1.1 Flow Scan
Flow Scan преобразует данные полученные с помошью NetFlow в цветные картинки(bpm/png), CUFlow также вычисляет самые активные сайты и строит "хит-парад" IP адресов, передавших большее количество трафика в течении 5 минут, при этом генерируется отчет в виде html. FlowScan является скриптом, написанным на Perl и, анализируя записи NetFlow, сохраняет их в базе данных RRD. RRD используют довольно много средств визуального отображения информации, эта база позволяет хранить большое количество информации, не требуя много дискового пространства. FlowScan позволяет сторонним модулям использовать свои процессы, для генерирования собственных отчетов.
2 Теоретическое обоснование данной обработки и построения диаграмм
Визуализация трафика значительно облегчает оценку картины всей сети в целом, не прибегая к обработке числовых значений.
В 1 и 2 заданиях требовалось создать новый лист и на нем разместить круговую диаграмму распределения суммы внутреннего трафика по группам. Теоретически на вторую группу, так как она состоит всего из одного IP-адреса, трафика быть не должно, так как На остальные 2 группы должно было прийтись примерно поровну.
В 3 и 4 заданиях требовалось на новом листе создать гистограмму распределения исходящего и входящего трафика по группам и распределение его по часам. В теории, в ночные часы должно почти не оказаться исходящего трафика, в дневные дни ожидался максимум, а ближе к ночи – снижение.
3 Практическое решение и обоснование программы
Поставленная задача была решена следующим образом: на VBA написан скрипт, который создает новые листы и помещает на них данные, строит соответствующие диаграммы и гистограммы. Практические значения совпали с теорией, а именно: распределение получилось такое, как и предполагалось, на вторую группу приходится отсутствие внутреннего трафика, так как внутренний трафик одного компьютера существовать не может, на 2 другие остается примерно поровну.
Рисунок 1 – Диаграмма распределения суммы внутреннего трафика по группам
Для распределения по часам также значительных отклонений не произошло, распределение совпало с теоретическим: на ночные часы и утренние приходится наименьший объём трафика.
Рисунок 2 – Гистограмма распределения исходящего и входящего трафика по часам
Для удобства отладки код программы был разбит на несколько макросов: макрос поиска, макрос подсчета трафика, макрос построения диаграмм и др. Программа искала в первых двух столбцах соответствующий IP-адрес и брала значение объёма переданных байт из 4 столбца.
Таблица 1 – Начальные строки исходного файла
|
05.02.2010 |
0:14 |
---------------------------- | |
|
|
|
|
|
|
Source |
Destination |
Packets |
Bytes |
|
87.244.15.54 |
92.249.147.203 |
1 |
135 |
|
92.249.147.203 |
87.244.15.54 |
1 |
60 |
|
87.244.15.54 |
193.110.56.8 |
1 |
202 |
Также был осуществлен подсчет входящего трафика для каждого внутреннего компьютера. Данные были экспортированы в Microsoft WORD.
Таблица 2 – Данные, экспортированные в Microsoft WORD
IP Байт
202.202.205.249 14917523
202.202.205.200 43180738
202.202.205.18 34913557
202.202.205.25 16759570
202.202.205.22 13324127
202.202.205.14 9269263
202.202.205.251 5736
202.202.205.41 2192066
202.202.205.9 9973901
202.202.205.232 21957602
202.202.205.238 2,02E+08
202.202.205.230 35977346
202.202.205.250 1,21E+08
202.202.205.235 30394127
202.202.205.239 72897999
202.202.205.237 3381646
202.202.205.15 18502419
202.202.205.231 1518
Пользователю был предложен поиск по IP-адресу и выводу входящего трафика для этого компьютера в байтах. Данные были представлены в таблице