ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÁO CÁO ĐỒ ÁN MÔN HỌC AN TỒN MẠNG KHƠNG DÂY VÀ DI ĐỘNG ĐỀ TÀI: TÌM HIỂU COLASOFT CAPSA 13 Giảng viên hướng dẫn : Lê Đức Thịnh Lớp: NT330.M11.ANTT Sinh viên thực :  15520039  16520659  18520067  18520777 THÀNH PHỐ HỒ CHÍ MINH,NĂM 2021 Nguyễn Chí Bảo Nguyễn Đình Liêm Nguyễn Khắc Huy Huỳnh Hữu Hoàng Mục lục LỜI MỞ ĐẦU CHƯƠNG I GIỚI THIỆU CHUNG VỀ CAPSA I.1 Khái niệm I.2 Các phiên Colasoft Capsa I.3 Các tính Colasoft Capsa I.4 Một số công cụ Colasoft Capsa 13 I.5 Cài đặt Colasoft Capsa 13 13 CHƯƠNG II PHƯƠNG THỨC HOẠT ĐỘNG CỦA COLASOFT CAPSA 13 14 II.1 Kiến trúc Capsa: 14 II.2 Phương thức hoạt động 15 CHƯƠNG III TIẾN HÀNH GIÁM SÁT HỆ THỐNG MẠNG TỰ MÔ PHỎNG 18 III.1 Chuẩn bị 18 III.2 Tiến hành 18 IV PHÂN TÍCH MỘT SỐ LỖI XẢY RA TRÊN HỆ THỐNG MẠNG 23 IV.1 Tab Diagnosis 23 IV.2 Chức 23 CHƯƠNG V TẠO ALARM CHO HỆ THỐNG 24 V.1 Đặt vấn đề 24 V.2 Tạo Alarm 25 CHƯƠNG VII TỔNG KẾT VÀ ĐÁNH GIÁ 29 VII.1 Tổng kết29 VII.2 Nhận xét đánh giá hoạt động nhóm 29 LỜI CẢM ƠN 30 LỜI MỞ ĐẦU Hiện nay,Công nghệ thông tin động lực quan số ngành công nghệ cao làm biến đổi sâu sắc đời sống kinh tế,văn hóa, xã hội… giới đại.Ngày nhiều nhiều quan,tổ chức…ứng dụng công nghệ thông tin vào công việc.Tuy nhiên với việc phát triển mạng lưới máy tính nhanh gây khó khăn định cơng việc quản lý,giám sát hệ thống mạng này.Công việc giám sát mạng đặt yêu cầu kịp thời phát khắc phục cố mạng.Với nhu cầu cấp thiết cần có cơng cụ để tiến hành giám sát Capsa network 13 lựa chọn tốt để triển khai.Chính nhóm chúng em định chọn đè tài Tìm hiểu phần mềm Colasoft Capsa 13 Trong trình thực trình làm báo cáo này,khó tránh khỏi sai sót trình độ lý luận thực tiễn hạn chế nên chưa hồn thiện,kính mong nhận góp ý từ thầy để chúng em có thêm nhiều kinh nghiệm để hồn thành tốt báo cáo tới Hình Capsa NỘI DUNG BÁO CÁO CHƯƠNG I GIỚI THIỆU CHUNG VỀ CAPSA I.1 Khái niệm Capsa tên cơng cụ chuẩn đốn phân tích hiệu suất mạng di động phát triển Colasoft để quản trị viên mạng có khả bảo vệ,giám sát,khắc phục cố mạng Với khả nắm bắt thời gian thật gói liệu phân tích liệu xác, Colasoft Capsa làm cho hệ thống mạng suốt , cho phép người quản trị nhanh chóng xác định vị trí vấn ̣ thớng mạng phát hiê ̣n được các mối nguy hiểm tiềm ẩn Chúng ta cài đặt Colasoft Capsa máy tính xách tay phân tích, theo dõi chuẩn đoán nơi nào ̣ thống mạng vào bất cứ lúc nào Để tìm vị trí xác phân tích vấn đề hiệu quả, người quản trị sử dụng các ứng dụng phân tích thời gian thực Collasoft capsa 13 có giao diện thân thiện với người dùng,hiển thị số liệu thống kê đơn giản.Các số liệu thống kê có tổ chức,với biểu đồ giúp quản trị viên rút ngăn thời gian việc tìm kiếm thơng tin chuẩn đoán vấn đề hệ thống mạng Colasoft Capsa 13 nâng cao hệ thống mạng có lưu lượng truy cập lớn Khơng có vấn đề nào ̣ thống mạng 100M 1000M, Colasoft Capsa cung cấp cho chúng ta giải pháp hiệu hồn thành tớt nhiê ̣m vụ phân tích hệ thống mạng Collasoft capsa 13 I.2 Các phiên Colasoft Capsa Colasoft Capsa có phiên bản phục vụ cho các mục đích khác sau: Capsa Enterprise Edition là flagship dơng máy phân tích gói Colasoft Capsa , hỗ trợ mạng Ethernet mạng WLAN. Nó thực việc thu thập phân tích gói thời gian thực hỗ trợ phân tích kiện khứ. Nó bán thị trường công cụ cho quản trị viên mạng doanh nghiệp để giúp họ giải công việc mạng hàng ngày, loại vấn đề mạng khác trì mạng doanh nghiệp hiệu Capsa Standard Edition là bộ phân tích gói Ethernet thiết kế cho chuyên gia mạng quản trị viên mạng doanh nghiệp nhỏ. Nó bán thị trường cơng cụ mạng cho mục đích giám sát, xử lý cố phân tích mạng Capsa Free Edition là một bộ phân tích gói Ethernet miễn phí thiết kế cho mục đích sử dụng cá nhân. Nó bán thị trường công cụ cho chun viên máy tính mạng để tìm hiểu giao thức, gói kiến thức liên quan đến mạng khác miễn phí cho nhu cầu khắc phục cố giám sát người dùng cá nhân gia đình. Bất tải xuống Capsa Free Edition trang web Colasoft cho việc sử dụng phi thương mại hợp pháp I.3 Các tính Colasoft Capsa Với giúp đỡ Colasoft Capsa, chúng ta dễ dàng thực nhiệm vụ sau đây: Phân tích thông lượng mạng Giám sát mạng truyền thông Chuẩn đoán các vấn đề liên quan đến ̣ thống mạng Phân tích các vấn đề về bảo mâ ̣t mạng Phân tích hiê ̣u suất hoạt đô ̣ng của ̣ thống mạng Phân tích các giao thức mạng Đây tính Colasoft Capsa,tùy theo phiên có thêm nhiều tính khác Đối với Capsa 13, có tính sau: Theo dõi lưu liệu truyền qua mạng nội thực với thời gian thực phân tích sau kiện Xác định phân tích 300 giao thức mạng, ứng dụng mạng dựa giao thức Giám sát băng thông, bắt gói tin truyền qua mạng cung cấp tóm tắt giải mã thơng tin gói tin Xem các thống kê về ̣ thống mạng mô ̣t cách tóm tắt, cho phép dễ dàng nắm bắt và biết được các dữ liê ̣u sử dụng ̣ thống mạng Kịp thời có được các thông báo của ̣ thống mạng bởi các cảnh báo và tìm được các host khả nghi Giám sát Internet, email, xem trang web chia sẻ tập tin,…, giúp cho các quản trị viên làm viê ̣c dễ dàng Chẩn đoán sửa chữa vấn đề hệ thống mạng vài giây cách phát tìm host nghi ngờ Thể hiê ̣n các bản chi tiết, bao gồm lưu lượng truy câ ̣p, địa chỉ IP và MAC của mỗi host mạng, cho phép nhâ ̣n dạng từng máy và lưu lượng qua mỡi máy Hình tượng hóa tồn mạng hình elip, hiển thị kết nối lưu lượng truy cập mỗi host I.4 Một số công cụ Colasoft Capsa 13 Để chương trình có thể hoạt đô ̣ng thì chúng ta phải chọn ít nhất mô ̣t card mạng được tích hợp máy tính Nhấp vào biểu tượng Adapter tại tab Analysis: Sau click vào biểu tượng Adapter sẽ xuất hiê ̣n hô ̣p thoại sau: Colasoft Capsa hỗ trợ Card Ethernet nhiều adapter Người quản trị phân tích giám sát mạng từ nhiều adapter + Hơ ̣p thoại Network Adapter có hai phần sau đây: Danh sách Network Adapter: Colasoft Capsa xác định tất card máy đọc các thông tin: Tên, địa IP tốc độ, v v tất adapter Ngồi ra, đếm sớ packet, byte, pps, bps sử dụng Sử dụng adapter đã chọn: chọn mô ̣t adapter thì đó ta sử dụng đồ thị để theo dõi lưu lượng sử dụng của adapter đó, bằng cách di chuyển chuột lên cửa sổ, chúng ta kiểm tra lưu lượng + Bộ lọc: Nếu không kích hoạt bô ̣ lọc, Colasoft Capsa sẽ bắt và phân tích tất cả các gói tin truyền qua card mạng của máy tính; đó bô ̣ lọc thâ ̣t sự cần cần thiết để lọc các gói tin mà ta không cần quan tâm Một lọc tập hợp điều kiện đánh chương trình sử dụng để phù hợp với gói tin bị bắt Nếu phù hợp với kết dương tính, gói chấp nhận phân tích Nếu khong phù hợp, chương trình bỏ qua Trong Capsa, bạn quản lý lọc bạn thuận tiện dễ dàng tạo hình Để có thể sử dụng cơng cụ lọc, chúng ta mở hô ̣p thoại Filter sau: Nhấp vào biểu tượng Filter tại tab Analysis: Hộp thoại Filter xuất sau: Hộp thoại Filter chia thành ba phần: Filter list: danh sách lọc hiển thị tất cả các bô ̣ lọc bao gồm những bô ̣ lọc chính ta tạo Có hai hô ̣p checkbox để sự dụng cho tất cả các mục bô ̣ lọc, với hô ̣p checkbox người quản trị có thể cho phép gói dữ liê ̣u nào cần theo dõi, hoă ̣c bỏ qua tùy theo nhu cầu Chúng ta có thể click đúp vào bất kỳ mục nào mục danh sách lọc để mở hô ̣p thoại Packet Filter để tùy chỉnh các bô ̣ lọc riêng theo yêu cầu 10 Network Driver (trình điều khiển mạng): chịu trách nhiệm thu thập liệu lưu lượng mạng đảm bảo tính xác thực xác lieu System Kernel:tất liệu thu gửi đến mơ-đun phân tích để chẩn đốn phân tích thời gian thực, chẳng hạn mơ-đun chẩn đốn, mơ-đun thống kê , mơ-đun giải mã gói mơ -đun phân tích khác Data Presentation:chứa kết phân tích sau đưa giao diện người dùng lưu vào ổ cứng II.2 Phương thức hoạt động Hoạt động Capsa dựa ba phương thức: thu thập liệu, phân tích liệu, lưu trữ liệu Thu thập liệu (Data capture): Capsa thu thập gói tin cách cài đặt Colasoft NDIS protocol Driver Colasoft TDI Driver Phân tích liệu (Data Analisis): Các liệu phân tích bao gồm số liệu thống kê, giải mã gói tin, mơ lại TCP, phân tích giao thức… Lưu trữ liệu (Data output and presentation): Các gói tin lưu trữ đệm tạm thời gói tin xuất file dạng chuẩn 16 Sơ đồ khối hoạt động Capsa 17 a.Thu thập liệu Càiđặt Colasoft NDIS protocol Driver Colasoft intermediate Driver để thu thập gói tin từ NIC (Network interface card) Cài đăt Colasoft NDIS protocol TDI Driver: thu thập gói tin loopback localhost Theo mặc định,Capsa thu thập gói tin cách cài đặt NDIS protocol Driver TDI Driver.Khả thu thập hiệu đặc biệt quan trọng cho việc thu thập gói tin.Để nâng cao hiệu suất thu thập,lọc gói liệu thu thập loại bỏ gói khơng khớp với quy tắc lọc lõi chương trình để giảm tài nguyên tiêu thụ trình xửa lý gói liệu từ lõi hệ thống đến giao diện người dùng 18 b Phân tích liệu: Khi trình điều khiển nhận điều kiện lọc phù hợp với gói tin, chuyển gói đến hạt nhân hệ thống để phân tích thêm.Nếu xảy có vấn đề xảy tiến hành cảnh báo cho người dùng Phân tích bao gồm thống kê, kiểm tra gói TCP,UDP ,các gói giải mã phân tích giao thức HTTP,FTP… Q trình phân tích gói Capsa c, Lưu trữ liệu Sau phân tích gói, tất kết phân tích thống kê trình bày dạng biểu đồ, danh sách báo cáo hình Các nội dung phân tích trình bày bao gồm giải mã gói, nút, giao thức,luồng IP, luồng TCP, hội thoại nhật ký Ngoài ra, danh sách, báo cáo nhật ký xuất cho tiếp tục sử dụng theo nhu cầu 19 CHƯƠNG III TIẾN HÀNH GIÁM SÁT HỆ THỐNG MẠNG TỰ MÔ PHỎNG III.1 Chuẩn bị Laptop cá nhân đóng vai trị điểm access point , thiết bị kết nối đến điểm hostspot tạo thành hệ thống mạng nhỏ, laptop làm hostspot trực tiếp sử dụng phần mềm capsa free III.2 Tiến hành Sử dụng capsa tiến hành capture thông qua card mạng Local Area Connection *11 có địa gate way 192.168.137.1: Chọn Full Analysis bấm Start để tiến hành thu thập gói tin: 20 Tiến hành phân tích: Sau tiến hành capture hệ thống mạng local có mặc định biểu đồ : Đầu tiên thể phần trăm hệ thống sử dụng băng thông , phần mềm đo liên tục giây để vẽ biểu đồ đường bên Kế bên biểu đồ thể tổng lưu lượng mạng mà hệ thống sử dụng cập nhật theo giây Kế tiếp biểu đồ cột thể TOP IP Address by Bytes: đo theo bytes received từ trang web trình sử dụng mạng Biểu đồ thể top giao thức sử dụng nhiều Hình 4: Biểu đồ tổng quan đánh giá hệ thống mạng Tiến hành kiểm tra hệ thống có users sử dụng: Qua tab Ip Endpointing (tab thể tất địa Ip client server có giao tiếp với nhau): Tab IP Endpointing Quan sát kết ta thống kê có thiết bị kết nối Sau tìm thiết bị đầu cuối hệ thống mạng tiến hành phân tích lưu lượng mạng sử dụng Tạo biểu đồ tổng lưu lượng mạng để dễ dàng giám sát thiết bị cần quan tâm: 21 22 Hình 6: Biểu đồ lưu lượng mạng sử dụng thiết bị vivo  Qua biểu đồ thấy thiết bị có tần suất sử dụng Internet khơng thường xuyên + Vào Matrix để quan sát ma trận mô hình hóa hội thoại tạo hệ thống mạng thiết bị cần giám sát (ở thiết bị vivo), đường màu vàng đường nối thiết bị vivo với server phân giải tên miền 23 + Tiến hành kiểm tra xem thiết bị dùng mạng để làm thời gian bắt gói tin cách truy cập vào tab LOG để quan sát dễ dàng hơn: 24 IV PHÂN TÍCH MỘT SỐ LỖI XẢY RA TRÊN HỆ THỐNG MẠNG IV.1 Tab Diagnosis Một số lỗi chuyên dụng Duplicated ACK, Slow TCP Conection, IV.2 Chức Tab ‘Diagnosis’ cung cấp thông tin tất kiện mạng, nhóm thành lớp Application Layer, Transport Layer, Network Layer Data Link Layer Một điều quan trọng tab tất tin nhắn nhóm theo mức độ nghiêm trọng chúng (Có mức độ nghiêm trọng Colasoft Capsa: Information, Notice, Warning and Important), tạo q trình tìm nguồn gốc vấn đề mạng dễ dàng 25 Tab ‘Diagnosis’ cho biết thông tin kiện chuẩn đóa mạng tổng thể nút mạng cụ thể giúp nhanh chóng xác định vị trí nút mạng có cố có phương pháp khắc phục Diagnosis tự động theo thời gian thực CHƯƠNG V TẠO ALARM CHO HỆ THỐNG V.1 Đặt vấn đề Những phòng ban, sở… sử dụng chung mạng local admin cho phép máy tính sử dụng thông lượng định Alarm gọi thông lượng hệ thống đột ngột tăng cao máy sử dụng mức cho phép Alarm tạo mail gửi cho admin để kịp thờ theo dõi xem xét máy tính mạng sử dụng thông lượng lớn để kịp thời xử lí V.2 Tạo Alarm Để tạo Alarm ta làm bước sau: Trên công cụ capsa chọn General, Chọn phần Alarm, chọn Add để tạo alarm Ngồi cịn có số button khác như: + Delete: xóa alarm chọn + Properties: Xem sửa đổi thuộc tính alarm chọn + Import: load alarm cài đặt từ file csalarm + Export: lưu alarm cài đặt vào file csalarm + Save alarm log: lưu triggered alarm dạng file txt Hộp thoại Make Alarm xuất hiện, chọn thơng số phù hợp với alarm cần tạo Trong gồm thành phần: + General Information: Cài đặt thông tin chung cho alarm Name: tên alarm Type: loại báo động gồm: security, performance, fault Object: đối tượng cảnh báo (tự động đặt) Severity: mức độ nghiêm trọng cảnh báo: information: đưa thông tin; Notice: ý; warning: cảnh báo; error: lỗi nghiêm trọng + Counter: Đặt mục counter alarm, với đối tượng alarm khác có mục thống kê khác Item: chọn mục cần giám sát ví dụ như: Traffic, Diagnosis, Protocol, Flow, TCP,… Counter: thống kê mặt Item chọn Ví dụ chọn Traffic couter bao gồm Total, Broadcast, Multicast, Average size, Utilization Unit: đơn vị counter Ví dụ chọn Utilization có unit percent, chọn Total có unit packet, bytes bit Value type: có lựa chọn second value: chọn theo giây; accumulation value: thời gian tích lũy số giây chọn + Triggering Condition: đặt điều kiện kích hoạt alarm theo couter chọn 26 + Release Condition: đặt điều kiện thoát alarm + Top 10 Traffic Statistics: Khi tùy chọn bật, 10 thống kê lưu lượng truy cập hàng đầu ghi lại nhật ký alarm alarm kích hoạt Đối tượng alarm khác có mục thống kê khác + Alarm notification: Cách cảnh báo: ta có lựa chọn sound: cảnh báo âm email: cảnh báo gửi mail mà cài đặt Kịch nhóm đo thơng lượng tồn mạng, vượt q 10 packet kéo dài giây cảnh báo, thấp packet kéo dài giây cảnh báo: 27 Ta thấy thời gian triggered time lúc 1:35:07, lúc thông lượng mang vượt ngưỡng released time lúc 1:36:57, lúc thông lượng giảm xuống ngưỡng 28 CHƯƠNG VII TỔNG KẾT VÀ ĐÁNH GIÁ VII.1 Tổng kết Capsa công cụ giám sát mạng tốt mạng local Dữ liệu capsa mạng tính trực quan cao dễ phân tích quan sát, thống kê Qua việc tìm hiểu đồ án mơn học chúng em chúng em có số kiến thức cơng cụ giám sát mạng capsa ứng dụng thực tiễn vào số mục đích giám sát mạng để tìm vấn đề mạng hệ thống mạng sử dụng Ngồi kiến thức chun mơn, chúng em cịn học thêm kỹ làm việc nhóm có thêm số mối quan hệ VII.2 Nhận xét đánh giá hoạt động nhóm Nhìn chung, nhóm làm việc tích cực hồn thành theo kịp tiến độ đặt Các thành viên nhóm có thái độ làm việc có trách nhiệm hồn thành deadline đặt Tuy nhiên hạn chế: Còn chưa ý thức thời gian deadline thời gian làm nên gấp rút nhiều thiếu sót Cơng cụ cịn nhiều hạn chế giới hạn chức demo Kiến thức mạng hạn chế LỜI CẢM ƠN Xin chân thành gửi lời cảm ơn đến trường Đại học Công nghệ Thông tin - Đại học Quốc gia TP.HCM tạo điều kiện nhóm thực đồ án 29 Xin chân thành gửi lời cảm ơn đế thầy cô mơn cung cấp kiến thức để nhóm em hồn thành tốt đồ án Đặc biệt xin gửi lời cảm ơn đến thầy Lê Đức Thịnh hướng dẫn cung cấp kiến thức cho nhóm em hồn thành đồ án Tuy cố gắng đồ án khơng thể tránh khỏi thiếu sót, mong thầy bạn thơng cảm đóng góp ý kiến cho nhóm -Nhóm thực hiệnNhóm 14 30 ... CHUNG VỀ CAPSA I.1 Khái niệm I.2 Các phiên Colasoft Capsa I.3 Các tính Colasoft Capsa I.4 Một số công cụ Colasoft Capsa 13 I.5 Cài đặt Colasoft Capsa 13 13 CHƯƠNG II PHƯƠNG THỨC HOẠT ĐỘNG CỦA COLASOFT. .. kê ̣ thống mạng, chọn node cụ thể, xuất thơng tin cụ thể node 13 I.5 Cài đặt Colasoft Capsa 13 Do phầm mềm Colasoft Capsa 13 thương mại nên sử dụng phiên Capsa Enterprise, Capsa Standard cần... Collasoft capsa 13 I.2 Các phiên Colasoft Capsa Colasoft Capsa có phiên bản phục vụ cho các mục đích khác sau: Capsa Enterprise Edition là flagship dông máy phân tích gói? ?Colasoft Capsa? ?,