Gestione Di Reti 20/21 Progetto Finale Turco-Ziccolella
- Classifica dei primi X top talkers per Ip o classifica dei Protocolli di livello 7 più utilizzati
-
tcpdump
-
Python 3.x
Per eseguire il programma:
sudo python3 appy.py
Per arrestare il programma:
ctrl + Z
-
Inserire come DataSource grafana-rrd-server porta di default 9000
-
Opzionale: Avvio da linea di comando di grafana-rrd-server -s [stepRRD] -p [porta] -r [directory files .rrd]
-
Creazione Api Key di Grafana
-
sudo python3 appy.py
-
Creazione nuova config
- Scelta interfaccia cattura
- inserimento Api Grafana [Bearer --------]
- Scelta modalità di aggregazione ip/prot7
- Scelta RRD step sec
- Scelta secondi entro il quale talker deve fare traffico per non essere eliminato
- Scelta nel numero di cicli (RDD step sec * Numero di cicli) in cui aggiornare la classifica nella dashboard
- Scelta numero di talkers da esporrè nei grafici in classifica
- Scelta se avviare da programma grafana-rrd-server
-
Avvio di grafana-rrd-server
Modalità di aggregazione
- ip
- prot7
La cattura avviene in un thread producer che esegue il comando tcpdump con timer di RRD_Step secondi, il produttore passa al consumatore il timestamp di fine cattura e il nome del file da aprire, se il consumatore perde una cattura essa viene sovrascritta dal produttore, quindi è persa per sempre
L'aggiornamento si basa sul timestamp ottenuto a fine cattura del .pcap da parte del produttore, quindi ogni rrd dei talkers + l'rrd delle statistiche verranno aggiornati sullo stesso timestamp,un punto viene considerato Unkown se non viene effettuato un update per un periodo 3*RRD_step
I top talkers vengono classificati sulla somma del bytes in ingresso / uscita / entrambi nel periodo di aggiornamento della classifica scelto (Ranking Refresh Time)*RRD_Step secondi. I grafici dei bytes si riferiscono alla somma dei bytes del periodo di classificazione