Entwicklung neuer graphischer und funktionaler Möglichkeiten eines MultiProtocolAnalyzers unter Verwendung von Java und Swing

Diplomarbeit von Johann Löfflmann

Einleitung:

1.1, Die Firma Sun Microsystems:

Sun Microsystems wurde 1982 in Mountain View, Kalifornien, von dem Deutschen Andreas von Bechtolsheim und den Amerikanern Bill Joy, Vinod Khosla und Scott McNealy gegründet. Der Name Sun leitet sich von ‘Stanford university network’ ab, einem damaligen Projekt zur Vernetzung der Bibliotheksrechner an der Stanford University.

Seit der Gründung war Sun’s Motto ‘The Network is The Computer’. Darunter ist eine Vision zu verstehen, die alle Komponenten in einem Netzwerk wie eine einzige große Ressource zusammenarbeiten lassen soll. Mit dem im Januar 1999 neu gebildeten Slogan ‘We are the dot in .com’ unterstreicht Sun abermals dieses Ziel und kennzeichnet damit gleichzeitig die führende Position als Anbieter für Network Computing Architekturen.

Sämtliche Produkte, Technologien und Dienstleistungen Sun’s sind auf dieses Computing Paradigma ausgerichtet. Das Angebotsspektrum reicht von leistungsfähigen Servern, Workstations, intelligenten Speichersystemen und Netzwerklösungen über die Betriebssystemumgebung Solaris bis hin zu innovativen Softwaretechnologien wie Java und Jini. Eine modulare Palette an Consulting-, Service- und Schulungs-Programmen ergänzen das Angebot.

Über 26.000 Mitarbeiter haben im vergangenen Geschäftsjahr in über 150 Ländern dazu beigetragen, einen Umsatz von mehr als 11,726 Milliarden US-Dollar zu erwirtschaften.

Vertreten wird Sun in Deutschland durch die im Jahre 1984 gegründete Sun Microsystems GmbH. Ihre Hauptverwaltung befindet sich in Grasbrunn bei München. Weitere Geschäftsstellen sind in Berlin, Hamburg, Ratingen/Düsseldorf, Langen/Frankfurt und Stuttgart angesiedelt.

Diese Diplomarbeit entstand in der Abteilung für Problemlösungen im heterogenen Netzwerkbereich. In dieser werden reaktiv beim Kunden auftretende Probleme untersucht, analysiert und gegebenenfalls nachgestellt, um dem Kunden schnellstmöglich wieder einen störungsfreien Betrieb zu ermöglichen.

1.2, Aufgabenstellung:

Die Verwendung unterschiedlicher Netzwerktechnologien und -topologien können Probleme entstehen lassen (z. B. ‘... die Paketübertragung scheint unglaublich langsam oder Rechner blockieren plötzlich beim Booten des Netzwerks ...’). Diese machen eine Netzwerkanalyse mit Hilfe von Netzwerkdaten notwendig.

Software, die den Kunden (und natürlich auch den Spezialisten) von Sun zum Aufzeichnen solcher Netzwerkdaten dient, besitzen unterschiedliche Ausgabeformate und unterschiedlichen Informationsgehalt. Man spricht hier von einem Trace (engl. Aufzeichnung). Tabelle 1 zeigt die unter Solaris verwendeten Tools zum Überwachen des Netzverkehrs.

Der Zweck des MultiProtocolAnalyzers ist es, die Ausgabe dieser verschiedenen Tracetools in ein einheitliches, binäres Format zu konvertieren und dessen Inhalt mit Unterstützung von plattformunabhängiger Software analysieren zu können.

Im Hinblick auf leichte Erweiterbarkeit und Wartbarkeit entschloss man sich, die Software in zwei Teile mit unterschiedlichen Funktionen aufzuspalten:

Einem Tool zum Konvertieren verschiedener Ausgabeformate der vorhandenen Trace-Tools in ein einheitliches Standardformat.

Einem Tool zur Analyse der in diesem Standardformat enthaltenen Informationen.

Diese Arbeit baut auf den Ergebnissen von Sun Microsystems auf, die in der Diplomarbeit ‘Entwicklung eines Java-basierten Multiprotokoll-Analyzers’ im Januar 1999 von Dipl.-Inform. Martin Altenburg (FH) zusammengetragen wurden.

Dabei konnten die in Tabelle 1 angegebenen Traceformate bereits in das von ihm entwickelte Datenformat MPAFF konvertiert werden. Auch die Interpretation einiger Netzwerkprotokolle existierte bereits.

Die Namensgebung der Produkte begründet sich in der Zusammengehörigkeit von Isis und Osiris. Isis war nämlich die Gemahlin des Osiris. Beide waren altägyptische Gottheiten und zeugten den Sonnengott Horus.

Ziel dieser Diplomarbeit ist es, sowohl graphische (benutzerfreundliche GUI’s, Aufbereitung der Netzwerkdaten und statistische Analysen), als auch funktionale Möglichkeiten (wie beispielsweise Suchfunktion und Filterung) bereitzustellen, die eine softwareunterstützte Netzwerkanalyse ermöglichen sollen.

Damit die Netzwerkspezialisten bei Sun neue Protokolle programmieren und so Osiris erweitern können, wurde eine softwaretechnische Schnittstelle dafür entwickelt.

Im Hinblick auf die Erweiterbarkeit durch diverse Abteilungen im In- und Ausland erfolgte sowohl die Implementierung als auch die Online-Dokumentation in englischer Sprache. Weiterhin wurde Java 2 und die damit verbundenen neuen Möglichkeiten von Swing verwendet, um ein universelles, plattformunabhängiges und vielseitiges Werkzeug zur Analyse des Netzwerkverkehrs zu erhalten.

Inhaltsverzeichnis:

Textprobe:

Kapitel 4.3, Darstellung der Daten:

4.3.1, Quasi-Standard der Darstellung:

Eine Untersuchung der Datendarstellung der bekanntesten graphischen Netzwerkanalysatoren wie:

Ethereal (UNIX, Freeware unter GPL).

WG Examine von Wandel & Goltermann (nur Windows 95/98).

Netmon von Microsoft (Windows NT 4.0 Server).

Sniffer Network Analyzer von Network Associates, Inc. (DOS).

TraceNet von Sun Microsystems (tcl/tk-Programm, nur snoop-traces).

SnoopTool von Sun Microsystems (Java-Programm, nur snoop-traces).

brachte ein fast eindeutiges Ergebnis. Die meisten der oben angeführten Produkte stellen die Netzwerkdaten in drei Hauptfenstern dar:

ein Übersichtsfenster, das jedes Paket kurz beschreibt.

ein Detailfenster, das Auskunft über den Inhalt eines vom Anwender ausgewählten Paketes gibt, also die interpretierte Form.

ein Datenfenster, das die Daten uncodiert, üblicherweise hexadezimal und im Klartext darstellt.

Osiris bedient sich ebenfalls dieses Quasi-Standards, um Vertrautheit beim Anwender zu erzeugen. Auf eine übliche Verschmelzung der Fenster wurde jedoch verzichtet, um dem Anwender eine möglichst freie Positionierung der Fenster und damit der dargestellten Daten zu ermöglichen. Dabei wurden die im Java-Jargon als ‘internal frames’ bekannten Fenster eingesetzt. Dies sind Fenster, die übliche Eigenschaften wie Verkleinern, Vergrößern, Verschieben, usw. beherrschen, die jedoch im Fenster der Hauptanwendung verbleiben. Außerdem wurden dem Hauptfenster der Anwendung Scrollbars hinzugefügt, um eine virtuelle Vergrößerung der realen Arbeitsfläche auf dem Bildschirm zu erreichen und so die Arbeit zu erleichtern. Abbildung 23 zeigt die Applikation Osiris nach dem Einlesen einer gültigen Datei.