Програмне забезпечення для простого аналізу файлів мережевого трафіку мовою Python

Т.М. Герей, В.І. Буковецький, аспірант,
Т.В. Матьовка, канд. екон. наук, В.М. Різак, д-р фіз.-мат. наук

Ужгородський національний університет
Україна, 88000, Ужгород, пл. Народна, 3
тел. +38 (095) 0025698, +38 (095) 1228120,
+38 (050) 6762242, +38 (095) 8746994;
gerey37ng@gmail.com, bukovetsky@outlook.com,
rtanyusha17@gmail.com, vrizak@uzhnu.edu.ua

Èlektron. model. 2022, 44(6):86-101
https://doi.org/10.15407/emodel.44.06.086

АНОТАЦІЯ

За результатами аналізу роботи популярних аналізаторів трафіку встановлено, що більшість з них вимагають значних навичок та досвіду роботи з мережевим трафіком. Деякі є складними до сприйняття та інтуїтивного освоєння користувацьким інтерфейсом. Роз­роблений застосунок є легким у користуванні, має достатній для швидкого аналізу функціонал та потребує мінімум системних ресурсів.

Програма працює з інтерфейсом командного рядка і дозволяє користувачеві провести початковий аналіз файлу мережевого трафіку з розширенням *.pcap. Основними функ­ціями програми є перегляд наявних у файлі IP- та MAC-адрес; відображення обміну пакетами між двома хостами; перегляд всіх пакетів за певний проміжок часу; перегляд сервісів, до яких відбувалося підключення. Створений застосунок дозволить користувачам навіть без фахової підготовки провести базовий аналіз перехопленого трафіку.

КЛЮЧОВІ СЛОВА:

комп’ютерна мережа, сніфінг, аналізатор трафіку, Python.

СПИСОК ЛІТЕРАТУРИ

  1. Forshaw J. Attacking network protocols: a hacker's guide to capture, analysis, and exploitation. San Francisco, California: No Starch Press, 2017, 336 с.
  2. Graham D.G. Ethical hacking: a hands-on introduction to breaking in / Daniel G. Graham. San Francisco, California: No Starch Press, 2021, 376 с.
  3. Sanders C. Practical packet analysis: Using Wireshark to solve real-world network problems. 3-тє вид. San Francisco, California: No Starch Press, 2017, 368 с.
  4. Orzach Y., Nainar N.K., Ramdoss Y. Network analysis using wireshark 2 cookbook: practical recipes to analyze and secure your network using wireshark 2, 2nd edition. Birmingham: Packt Publishing, 2018, 626 с.
  5. Tanenbaum A.S., Wetherall D.J., Feamster N. Computer networks. Harlow: Pearson, 2021.
  6. Samuel Network ethical hacking and penetration testing. Kindle edition. Amazon, 2021.
  7. Jain V. Getting familiar with Wireshark // Wireshark fundamentals. Berkeley, CA, 2022, с. 35—78.
  8. What is wireshark and how to use it [Електронний ресурс] // CompTIA. Режим доступу: https://www.comptia.org/content/articles/what-is-wireshark-and-how-to-use-it (дата звер­нення: 26.05.2022)
  9. 10 best packet sniffers [Електронний ресурс] // DNSstuff. Режим доступу: https:// www.dnsstuff.com/packet-sniffers (дата звернення: 23.05.2022).
  10. Packet sniffer – A comparative characteristic evaluation study [Електронний ресурс] / Olu­dele Awodele [та ін.] // InSITE 2015: informing science + IT education conferences: USA. [Б. м.], 2015. Режим доступу: https://doi.org/10.28945/2123 (дата звернення: 18.05.2022)
  11. Rehim R. Effective python penetration testing. – Birmingham: Packt Publishing, 2016, 164 с.
  12. Ortega J.M. Mastering Python for Networking and Security: Leverage Python scripts and libra­ries to overcome networking and security issues. Birmingham: Packt Publishing, 2018, 426 с.
  13. 2500+ IP malicious IP addresses // Gist [Електронний ресурс]. Режим доступу: https://gist.github.com/cephurs/26b67f9320b23b3dc863 (дата звернення: 05.05.2022)

ГЕРЕЙ Тетяна Мирославівна, магістр кафедри твердотільної електроніки та інфор­маційної безпеки Державного вищого навчального закладу «Ужгородський національний університет», який закінчила у 2021 р.  Область наукових досліджень — кібербез­пе­ка, обмін даними в мережах.

БУКОВЕЦЬКИЙ Василь Іванович, аспірант кафедри твердотільної електроніки та ін­формаційної безпеки Державного вищого навчального закладу «Ужгородський націо­нальний університет», який закінчив у 2018 р. Область наукових досліджень — кібербезпека, обмін даними в мережах.

МАТЬОВКА Тетяна Василівна, канд. екон. наук, ст. викладач кафедри фінансів і бан­ківської справи Державного вищого навчального закладу «Ужгородський національний університет», який закінчила у 2014 р. Область наукових досліджень — кібербезпека, кластери, у тому числі IT-кластери.

РІЗАК Василь Михайлович, д-р фіз.-мат. наук, професор кафедри твердотільної елект­ро­ніки та інформаційної безпеки Державного вищого навчального закладу «Ужгородський національний університет». У 1985 р. закінчив Ужгородський державний універси­тет. Область наукових досліджень — фізика конденсованих систем та кібербезпека.

Повний текст: PDF