Aplikácia na monitorovanie sieťovej prevádzky GNU/Linux servera

Vedúci: RNDr. Marek Nagy, PhD.

Študent/Autor: Jakub Murin (murin43@uniba.sk)

Študijný program: aplikovaná informatika

Akademický rok: 2022/2023

Anotácia

Aplikácia sa spustí na monitorovanom GNU/Linux serveri a prostredníctvom webového rozhrania bude poskytovať v reálnom čase informácie o sieťovej prevádzke servera. Okrem štatistických výstupov bude aplikácia umožňovať aj blokovanie nežiadúcej sieťovej aktivity. Dôležitým prvkom je, aby aplikácia svojou činnosťou nespomaľovala sieťovú prevádzku.

Cieľ

Cieľom je vytvoriť aplikáciu pomocou nástroja Node.js a vhodných jeho modulov. Využije sa programovací jazyk JavaScript.

Denník

16. - 22. 2.: Connect iptables to node module NFQueue, get info about packet

23. 2. - 1. 3.: Connect nftables to node module NFQueue and filter packets

2. - 8. 3.: Comunication between server and client, charts about ip and protocols

9. - 15. 3.: Chart contains sorted values, info about ip from WHOIS

16. - 22. 3.: Module to execute nft commands, code refactor

23. - 29. 3.: Paging for charts, highlight choosen ip, research about similar apps, block ip

30. 3. - 4. 4.: Week off

5. 4. - 11. 4.: Chart for destination port, block ip temporary for specific time

12. 4. - 18. 4.: Research how to compare behaviour of incoming network trafic for specific ip

19. 4. - 25. 4.: Save stats to database, User friendly frontend

26. 4. - 2. 5.: Implementation of edit distance to find similar behaviour, writing first chapter

3. 5. - 9. 5.: Writing text, show current rules on page, show similar ip on page

10. 5. - 16. 5.: Writing text (mostly implementation), Small bug fixes

17. 5. - 23. 5.: Click on similar ip selects it, load data from database, write about testing

24. 5. - 30. 5.: Finishing touches on text

Zdroje

• Cilium Authors. Bpf architecture LINK
• Herve Eychenne. iptables(8) - linux man page LINK
• Damien Arrachequesne Guillermo Rauch. Introduction, 2023 LINK
• Anthony Hinsinger. node-nfqueue, 2022 LINK
• Murin Jakub. Monitoring-tool, 2023 LINK
• Gonzalo Navarro. A guided tour to approximate string matching. ACM Computing Surveys, 33(1):31–88, 2001.
• The ntop Team. ntopng LINK
• Wireshark Foundation. Wireshark · about LINK
• The Editors of Encyclopaedia Britannica. Firewall | definition, types, & facts | britannica, 2022 LINK
• Chart.js Team. Chart.js, 2023 LINK
• MariaDB Dev Team. About mariadb connector/node.js, 2023 LINK
• Netfilter Core Team. Main differences with iptables, 2021 LINK
• Netfilter Core Team. What is nftables? - nftables wiki, 2021 LINK
• Netfilter Core Team. libnetfilter_queue: Main page, 2022 LINK
• Netfilter Core Team. Simple rule management, 2022 LINK
• Ujjwal Thaakar. node_pcap, 2020 LINK
• Inc. The Cacti Group. What is cacti?, 2021 LINK