TR NG I H C KHOA H C T NHIÊN KHOA CÔNG NGH THÔNG TIN MÔN CÔNG NGH PH N M M GIANG QU C MINH – H PH M THÁI VINH XÂY D NG NG NG B T GÓI TIN CHO VI C PHÂN TÍCH THƠNG TIN NG PH C QU N LÝ KHOÁ LU N C TP HCM, NHÂN TIN H C M 2005 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TR NG I H C KHOA H C T NHIÊN KHOA CÔNG NGH THÔNG TIN MÔN CÔNG NGH PH N M M GIANG QU C MINH - 0112016 H PH M THÁI VINH - 0112081 XÂY D NG NG NG B T GÓI TIN CHO VI C PHÂN TÍCH THƠNG TIN NG PH C QU N LÝ KHÓA LU N C NHÂN TIN H C GIÁO VIÊN H GVC CAO NG D N NG TÂN NIÊN KHÓA 2001 – 2005 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NH N XÉT A GIÁO VIÊN H NG D N Tp.HCM, ngày… tháng….n m 2005 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NH N XÉT A GIÁO VIÊN PH N BI N Tp.HCM, ngày… tháng….n m 2005 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com L I CÁM Chúng em xin chân thành cám tr ng N n Ban giám hi u, quý Th y cô i H c Khoa H c T Nhiên TP H Chí Minh, Khoa Cơng ngh Thơng tin ã t n tình gi ng c bi t Th y y, trang em nh ng ki n th c c n thi t, b ích su t nh ng n m Chúng em xin chân thành t n tình quan tâm h m n Th y Cao ng d n, giúp a cho chúng c t p i tr ng Tân, ng ng i Th y ã chúng em su t th i gian làm lu n n Chúng xin g i lòng bi t n sâu s c s kính tr ng , tồn th gia ình, nh ng ng i ã nuôi n ông bà, cha y chúng tr ng thành nh ngày hôm Chúng xin chân thành cám n s giúp góp ý ki n c a anh ch , , ng viên, nh n xét, óng n bè q trình th c hi n lu n v n TP H Chí Minh, 7/2005 Nhóm sinh viên th c hi n Giang Qu c Minh – H Ph m Thái Vinh LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B C C A LU N V N Lu n v n g m có ph n ch ng PH N 1: T NG QUAN Ch ng Gi i thi u v tài PH N 2: TÌM HI U CÁC V N v n l p trình c n nh t gói tin cho phép ng tr ng Ch L P TRÌNH Ph n gi i thi u xây d ng ng i dùng có th ng có kh ng b t i u n t xa qua mơi ng ng Tìm hi u th vi n l p trình m ng c p th p libpcap, ây “trái tim” Ch a h u h t ng ng b t gói tin mã ngu n m hi n ngg Gi i thi u MySQL, m t h qu n tr s d li u t m trung c s d ng ph bi n nh t hi n Ch ng Tìm hi u mơi tr ng thu t l p trình socket vi t ng ng ng Ph n Xây ng ng th c ã tìm hi u ch u k t qu b t ng PacketCap Ph n ng 2, 3, s d ng ki n xây d ng m t ng c vào c s d li u ng b t gói tin, phân tích thơng tin ng Ch ng Phân tích, thi t k Ch ng Cài Ch ng T ng k t Ch nh ng ng ng PacketCap t th nghi m PacketCap n ch h ng trình bày nh ng k t qu ng phát tri n PacketCap t t c, ng lai LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các danh c M C C DANH SÁCH HÌNH 14 DANH SÁCH NG 15 PH N 1: T NG QUAN 16 Ch ng 1: Gi i thi u tài 17 1.1 t v n 17 1.2 Gi i thi u tài 18 1.3 Yêu c u a tài 19 PH N 2: TÌM HI U CÁC V N L P TRÌNH 20 Ch ng : Th vi n l p trình ng libpcap 21 2.1 Gi i thi u libpcap 21 2.2 Cài t th vi n libpcap 21 3.3 Các b c xây d ng ch ng trình s d ng libpcap 22 3.4 Chi ti t b c 23 3.4.1 Ch n Interface( card ng) 23 3.4.2 M device l ng nghe( sniff) d li u 24 3.4.3 c traffic 25 Ch ng 3: H qu n tr s d li u MySQL 34 3.1 Gi i thi u v MySQL 34 3.2 Cài t MySQL 34 3.2.1 Cài t MySQL t gói nh phân 34 3.2.2 Cài t t mã ngu n 35 3.3 S d ng MySQL 36 3.3.1 L nh mysql 36 3.3.2 L nh mysqladmin 36 3.3.3 L nh mysqlshow 36 3.3.4 L nh grant 37 3.3.5 L nh Revoke 38 3.3.6 Ví d v t o m t c s d li u 38 3.4 L p trình MySQL ngơn ng C 38 4.4.1 mysql_init 38 3.4.2 mysql_real_connection 39 3.4.3 mysql_query 40 3.4.4 mysql_affected_rows 40 3.4.5 mysql_store_result 40 3.4.6 mysql_fetch_row 40 3.4.7 mysql_row_seek 41 3.4.8 mysql_free_result 41 11 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các danh c Ch ng 4: L p trình socket 42 4.1 Gi i thi u v l p trình socket 42 4.2 Nguyên lý ho t ng a socket 42 4.3 L p trình v i socket 44 4.3.1 Các thu c tính a socket 44 4.3.1.1 Vùng( domain) 44 5.3.1.2 Ki u socket(type) 46 4.3.1.3 Giao th c a socket( protocol) 47 4.3.2 o socket 48 4.3.3 nh a ch cho socket 49 4.3.4 t tên cho socket 51 4.3.5 o hàng i cho socket 52 4.3.6 Ch ch p nh n k t n i 53 4.3.7 Yêu c u k t n i 54 4.3.8 óng k t n i 55 4.3.9 Giao ti p b ng socket 56 4.4 S d ng socket ng ng minh a 58 PH N 3: XÂY D NG NG NG TH NGHI M PACKETCAP 59 Ch ng 5: Phân tích thi t k PacketCap 60 5.1 Kh o sát hi n tr ng 60 5.2 Phân tích xác nh yêu c u 61 5.2.1 Phân tích 61 5.2.2 Xác nh yêu c u 61 5.3 Các h ng xây d ng ng ng PacketCap 63 5.3.1 Phân tích h ng phát tri n d a Ethereal 63 5.3.2 Phân tích h ng phát tri n d a libcap 64 5.3.3 L a ch n h ng phát tri n PacketCap 64 5.4 Các thành ph n PacketCap 65 5.5 Xây d ng mơ hình use case 66 5.5.1 Xác nh Actor use case 66 5.5.2 Mô hình use case 66 5.6 t use case 67 5.6.1 Connect 67 5.6.2 StartCapture 68 5.6.3 StopCapture 69 5.6.4 GetFilter 70 5.6.5 Terminate 71 12 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các danh c 5.7.Thi t k d li u 72 5.7.1 Phân tích h ng l u tr 72 5.7.2 Thi t k s li u 75 5.7.2.1 Danh sách i t ng (table) 75 5.7.2.2 Table PACKET 75 6.7.2.4 Table IP 76 5.7.2.5 Table TCP 76 5.7.2.6 Table UDP 77 5.7.2.7 Table ICMP 77 5.7.2.8 Table IGMP 78 5.7.2.9 Table ARP 80 5.8 Xây d ng PCServer( server), PCManager(client) 81 5.8.1 L u PCServer 81 5.8.2 L u PCManager( Client) 82 5.8.3 C u trúc d li u trao i gi a PCServer PCManager 83 5.9.Thi t k giao di n PCManager( phiên n ch y Windows) 85 Ch ng 6: Cài t th nghi m 87 6.1 Cài t 87 6.2 Th nghi m 88 6.2.1 Mơ hình th nghi m 88 6.2.2 Mơ hình th nghi m 89 6.2.3 Mô hình th nghi m 90 Ch ng 7: T ng k t 91 7.1 K t lu n 91 7.1.1 K t qu t c 91 7.1.2 n ch 91 7.2 H ng phát tri n 92 PH L C H ng d n s d ng PacketCap 93 1.Ch ng trình PCServer 93 Ch ng trình PCManager 93 2.1 PCManager môi tr ng Linux 93 2.2 PCManager môi tr ng Windows 94 TÀI LI U THAM KH O 95 13 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các danh c DANH SÁCH HÌNH Hình 5-1 Các thành ph n a PacketCap 65 Hình 5-2 Mơ hình use case 66 Hình 5-3 Mơ hình l u tr 72 Hình 5-4 Mơ hình l u tr 73 Hình 5-5 Mơ hình l u tr 74 Hình 5-6 L u PCServer 81 Hình 5-7 L u PCManager 82 Hình 6-1 Mơ hình th nghi m 88 Hình 6-2 Mơ hình th nghi m 89 Hình 6-3 Mơ hình th nghi m 90 14 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 5: Phân tích thi t k PacketCap 5.8 Xây d ng PCServer( server), PCManager(client) 5.8.1 L u PCServer Hình 5-6 L u PCServer 81 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 5: Phân tích thi t k PacketCap 5.8.2 L u PCManager( Client) Hình 5-7 L u PCManager 82 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 5: Phân tích thi t k PacketCap 5.8.3 C u trúc d li u trao i gi a PCServer PCManager Sau Client k t n i thành công v i PCServer, PCManager PCServer trao i thông i p v i th PCManger s g i yêu c u lên cho PCServer sau th c hi n yêu c u PCManager, Server C u trúc a g i tr l i k t qu th c hi n cho Client a m i thông i p nh sau: struct tagCMD { int CmdCode; int IPFilterType; int b1,b2,b3,b4;//4 parts of IP address(for filter) int PortFilterType; int Port; int ProtocolFilter;//TCP, UDP, ICMP int mb1,mb2,mb3,mb4;//MySQL int NumberPacket; }; V i CmdCode mã l nh c n g i, mã l nh mày ngh a b ng h ng c nh d dàng cho vi c l p trình 83 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 5: Phân tích thi t k PacketCap IPFilterType xác nh ki u c theo a ch IP, giá tr c a c nh ngh a nh sau: #define NO_FILTER #define SOURCE_FILTER #define DEST_FILTER #define SOURCE_OR_DEST_FILTER #define SOURCE_AND_DEST_FILTER N u IPFilterType=NO_FILTER ngh a không th c hi n vi c c gói tin theo b1,b2,b3,b4 s a ch IP theo a ch IP, n u IPFilterType khác lúc ó a ch IP c n c B n s nguyên ng b1.b2.b3.b4 SOURCE_FILTER l c theo a ch IP ngu n, gói tin có ch ngu n (n i g i) b ng b1.b2.b3.b4 (n i a ch n) b ng b1.b2.b3.b4 s c b t i c nh ki u nh ngh a nh ích, gói tin có c theo Port a ng b1.b2.b3.b4 T ng t ích ng, giá tr c a a ch ngu n ho c ích c b t SOURCE_AND_DEST nh ng gói tin có b1.b2.b3.b4 a ch a IPFilterType SOURCE_OR_DEST nh ng gói tin có b ng b1.b2.b3.b4 a c b t i DEST_FILTER l c theo PortFilterType xác hình thành a ch ngu n b ng c b t nh ng gói tin có a ch ích b ng c b t í IPFilterType PortFilterType Protocol giao th c c n c, có ngh a khơng c, l c theo TCP 84 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 5: Phân tích thi t k PacketCap Mb1, mb2, mb3,mb4 thành ph n ch y h qu n tr a ch IP a máy tính s d li u mà ta mu n l u thông tin b t c vào ó NumberPacket xác a nh s gói tin c n b t 5.9.Thi t k giao di n PCManager( phiên n ch y Windows) Mô Tên it ng th IDC_STATIC Ki u i ng Label IDC_IPADDR_SOURCE IP Address Ghi IP Nh p IP c n filter CboFilterIP Combobox L a ch n ki u filter theo IP IDC_STATIC Label Port IDC_SOURCEPORT Textbox Nh p port c n filter CboFilterPORT Combobox L a ch n ki u filter theo IP 85 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch 10 11 12 13 14 15 16 17 18 19 20 21 ng 5: Phân tích thi t k PacketCap IDC_STATIC Label Protocol CboProtocol Combobox Ch n protocol c n filter IDC_STATIC Label Thông báo nh p IP IDC_IPADDR_MYSQL IP Address Ch n máy ch y MySQL IDC_STATIC Label Number of packet IDC_NUMBER Combo box IDC_STATIC Label l ng packet c n b t Server IP IDC_IPADDR_SERVER Textbox Nh p a ch IP máy PCServer c n u n IDC_STATUS Label Báo tình tr ng k t n i BtnStart button B t BtnStop Button K t thúc vi c b t gói tin BtnGetFilter Button L y thông tin filter hi n th i BtnTermServer Button K t thúc liên k t v server BtnConnect Button K tn i BtnExit Button Thoát kh i ch ng 5-10 Mơ u b t gói tin n ma1y server ng trình hình PCManager 86 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 6: Cài t th nghi m Ch 6.1 Cài ng 6: Cài t th nghi m t Ph n PCServer c cài t môi tr ng Linux, PCManager cài t môi tr ng Linux Windows c • Môi tr ng cài t ng ng o Windows XP Professional o Linux Redhat 9.0 • Mơi tr ng l p trình o C for Linux o Visual C++ 6.0 • Mơi tr ng cài t th nghi m o PCServer: Linux Redhat 9.0 o PCManager: Windows XP Professional o PCManager: Linux Redhat 9.0 • Các ph n m m h tr PCServer : MySQL, th vi n libpap 87 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 6: Cài t th nghi m 6.2 Th nghi m 6.2.1 Mơ hình th nghi m Hình 6-1 Mơ hình th nghi m • Mơ : PCServer PCStore ch y m t máy, PCManager PCServer m t LAN segment • K t qu : o PCManager k t n i vào PCServer thành công o PCServer th c hi n t t t t g i yêu c u PCManager n o PCServer ghi k t qu b t c vào c s d li u MySQL thành công 88 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 6: Cài t th nghi m 6.2.2 Mơ hình th nghi m Hình 6-2 Mơ hình th nghi m • Mơ : PCServer PCStore có th l a ch n ch y máy ho c máy khác • K t qu : o PCManager k t n i vào PCServer thành công o PCServer th c hi n t t t t g i yêu c u PCManager n o PCServer ghi k t qu b t c vào c s d li u MySQL thành công 89 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 6: Cài t th nghi m 6.2.3 Mô hình th nghi m Hình 6-3 Mơ hình th nghi m • Mơ PCServer PCManager ch y ng LAN khác c n i qua router • K t qu Ch a th nghi m c mơ hình khơng có thi t 90 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 7: T ng k t Ch ng 7: T ng k t 7.1 K t lu n 7.1.1 K t qu t c Sau th c hi n xong tài, chúng em ã thu cm ts k t qu : • Tìm hi u c th vi n mã ngu n m libpcap vi t ng b t gói tin d a vào th vi n ngu n m h tr l p trình ng c p th p c ng ây b th vi n mã c s d ng r t nhi u ph n m m h tr b t gói tin nh TcpDump, TCPFlow, Ethereal • Tìm hi u h qu n tr • Tìm hi u v n s d li u mã ngu n m MySQL l p trình socket, multithread mơi tr ng Linux • Xây d ng c ng vi c phân tích thơng tin 7.1.2 ng phân tán b t gói tin ph c cho ng n ch • Ch a th b t gói tin ng nhi u card ng • l ng protocol có th phân tích trích c thơng tin khơng nhi u • Ch a h tr ch c n ng phân tích thơng tin t nh ng d li u ã b t c 91 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ch ng 7: T ng k t 7.2 H ng phát tri n Trong t ng lai, ng ng PacketCap c phát tri n thêm nh ng ch c n ng m i nâng c p ch c n ng hi n i ch a • H tr b t gói tin • ng thêm s l trích • tr c t t ng th i nhi u card ng protocol mà ch ng ng trình có th phân tích c thơng tin u thơng tin b t c theo nh ng a Ethereal, TcpDump 92 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ph L c PH L C H 1.Ch ng d n s d ng PacketCap ng trình PCServer ch y ch ng trình Server n ch c n vào th server gõ l nh /pcserver ch kh i ch ng trình ng trình c th c thi ng trình PCServer Client g i yêu c u k t thúc ch c ch a ch n có th dùng ch ng trình ng trình PCServer, ho c nh n t h p phím Ctrl-C console ang ch y PCserver Ch ng trình PCManager 2.1 PCManager mơi tr ng Linux ng t nh ch y PCServer, trình PCManager r i gõ l nh /pcman.Ch ch IP n vào th ng trình c có ch a ch yêu c u nh p a máy ch y PCServer N u k t n i thành cơng ch hi n th dịng thơng báo, hình có th i u n ng a ng trình n ch c n nh p giá tr hi n th c ho t ng a PCServer 93 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ph L c 2.2 PCManager môi tr ng Windows Double click chu t vào file PCManager.exe, giao di n a ch ng trình Hình 7-1 Màn hình PCManager ánh a ch IP a PCServer vào c PCServerIP, click chu t vào nút Connect n u k t n i thành công dịng tr ng thái phía d Connect i nút thông báo k t qu k t n i thành công hay không N u thành k t n i thành cơng nút l nh ta m i có th th c hi n thao tác i u n Ví d b tt t PCServer) gói tin i qua card ng( có hi u l c Lúc c a máy ang ch y u k t qu vào máy tính ang ch y PCServer ch c n click chu t vào nút StartCapture k t thúc ch ng trình PCServer click chu t vào nút Terminate Server 94 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài li u tham kh o TÀI LI U THAM KH O [1] Nguy n Ph ng Lan – Hoàng c i, L p trình Linux t p 1, NXBGiáo D c, H Chí Minh, 2001 [2] Sams, Linux Programming Unleashed, 1999 Website [3] VietNam OpenSource Forum, www.vnoss.org [4] MySQL, www.mysql.com [5] libpcap, www.tcpdump.org [6] SourceForge, www.sourceforge.net 95 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... th nghi m cho phép b t gói tin dùng phân tích thơng tin • Các gói tin sau b t, ng ph c qu n lý c trích thơng tin l u vào c s d li u phân tán m ng theo nhu c u c a ng • i qu n tr th ng cho phép... d ng phân tán m ng cho phép thi t l p t l c b t gói tin, trích l c l u vào c s d li u ph c cho vi c theo dõi phân tích thơng tin Nhóm th ng (Ph n I) tìm hi u Grid Computing xây d ng ng tích hi... vi c phân tích thơng tin m ng ph c v qu n lý? ?? 1.2 Gi i thi u tài tài “ ng thông tin ng ph c Nhóm th xa ch ng ng th nghi m Grid Computing vi c phân tích qu n lý? ?? m t l n g m nhóm th c hi n xây