Disección y Análisis de Tráfico de la Arquitectura SNA sobre Redes IP
Advisor
Aracil Rico, JavierEntity
UAM. Departamento de Ingeniería InformáticaDate
2016-05Subjects
InformáticaEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
Hoy en día todos nuestros dispositivos son capaces de conectarse a una red a través de la cual se comunican con otros terminales. Día a día, a través de las redes, se mueve una cantidad de información enorme, la cual conocemos como tráfico de una red. Para ser capaces de estudiar una red, diagnosticar problemas, prevenir ataques, corregir fallos, etc. es necesario poder investigar el tráfico que se mueve por dicha red.
Sin embargo, como decíamos antes, el volumen de datos es inmenso, y realizar el trabajo de examinar cada traza de tráfico capturado es impensable. Para ello, necesitamos contar con herramientas que puedan capturar y analizar tráfico de una red, que sean capaces de presentar los datos obtenidos de una manera legible para las personas, y que nos facilite la tarea de mantenimiento de una red.
Es ahí donde entran en juego las herramientas de análisis de tráfico, herramientas capaces de realizar capturas de tráfico, analizar dichas capturas y, en algunos casos, incluso plasmar las conclusiones en un documento a modo de informe. Este trabajo pretende navegar por el mundo del análisis del tráfico de redes, teniendo como objetivo el ser capaces de generar informes como los mencionados de manera automatizada.
Esta memoria detalla la labor llevada a cabo para poder generar automáticamente documentos basados en modelos de informe, utilizando archivos de capturas de tráfico de una red. El objetivo final es obtener un documento en formato Word que contenga la información exigida en el modelo de informe, de manera que el informe final pueda ser abierto por aplicaciones externas con las que estamos habituados a trabajar (Open Office, Microsoft Office, etc.) para su posterior estudio y, en caso de ser necesario, edición, con el objetivo de completar aspectos del documento más orientados a la estética o estilo y alejados de la funcionalidad.
El trabajo se ha desarrollado utilizando una herramienta ya existente de captura y procesado de tráfico, proporcionada por el tutor de este proyecto, y una herramienta de codificación propia en Java. La herramienta desarrollada en Java utiliza como entrada los archivos que genera la herramienta de captura de tráfico, y a partir de la información realiza un análisis con distintos algoritmos para obtener los datos requeridos por el modelo de informe utilizado. Por último, la generación automática de un informe se realiza mediante el uso de una API para el manejo de documentos Word (Apache POI), para crear y dar formato a un documento nuevo que contenga la información obtenida.
Cabe destacar que, si bien el objetivo inicial del proyecto era utilizarlo en redes SNA, el carácter que adquirió durante su desarrollo fue más genérico, dejando de lado las especificaciones de SNA. Esto no impide que la herramienta de generación de informes desarrollada, o el ya existente programa de captura de tráfico, puedan ser usados en conjuntos en una red SNA pero teniendo en cuenta que el modelo de informe usado para las pruebas (el implementado actualmente) no ofrece ningún dato específico de una red SNA. Pese a estos cambios en el objetivo del trabajo, el título del proyecto ha permanecido invariable debido a complicaciones administrativas a la hora de cambiarlo por uno más adecuado. Nowadays every device is capable of connecting to a network to communicate with other devices. Each day, a huge amount of data flows through these networks, which we know as network traffic. To be able to study a particular network, diagnose problems, prevent attacks, fix errors, etc. it is necessary to look into the traffic that flows through that network.
However, as we said before, the volume of data managed by a network is incredibly big, and examining each trace of captured traffic is something unthinkable. For this task we must to have tools that can capture and analyze traffic from a specific network and that can display the obtained results in an easy way for people to read it, and that can ease the task of maintaining a network.
This is where traffic capturing and report generating tools come into play, tools capable of creating traffic capture files, analyzing those created files and print the results into a document acting as a report. This project dives into the network traffic analysis area, aiming to create a solution that is capable of automatizing the creation of analysis reports.
This paper details de work carried away to automatically generate reports based on report models, using network traffic capture files. The main goal is obtaining a Word document containing the information demanded by the report model, so the final report may be opened by third party applications (such as Open Office, Microsoft Office, etc.) for editing purposes, if necessary.
This project was developed using an existing tool, provided by the project professor, used to capture and process network traffic and an own-codification tool developed in Java. This tool uses, as its input, the files that the traffic capture tool generates, and beginning with this information, it performs an analysis with different algorithms to obtain the data required by the used report model. To end the process, the tool uses a Word API to create and stylize a new document containing the obtained information.
It’s important to know that, even though the project was originally intended to be used in SNA networks, as the development advanced the goal of the project became more generic, leaving aside the SNA specifications. This does not prevent the developed reporting tool or the already existent traffic tool application from working together in an SNA network, but one must take into account the fact that the report model used for the tests (the one that is currently implemented) does not offer any particular data related to SNA networks. Despite this changes in the final goal of the project, the title remained the same due to administrative complications when trying to change it for one that was more fitting.
Files in this item
Google Scholar:Cornet Recchimuzzi, Juan Manuel
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Disección de tráfico web a alta velocidad
Vega Moreno, Carlos Gonzalo
2014-09 -
Disección coronaria espontánea en España: datos de un registro prospectivo a nivel nacional
García Guimarães, Marcos Manuel
2022-04-29