tìm hiểu, phân tích và demo một số chức nang phần mềm ColaSoft Capsa

Đây là bài báo cáo môn học Đánh giá hiệu năng hệ thống mạng máy tính của Nhóm 14 trường Đại học công nghệ thông tin. Nội dung file bao gồm những kiến thức cơ bản mà nhóm tìm hiểu được từ phần mềm ColaSoft Capsa, các kịch bản demo được thực hiện trên Capsa version 11

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

BÁO CÁO ĐỒ ÁN MÔN HỌC

ĐÁNH GIÁ HIỆU NĂNG MẠNG HỆ THỐNG

MẠNG MÁY TÍNH

ĐỀ TÀI: TÌM HIỂU COLASOFT CAPSA 11

Giảng viên hướng dẫn : Lê Trung Quân Lớp: NT531.J21

Sinh viên thực hiện :

 16521781 Nguyễn Bá Linh Nguyên

 16521744 Nguyễn Tiến Thủ

 16521852 Huỳnh Long Thắng

 16521174 Trần Hải Trình

THÀNH PHỐ HỒ CHÍ MINH,NĂM 2019

Mục lục

LỜI MỞ ĐẦU

Hiện nay,Công nghệ thông tin là một trong các động lực quan trong nhất của một số ngànhcông nghệ cao và đang làm biến đổi sâu sắc đời sống kinh tế,văn hóa, xã hội… của thế giớihiện đại.Ngày càng nhiều càng nhiều các cơ quan,tổ chức…ứng dụng công nghệ thông tinvào công việc.Tuy nhiên với việc phát triển một mạng lưới máy tính nhanh như vậy đã gây

ra những khó khăn nhất định trong công việc quản lý,giám sát các hệ thống mạng này.Côngviệc giám sát mạng đặt ra những yêu cầu là làm sao có thể kịp thời phát hiện khắc phụcnhững sự cố mạng.Với nhu cầu cấp thiết như vậy cần có một công cụ để tiến hành giám sát

và Capsa network 11 là một lựa chọn tốt để triển khai.Chính vì vậy nhóm chúng em quyếtđịnh chọn đè tài Tìm hiểu phần mềm Colasoft Capsa 11

Trong quá trình thực hiện cũng như trình làm bài báo cáo này,khó tránh khỏi những sai sót

do trình độ lý luận cũng như thực tiễn còn hạn chế nên bài sẽ chưa được hoàn thiện,kínhmong nhận được sự góp ý từ thầy để chúng em có thêm nhiều kinh nghiệm để hoàn thànhtốt các bài báo cáo sắp tới

Hình 1 Capsa

NỘI DUNG BÁO CÁO

CHƯƠNG I GIỚI THIỆU CHUNG VỀ CAPSA

I.1 Khái niệm

Capsa là tên của một công cụ chuẩn đoán và phân tích hiệu suất mạng di động được phát triển bởi Colasoft để quản trị viên mạng có khả năng bảo vệ,giám sát,khắc phục sự

cố mạng

Với khả năng nắm bắt thời gian thật gói dữ liệu và phân tích dữ liệu chính xác, Colasoft Capsa làm cho hệ thống mạng trong suốt , cho phép người quản trị nhanh chóngxác định vị trí những vấn trong hệ thống mạng và phát hiện được các mối nguy hiểm tiềm ẩn

Chúng ta có thể cài đặt Colasoft Capsa trên máy tính xách tay và phân tích, theo dõi

và chuẩn đoán bất kỳ nơi nào trong hệ thống mạng của vào bất cứ lúc nào Để tìm ra vị trí chính xác và phân tích vấn đề hiệu quả, người quản trị có thể sử dụng các ứng dụng phân tích trong thời gian thực

Collasoft capsa 11 có giao diện thân thiện với người dùng,hiển thị số liệu thống kê đơn giản.Các số liệu thống kê có tổ chức,với các biểu đồ giúp các quản trị viên rút ngăn thời gian trong việc tìm kiếm thông tin và chuẩn đoán các vấn đề trong hệ thống mạng Colasoft Capsa 11 nâng cao trong hệ thống mạng có lưu lượng truy cập lớn Không

có vấn đề nào trong hệ thống mạng 100M hoặc 1000M, Colasoft Capsa cung cấp cho chúng ta giải pháp hiệu quả và hoàn thành tốt nhiệm vụ phân tích hệ thống mạng

Hình 2 Collasoft capsa 11

I.2 Các phiên bản của Colasoft Capsa

Colasoft Capsa có 3 phiên bản phục vụ cho các mục đích khác nhau như sau:

- Capsa Enterprise Edition là flagship của dông máy phân tích gói Colasoft Capsa , nó

hỗ trợ cả mạng Ethernet và mạng WLAN Nó thực hiện việc thu thập và phân tích góithời gian thực cũng như hỗ trợ phân tích các sự kiện trong quá khứ Nó được bán trênthị trường như một công cụ cho quản trị viên mạng doanh nghiệp để giúp họ giải quyếtcông việc mạng hàng ngày, các loại vấn đề mạng khác nhau và duy trì mạng doanhnghiệp hiệu quả

- Capsa Standard Edition là một bộ phân tích gói Ethernet được thiết kế cho các

chuyên gia mạng hoặc quản trị viên mạng doanh nghiệp nhỏ Nó được bán trên thịtrường như một công cụ mạng cho mục đích giám sát, xử lý sự cố và phân tích mạng

- Capsa Free Edition là một bộ phân tích gói Ethernet miễn phí được thiết kế cho mục

đích sử dụng cá nhân Nó được bán trên thị trường như một công cụ cho các chuyênviên máy tính mạng để tìm hiểu các giao thức, gói và kiến thức liên quan đến mạngkhác và nó miễn phí cho các nhu cầu khắc phục sự cố hoặc giám sát của người dùng cánhân hoặc gia đình Bất cứ ai cũng có thể tải xuống Capsa Free Edition tại trang webColasoft cho bất kỳ việc sử dụng phi thương mại hợp pháp nào

I.3 các tính năng cơ bản của Colasoft Capsa

Với sự giúp đỡ của Colasoft Capsa, chúng ta có thể dễ dàng thực hiện các nhiệm vụ sauđây:

- Phân tích thông lượng mạng

- Giám sát mạng truyền thông

- Chuẩn đoán các vấn đề liên quan đến hệ thống mạng

- Giám sát băng thông, bắt các gói tin truyền qua mạng và cung cấp bản tóm tắt và giải

mã thông tin về các gói tin

- Xem các thống kê về hệ thống mạng một cách tóm tắt, cho phép dễ dàng nắm bắt vàbiết được các dữ liệu sử dụng trong hệ thống mạng

- Kịp thời có được các thông báo của hệ thống mạng bởi các cảnh báo và tìm được cáchost khả nghi

- Giám sát trên Internet, email, xem trang web và chia sẻ tập tin,…, giúp cho các quản trịviên làm việc dễ dàng hơn

- Chẩn đoán và sửa chữa các vấn đề hệ thống mạng trong vài giây bằng cách phát hiện và tìm các host nghi ngờ

- Thể hiện các bản chi tiết, bao gồm lưu lượng truy cập, địa chỉ IP và MAC của mỗi host trên mạng, cho phép nhận dạng từng máy và lưu lượng đi qua mỗi máy

- Hình tượng hóa toàn mạng trong một hình elip, hiển thị các kết nối và lưu lượng truy cập trên mỗi host

I.4 Một số công cụ của Colasoft Capsa 11

Để chương trình có thể hoạt động thì chúng ta phải chọn ít nhất một card mạng được tíchhợp trong máy tính Nhấp vào biểu tượng Adapter tại tab Analysis:

Sau khi click vào biểu tượng Adapter sẽ xuất hiện hộp thoại như sau:

Colasoft Capsa hỗ trợ Card Ethernet và nhiều adapter Người quản trị có thể phân tích vàgiám sát mạng từ nhiều hơn một adapter.

+ Hộp thoại Network Adapter có hai phần sau đây:

- Danh sách Network Adapter: Colasoft Capsa xác định tất cả card trong máy và đọc

các thông tin: Tên, địa chỉ IP và tốc độ, v v của tất cả các adapter Ngoài ra, đếm sốpacket, byte, pps, bps đang sử dụng

- Sử dụng adapter đã chọn: khi chọn một adapter thì khi đó ta sử dụng đồ thị để theo

dõi lưu lượng sử dụng của adapter đó, bằng cách di chuyển chuột lên cửa sổ, chúng ta

có thể kiểm tra lưu lượng

Một bộ lọc là một tập hợp các điều kiện đánh giá mà chương trình sử dụng để phù hợp vớimỗi gói tin bị bắt Nếu phù hợp với kết quả là dương tính, gói được chấp nhận và phân tích.Nếu khong phù hợp, chương trình sẽ bỏ qua nó

Trong Capsa, bạn có thể quản lý các bộ lọc của bạn thuận tiện và dễ dàng tạo một hình mới

Để có thể sử dụng công cụ lọc, chúng ta mở hộp thoại Filter như sau: Nhấp vào biểu tượngFilter tại tab Analysis:

Hộp thoại Filter xuất hiện như sau:

Hộp thoại Filter được chia thành ba phần:

- Filter list: danh sách lọc hiển thị tất cả các bộ lọc bao gồm những bộ lọc do chính ta

tạo ra Có hai hộp checkbox để sự dụng cho tất cả các mục trong bộ lọc, với hộp

checkbox người quản trị có thể cho phép gói dữ liệu nào cần theo dõi, hoặc bỏ qua tùy theo nhu cầu Chúng ta có thể click đúp vào bất kỳ mục nào trong mục danh sách lọc để

mở hộp thoại Packet Filter để tùy chỉnh các bộ lọc riêng theo yêu cầu

- Filter flow-chart: biểu đồ lọc sẽ được làm mới lại khi ta thực hiện bất kỳ một thay đổi

nào tại danh sách lọc bên trái và lúc này ta sẽ thấy được cách các gói tin được xử lý khiColasoft Capsa bắt chúng Lúc này các gói tin phù hợp với điều kiện Accept truyền quacho giai đoạn tiếp theo, các gói tin phù hợp với điều kiện Reject sẽ bị bỏ đi

+ Tab network profile:

Tab Network Profile chứa các mục sau đây

- General Settings: chứa các mục

• Profile Name: Tên về các profile mạng hiện tại

• Profile Description: mô tả ngắn gọn các thông tin về hệ thống mạng hiện tại được sửdụng

• Bandwidth: thông tin về băng thông trong các phân đoạn mạng

+ Network Group: được sử dụng để tùy chỉnh mạng, ta có thể chia địa chỉ IP và địa chỉ

MAC hiện tại thành các nhóm mạng khác nhau; vì vậy chúng ta có thể tiết kiệm được thờigian để khóa các host đang gặp vấn đề trong một nhóm Dựa trên mạng hiện tại, tất cả cácnút IP và MAC có thể được định nghĩa thành các nhóm khác nhau mà ta sẽ xác định lưulượng truyền trong mạng cục bộ

Name Table: được sử dụng để quản lý các alias về các địa chỉ IP, địa chỉ MAC và các cổngtrong ports trong mạng

+ Alarm Settings: cho phép ta quản lý tất cả các cảnh báo đã được tạo Colasoft Capsa

thông báo cho cho chúng ta biết một hoạt động cụ thể đãvi phạm các quy tắc cảnh báo Vớichế độ đặt cảnh báo chúng ta có thể đối với những bất thường trong hệ thống mạng ngay từđầu thay vì nhận thấy chúng khi đã bị thiệt hại nặng

+ Tab Summary: kết hợp với lựa chọn của trong cửa sổ Explorer Node, tab Summary cung

cấp các thông tin rút gọn Khi chúng ta chọn root node, ta có thể nhận được các số liệuthống kê về hệ thống mạng, nếu chọn một node cụ thể, nó sẽ xuất hiện các thông tin cụ thểcủa node đó

I.5 Cài đặt Colasoft Capsa 11

Do phầm mềm Colasoft Capsa 11 là bản thương mại nên khi sử dụng phiên bản CapsaEnterprise, Capsa Standard cần phải trả phí Nếu muốn trải nghiệm tính năng của haiphiên bản trên chúng ta có thể sử dụng bản dùng thử do Colasoft hỗ trợ trong thời gian

15 ngày

Tiến hành download phiên bản mới nhất của Capsa tại địa chỉ:

https://www.colasoft.com/ và tiến hành cài đặt như hướng dẫn

Giao diện chính của capsa 11

+ Network Driver (trình điều khiển mạng): chịu trách nhiệm thu thập dữ liệu lưu lượng mạng đảm bảo tính xác thực và chính xác của dữ lieu

+ System Kernel:tất cả dữ liệu thu được gửi đến các mô-đun phân tích để chẩn đoán và phân tích thời gian thực, chẳng hạn như mô-đun chẩn đoán, mô-đun thống kê , mô-đun giải mã gói và mô -đun phân tích khác

+ Data Presentation:chứa kết quả phân tích sau đó sẽ đưa ra giao diện người dùng hoặc lưu vào ổ cứng

+

II.2 Phương thức hoạt động

Hoạt động của Capsa dựa trên ba phương thức: thu thập dữ liệu, phân tích dữ liệu, lưutrữ dữ liệu

- Thu thập dữ liệu (Data capture): Capsa thu thập các gói tin bằng cách cài đặtColasoft NDIS protocol Driver và Colasoft TDI Driver

- Phân tích dữ liệu (Data Analisis): Các dữ liệu được phân tích bao gồm số liệuthống kê, giải mã các gói tin, mô phỏng lại TCP, phân tích giao thức…

- Lưu trữ dữ liệu (Data output and presentation): Các gói tin sẽ được lưu trữtrong bộ đệm tạm thời và những gói tin có thể xuất ra các file dạng chuẩn

Hình 3: Sơ đồ khối hoạt động của Capsa

b, Phân tích dữ liệu:

Khi trình điều khiển nhận được một điều kiện lọc phù hợp với gói tin, nó sẽ ngay lập tức chuyển gói đến hạt nhân hệ thống để phân tích thêm.Nếu xảy ra có vấn đề xảy ra sẽ tiến hành cảnh báo cho người dùng Phân tích bao gồm thống kê, kiểm tra gói TCP,UDP ,các góigiải mã và phân tích các giao thức như HTTP,FTP…

CHƯƠNG III TIẾN HÀNH GIÁM SÁT HỆ THỐNG MẠNG TỰ MÔ PHỎNG

III.1 Chuẩn bị

Laptop cá nhân đóng vai trò là 1 điểm access point , 3 đến 4 thiết bị kết nối đến điểm hostspot đó tạo thành 1 hệ thống mạng nhỏ, laptop làm hostspot sẽ trực tiếp sử dụng phần mềm capsa free

a Tiến hành phân tích:

Sau khi tiến hành capture hệ thống mạng local thì chúng ta sẽ có mặc định 4 biểu đồ :

- Đầu tiên là thể hiện phần trăm hệ thống sử dụng băng thông , phần mềm đo liên tục mỗi giây để vẽ ra biểu đồ đường như bên dưới

- Kế bên là biểu đồ thể hiện tổng lưu lượng mạng mà hệ thống sử dụng cập nhật theo mỗi giây

- Kế tiếp là biểu đồ cột thể hiện TOP IP Address by Bytes: đo theo bytes received từ các trang web trong quá trình sử dụng mạng

- Biểu đồ thể hiện top giao thức được sử dụng nhiều nhất

Qua tab Ip Endpointing (tab thể hiện tất cả các địa chỉ Ip của client và các server đã có giao tiếp với nhau):

Hình 5: Tab IP Endpointing

Quan sát kết quả thì ta có thể thống kê được hiện đang có 2 thiết bị kết nối là HUAWEI NOVA 3i và 1 thiết bị Window Phone Tóm tắt sơ lược thông số thì có thể thấy HUAWEI NOVA 3i tính từ lúc bắt gói tin thì đã sử dụng 53MB,…

- Sau khi tìm được các thiết bị đầu cuối đang trong hệ thống mạng thì tiến hành phân tích lưu lượng mạng nó sử dụng

- Tạo ra biểu đồ tổng lưu lượng mạng để dễ dàng giám sát thiết bị cần quan tâm:

+ Vào Matrix để quan sát ma trận mô hình hóa những cuộc hội thoại được tạo ra trong hệ thống mạng và thiết bị cần giám sát (ở đây là thiết bị Window phone), những đường màu vàng là đường nối giữa thiết bị window phone với các server đã được phân giải tên miền.

+ Tiến hành kiểm tra xem thiết bị này đã dùng mạng để làm gì trong thời gian chúng ta bắt gói tin bằng cách truy cập vào tab LOG để quan sát dễ dàng hơn:

IV PHÂN TÍCH MỘT SỐ LỖI XẢY RA TRÊN HỆ THỐNG MẠNG

IV.1 Tab Diagnosis

Một số lỗi chuyên dụng như Duplicated ACK, Slow TCP Conection,

Tab ‘Diagnosis’ cho biết thông tin các sự kiện chuẩn đóa của mạng tổng thể hoặc tại nút mạng cụ thể giúp chúng ta có thể nhanh chóng xác định được vị trí nút mạng có sự cố và có phương pháp khắc phục

Diagnosis là tự động và theo thời gian thực

IV.3 Mô hình demo

Gồm:

- 2 Máy ảo linux 14.04 trên ubuntu đóng vai trò client trong mạng

- 1 Máy windows server đóng vai trò máy của quản trị viên

CHƯƠNG V TẠO ALARM CHO HỆ THỐNG

V.1 Đặt vấn đề

Những phòng ban, cơ sở… sử dụng chung một mạng local và admin chỉ cho phép một máytính sử dụng thông lượng nhất định Alarm sẽ được gọi khi thông lượng của hệ thống đột ngột tăng cao vì một máy nào đó sử dụng quá mức cho phép Alarm sẽ tạo ra một mail gửi

về cho admin để kịp thờ theo dõi và xem xét rằng máy tính nào trong mạng đang sử dụng thông lượng lớn để kịp thời xử lí

V.2 Tạo Alarm

Để tạo Alarm ta làm những bước sau:

Trên thanh công cụ của capsa chọn General, Chọn phần Alarm, chọn Add để tạo một alarm mới Ngoài ra còn có một số button khác như:

+ Delete: xóa alarm đang chọn

+ Properties: Xem hoặc sửa đổi các thuộc tính của alarm được chọn

+ Import: load alarm đang cài đặt từ file csalarm

+ Export: lưu alarm đang cài đặt vào file csalarm

+ Save alarm log: lưu triggered alarm dưới dạng file txt

Hộp thoại Make Alarm xuất hiện, chọn các thông số phù hợp với alarm cần tạo Trong đó gồm các thành phần:

+ General Information: Cài đặt các thông tin chung cho alarm

Name: tên alarm

Type: loại báo động gồm: security, performance, fault

Object: đối tượng cảnh báo (tự động đặt)

Severity: mức độ nghiêm trọng của cảnh báo: information: đưa ra thông tin; Notice: chú ý; warning: cảnh báo; error: lỗi nghiêm trọng

+ Counter: Đặt các mục counter của alarm, với các đối tượng alarm khác nhau có các mục

thống kê khác nhau

Item: chọn mục cần giám sát ví dụ như: Traffic, Diagnosis, Protocol, Flow, TCP,…

Counter: thống kê về mặt nào của Item mình chọn Ví dụ khi chọn Traffic thì couter sẽ bao gồm Total, Broadcast, Multicast, Average size, Utilization

Unit: đơn vị của counter Ví dụ chọn Utilization sẽ có unit là percent, hoặc chọn Total sẽ cóunit là packet, bytes hoặc bit

Value type: có 2 lựa chọn là second value: chọn theo mỗi giây; accumulation value: thời gian tích lũy trong số giây mình chọn

+ Triggering Condition: đặt điều kiện kích hoạt alarm theo couter đã chọn.

+ Release Condition: đặt điều kiện thoát alarm

+ Top 10 Traffic Statistics: Khi tùy chọn này được bật, 10 thống kê lưu lượng truy cập

hàng đầu sẽ được ghi lại trong nhật ký alarm khi alarm được kích hoạt Đối tượng alarm khác nhau có các mục thống kê khác nhau

+ Alarm notification: Cách cảnh báo: ta có 2 lựa chọn là sound: cảnh báo bằng âm thanh và

email: cảnh báo sẽ được gửi về mail mà mình cài đặt

Kịch bản của nhóm là đo thông lượng toàn bộ mạng, nếu vượt quá 20% trong vòng 1 giây thì sẽ cảnh báo, và nếu thấp hơn 10% trong 1 giây thì sẽ mất cảnh báo, với bandwith tối đa cho phép là 5MB