Swarm: 高速なネットワークトラフィック解析ライブラリ | ある研究者の手記
Swarm: 高速なネットワークトラフィック解析ライブラリ C++で動作するネットワークトラフィック解析ライブラリを作成しました。(github)提供している機能はプログラミング初心者がlibpcapを使ってパケットの構造を調べるようなコードでやっていることとあまり大差はありませんが、毎回同じようなプロトコル解析処理を個別に作成するのが煩わしかったり、既存のリッチなプロトコル解析ツールだとプログラム解析後のデータ処理が面倒・あるいは性能が出にくいという課題があったりなどの理由から、自分で再利用可能なライブラリとして作成していました。 パケットからプロトコルを解釈し、プログラマが利用しやすい形で結果を提供します。集計・分析もC++のコードで記述できるため、高速な実ネットワークトラフィックのリアルタイム分析も可能です。例えば、ネットワークトラフィックに含まれるDNSの問い合わせのドメイン名を全
DNS問い合わせの可視化 | ある研究者の手記
DNS問い合わせの可視化 最近、データをまとめたり可視化したりしてその性質を調べる探索的データ分析(例)にはまっています。と、同時にネットワーク分析にもちょっと手を出しており、その2つの派生物としてドメイン名問い合わせの結果を可視化してみました。 これを読んでいる人にはもはや説明の必要はないと思いますが、一応書いておくと、世の中のwww.google.comやwww.amazon.co.jpのようなドメイン名はサーバの場所を直接示しているわけではなく、「この名前を持っているサーバのIPアドレスはなんですか?」というのをDNSサーバという別のサーバに問い合わせることで目的のサーバのIPアドレスを教えてもらい、その後目的のサーバへ接続します。以前は正引き(ドメイン名からIPアドレスを問い合わせる)と逆引き(IPアドレスからドメイン名を問い合わせる)が対称構造になるように設定するのが主流でしたが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
