# Analisis archivos pcap

## Topologia 

En la siguiente figura se muestra la topologia del experimento. Para el caso y por simplicidad se confuran todos los enlaces a 10 Mbsp.

![topologia](topologia_test_art1.png)

En el archivo [test_analisis_pcap.py](test_analisis_pcap.py) se encuentra el codigo que describe la topologia y lanza algunas pruebas.

## Pruebas 

A continuación se describen las pruebas que se llevaron a cabo

### Prueba 1

**Resumen**: Se analizó la salida del comando iperf de mininet entre h1 y h8 sin inyectar trafico.

**Codigo test**: 

```python

def test_iperf():
    topo = TopoTest()
    net = Mininet(topo=topo, link=TCLink)
    net.start()
    net.iperf()
    net.pingAll()
    net.stop()
```

**Salida en pantalla**:

```
*** Iperf: testing TCP bandwidth between h1 and h8 
*** Results: ['9.56 Mbits/sec', '10.4 Mbits/sec']
```

### Prueba 2

**Resumen**: Se analizó la salida del comando iperf de mininet entre h1 y h8 sin inyectar trafico. Adicionalmente se capturó el trafico entre estos dos hosts empleando wireshark (Captura: [iperf2_test.pcap](iperf2_test.pcap)). 

**Codigo test**: 

```python

def test_iperf2():
    topo = TopoTest()
    net = Mininet(topo=topo, link=TCLink)
    net.start()
    sleep(30)
    net.iperf()
    net.stop()
    
```

**Salida en pantalla**: no se tomó

**Grafica de bps**:

![IO_graph_iperf](IO_graph_iperf.png)

**Datos grafica**: [iperf2_bps.csv](iperf2_bps.csv)

```csv
"Interval start","Graph 2"
"0.000","560"
"1.000","490"
"2.000","140"
"3.000","609"
"4.000","203"
"5.000","0"
"6.000","0"
"7.000","0"
"8.000","0"
"9.000","0"
"10.000","0"
"11.000","0"
"12.000","0"
"13.000","0"
"14.000","420"
"15.000","140"
"16.000","140"
"17.000","777054"
"18.000","2440230"
"19.000","2437667"
"20.000","2437533"
"21.000","2442784"
"22.000","2446376"
"23.000","412572"
```


### Prueba 3

**Resumen**: Se analizó la salida cuando se lanza un ataque de spoofing desde h1 y h8. Adicionalmente se capturó el trafico entre estos dos hosts empleando wireshark (Captura: [spoof_attack.pcap](spoof_attack.pcap)). 

**Codigo test**: 

```python

def test_spoof_attack():
    topo = TopoTest()
    net = Mininet(topo=topo, link=TCLink)
    net.start()
    net_links = net.links
    for l in net_links:
        print l
    sleep(20)  # Tiempo para configurar wireshark
    net.get('h1').cmdPrint('hping3 --rand-source', str(net.get('h8').IP()), "&")
    sleep(60)
    net.stop()
    
```

**Salida en pantalla**: no se tomó

**Grafica de bps**:

![IO_graph_spoof](IO_graph_spoof.png)

**Datos grafica**: [spoof_bps.csv](spoof_bps.csv)

```csv
"Interval start","All","ip.addr==10.0.0.8"
"0.000","420","0"
"1.000","630","0"
"2.000","70","0"
"3.000","483","0"
"4.000","609","0"
"5.000","0","0"
"6.000","0","0"
"7.000","0","0"
"8.000","276","108"
"9.000","108","108"
"10.000","108","108"
"11.000","108","108"
"12.000","108","108"
...
```


### Prueba 4

**Resumen**: Se analizó la salida cuando se lanza un ataque de flooding desde h1 y h8. Adicionalmente se capturó el trafico entre estos dos hosts empleando wireshark (Captura: [flood_attack.pcap](flood_attack.pcap)). 

**Codigo test**: 

```python

def test_flood_attack():
    topo = TopoTest()
    net = Mininet(topo=topo, link=TCLink)
    net.start()
    net_links = net.links
    for l in net_links:
        print l
    sleep(20)  # Tiempo para configurar wireshark
    net.get('h1').cmdPrint('hping3 --flood', str(net.get('h8').IP()), "&")
    sleep(60)
    net.stop()
    
```

**Salida en pantalla**: no se tomó

**Grafica de bps**:

![IO_graph_flood](IO_graph_flood.png)

**Datos grafica**: [flood_bps.csv](flood_bps.csv)

```csv
"Interval start","all","ip.addr==10.0.0.8"
"0.000","630","0"
"1.000","420","0"
"2.000","350","0"
"3.000","406","0"
"4.000","406","0"
"5.000","0","0"
"6.000","0","0"
"7.000","87810","87642"
"8.000","1091610","1091610"
"9.000","1254312","1254312"
"10.000","1234440","1234440"
"11.000","1120068","1120068"
"12.000","1135944","1135944"
"13.000","1303386","1303344"
"14.000","1102754","1102572"
...
```


**Resumen**: Se analizó la salida cuando se lanza un ataque de flooding desde h1 y h8. Adicionalmente se capturó el trafico entre estos dos hosts empleando wireshark (Captura: [flood_spoof_attack.pcap](flood_spoof_attack.pcap)). 

**Codigo test**: 

```python

def test_flood_attack():
    topo = TopoTest()
    net = Mininet(topo=topo, link=TCLink)
    net.start()
    net_links = net.links
    for l in net_links:
        print l
    sleep(20)  # Tiempo para configurar wireshark
    net.get('h1').cmdPrint('hping3 --flood', str(net.get('h8').IP()), "&")
    sleep(60)
    net.stop()
    
```

**Salida en pantalla**: no se tomó

**Grafica de bps**:

![IO_graph_flood_spoof_attack](IO_graph_flood_spoof.png)

**Datos grafica**: [flood_spoof_bps.csv](flood_bps.csv)

```csv
"Interval start","all","ip.addr==10.0.0.8"
"0.000","840","0"
"1.000","560","0"
"2.000","0","0"
"3.000","609","0"
"4.000","203","0"
"5.000","0","0"
"6.000","0","0"
"7.000","63888","63720"
"8.000","1058940","1058940"
"9.000","1178874","1178874"
"10.000","930690","930690"
...
```
