Wireshark para sistemas distribuídos

Dissertação de Mestrado em Engenharia Informática

No contexto de sistemas distribuídos existe muitas vezes a necessidade de monitorizar determinada aplicação distribuída por vários computadores. Estes sistemas são constituídos por vários processos que comunicam uns com os outros recorrendo a protocolos IP. Existem várias ferramentas disponíveis para captura de pacotes, monitorização e análise do tráfego de rede. Podem também permitir que sejam elaboradas estatísticas, gráficos e diagramas com base no tráfego capturado. Estas ferramentas ao efectuarem captura de pacotes, mesmo que permitam a definição de filtros, podem sempre capturar pacotes que não são pretendidos, como por exemplo, quando o utilizador pretende capturar o tráfego respeitante a um só processo em execução. Uma das ferramentas mais completas para captura e efectuar análise de tráfego de rede é o Wireshark. Outras ferramentas permitem monitorizar sistemas distribuídos registando as interacções entre processos a um nível mais elevado,permitindo verificar os seus padrões de interacção e a arquitectura do sistema. O objectivo deste trabalho foi criar uma nova ferramenta baseada no Wireshark e nas suas bibliotecas que permita obter e analisar o tráfego de um único processo ou de todos os processos pertencentes a um determinado sistema distribuído. Esta nova ferramenta tem como vantagem permitir identificar facilmente quais os processos e respectivos computadores usados por determinado sistema, como seja uma aplicação distribuída ou paralela, e suas ligações, com o nível de detalhe obtido com o Wireshark. Procura-se centrar a captura e a sua análise apenas no tráfego específico do sistema sob observação, ignorando o restante.