm také možnost vytvářet moduly.

Seznam připravených skriptů

  • HTTP modul - zobrazuje informace o HTTP transferech, včetně doby vyřízení požadavku
  • Graph modul - pomocí knihovny Matplotlib zobrazu histogram velikosti paketů, využití protokolů transportní vrstvy a flow graf
  • ARP/RARP modul - zobrazení ARP a RARP požadavků a jejich odpovědí
  • DNS modul - zobrazení detailních informací o požadavcích a odpovědích, dopočítává dobu vyřízení dotazů

Seznam podporovaných protokolů

  • Ethernet II
  • ARP/RARP
  • IPv4 & IPv6 (včetně fragmentace)
  • TCP
  • UDP
  • HTTP
  • DNS

Bakalářská práce

Bakalářská práce, kterou můžete stáhnout v sekci Stažení a instalace se zabývá pasivní analýzou síťového provozu. Součástí práce je představení vrstev síťového modelu TCP/IP a jeho porovnání s modelem ISO/OSI. Všechny moduly programu jsou popsány, uživateli je představeno kompletní API programu a v textu je také představenoo základní zapojení programu včetně popisu.