May 06

Визуализация при администрировании и исследовании сетей

Posted in from net with tags: none

Наткнулся случайно на одну программку автора Kismet - Cube of Potential Doom.

Служит для визуализации сетевой активности на машине в реальном времени. По двум осям откладываются адреса с которого происходит соединение и на который происходит соединение. На третьей оси - порты соединения. Цвет точки же, показывает статус соединения (SYN, ACK и так далее)

Background grid Pattern: port scan

Из плюсов (при условии, что визуализация происходит в реальном времени) - можно достаточно быстро понять что конкретно происходит на машине. Так как например при простом сканирование портов будет видно вертикальную линию, параллельную оси портов.

Изначально, данная идея была реализована для конференции Supercomputing Conference 2003 . Но в той разработке не было работы в рельном времени. Плюс данные для визуализации получали из Bro IDS. Более подробно можно почитать здесь: The Spinning Cube of Potential Doom.

Так же достаточно интересное исследование на тему: Strange Attractors and TCP/IP Sequence Number Analysis. Оно заключалось в исследовании в прокции, сгенерированных различными операционными системами ISN, на трехмерное фазовое пространство.

Можно всмонить еще про The Opte Project. Напомню, что суть проекта заключалась в создании карты Интернета, грубо говоря.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Your Details

Or use your OpenID:

Your Comment

Unatine :: blog feed-icon-16×16.png