BÁO CÁO đồ án MÔN HỌC AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG đề TÀI TÌM HIỂU COLASOFT CAPSA 13

Với khả năng nắm bắt thời gian thật gói dữ liệu và phân tích dữ liệu chính xác, Colasoft Capsalàm cho hệ thống mạng trong suốt , cho phép người quản trị nhanh chóng xác định vị trí những

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

BÁO CÁO ĐỒ ÁN MÔN HỌC

AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG

ĐỀ TÀI: TÌM HIỂU COLASOFT CAPSA 13

Giảng viên hướng dẫn : Lê Đức Thịnh Lớp: NT330.M11.ANTT

Sinh viên thực hiện :

 15520039 Nguyễn Chí Bảo  16520659 Nguyễn Đình Liêm  18520067 Nguyễn Khắc Huy  18520777 Huỳnh Hữu Hoàng

THÀNH PHỐ HỒ CHÍ MINH,NĂM 2021

1

Mục lục

LỜI MỞ ĐẦU 3

CHƯƠNG I GIỚI THIỆU CHUNG VỀ CAPSA 5

I.1 Khái niệm 5

I.2 Các phiên bản của Colasoft Capsa 6

I.3 Các tính năng cơ bản của Colasoft Capsa 6

I.4 Một số công cụ của Colasoft Capsa 13 7

I.5 Cài đặt Colasoft Capsa 13 13

CHƯƠNG II PHƯƠNG THỨC HOẠT ĐỘNG CỦA COLASOFT CAPSA 13 14

II.1 Kiến trúc Capsa: 14

II.2 Phương thức hoạt động 15

CHƯƠNG III TIẾN HÀNH GIÁM SÁT HỆ THỐNG MẠNG TỰ MÔ PHỎNG 18

III.1 Chuẩn bị 18

III.2 Tiến hành 18

IV PHÂN TÍCH MỘT SỐ LỖI XẢY RA TRÊN HỆ THỐNG MẠNG 23

IV.1 Tab Diagnosis 23

Trong quá trình thực hiện cũng như trình làm bài báo cáo này,khó tránh khỏi những sai sót dotrình độ lý luận cũng như thực tiễn còn hạn chế nên bài sẽ chưa được hoàn thiện,kính mong nhậnđược sự góp ý từ thầy để chúng em có thêm nhiều kinh nghiệm để hoàn thành tốt các bài báo cáosắp tới

Hình 1 Capsa

3

NỘI DUNG BÁO CÁO

CHƯƠNG I GIỚI THIỆU CHUNG VỀ CAPSA

I.1 Khái niệm

Capsa là tên của một công cụ chuẩn đoán và phân tích hiệu suất mạng di động được phát triển bởiColasoft để quản trị viên mạng có khả năng bảo vệ,giám sát,khắc phục sự cố mạng

Với khả năng nắm bắt thời gian thật gói dữ liệu và phân tích dữ liệu chính xác, Colasoft Capsalàm cho hệ thống mạng trong suốt , cho phép người quản trị nhanh chóng xác định vị trí nhữngvấn trong hê ̣ thống mạng và phát hiê ̣n được các mối nguy hiểm tiềm ẩn

Chúng ta có thể cài đặt Colasoft Capsa trên máy tính xách tay và phân tích, theo dõi và chuẩnđoán bất kỳ nơi nào trong hê ̣ thống mạng của vào bất cứ lúc nào Để tìm ra vị trí chính xác vàphân tích vấn đề hiệu quả, người quản trị có thể sử dụng các ứng dụng phân tích trong thời gianthực

Collasoft capsa 13 có giao diện thân thiện với người dùng,hiển thị số liệu thống kê đơn giản.Các

số liệu thống kê có tổ chức,với các biểu đồ giúp các quản trị viên rút ngăn thời gian trong việc tìmkiếm thông tin và chuẩn đoán các vấn đề trong hệ thống mạng

Colasoft Capsa 13 nâng cao trong hệ thống mạng có lưu lượng truy cập lớn Không có vấn đề nàotrong hê ̣ thống mạng 100M hoặc 1000M, Colasoft Capsa cung cấp cho chúng ta giải pháp hiệuquả và hoàn thành tốt nhiê ̣m vụ phân tích hệ thống mạng

Collasoft capsa 13

5

I.2 Các phiên bản của Colasoft Capsa

Colasoft Capsa có 3 phiên bản phục vụ cho các mục đích khác nhau như sau:

Capsa Enterprise Edition là flagship của dông máy phân tích gói Colasoft Capsa , nó hỗ trợ cả mạng Ethernet và mạng WLAN Nó thực hiện việc thu thập và phân tích gói thời gian thực cũng như hỗ trợ phân tích các sự kiện trong quá khứ Nó được bán trên thị trường như một công cụ choquản trị viên mạng doanh nghiệp để giúp họ giải quyết công việc mạng hàng ngày, các loại vấn

đề mạng khác nhau và duy trì mạng doanh nghiệp hiệu quả

Capsa Standard Edition là một bộ phân tích gói Ethernet được thiết kế cho các chuyên gia mạng hoặc quản trị viên mạng doanh nghiệp nhỏ Nó được bán trên thị trường như một công cụ mạng cho mục đích giám sát, xử lý sự cố và phân tích mạng

Capsa Free Edition là một bộ phân tích gói Ethernet miễn phí được thiết kế cho mục đích sử dụng

cá nhân Nó được bán trên thị trường như một công cụ cho các chuyên viên máy tính mạng để tìmhiểu các giao thức, gói và kiến thức liên quan đến mạng khác và nó miễn phí cho các nhu cầu khắc phục sự cố hoặc giám sát của người dùng cá nhân hoặc gia đình Bất cứ ai cũng có thể tải xuống Capsa Free Edition tại trang web Colasoft cho bất kỳ việc sử dụng phi thương mại hợp pháp nào

I.3 Các tính năng cơ bản của Colasoft Capsa

Với sự giúp đỡ của Colasoft Capsa, chúng ta có thể dễ dàng thực hiện các nhiệm vụ sau đây:Phân tích thông lượng mạng

Giám sát mạng truyền thông

Chuẩn đoán các vấn đề liên quan đến hê ̣ thống mạng

Phân tích các vấn đề về bảo mâ ̣t mạng

Phân tích hiê ̣u suất hoạt đô ̣ng của hê ̣ thống mạng

Phân tích các giao thức mạng

Đây là những tính năng cơ bản của Colasoft Capsa,tùy theo từng phiên bản sẽ có thêm nhiều tínhnăng khác

Đối với bản Capsa 13, về cơ bản sẽ có các tính năng như sau:

Theo dõi và lưu dữ liệu truyền qua mạng nội bộ và thực hiện với thời gian thực và phân tích sau

sự kiện Xác định và phân tích hơn 300 giao thức mạng, cũng như các ứng dụng mạng dựa trêncác giao thức

Giám sát băng thông, bắt các gói tin truyền qua mạng và cung cấp bản tóm tắt và giải mã thôngtin về các gói tin

Xem các thống kê về hê ̣ thống mạng mô ̣t cách tóm tắt, cho phép dễ dàng nắm bắt và biết đượccác dữ liê ̣u sử dụng trong hê ̣ thống mạng

Kịp thời có được các thông báo của hê ̣ thống mạng bởi các cảnh báo và tìm được các host khảnghi

Giám sát trên Internet, email, xem trang web và chia sẻ tập tin,…, giúp cho các quản trị viên làmviê ̣c dễ dàng hơn

Chẩn đoán và sửa chữa các vấn đề hệ thống mạng trong vài giây bằng cách phát hiện và tìm cáchost nghi ngờ

Thể hiê ̣n các bản chi tiết, bao gồm lưu lượng truy câ ̣p, địa chỉ IP và MAC của mỗi host trênmạng, cho phép nhâ ̣n dạng từng máy và lưu lượng đi qua mỗi máy

Hình tượng hóa toàn mạng trong một hình elip, hiển thị các kết nối và lưu lượng truy cập trênmỗi host

I.4 Một số công cụ của Colasoft Capsa 13

Để chương trình có thể hoạt đô ̣ng thì chúng ta phải chọn ít nhất mô ̣t card mạng được tích hợp trong máy tính Nhấp vào biểu tượng Adapter tại tab Analysis:

Sau khi click vào biểu tượng Adapter sẽ xuất hiê ̣n hô ̣p thoại như sau:

7

Colasoft Capsa hỗ trợ Card Ethernet và nhiều adapter Người quản trị có thể phân tích và giámsát mạng từ nhiều hơn một adapter.

+ Hô ̣p thoại Network Adapter có hai phần sau đây:

Danh sách Network Adapter: Colasoft Capsa xác định tất cả card trong máy và đọc các thông tin:Tên, địa chỉ IP và tốc độ, v v của tất cả các adapter Ngoài ra, đếm số packet, byte, pps, bps đang

sử dụng

Sử dụng adapter đã chọn: khi chọn mô ̣t adapter thì khi đó ta sử dụng đồ thị để theo dõi lưu lượng

sử dụng của adapter đó, bằng cách di chuyển chuột lên cửa sổ, chúng ta có thể kiểm tra lưu lượng

+ Bộ lọc:

Nếu không kích hoạt bô ̣ lọc, Colasoft Capsa sẽ bắt và phân tích tất cả các gói tin truyền qua cardmạng của máy tính; do đó bô ̣ lọc thâ ̣t sự cần cần thiết để lọc các gói tin mà ta không cần quantâm

Một bộ lọc là một tập hợp các điều kiện đánh giá mà chương trình sử dụng để phù hợp với mỗigói tin bị bắt Nếu phù hợp với kết quả là dương tính, gói được chấp nhận và phân tích Nếukhong phù hợp, chương trình sẽ bỏ qua nó

Trong Capsa, bạn có thể quản lý các bộ lọc của bạn thuận tiện và dễ dàng tạo một hình mới

Để có thể sử dụng công cụ lọc, chúng ta mở hô ̣p thoại Filter như sau: Nhấp vào biểu tượng Filtertại tab Analysis:

Hộp thoại Filter xuất hiện như sau:

Hộp thoại Filter được chia thành ba phần:

Filter list: danh sách lọc hiển thị tất cả các bô ̣ lọc bao gồm những bô ̣ lọc do chính ta tạo ra Có hai

hô ̣p checkbox để sự dụng cho tất cả các mục trong bô ̣ lọc, với hô ̣p checkbox người quản trị có thểcho phép gói dữ liê ̣u nào cần theo dõi, hoă ̣c bỏ qua tùy theo nhu cầu Chúng ta có thể click đúpvào bất kỳ mục nào trong mục danh sách lọc để mở hô ̣p thoại Packet Filter để tùy chỉnh các bô ̣lọc riêng theo yêu cầu

Filter flow-chart: biểu đồ lọc sẽ được làm mới lại khi ta thực hiê ̣n bất kỳ mô ̣t thay đổi nào tại danh sách lọc bên trái và lúc này ta sẽ thấy được cách các gói tin được xử lý khi Colasoft Capsa bắt chúng Lúc này các gói tin phù hợp với điều kiện Accept truyền qua cho giai đoạn tiếp theo, các gói tin phù hợp với điều kiện Reject sẽ bị bỏ đi.

+ Tab network profile:

11

Tab Network Profile chứa các mục sau đây

General Settings: chứa các mục

Profile Name: Tên về các profile mạng hiện tại

Profile Description: mô tả ngắn gọn các thông tin về hê ̣ thống mạng hiê ̣n tại được sử dụng

Bandwidth: thông tin về băng thông trong các phân đoạn mạng

+ Network Group: được sử dụng để tùy chỉnh mạng, ta có thể chia địa chỉ IP và địa chỉ MAC hiê ̣ntại thành các nhóm mạng khác nhau; vì vâ ̣y chúng ta có thể tiết kiê ̣m được thời gian để khóa cáchost đang gă ̣p vấn đề trong mô ̣t nhóm Dựa trên mạng hiê ̣n tại, tất cả các nút IP và MAC có thểđược định nghĩa thành các nhóm khác nhau mà ta sẽ xác định lưu lượng truyền trong mạng cục

bô ̣

Name Table: được sử dụng để quản lý các alias về các địa chỉ IP, địa chỉ MAC và các cổng trongports trong mạng

+ Alarm Settings: cho phép ta quản lý tất cả các cảnh báo đã được tạo Colasoft Capsa thông báocho cho chúng ta biết một hoạt động cụ thể đãvi phạm các quy tắc cảnh báo Với chế đô ̣ đă ̣t cảnhbáo chúng ta có thể đối với những bất thường trong hê ̣ thống mạng ngay từ đầu thay vì nhâ ̣n thấychúng khi đã bị thiê ̣t hại nă ̣ng.

+ Tab Summary: kết hợp với lựa chọn của trong cửa sổ Explorer Node, tab Summary cung cấpcác thông tin rút gọn Khi chúng ta chọn root node, ta có thể nhận được các số liệu thống kê về hê ̣thống mạng, nếu chọn một node cụ thể, nó sẽ xuất hiện các thông tin cụ thể của node đó

13

I.5 Cài đặt Colasoft Capsa 13

Do phầm mềm Colasoft Capsa 13 là bản thương mại nên khi sử dụng phiên bản Capsa Enterprise,Capsa Standard cần phải trả phí Nếu muốn trải nghiệm tính năng của hai phiên bản trên chúng ta

có thể sử dụng bản dùng thử do Colasoft hỗ trợ trong thời gian 30 ngày

Tiến hành download phiên bản mới nhất của Capsa tại địa chỉ:

https://www.colasoft.com/ và tiến hành cài đặt như hướng dẫn

Giao diện chính của capsa 13

CHƯƠNG II PHƯƠNG THỨC HOẠT ĐỘNG CỦA COLASOFT CAPSA 13

II.1 Kiến trúc Capsa:

Phần mềm Capsa có các kiến trúc cơ bản như sau:

15

Network Driver (trình điều khiển mạng): chịu trách nhiệm thu thập dữ liệu lưu lượng mạng đảmbảo tính xác thực và chính xác của dữ lieu

System Kernel:tất cả dữ liệu thu được gửi đến các mô-đun phân tích để chẩn đoán và phân tíchthời gian thực, chẳng hạn như mô-đun chẩn đoán, mô-đun thống kê , mô-đun giải mã gói và mô-đun phân tích khác

Data Presentation:chứa kết quả phân tích sau đó sẽ đưa ra giao diện người dùng hoặc lưu vào ổcứng

II.2 Phương thức hoạt động

Hoạt động của Capsa dựa trên ba phương thức: thu thập dữ liệu, phân tích dữ liệu, lưu trữ dữliệu

Thu thập dữ liệu (Data capture): Capsa thu thập các gói tin bằng cách cài đặt Colasoft NDISprotocol Driver và Colasoft TDI Driver

Phân tích dữ liệu (Data Analisis): Các dữ liệu được phân tích bao gồm số liệu thống kê, giải mãcác gói tin, mô phỏng lại TCP, phân tích giao thức…

Lưu trữ dữ liệu (Data output and presentation): Các gói tin sẽ được lưu trữ trong bộ đệm tạm thời

và những gói tin có thể xuất ra các file dạng chuẩn

Sơ đồ khối hoạt động của Capsa

17

a.Thu thập dữ liệu

Càiđặt Colasoft NDIS protocol Driver và Colasoft intermediate Driver để thu thập các gói tin từNIC (Network interface card)

Cài đăt Colasoft NDIS protocol TDI Driver: thu thập các gói tin loopback của localhost

Theo mặc định,Capsa thu thập các gói tin bằng cách cài đặt NDIS protocol Driver và TDIDriver.Khả năng thu thập hiệu quả sẽ đặc biệt quan trọng cho việc thu thập các gói tin.Để nângcao hiệu suất thu thập,lọc các gói dữ liệu thu thập được và loại bỏ những gói không khớp với cácquy tắc lọc trong lõi chương trình để giảm tài nguyên tiêu thụ trong quá trình xửa lý các gói dữliệu từ trong lõi của hệ thống đến giao diện người dùng

b Phân tích dữ liệu:

Khi trình điều khiển nhận được một điều kiện lọc phù hợp với gói tin, nó sẽ ngay lập tức chuyểngói đến hạt nhân hệ thống để phân tích thêm.Nếu xảy ra có vấn đề xảy ra sẽ tiến hành cảnh báocho người dùng Phân tích bao gồm thống kê, kiểm tra gói TCP,UDP ,các gói giải mã và phântích các giao thức như HTTP,FTP…

19

CHƯƠNG III TIẾN HÀNH GIÁM SÁT HỆ THỐNG MẠNG TỰ MÔ PHỎNG

Tiến hành phân tích:

Sau khi tiến hành capture hệ thống mạng local thì chúng ta sẽ có mặc định 4 biểu đồ :

Đầu tiên là thể hiện phần trăm hệ thống sử dụng băng thông , phần mềm đo liên tục mỗi giây để

vẽ ra biểu đồ đường như bên dưới

Kế bên là biểu đồ thể hiện tổng lưu lượng mạng mà hệ thống sử dụng cập nhật theo mỗi giây

Kế tiếp là biểu đồ cột thể hiện TOP IP Address by Bytes: đo theo bytes received từ các trang web trong quá trình sử dụng mạng

Biểu đồ thể hiện top giao thức được sử dụng nhiều nhất

Hình 4: Biểu đồ tổng quan đánh giá hệ thống mạng

Tiến hành kiểm tra hệ thống hiện đang có bao nhiêu users sử dụng:

Qua tab Ip Endpointing (tab thể hiện tất cả các địa chỉ Ip của client và các server đã có giao tiếp với nhau):

Tab IP Endpointing Quan sát kết quả thì ta có thể thống kê được hiện đang có 2 thiết bị kết nối

Sau khi tìm được các thiết bị đầu cuối đang trong hệ thống mạng thì tiến hành phân tích lưu lượngmạng nó sử dụng

Tạo ra biểu đồ tổng lưu lượng mạng để dễ dàng giám sát thiết bị cần quan tâm:

21

Hình 6: Biểu đồ lưu lượng mạng sử dụng của thiết bị vivo

 Qua biểu đồ có thể thấy thiết bị này có tần suất sử dụng Internet không thường xuyên

+ Vào Matrix để quan sát ma trận mô hình hóa những cuộc hội thoại được tạo ra trong hệ thống mạng và thiết bị cần giám sát (ở đây là thiết bị vivo), những đường màu vàng là đường nối giữa thiết bị vivo với các server đã được phân giải tên miền

23

+ Tiến hành kiểm tra xem thiết bị này đã dùng mạng để làm gì trong thời gian chúng ta bắt gói tinbằng cách truy cập vào tab LOG để quan sát dễ dàng hơn:

IV PHÂN TÍCH MỘT SỐ LỖI XẢY RA TRÊN HỆ THỐNG MẠNG

IV.1 Tab Diagnosis

Một số lỗi chuyên dụng như Duplicated ACK, Slow TCP Conection,

IV.2 Chức năng

Tab ‘Diagnosis’ cung cấp thông tin về tất cả các sự kiện mạng, được nhóm thành các lớp

Application Layer, Transport Layer, Network Layer và Data Link Layer Một điều cũng quan trọng trong tab này là tất cả các tin nhắn có thể được nhóm theo mức độ nghiêm trọng của chúng (Có 4 mức độ nghiêm trọng trong Colasoft Capsa: Information, Notice, Warning and Important),

do đó tạo ra quá trình tìm nguồn gốc của vấn đề mạng dễ dàng

25

Tab ‘Diagnosis’ cho biết thông tin các sự kiện chuẩn đóa của mạng tổng thể hoặc tại nút mạng cụthể giúp chúng ta có thể nhanh chóng xác định được vị trí nút mạng có sự cố và có phương phápkhắc phục

Diagnosis là tự động và theo thời gian thực

CHƯƠNG V TẠO ALARM CHO HỆ THỐNG

V.1 Đặt vấn đề

Những phòng ban, cơ sở… sử dụng chung một mạng local và admin chỉ cho phép một máytính sử dụng thông lượng nhất định Alarm sẽ được gọi khi thông lượng của hệ thống đột ngộttăng cao vì một máy nào đó sử dụng quá mức cho phép Alarm sẽ tạo ra một mail gửi về choadmin để kịp thờ theo dõi và xem xét rằng máy tính nào trong mạng đang sử dụng thông lượnglớn để kịp thời xử lí

V.2 Tạo Alarm

Để tạo Alarm ta làm những bước sau:

Trên thanh công cụ của capsa chọn General, Chọn phần Alarm, chọn Add để tạo một alarm mới.Ngoài ra còn có một số button khác như:

+ Delete: xóa alarm đang chọn

+ Properties: Xem hoặc sửa đổi các thuộc tính của alarm được chọn

+ Import: load alarm đang cài đặt từ file csalarm

+ Export: lưu alarm đang cài đặt vào file csalarm

+ Save alarm log: lưu triggered alarm dưới dạng file txt

Hộp thoại Make Alarm xuất hiện, chọn các thông số phù hợp với alarm cần tạo Trong đó gồmcác thành phần:

+ General Information: Cài đặt các thông tin chung cho alarm

Name: tên alarm

Type: loại báo động gồm: security, performance, fault

Object: đối tượng cảnh báo (tự động đặt)

Severity: mức độ nghiêm trọng của cảnh báo: information: đưa ra thông tin; Notice: chú ý;warning: cảnh báo; error: lỗi nghiêm trọng

+ Counter: Đặt các mục counter của alarm, với các đối tượng alarm khác nhau có các mục thống

kê khác nhau

Item: chọn mục cần giám sát ví dụ như: Traffic, Diagnosis, Protocol, Flow, TCP,…

Counter: thống kê về mặt nào của Item mình chọn Ví dụ khi chọn Traffic thì couter sẽ bao gồmTotal, Broadcast, Multicast, Average size, Utilization