2 Phân Tích Xây Dựng Các Chức Năng Chính 1 Hoạt động tổng quát
2.2.2Báo cáo thông tin lưu lượng
Lưu lượng vào ra trên máy sẽ được lưu vào một cơ sở dữ liệu hết sức đơn giản theo mỗi phút. Thông tin lưu lại sẽ là lưu lượng vào, lưu lượng ra, số gói tin vào và số gói tin ra trong 1 giờ. Nếu như khoảng thời gian ghi vào cơ sở dữ liệu (1 phút/lần) không trùng giờ với bất cứ bản ghi nào trong cơ sở dữ liệu thì sẽ thêm bản ghi mới, nếu ngược lại sẽ cộng thêm thông tin mới đo đạc được vào bản ghi cũ.Cơ sở dữ liệu được sử dụng là HyperSQL, có dung lượng nhỏ, được chạy cùng trong máy ảo JVM của chương trình chính nên có tốc độ rất nhanh.
Hoạt động ghi cơ sở dữ liệu Từ cơ sở dữ liệu, ta có thể tạo ra những báo cáo như:
• Báo cáo lưu lượng theo từng giờ, từng ngày, từng tuần, từng tháng và từng năm.
• Báo cáo lưu lượng trong một khoảng thời gian bất kì.
• Hiển thị dưới dạng đồ thị.
2.3 Bắt gói tin
Chương trình cần cho phép lựa chọn các thiết bị mạng khác nhau đã được cài đặt trên máy và thực hiện chặn bắt các gói tin vào ra trên các thiết bị mạng đó. Những thông tin mà người dùng cần khai báo trước mỗi phiên chặn bắt bao gồm:
• Chặn bắt trên thiết bị nào.
• Chặn bắt với số lượng gói tin tối đa là bao nhiêu.
• Chặn bắt trong thời gian tối đa là bao nhiêu chương trình sẽ tự động dừng lại. (có thể khai báo hoặc không).
Các thao tác chúng ta có thể thực hiện với chức năng này bào gồm:
• Start: bắt đầu thực hiện bắt gói tin với những thiết lập như trên.
• Stop: dừng quá trình bắt gói tin.
• Restart: bắt đầu lại từ đầu bắt gói tin với những thiết lập giữ nguyên từ phiên làm việc trước đó.
Để thực hiện chặn bắt các gói tin trong mạng LAN ta cần phải thiết lập chương trình chặn bắt trong chế độ đa hỗn tạp (promiscuous mode) và lắp đặt các máy trong mạng theo những sơ đồ thích hợp như những ví dụ sau đây:
Ví dụ sơ đồ cách nối các máy trong mạng 1 Trong sơ đồ trên, máy có cài đặt chương trình được nối với những máy trong cùng mạng thông qua một Hub. Do vậy, máy này hoàn toàn có thể chặn bắt được những gói tin vào/ra trên toàn mạng (bao gồm cả những gói tin vào/ra trên những máy khác trên mạng nối cùng một Hub).
Trong sơ đồ này, các máy trong mạng được nối với nhau bằng switch. Tuy nhiên, máy cài đặt chương trình sẽ được nối vào switch thông qua mirror port và do vậy nó sẽ nhận biết được tất cả các gói tin qua mạng. Tuy nhiên đối với cách nối này yêu cầu swtich phải có chức năng port mirroring.
Ví dụ sơ đồ cách nối các máy trong mạng 3
Trong sơ đồ này ta sử dụng một Hub và một Switch không có chức năng port mirror- ing để đạt hiệu quả tương tự 2 cách trên.