Загрузил demontasgriz

Архипов А.Б. Анализ трафика

реклама
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Дальневосточный государственный университет путей сообщения»
Электроэнергетический институт
Кафедра «Электротехника, электроника и электромеханика»
АНАЛИЗ ТРАФИКА
ЛР.27.04.04.КСиИТ.02.МО611УТС
Исполнитель
студент
А.Б. Архипов
Руководитель
Доцент
Е.В. Данилова
Хабаровск 2024
Цель работы:
Ознакомиться с Облачным Сервисом OneDrive от компании Microsoft.
Произвести перехват трафика при загрузке и скачивании данных в облачное
хранилище OneDrive с помощью снифферной программы – Wireshark. По
результатам перехвата определить качество передачи данных в прямом и
обратном направлениях к Облачному Сервису. Определить, в каком
направлении канал имеет наиболее качественные характеристики.
Краткие теоретические сведения:
В данной работе производится исследование характеристик сети Интернет при
работе
с
облачным
сервисом
OneDrive.
Для
выполнения
данной работы студенту необходимо иметь представление об архитектуре
облачных сервисов, уметь работать с анализатором Wireshark, программой
Excel. Работа выполняется в аудитории с общей сетевой инфраструктурой
упрощенная топология представлена ниже:
Объектом исследования является участок сети от PC до OneDrive, в
качестве предмета исследования используется видео, изображения или
текстовые данные. Работу студент начинает с проверки соединения с
Облачным сервисом и отсутствием посторонних программ, способных
«засорить» трафик. Для этого необходимо запустить командную строку и
выполнить команду «ping www.onedrive.com». После нажатия Enter серверу
будет отправлено 4 пакета, которые должны вернуться с минимальными
задержками. Если этого не произошло, значит присутствуют неполадки сети,
которые не позволяют подключиться к серверу.
Ход работы:
Шаг 1. Выполнить команду “ping onedrive.live.com” отпинговать. Если не
возникло проблем, убедиться, что нет постороннего трафика, который может
повлиять на качественные характеристики сети при их оценке.
Рисунок 1 - команда ping для onedrive
Шаг 2. Пройти аутентификацию в Облачном сервисе OneDrive.
Рисунок 2 - Аутентификация onedrive
Шаг 3. Запустить программу Wireshark. Включить сессию перехвата трафика.
Рисунок 3 - Сессия перехвата трафика
Шаг 4. Начать загрузку файла на облачный диск. Для этого в верхней панели
нажать кнопку «Добавить» и в открывшемся окне выбрать необходимый файл
(в зависимости от варианта).
Рисунок 4 - загрузка на облачный диск
Шаг 5. Так как Wireshark уже запущен и идет перехват трафика при одиночном
обращении к серверу одного из студентов, сам процесс перехвата можно
увидеть в окне программы Wireshark, или в процентном отношении загрузки в
Облачном хранилище OneDrive. По завершении загрузки файла, остановить
перехват трафика с помощью кнопки «Стоп» на верхней панели программы.
Рисунок 5 - процесс перехвата трафика
Шаг 6. Сохранить полученный набор данных в файл формата “pcapng” и
выполнить импорт в файл формата “csv”.
Рисунок 6 - импорт в формат csv
Шаг 7. После проделанного выполняем следующие действия:
Определим время реакции сервера. Определить это можно вычитанием
времени отправки запроса (времени инициализации Wireshark=0) из времени
ответа сервера (в трафике это будет обозначается первым пакетом
«ClientHello»):
Рисунок 7 - данные для расчета ответа
5,529773– 5,499483= 0,03029 сек
Шаг 8. Рассчитать полезную пропускную способность сети для кадров
максимального и минимального размера в теории и на практике. Для этого
необходимо учесть различную частоту следования кадров, т.к. чем меньше
размер кадров, тем больше таких кадров будет проходить по сети за единицу
времени, перенося с собой большее количество служебной информации.
Шаг 9. Максимальный размер кадра Ethernet без служебной информации
составляет 1500 байт (12000 бит), минимальный – 46 байт (368 бит),
межкадровый интервал – 96 бит. Так как Wireshark читает реальный трафик
вместе со служебной информацией, то необходимо учесть служебную
информацию в вычислениях.
Таким образом, максимальный размер кадра Ethernet со служебной
информацией составляет 1526 байт (12208 бит), минимальный – 72 байт (576
бит), межкадровый интервал – 96 бит. Период кадра – это количество байтов
от начала кадра, через межкадровый интервал, до начала другого кадра.
Рисунок 8 - Кадр
Шаг 10. Проведем замер скорости интернета сервисом speedtest.net
Рисунок 9 - результат замера скорости
Шаг 11. Рассчитаем период следования кадров, время передачи кадра при
скорости 100 Мбит/с, и затем определим частоту следования кадров,
проходящих по сети за 1 секунду для кадра минимальной длины.
Значит, кадр минимальной длины в 576 бит требует время прохождения в
576 bt. Учтем так же межкадровый интервал: 576+96=672 bt т.к. скорость
передачи 15 Мбит/с, то
- это время прохождения кадра минимальной длины в теории. А частота
следования кадра, минимальной длины в теории:
Частота следования - это количество кадров, которое проходило по сети за 1
сек. Аналогично рассчитаем частоту следования кадра максимального
размера, длина которого составляет 1526 байт, при той же скорости передачи
и интервале между пакетами: Итак, кадр максимальной длины в 12208 бит
требует время прохождения в 12208 bt. Учтем так же межкадровый интервал:
12208+96=12304bt
Шаг 12.
Рисунок 10 - Данные
Рисунок 11 - Данные 1
На Рис. 10 и 11 показаны пакеты максимальной и минимальной длины
пакета в реальном трафике, которые будут идти только после ClientHello и
только в формате TCP, строка светлого цвета, т.к. другие цвета строк означают
ошибки и дальнейший перезапрос пакета. Рассчитав частоту следования
кадров минимальной длины пакета в теории, максимальной длины пакета в
теории, минимальной длины пакета реального трафика и максимальной длины
пакета реального трафика, получим примерно следующий вид записи (числа
будут отличаться в зависимости от загружаемого типа данных): Минимальная
длина пакета (теоретическая) – 72 байта. Максимальная длина пакета
(теоретическая) – 1526 байта Минимальная длина пакета (по реальному
трафику) – 56 байта; Максимальная длина пакета (по реальному трафику) –
1466 байт.
Шаг 13. Рассчитать теоретически полезную Ппол в Мбит/с для кадра
минимальной длины 72 байт в теории. Аналогично рассчитать для кадра
максимального размера 1526 байт в теории. Произвести расчет пропускной
способности для TCP пакета минимальной и максимальной длины по
полученным данным для реального трафика сети Интернет с применением
Облачного Сервиса OneDrive. Сравнить полученные результаты, сделать
выводы по расчетам. Примерный вид записи:
56
1466
80,92
92,049
Шаг 14. Следующим параметром производительности сети Интернет для
анализа является задержка передачи. Для оценки задержки передачи (пакетов
максимальной и минимальной длины) необходимо произвести следующие
действия:
А) Открываем сохраненный CSVфайл в MSExcel.
Рисунок 12 - экспорт в CSV 1
Выбираем в качестве разделителя столбцов «запятую», и Excel сам
распределит информацию по колонкам. (Выделить столбец, нажать
ДанныеТекст по столбцамс разделителями, запятая)
Рисунок 13 - разделение данных
Рисунок 14 - полученный результат
Шаг 15. Следующий шаг – добавление колонки с названием «Интервалы
между пакетами»:
Рисунок 15 - интервалы между пакетами
Для расчета интервала между пакетами необходимо все точки в колонке Time
заменить на запятые, это можно выполнить следующим образом: выделить
столбец и нажать (Ctrl+H)
Рисунок 16 - замена запятых на точки
Затем в ячейке B2 пишем следующую функцию: =С3-С2, где С3, С2 – номера
ячеек. Перемещаем эту функцию на все ячейки в данном столбце вниз (или
щелкаем 2раза на маленький черный квадратик, который для переноски). Excel
автоматически выполнит вычитание и пропишет разность в ячейках. Далее
необходимо отфильтровать пакеты только протокола TCP (поле Protocol),
затем провести фильтрацию по размеру (поле Length)- сначала только по
наименьшей длине. Прежде чем фильтровать, выделите все ячейки кнопкой:
Рисунок 17 - фильтрация 1
В данном файле добавляем еще одну страницу, переносим туда
отфильтрованную колонку «интервалы между пакетами». Переносим лишь те
значения, которые были отфильтрованы из множества других!
Внимание: все вычисления производятся только с TCP пакетами: либо
максимальной, либо минимальной, в данном случае минимальной. Добавляем
колонку «Вариации задержки».
Шаг 16. В данном файле добавляем еще одну страницу, переносим туда
отфильтрованную колонку «интервалы между пакетами». Переносим лишь те
значения, которые были отфильтрованы из множества других!
Внимание: все вычисления производятся только с TCP пакетами: либо
максимальной, либо минимальной, в данном случае минимальной. Добавляем
колонку «Вариации задержки».
В ячейке В2 записываем функцию определение модуля разности между
ячейками (Функции  Формулы  Математические ABS) ABS(A3-A2) где
ABS – функция модуля А3,А2 – номера ячеек.
Рисунок 18 - вариация задержки
Шаг 17.
Затем в колонке В напротив ячейки «наименьшее значение» прописываем
функцию минимального значения (ФормулыДругие функции 
Статистические  МИН).
Для определения Наибольшего значения в колонке В напротив нужной ячейки
колонки
А
прописываем
функцию
максимального
значения.(ФормулыДругие функции  Статистические  Макс). Для
определения Среднего значения в колонке В напротив нужной ячейки колонки
А прописываем функцию среднего значения. (ФормулыДругие функции 
Статистические  СрЗнач). Данное среднее значение является средней
задержкой TCPпакета наибольшей или наименьшей длины на сети Интернет с
применением Облачного Сервиса.
Рисунок 19 - нахождение значений 1
Шаг 18. Строим график вариации задержки
Вариация задержки
Сек.
2,5
2
1,5
1
0,5
1
11
21
31
41
51
61
71
81
91
101
111
121
131
141
151
161
171
181
191
201
211
221
231
241
251
0
График 1 – мин. вариация задержки
№
Вариация
0,006
0,005
0,004
0,003
0,002
0,001
1
11
21
31
41
51
61
71
81
91
101
111
121
131
141
151
161
171
181
191
201
211
221
231
241
251
0
График 2 - макс. вариация задержки
Вывод:
В ходе данной лабораторной работы мы ознакомились с Облачным Сервисом
OneDrive от компании Microsoft. Произвели перехват трафика при загрузке и
скачивании данных в облачное хранилище OneDrive с помощью снифферной
программы – Wireshark. По результатам перехвата определили качество
передачи данных в прямом направлении к Облачному Сервису. Определили, в
каком направлении канал имеет наиболее качественные характеристики. В
ходе построения графиков минимальной и максимальной задержки мы
увидели существенную разницу в длительности задержек.
Контрольные вопросы.
1.Какими способами может быть предоставлено «облако», как услуга?
Самообслуживание по требованию (англ. self service on demand) —
потребитель самостоятельно определяет свои вычислительные потребности:
серверное время, скорости доступа и обработки данных, объём хранимых
данных - без взаимодействия с представителем поставщика услуг;
Универсальный доступ по сети — услуги доступны потребителям по сети
передачи данных вне зависимости от используемого терминального
устройства;
Объединение ресурсов (англ. resource pooling) — поставщик услуг объединяет
ресурсы для обслуживания большого числа потребителей в единый пул для
динамического перераспределения мощностей между потребителями в
условиях постоянного изменения спроса на мощности; при этом потребители
управляют только основными параметрами услуги (например, объёмом
данных, скоростью доступа), но фактическое распределение ресурсов,
предоставляемых потребителю, осуществляет поставщик (в некоторых
случаях потребители всё-таки могут управлять некоторыми физическими
параметрами перераспределения, например, указывать желаемый центр
обработки данных из соображений географической близости);
Эластичность — услуги могут быть предоставлены, расширены, сужены в
любой момент времени, без дополнительных издержек на взаимодействие с
поставщиком, как правило, в автоматическом режиме;
Учёт потребления — поставщик услуг автоматически исчисляет
потреблённые ресурсы на определённом уровне абстракции (например, объём
хранимых данных, пропускная способность, количество пользователей,
количество транзакций) и на основе этих данных оценивает объём
предоставленных потребителям услуг.
2. Какие виды обращения к серверу были рассмотрены в лабораторной работе?
Необходимо запустить командную строку и выполнить команду «ping
www.onedrive.com». После нажатия Enter серверу будет отправлено 4 пакета,
которые должны вернуться с минимальными задержками. Если этого не
произошло, значит присутствуют неполадки сети, которые не позволяют
подключиться к серверу.
Загрузка файла на сервер.
3. Что такое производительность сети?
Производительность сети относится к показателям качества обслуживания
сети с точки зрения клиента.
4. Что такое ЦОД?
Дата-центр (от англ. data
center),
или центр (хранения
и) обработки
данных (ЦОД/ЦХОД) — это специализированное здание для размещения
(хостинга) серверного и сетевого оборудования и подключения абонентов к
каналам сети Интернет.
5. Какие характеристики сети рассматривались в лабораторной работе?
Анализе своего трафика при загрузке данных, распределении задержек,
скорости передачи/приема (при загрузке данных) и построении диаграмм
вариации задержек для пакетов максимальной/минимальной длины.
6. Как рассчитать период кадра максимальной длины?
7. Как рассчитать период кадра минимальной длины?
8. Какие виды протоколов использовались при передаче данных в работе?
Кратко охарактеризуйте их.
Transmission Control Protocol (TCP, протокол управления передачей) — один
из основных протоколов передачи данных интернета. Предназначен для
управления передачей
данных
интернета.
Пакеты
в
TCP
называются сегментами.
SSL (англ. Secure
Sockets
Layer —
уровень
защищённых сокетов) — криптографический
протокол,
который
подразумевает более безопасную связь. Он использует асимметричную
криптографию для аутентификации ключей обмена, симметричное
шифрование для сохранения конфиденциальности, коды аутентификации
сообщений для целостности сообщений. Протокол широко использовался для
обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice
over IP — VoIP) в таких приложениях, как электронная почта, интернет-факс
и др. В 2014 году правительство США сообщило об уязвимости в текущей
версии протокола[1]. SSL должен быть исключён из работы в пользу TLS (см.
CVE-2014-3566).
Скачать