Repo Tanıtımı
Bilgisayar Ağları dersi kapsamında geliştirilmiş, pcap dosyasını veya canlı arayüzü protokol bazında ayrıştırıp otomatik analiz raporu üreten Bash tabanlı araç.
Özellikler
- 5 protokol ayrıştırması: TCP, DNS, ICMP, HTTP, ARP
- Top talker IP'ler, port dağılımı, RTT ortalaması, paket kayıp oranı
- ARP poisoning şüpheli pattern tespiti (60sn pencere)
- DNS cache poisoning tespiti
- ping/traceroute hop analizi
- Markdown şablon → pandoc ile HTML + PDF rapor
- Streaming pipe yapısı — büyük pcap dosyalarında sabit RAM kullanımı
Mimari
- Yakalama: tcpdump / tshark
- Ayrıştırma: tshark
-T fieldssütun-bazlı çıktı, awk + sed işleme - İstatistik: awk pipeline — sort + uniq -c
- Rapor: Markdown şablon + pandoc dönüşüm
Kullanılan Teknolojiler
Bash, tshark, tcpdump, awk, sed, curl, ping, traceroute, pandoc, Markdown.