40
MobaXterm là công cụ cho phép quản lý, điều khiển từ xa các máy tính trong mạng qua các giao thức dạng dòng lệnh phổ biên như Serial, Telnet hoặc
SSH. Nó giúp người quản trị không cần vào trực tiếp từng máy tính mà vẫn điều khiển được chúng như đang trực tiếp ngồi trên máy tính đó.
Tất cả các Host/Server trên hệ thống trên đều nằm chung một giải mạng
và được điều khiển từ xa qua máy tính cùng dải mạng thông qua phần mềm MobaXterm. Việc truy cập thống nhất các máy tính giúp cho việc điều khiển hệ
thống rất dễdàng hơn nữa còn cho ta cái nhìn tổng quát về mô hình thử nghiệm.
Hình 3.8 Giao diện phần mềm quản lý, cấu hình từ xa MobaXterm
b) Wireshark
Wireshark là một công cụ phân tích, giám sát mạng phổ biến nhất hiện nay. Wireshark có giao diện dễ nhìn, cung cấp cho người dùng đầy đủ các thông tin về các gói tin đi qua một cổng vật lý (thậm chí cả cổng ảo). Hơn nữa,
Wireshark cũng tích hợp thêm các phần mềm phụ trợ theo kèm khác, bao gồm
editcap – là công cụ hỗ trợ được dùng khá phổ biến. Với rất nhiều thông tin mà
công cụ này có thể cung cấp, sau đây là một số thông số cơ bản và quan trọng nhất khi chúng ta bắt những gói tin bằng công cụ này.
Time: Thời gian tương đối (kể từ thời điểm bắt đầu bắt gói tin, có thể
chuyển sang thời gian tuyệt đối bao gồm, ngày giờ…)
41
Destination: Địa chỉIP đích
Protocol: Giao thức của gói tin
Length: Chiều dài gói tin
Info: Thông tin chi tiết hơn về gói tin
Hình 3.9 Giao diện phần mềm Wireshark
Phần mềm bao gồm các bộ lọc gói tin, bảng mã màu quy chuẩn thực hiện bắt và hiển thị gói tin theo một định dạng mà người dùng có thể dễ dàng đọc
được các thông số. Bộ lọc này của Wireshark vô cùng linh hoạt, cho phép người dùng có thể lọc theo bất cứ thông số nào, miễn là bao gồm trong bộ công cụ này.
c) Speedometer
Speedometer là một công cụ đo lường, giám sát tốc độ cổng mạng đơn
giản, hiệu quả chạy trên hệ điều hành Ubuntu. Do kích thước nhỏ gọn nên việc
cài đặt vô cùng dễ dàng và nhanh chóng, phù hợp với các điều kiện đo đạc khác nhau. Công dụng chính của công cụ này là đo đạc lưu lượng qua một cổng nào
đó trên máy tính đang được cài đặt Speedometer. Để thuận tiện cho người dùng,
Speedometer cho phép người dùng đo cả lưu lượng ra và vào một cổng và thậm chí cả cổng ảo (tạo ra bởi các mô hình chứa OpenFlow Switch). Chính vì vậy khi
42
không cần quan tâm quá nhiều đến các thông số khác ngoài lưu lượng qua cổng thì Speedometer là một công cụ hoàn hảo.
Không giống như Wireshark chạy trên nền tảng các hệ điều hành có giao diện đồ họa GUI, Speedometer chạy được trên cả các nền tảng chỉ có giao diện dòng lệnh command line (cụ thể là Ubuntu Server, hay là SSH qua MobaXterm).
Việc cài đặt và sử dụng thực hiện bằng các lệnh đơn giản sau:
sudo apt-get install speedometer
speedometer -t s1-eth1 -t s1-eth2 -t s1-eth3 -r s1-eth4
Hình 3.10 Giao diện đo tốc độ cổng mạng của phần mềm speedometer
d) Simple http server
Trên máy ảo Mininet có tích hợp sẵn một module phần mềm có tên là
http.serverđược viết bằng ngôn ngữ Python. Module này cho phép thực hiện một
máy chủWeb đơn giản, phục vụ giao thức HTTP, với cổng lắng nghe TCP mặc
định là 8000. Các máy Client có thể kết nối các yêu cầu HTTP Web đến máy chủ
này qua địa chỉIP và địa chỉ cổng nêu trên.
43
python3 -m http.server
Sau khi chạy lệnh này, máy chủ HTTP Web sẽ chờ và lắng nghe các yêu cầu HTTP từ các máy client tại địa chỉ IP local host và địa chỉ cổng 8000 của mình:
Hình 3.11 Máy chủ HTTP Web sử dụng module phần mềm Python
e) Wget
Wget là một công cụmáy tính được tạo bởi GNU Project. Chúng ta có thể
sử dụng nó để lấy nội dung và tệp từ các máy chủ web khác nhau. Tên của wget
là sự kết hợp của World Wide Web và từ “get”. Wget có hỗ trợ các giao thức như
FTP, SFTP, HTTP và HTTPS. Công cụnày được cài đặt bằng lệnh sau:
sudo apt-get install wget
Việc sử dụng wget để lấy nội dung trang web tại máy chủ khá đơn giản với câu lệnh sau:
wget http://10.0.0.4:8000
Trong đó:
- http: Là giao thức mà máy chủ Web phục vụ
- 10.0.0.4: Là địa chỉ IP của máy chủ Web.
44
Hình 3.12 Công cụ wget để kết nối, tải trang Web từ máy chủ
f) Hping3
Ping là công cụ khá phổ biến trên tất cả các máy tính khi kiểm tra liên
thông kết nối mạng bằng các sử dụng giao thức ICMP. Tuy nhiên, công cụ này rất đơn giản và thực tế không cho phép bất kỳ sửa đổi nào đối với các gói tin,
cũng như không sử dụng các giao thức khác để gửi thông tin. Hping3 là một ứng dụng nâng cao hơn, cho phép chúng ta sửa đổi các gói được gửi qua giao thức
TCP / IP, để có thể kiểm soát tốt hơn các gói này và điều chỉnh chúng theo nhu cầu.
Công cụnày được cài đặt bằng lệnh đơn giản sau:
sudo apt-get install hping3
Tác giảđã sử dụng công cụhping3 để thực hiện tấn công DDoS theo kiểu TCP SYN Flood:
hping3 10.0.0.4 -S --flood -c 1
Trong đó:
- 10.0.0.4: Là địa chỉ IP của máy chủ sẽ tấn công
- S: Tham số thể hiện việc gửi bản tin TCP SYN
-- flood: Cho phép gửi liên tiếp các gói tin để thực hiện việc làm tràn
45
46
CHƯƠNG 4.KẾT QUẢ MÔ PHỎNG CHỐNG TẤN CÔNG DDOS TRONG SDN