Yavit - Yet Another Visual IP Traceroute

Juan Castro MayorgasTFC - Enginyeria Tècnica d’Informàtica de SistemesUniversitat Oberta de CatalunyaPrimer semestre 2009-2010

Definició de geolocalització IP Objectius del TFC Metodologia Pla de treball Fonaments de la geolocalització IP Disseny i implementació Resum

Geolocalització IP: Procés d’identificació, a través de l’adreça IP d’un dispositiu, del seu emplaçament geogràfic.

Aplicacions Variabilitat de contingut: màrqueting geogràfic, adequació

a l’idioma de l’usuari en portals web. Seguretat: investigació, lluita contra el correu brossa,

censura, preservació de drets d’autor. Problemes

eines d’anàlisi indirectes precissió variable.

YAVIT (Yet Another Visual IP Tracer) Aplicació gràfica en Windows i .NET Intuitiu i fàcil d’utilitzar Integra GoogleMaps API per a la visualització de la

traça

Desenvolupament incremental per capes

Microsoft Visual C#

Adreces IP Número de 32 bits (IPv4). Hi ha adreces que no es poden fer servir a Internet. IANA: Responsable gestionar la provisió d’adreces a través

una jerarquia d’entitats:

5 RIRs:▪ ARIN▪ LACNIC▪ RIPE▪ AfriNIC▪ APNIC

Protocol ICMP RFCs 792, 950, 1256, 1122 Notificació de missatges entre dispositius de xarxa:▪ 8-0: Petició d’eco▪ 0: Resposta d’eco▪ 11: TTL superat

Si TTL=0 -> l’últimencaminador retornaICMP amb codi 11

DNS Invertit Nom canònic de l’adreça IP en la jeràrquia de dominis

in-addr.arpa:

DNS-LOC RFC 1876. Mecanisme per a incloure informació

geogràfica en el DNS. Gairebé no es fa servir.

Adreça IP Nom canònic

62.149.162.64 Host64-162-149-62.serverdedicati.aruba.it

Servei Whois RFC 3912 Port TCP 43 Servei d’informació de registre:▪ Dades de titular i contacte de dominis d’Internet▪ Dades de titular i contacte de rangs d’adreces IP

Les dades de contacte solen incloure dades de localització (adreça física).

Geocodificació

Eines externes de codificació:▪ Google Maps API▪ Yahoo API▪ HostIP.Info

Aplicacions existents VisualRoute Path Analyzer Pro IP GeoLocator

FASE 1: Descobriment de la ruta Enviament de paquets ICMP (petició d’eco)

incrementant el valor del TTL des de 1.

Procés implementat de forma asíncrona:▪ El procés de descobriment de nodes pot continuar al

mateix temps que s’està executant els procesos de obtenció de dades addicionals (afegits en fase 2).

FASE 2: Obtenció de dades addicionals Resolució inversa de DNS Dades titular domini (Whois TLD)▪ Consulta inicial a <TLD>.whois-servers.net

Dades titular xarxa (Whois NET)▪ Consulta inicial a whois.arin.net

Obtenció dades geogràfiques i geocodificació▪ Traducció al català del nom de país.

FASE 2: Obtenció de dades addicionals Procesament en paral.lel:

FASE 2: Comunicació amb la interfície Generació d’esdeveniments que la interfície

subscriu:▪ OnHopFound▪ OnRouteCompleted▪ OnReverseFound▪ OnWhoisTLDFound▪ OnWhoisNetFound▪ OnLocationFound▪ OnCoordinatesFound

FASE 3: Visualització GoogleMaps API

Dibuix de línies i posicionament d’icones.

Inclusió de bombolla d’informació amb les dades relevants del node.

1) Introduir l’adreça IP o nom de dispositiu2) fer clic en ‘Endavant’

La geolocalització IP és un procés de precisió variable.

Hi han diferentes fonts d’informació per la que es pot obtenir dades d’una adreça IP.

L’aplicació YAVIT fa ús d’aquestes eines i presenta una alternativa a les ja existents caracteritzada per la seva facilitat d’ús i la incorporació de GoogleMaps com a eina de representació de la ruta.

Gràcies