NEPAL
Network passive analyser
Index
Network passive analyser (zkratka NEPAL) je pasivní síťový analyzátor, napsaný v jazycích Python a C. Program na svém vstupu načítá odchycená data v podobě binárních souborů ve formátu PCAP. Software je navržený jako univernální modulární dílo, jehož konfiguraci lze modifikovat a přidání vlastního modulu je vskutne snadné. Jádro programu je napsané v jazyce C a jako obal je použit Python, ve kterém se realizuje zapojení a uživatel má v něm také možnost vytvářet moduly.
Seznam připravených skriptů
- HTTP modul - zobrazuje informace o HTTP transferech, včetně doby vyřízení požadavku
- Graph modul - pomocí knihovny Matplotlib zobrazu histogram velikosti paketů, využití protokolů transportní vrstvy a flow graf
- ARP/RARP modul - zobrazení ARP a RARP požadavků a jejich odpovědí
- DNS modul - zobrazení detailních informací o požadavcích a odpovědích, dopočítává dobu vyřízení dotazů
Seznam podporovaných protokolů
- Ethernet II
- ARP/RARP
- IPv4 & IPv6 (včetně fragmentace)
- TCP
- UDP
- HTTP
- DNS
Bakalářská práce
Bakalářská práce, kterou můžete stáhnout v sekci Stažení a instalace se zabývá pasivní analýzou síťového provozu. Součástí práce je představení vrstev síťového modelu TCP/IP a jeho porovnání s modelem ISO/OSI. Všechny moduly programu jsou popsány, uživateli je představeno kompletní API programu a v textu je také představenoo základní zapojení programu včetně popisu.