آلة الزمن يمكن Timemachine تسجيل محتويات كاملة من مجرى حركة مرور الشبكة عالية الحجم.
التحميل الان

آلة الزمن الترتيب والملخص

آلة الزمن العلامات

شبكة الاتصال سجل آلة الزمن ازدحام انترنت تسجيل حركة المرور تيار حركة المرور

آلة الزمن وصف

يمكن ل Timemachine تسجيل محتويات كاملة من دفق حركة مرور الشبكة عالية الحجم. مشروع Timemachine هو مشروع مشترك ل Technische Universitt Berlin، وهو Technische Universitt Mnchen، والأجهزة العامة (جامعة كاليفورنيا بيركلي). إنه مفتوح المصدر ونشره تحت رخصة BSD. هناك أوقات عندما تكون مريحة للغاية لتسجيل محتويات كامل من دفق حركة مرور الشبكة عالية الحجم، من أجل "السفر مرة أخرى في الوقت المناسب" وتفقد النشاط الذي لديه تصبح فقط مثيرة للاهتمام في retrospect. مثالان من الأمثلة الشرعية الأمنية - تحدد فقط كيف قام المهاجم بعرض مهاجم على آلة معينة من الآلات والشبكة، مثل تفتيش السلائف إلى خطأ بعد الخطأ. لإجراء هذه المهمة بكفاءة، يتم تخزين الحزم لأول مرة في مخزن مؤقت الدائري في الذاكرة (RAM)، في وقت لاحق يتم نسخ الحزم إلى القرص (الصلب). يتيح ذلك ل Timemachine أن ينعص على ذروة النطاق الترددي في الذاكرة وتخزين كميات هائلة من حركة المرور على القرص، وتغطي عدة أيام من حركة مرور الشبكة. تم تصميم Timemachine للعمل في بيئات GBPS.Since ليس من الممكن التقاط الحمل الكامل لارتباط GBPS المستخدمة بالكامل إلى القرص، ويستخدم Timemachine آلية تسمى "Connection Cutoff" لتقليل مقدار البيانات المعالج. يسجل هذا "Contentoff" هذا فقط أول بايت x أول اتصال لكل اتصال مراقب (تم تحديده عبر 5 Tupel من المصدر والمنفذ الوجهة والمنفذ وبروتوكول النقل). في الواقع هذا النهج لا يضعف قدرات التحليل (ما لم يتم تحديد القطع على الأقل) لأن معظم البيانات "interessting" موجودة في الحزم القليلة الأولى من اتصال. تأتي كفاءة هذا النهج من الاستفادة من الطبيعة الثقيلة الذيل لحركة مرور الشبكة: لأن الجزء الأكبر من حركة المرور في الجداول ذات الحجم العالي يأتي من عدد قليل من الاتصالات فقط. للاستفادة الكاملة من هذا التسجيل هو الاستيراد لتكون قادرة على أن تكون قادرا على أن تكون قادرا على أن تكون قادرا على أن تكون قادرة بسرعة تحديد موقع حزم معينة. على سبيل المثال، قد يكون المرء مهتما بجميع حزم اتصال محددة أو جميع الحزم من عنوان IP واحد. يتم تحقيق ذلك عن طريق فهرسة الحزم المخزنة. يمكن تحديد الفهارس لإنشاءها، على سبيل المثال، يمكن للمرء إنشاء فهارس للاتصال 5 Tupel، لأزواج عنوان IP، لعناوين IP، إلخ. يمكن للمرء أن إصدار استعلامات لمؤشر معين إلى Timemachine وسيتم البحث عن Timemachine الاستعلام في فهرسه وسيعود جميع الحزم المخزنة مطابقة الاستعلام. يتم التخطيط لإضافة ميزة تقوم بتمكين TimeMachine إلى التفاعل مباشرة مع نظام كشف التسليم BRO (www.bro-ids.org). وبالتالي، يمكن لنظام إخوانه أن يطلب حزم أو اتصالات معينة من Timemachine.What جديد في هذا الإصدار: الحدث = يحسن الأداء بشكل كبير. يمكن أن تكون واجهة مع أنظمة الكشف عن التسلل، وقد تم تمديد مرافق الأشجار.

آلة الزمن برامج ذات صلة