Програмне забезпечення для простого аналізу файлів мережевого трафіку мовою Python

Т.М. Герей, В.І. Буковецький, аспірант,
Т.В. Матьовка, канд. екон. наук, В.М. Різак, д-р фіз.-мат. наук

Ужгородський національний університет
Україна, 88000, Ужгород, пл. Народна, 3
тел. +38 (095) 0025698, +38 (095) 1228120,
+38 (050) 6762242, +38 (095) 8746994;
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її., Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.,
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її., Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2022, 44(6):86-101
https://doi.org/10.15407/emodel.44.06.086

АНОТАЦІЯ

За результатами аналізу роботи популярних аналізаторів трафіку встановлено, що більшість з них вимагають значних навичок та досвіду роботи з мережевим трафіком. Деякі є складними до сприйняття та інтуїтивного освоєння користувацьким інтерфейсом. Роз­роблений застосунок є легким у користуванні, має достатній для швидкого аналізу функціонал та потребує мінімум системних ресурсів.

Програма працює з інтерфейсом командного рядка і дозволяє користувачеві провести початковий аналіз файлу мережевого трафіку з розширенням *.pcap. Основними функ­ціями програми є перегляд наявних у файлі IP- та MAC-адрес; відображення обміну пакетами між двома хостами; перегляд всіх пакетів за певний проміжок часу; перегляд сервісів, до яких відбувалося підключення. Створений застосунок дозволить користувачам навіть без фахової підготовки провести базовий аналіз перехопленого трафіку.

КЛЮЧОВІ СЛОВА:

комп’ютерна мережа, сніфінг, аналізатор трафіку, Python.

СПИСОК ЛІТЕРАТУРИ

1. Forshaw J. Attacking network protocols: a hacker's guide to capture, analysis, and exploitation. San Francisco, California: No Starch Press, 2017, 336 с.
2. Graham D.G. Ethical hacking: a hands-on introduction to breaking in / Daniel G. Graham. San Francisco, California: No Starch Press, 2021, 376 с.
3. Sanders C. Practical packet analysis: Using Wireshark to solve real-world network problems. 3-тє вид. San Francisco, California: No Starch Press, 2017, 368 с.
4. Orzach Y., Nainar N.K., Ramdoss Y. Network analysis using wireshark 2 cookbook: practical recipes to analyze and secure your network using wireshark 2, 2nd edition. Birmingham: Packt Publishing, 2018, 626 с.
5. Tanenbaum A.S., Wetherall D.J., Feamster N. Computer networks. Harlow: Pearson, 2021.
6. Samuel Network ethical hacking and penetration testing. Kindle edition. Amazon, 2021.
7. Jain V. Getting familiar with Wireshark // Wireshark fundamentals. Berkeley, CA, 2022, с. 35—78.
8. What is wireshark and how to use it [Електронний ресурс] // CompTIA. Режим доступу: https://www.comptia.org/content/articles/what-is-wireshark-and-how-to-use-it (дата звер­нення: 26.05.2022)
9. 10 best packet sniffers [Електронний ресурс] // DNSstuff. Режим доступу: https:// www.dnsstuff.com/packet-sniffers (дата звернення: 23.05.2022).
10. Packet sniffer – A comparative characteristic evaluation study [Електронний ресурс] / Olu­dele Awodele [та ін.] // InSITE 2015: informing science + IT education conferences: USA. [Б. м.], 2015. Режим доступу: https://doi.org/10.28945/2123 (дата звернення: 18.05.2022)
11. Rehim R. Effective python penetration testing. – Birmingham: Packt Publishing, 2016, 164 с.
12. Ortega J.M. Mastering Python for Networking and Security: Leverage Python scripts and libra­ries to overcome networking and security issues. Birmingham: Packt Publishing, 2018, 426 с.
13. 2500+ IP malicious IP addresses // Gist [Електронний ресурс]. Режим доступу: https://gist.github.com/cephurs/26b67f9320b23b3dc863 (дата звернення: 05.05.2022)

Повний текст: PDF