Musa, quell'uom di multiforme ingegno   Dimmi, che molto errò, poich'ebbe a terra Gittate d'Ilïòn le sacre torri; Che città vide molte, e delle genti L'indol conobbe; che sovr'esso il mare Molti dentro del cor sofferse affanni, Mentre a guardar la cara vita intende, E i suoi compagni a ricondur: ma indarno Ricondur desïava i suoi compagni, Ché delle colpe lor tutti periro. (Omero, I Libro Odissea)

Software _UncleBill

UncleBill

L'esigenza manifestata da una azienda di valutare il traffico generato verso i siti web appartenenti a domini distinti, ospitati sui propri server, ha portato allo sviluppo di unclebill in quanto le soluzioni a quel momento disponibili o non distinguevano tra i domini o consideravano soltanto le dimensioni dei file trasmessi dai server web.

UncleBill è costituito da due moduli, uno che si occupa del monitoraggio della rete locale e della collezione dei dati in un database e un secondo, chiamato UBhttpd, che implementa una interfaccia web di visualizzazione delle statistiche.

Il funzionamento del software

Il funzionamento di unclebill si basa sul monitoraggio, tramite le librerie libpcap, del traffico in transito sulla rete locale. Gli indirizzi IP dei destinatari dei pacchetti vengono collezionati e confrontati con la configurazione prevista; quando si rileva l'indirizzo di un server sotto monitoraggio, viene verificato che la porta TCP indirizzata sia tra quelle controllate e in questo caso si attiva il tracking sulla connessione TCP in atto di negoziazione, insieme alla collezione dei dati sulla quantità di traffico.

La sessione TCP viene seguita fino alla sua conclusione controllando che sia rispettato il protocollo, salvando nel database il volume di dati scambiato e le informazioni relative all'esito della comunicazione.

È importante sottolineare che secondo come vengono implementate le funzioni delle librerie pcap nei vari sistemi operativi, il monitoraggio dei pacchetti può essere efficace solo per basse velocità di trasmissione, mentre su rete locale (ad esempio Fast Ethernet) è possibile perdere oltre il 50 % dei pacchetti, in condizioni di traffico elevato. Questa caratteristica viene ampiamente descritta nei documenti seguenti:

• patch alle librerie pcap di Luca Deri
• sostituzione delle libpcap di Phil Wood

Poiché il software è stato sviluppato per il monitoraggio del traffico di una linea HDSL a 2Mb/s, questo inconveniente non ne pregiudicava l'impiego, pur utilizzando le librerie originali.

La configurazione di UncleBill

Il software è stato scritto in perl ed è stato installato e utilizzato su Linux; la sua configurazione viene realizzata interamente all'interno dello script e prevede semplicemente indirizzo IP e porta del server correlata al nome di dominio per il modulo di monitoraggio e costo a MB del traffico con la directory nella quale è contenuto il file con il database per il modulo di visualizzazione.

L'installazione di UncleBill prevede i passi descritti nel seguito:

1. download dello script UncleBill.tgz
2. verifica della dipendenza e presenza dei moduli:
   • Socket
   • Net::Pcap
   • NetPacket
   • POSIX
   • MLDBM
   • Fcntl
3. configurazione di alcuni parametri all'interno dello script UncleBill
   • $dev = individua l'interfaccia di monitoraggio
   • $dir = la directory che contiene il file db
   • my @IPserver = ("172.29.10.127", "172.29.10.153", "192.168.1.1")
   • my @port = ("80", "23", "80")
   • my @Name = ("Sito1", "Othello", "Sito2")
4. configurazione di alcuni parametri all'interno dello script UBhttpd
   • my $datafile = '/var/unclebill/unclebill.data'
   • constant EUROMEGABYTE => 43/1000000000;
5. creazione di una directory che conterà i file creati dal software
6. attivazione del programma in fase di boot negli script di sistema

Qualora la breve descrizione presentata non dovesse essere sufficiente per l'utilizzo del software o dovessero riscontrarsi altri problemi, è possibile richiedere chiarimenti o fornire suggerimenti all'indirizzo fmteti (at) hinetd dot it