Nástroj pro zachycení síťového provozu s aplikačním tagem

Simple item page
but.committeeprof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. František Zbořil, Ph.D. (místopředseda) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen) Ing. Marcela Zachariášová, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: 1. Premýšľali ste o rozšírení dostupných multiplatformových nástrojov pre zachytávanie komunikácie (napríklad Wireshark), o schopnosti identifikácie aplikácií? 2. Dátový blok obsahujúci identifikáciu aplikácii, ktorý pripájate k zachyteným dátam, mapuje meno aplikácie na identifikáciu paketov, ktoré aplikácii patria. Keďže chcete ale priradiť meno aplikácie k paketu nebolo by lepšie mať dáta mapované opačným spôsobom? Teda ak mám paket identifikovaný portom, protokolom, adresou a časovou značkou, podľa týchto údajov budem vyhľadávať aplikáciu, ku ktorej patrí.cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorPluskal, Jancs
dc.contributor.authorZuzelka, Jozefcs
dc.contributor.refereeLichtner, Ondrejcs
dc.date.created2017cs
dc.description.abstractZachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v  ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.cs
dc.description.abstractNetwork traffic capture and analysis are useful in case we are looking for problems in our network, or when we want to know more about applications and their network communication. This paper aims on the process of network applications identification that run on the local host and their associating with captured packets. The goal of this project is to design a multi-platform application that captures network traffic and extends the capture file with application tags. Operations that can be done independently are parallelized to speed up packet processing and reduce packet loss. An application is being determined for every (both incoming and outgoing) packet. Records of all identified applications are stored in an application cache with information about its sockets to save time and not to search for already known applications. It's important to update the cache periodically because an application in the cache may close a connection at any time. Finally, gathered information is saved to the end of pcap-ng file as a separate pcap-ng block.en
dc.description.markAcs
dc.identifier.citationZUZELKA, J. Nástroj pro zachycení síťového provozu s aplikačním tagem [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.cs
dc.identifier.other106426cs
dc.identifier.urihttp://hdl.handle.net/11012/69694
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectZachytávanie sieťovej komunikáciecs
dc.subjectSledovanie sieťovej prevádzkycs
dc.subjectIdentifikácia sieťových aplikáciícs
dc.subjectSieťová komunikáciacs
dc.subjectMonitorovanie sietecs
dc.subjectNetwork Traffic Captureen
dc.subjectNetwork sniffingen
dc.subjectNetwork Application Identificationen
dc.subjectNetwork trafficen
dc.subjectNetwork monitoringen
dc.titleNástroj pro zachycení síťového provozu s aplikačním tagemcs
dc.title.alternativeNetwork Traffic Capturing With Application Tagsen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2017-06-16cs
dcterms.modified2020-05-10-16:13:06cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid106426en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:00:23en
sync.item.modts2025.01.15 21:16:03en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
10.34 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-20013_v.pdf
Size:
86.61 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-20013_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-20013_o.pdf
Size:
89.34 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-20013_o.pdf
Download
Thumbnail Image
Name:
review_106426.html
Size:
1.46 KB
Format:
Hypertext Markup Language
Description:
file review_106426.html
Download
Collections
2017