fsniff: análisis, diseño e implementación de una suite software para captura y análisis de E/S

Abstract

Este proyecto final de carrera ha consistido en la implementación de una suite software para la traza y análisis de acceso a ficheros en el sistema operativo GNU/Linux. Éste incluye un mecanismo de traza de bajo overhead basado en un módulo de kernel que parchea el kernel Linux que está corriendo. Por tanto, no se requiere recompilación del núcleo ni soporte de instrumentación (Ftrace/Kprobe). Para el análisis de log, se proveen varias herramientas que permiten extraer streams o la visualización de un grafo de accesos en tiempo real. Con todo esto se pretende que este proyecto sea de interés para la ingeniería inversa y el perfilaje (puede ser usado para optimizar programas que generan un carga E/S pesada).

This thesis consisted in the implementation of a software suite for file access tracing and analysis on the GNU/Linux operating system. It includes a low-overhead trace mechanism based on a kernel module that patches the running Linux kernel. Thus, no kernel recompilation nor instrumentation support (Ftrace/Kprobe) is required. On the log analysis side, several tools that allow stream extraction and real-time access graph visualization are provided. It is intented that this project might be of interest for reverse engineering and profiling (may be used to optimize programs that generate heavy I/O load).