Universidade de Cabo Verde – DCT

Licenciatura em Engenharia Informática e de Computadores

Planeamento e Gestão de Redes

Relatório do 1º trabalho prático

Tema: Análise de Tráfego IP

Aluna: Kelly Correia

Docente: Jailson Moreira

 Introdução
O presente trabalho tem por objetivo análise de tráfego de pacotes, mais
especificamente analisar o ficheiro log.txt que nos foi disponibilizado pelo
professor, de modo a responder às questões e elaborar gráficos, uma vez que seria
dificilmente analisado sem o software para tal.
Em poucos momentos apresenta o resultado num formato elegante, fácil de ler e
visualizar com gráfico que é mais facil de interpretar o resultado.
 RESULATDOS
1. Calcule a percentagem de pacotes de cada um dos 3 protocolos mais frequentes no
registo. Faça o mesmo para os bytes. Existe alguma diferença entre os valores obtidos.
Se sim, explique essa diferença.

Existe diferença entre os valores obtidos sim, é a seguinte é que a percentagem do

protocolo TCP é maior do que UDP e ICMP e a percentagem em byte do protocolo TCP
também é maior do que UDP e ICMP.

2. Calcule e represente graficamente a função distribuição do comprimento dos pacotes.

Comente a forma e os valores da curva.

Quantidade repetida

40000

35000

30000

25000

20000

15000

10000

5000

0
1162
1
44
87
130
173
216
259
302
345
388
431
474
517
560
603
646
689
732
775
818
861
904
947
990
1033
1076
1119
 O gráfico representa a distribuição de comprimento de pacote TCP com as suas
respetivas quantidade de cada um dos pacotes. A quantidade repetida dos pacotes TCP
é muito pouco.

3. Calcule a percentagem de pacotes SMTP, HTTP, FTP, NTP e DNS. Calcule também a
percentagem de pacotes que não usam uma "porta bem-conhecida". Calcule a
percentagem de pacotes que são ACKs puros (sem dados).

4. Assuma que um fluxo de pacotes é uma sequência de pacotes com o mesmo endereço
de origem, endereço de destino, porta de origem, porta de destino e número de
protocolo. Assuma que um fluxo deve ter pelo menos 3 pacotes. Calcule o número de
fluxos no registo. Quantos usam o protocolo TCP? E o protocolo UDP?

5. Isole no traço todos os pacotes da ligação HTTP que começa no instante

t=990048367.932311. Inclua os pacotes dos 2 sentidos (cliente-servidor e servidor
cliente).
Para resolver esta questão fiz o seguinte: Abri o ficheiro log.txt para leitura, percorri o
ficheiro com a condição instante t >= 990048367.932311; porta de origem ou destino igual
a 80 (HTTP) e desta forma inclui pacotes dos dois sentido (cliente-servidor e servidor-
cliente).
Foi criado um ficheiro log_6.txt onde se encontra os pacotes resultantes da análise.
Represente os números de sequência dos dados transferidos do servidor para o
cliente como uma função do tempo. O que observa?
Dentro da mesma condição do tempo que o ponto anterior criei uma condição em que se o
interface-id for igual a 2 (porque 2 é o id do sentido do link servidor-cliente) e o número de
protocolo for igual a 6 (porque o número de sequência é válido apenas para os pacotes TCP),
gera-se um novo ficheiro log_sequencia.txt e guarda-se os valores de números de sequência e
tempo do pacote correspondente. Fiz o mesmo para Advertised window só que gerei outro
ficheiro log_window.txt e guardei os valores de advertised window e o seu tempo de pacote
correspondente.