Система TCPconan

Это программный комплекс представляет собой систему предназначенную для перехвата, хранения и обработки данных трафика на уровне потоков сетевого трафика.
Схема TCPConan

Модуль I предназначен для получения данных трафика, как правило на уровне пакетов и сжатие их до уровня пакетов. Модуль II обеспечивает оперативное добавление поступающих данных о потопах сетевого трафика, их долговременное хранение, а также достаточно эффективный поиск и извлечение необходимых для обработки пакетов. Модуль III предназначен для обработки данных трафика в соответствии с задачами исследования
Процесс фильтрации и обработки потоков трафика в системе TCPconan определяется пользователем в программе на языке TCPconal. Компилятор conal транслирует программу на язык С++, полученная в результате программа преобразуется стандартным компилятором в исполняемый файл.
Программа на языке TCPconan разделена на три секции:

секция инициализации - без заголовка, начинается с начала кода программы. Секция предназначена для инициализации данных.
секция фильтрации - заголовок FILTERS. Код этой секции выполняется для каждого пакета.
секция отчета - заголовок REPORT. Код этой секции выполняется после фильтрации пакетов и предназначен для вывода данных.

Пример программы на языке TCPConal:

// Расчет статистики за день одной машины кафедры. // Подсчитать общее количество потоков, пакетов, октетов, // переданных данной машиной и прокси. // Выполнил: Шмаров Илья (группа 22206) // shmarov@cs.karelia.ru // 193.232.254.217 - proxy.karelia.ru // 194.85.172.145- данная сетевая ЭВМ int i; // индекс struct Data // Структура данных, содержащая переменные для накопления { // количества пакетов, октетов и потоков int Flows=0; int Octets=0; int Packets=0; }; GRAPH: // начало секции фильтров if((FServerIP==194.85.172.145&& FClientIP==193.232.254.217) || (FServerIP==193.232.254.217 && FClientIP==194.85.172.145)) // проверка на то, что передача между данным хостом и proxy.karelia.ru { // Увеличиваем количество потоков, октетов и пакетов data.Flows++; data.Octets+= FOctets; data.Packets+= FPackets; } REPORT: // начало секции отчёта // Далее следует вывод информации, которая была получена на этапе фильтрации print "Статистика kappa: \n"; print "Потоки: ",data.Flows," \n"; print "Октеты: ",data.Octets," \n"; print "Пакеты: ",data.Packets," \n";

Результат выполнения программы:
Статистика kappa: Потоки: 73 Октеты: 150537 Пакеты: 470
Из результатов работы видно, что 12.10.05 между хостами kappa.cs.karelia.ru и proxy.karelia.ru было передано 73 потока, 470 пакетов, общим размеров примерно 147 килобайт. Из гистограммы видно, что потоки в основном имели не большой размер: 512-1024 и 1536-2048.