Download miễn phí Đồ án Xây dựng chương trình kiểm soát lưu lượng thông tin trao đổi qua hệ thống mạng
MỤC LỤC
CHƯƠNG I. CƠ SỞ LÝ THUYẾT MẠNG MÁY TÍNH 5
1 Tổng Quan Hệ Thống Mạng TCP/IP Ethernet 5
1.1 Khái niệm mạng máy tính 5
1.2 Kiến trúc phân tầng 6
1.3 Mô hình OSI 9
1.3.1 Khái niệm 9
1.3.2 Mục đích 10
1.4 cách hoạt động 11
1.4.1 Có kết nối (Connection Oriented) 11
1.4.2 Không kết nối (Connectionless) 12
1.5 Bộ giao thức TCP/IP 12
1.5.1 Khái niệm 12
1.5.2 Mục đích và nguồn gốc 13
1.5.3 Đặc điểm 14
1.6 So sánh TCP/IP và OSI 15
2 Bộ giao thức TCP/IP – Các giao thức và khuôn dạng dữ liệu chính 16
2.1 Cấu trúc phân tầng của TCP/IP 16
2.2 Đóng gói dữ liệu trong TCP/IP 17
2.3 Sơ lược chức năng các tầng 18
2.3.1 Tầng ứng dụng (Application Layer) 18
2.3.2 Tầng giao vận (Transport Layer) 18
2.3.3 Tầng Internet (Internet Layer) 18
2.3.4 Tầng liên kết (Link Layer) 19
2.4 Các giao thức chính và khuôn dạng dữ liệu tương ứng 19
2.4.1 Ethernet 19
2.4.2 ARP (address resolution protocol) 21
2.4.3 RARP (reserve address resolution protocol) 22
2.4.4 IP (internet protocol) 23
2.4.5 ICMP (internet control message protocol) 26
2.4.6 TCP (Transmission Control Protocol) 27
2.4.7 UDP (User Datagram Protocol) 29
2.4.8 HTTP (Hypertext Transfer Protocol) 30
2.4.9 DNS (Domain Name System) 31
CHƯƠNG II. KỸ THUẬT CHẶN BẮT 33
1 Tổng Quan Về Chặn Bắt Gói Tin (Sniffer) 33
1.1 Các khái niệm liên quan 33
1.2 Ứng dụng của sniffer 34
1.2.1 Khả năng 34
1.2.2 Mục đích 34
1.3 Các chương trình sniffer hiện có 35
2 Cách Thức Hoạt Động 35
2.1 Theo dõi Network Traffic 35
2.2 Phân tích Network Traffic 36
2.3 Các thành phần của một chương trình sniffer 38
2.4 Phòng chống sniffer 39
2.4.1 Phát hiện sniffer trong mạng 39
2.4.2 Ngăn chặn sniffer 40
2.4.3 Một số chương trình phát hiện sniffer 40
3 Các Phương Pháp Xây Dựng 41
3.1 Raw Socket – mức hệ điều hành 41
3.2 Pcap – mức network adapter 42
3.3 So sánh Raw Socket và Pcap 44
CHƯƠNG III. PHÂN TÍCH, LỰA CHỌN VÀ THIẾT KẾ GIẢI THUẬT 46
1 Chi Tiết Các Phương Pháp 46
1.1 Winsock 46
1.1.1 Khái niệm 46
1.1.2 Các sự kiện của Winsock 47
1.1.3 Loại Socket trong Winsock 47
1.1.4 Làm việc với Socket trong Winsock 47
1.2 .NET Socket 49
1.2.1 Khái niệm 49
1.2.2 Làm việc với .NET Socket 49
1.2.3 Demo 51
1.3 Winpcap 51
1.3.1 Khái niệm 51
1.3.2 Làm việc với Winpcap 52
2 Hướng Thực Hiện Chương Trình 54
2.1 Bắt gói tin 55
2.2 Tách phần header 55
2.3 Phân tích, tổng hợp header 55
2.4 Đưa vào cơ sở dữ liệu 56
2.5 Hiển thị, thống kê và báo cáo 57
3 Lựa chọn giải thuật 57
CHƯƠNG IV. XÂY DỰNG CHƯƠNG TRÌNH 59
1 Các Chức Năng Chính 59
2 Phân Tích Xây Dựng Các Chức Năng Chính 62
2.1 Hoạt động tổng quát 62
2.2 Chức năng đo lưu lượng. 63
2.2.1 Đo lưu lượng vào/ra trên máy cài đặt chương trình 63
2.2.2 Báo cáo thông tin lưu lượng 63
2.3 Bắt gói tin 64
2.4 Các thao tác với File 66
2.5 Giao diện (View) 67
2.6 Thống kê (Statistics) 67
2.6.1 Thống kê tích lũy (Cumulative) 67
2.6.2 Thống kê liên tục (Continous) 68
2.7 Quản lý mạng 68
2.7.1 Khóa mạng theo một luật mà người dùng lựa chọn 68
3 Giới Thiệu Chương Trình 69
3.1 Khởi động chương trình 69
3.2 Chức năng báo cáo 70
3.3 Chức năng bắt gói tin 70
3.4 Các thao tác với file 75
3.5 Chức năng di chuyển trên bảng dư liệu 76
3.6 Chức năng thống kê 76
3.6.1 Thống kê tích lũy (Cumulative Statistics) 77
3.6.2 Thống kê liên tục (Continous Statistics) 78
3.7 Ngăn chặn thông tin 79
3.8 Một số tính năng phụ 80
4 Nhược điểm và hướng phát triển 81
4.1 Nhược điểm 81
4.2 Hướng phát triển 82
Kết Luận 84
TÀI LIỆU THAM KHẢO 85
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
đúng đắn và chính xác.Đơn vị dữ liệu của TCP được gọi là segment (đoạn dữ liệu) bao gồm 2 phần: Header và Data, được miêu tả dưới hình sau:
Bit
0 – 3
4 – 9
10 – 15
16 – 31
0
Source Port
Destination Port
32
Sequence Number
64
Acknowledgement Number
96
Data Offset
Reserved
Flags
Window
128
Checksum
Urgent Pointer
160
Options + Padding
160/192+
Data
Cấu trúc đơn vị dữ liệu TCP
Trong đó:
Source port (16 bit): Số hiệu của cổng của trạm nguồn
Destination port (16 bit): Số hiệu của cổng của trạm đích.
Sequence number (32 bit): Trường này có 2 nhiệm vụ. Nếu cờ SYN bật thì nó là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN + 1. Nếu không có cờ SYN thì đây là số hiệu byte đầu tiên của segment.
Acknowledgement number (32 bit): Số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận. Ngầm ý báo nhận tốt (các) segment mà trạm đích đã gửi cho trạm nguồn.
Data offset (4 bit): Qui định độ dài của phần header (tính theo đơn vị từ 32 bit). Phần header có độ dài tối thiểu là 5 từ (160 bit) và tối đa là 15 từ (480 bit).
Reserved (6 bit): Dành cho tương lai và có giá trị là 0.
Flags (hay Control bits): Bao gồm 6 cờ từ trái sang phải như sau:
URG: Cờ cho trường Urgent pointer
ACK: Cờ cho trường Acknowledgement
PSH: Hàm Push
RST: Thiết lập lại đường truyền
SYN: Đồng bộ lại số hiệu tuần tự (sequene number).
FIN: Không còn dữ liệu từ trạm nguồn.
Window (16 bit): Số byte trạm nguồn có thể nhận bắt đầu từ giá trị của trường báo nhận (ACK).
Checksum: 16 bit kiểm tra cho cả phần header và dữ liệu.
Urgent pointer (16 bit): Trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn, cho phép bên nhận biết được độ dài của vùng dữ liệu khẩn. Vùng này chỉ có hiệu lực khi cờ URG được thiết lập.
Options (độ dài thay đổi): Đây là trường tùy chọn.
Padding (độ dài thay đổi): Phần chèn thêm vào header để bảo đảm phần header luôn kết thúc ở một mốc 32 bit. Phần thêm này gồm toàn số 0.
TCP data (độ dài thay đổi): Chưa dữ liệu của tầng trên, có độ dài ngầm định là 536 byte. Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options.
UDP (User Datagram Protocol)
Đây là một giao thức “không liên kết” được sử dụng thay thế trên IP theo yêu cầu của các ứng dụng. Khác với TCP, UDP không có các chức năng thiết lập và giải phóng liên kết. Nó cũng không cung cấp các cơ chế báo nhận, không sắp xếp tuần tự các đơn vị dữ liệu đến và có thể dẫn tới tình trạng dữ liệu mất hay trùng mà không hề có thông báo lỗi cho người gửi. Tóm lại nó cung cấp các dịch vụ giao vận không tin cậy như trong TCP. Do ít chức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP. Nó thường được dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận.
Cấu trúc của một đơn vị dữ liệu UDP như sau:
Bit
0 - 15
16 – 31
0
Source Port
Destination Port
32
Length
Checksum
64
Data
Cấu trúc đơn vị dữ liệu UDP
Trong đó:
Source port (16 bit): Trường này xác định cổng của trạm gửi và có ý nghĩa nếu muốn nhận thông tin phản hồi từ người nhận. Nếu không dùng đến thì đặt nó bằng 0.
Destination port (16 bit): Trường xác định cổng của trạm nhận thông tin, và trường này là cần thiết.
Length (16 bit): Xác định chiều dài của toàn bộ datagram: phần header và dữ liệu. Chiều dài tối thiểu là 8 byte khi gói tin không có dữ liệu, chỉ có header.
Checksum (16 bit): Trường checksum 16 bit dùng cho việc kiểm tra lỗi của phần header và dữ liệu.
HTTP (Hypertext Transfer Protocol)
Là một giao thức tầng ứng dụng dựa trên giao thức TCP của tầng giao vận trên cổng số 80 hỗ trợ Web. Trong giao thức này mỗi đối tượng dữ liệu (trang web, ảnh, audio...) được truyền trong những phiên (HTTP session) riêng biệt. Phần dữ liệu được đưa xuống tầng giao vận và được chuyển thành các TCP packet để gửi cho trạm nhận.
Để bắt đầu một phiên, client thiết lập kết nối tới server bằng cách gửi một TCP packet với cờ SYN được bật tới cổng 80. Server gửi trả lại packet đó với cờ ACK được bật. Cuối cùng, client gửi packet với cờ ACK và tiếp tục là request đối tượng mình cần. Ví dụ như GET /index.html HTTP/1.1
Server sẽ phản hồi cho client với mã trạng thái, ví dụ như “200 OK”, “403 Forbbiden”, “404 Not Found”... Sau đó server sẽ gửi packet đóng kết nối.
DNS (Domain Name System)
Là một giao thức cho phép ánh xạ giữa tên miền và địa chỉ IP và làm việc trên giao thức UDP của tầng giao vận (hầu hết trên cổng 53). Cấu trúc dữ liệu phần header của DNS message như sau:
bit 0 – 15
16
17 – 20
21
22
23
24
25 – 27
29 – 31
ID
Q
Query
A
T
R
V
B
Rcode
Question count
Answer count
Authority count
Additional count
Cấu trúc header của gói tin DNS
Trong đó:
ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết lập là một nếu là gói tin hồi đáp.
Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy vấn.
AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi đến một server có thẩm quyền giải quyết truy vấn.
TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không.
RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truy vấn một cách đệ qui.
RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên server không .
Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :
0: Cho biết là không có lỗi trong quá trình truy vấn.
1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
2: Server bị trục trặc, không thực hiện hồi đáp được.
3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị náy.
4: Không thi hành. Server không thể thực hiện chức năng này .
5: Server từ chối thực thi truy vấn.
QDcount: Số lần truy vấn của gói tin trong một vấn đề.
ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm quyền của gói tin.
ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
CHƯƠNG II. KỸ THUẬT CHẶN BẮT
Tổng Quan Về Chặn Bắt Gói Tin (Sniffer)
Các khái niệm liên quan
Packet là một đơn vị dữ liệu được định dạng để lưu chuyển trên mạng.
Network Traffic là lưu lượng thông tin vào/ra hệ thống mạng. Để có thể đo đạc, kiểm soát Network Traffic ta cần chặn bắt các gói tin (Packet capture).
Packet capture là hành động chặn bắt các packet dữ liệu được lưu chuyển trên mạng. Packet capture gồm có:
Deep Packet Capture (DPC): là hành động chặn bắt toàn bộ các gói tin trên mạng (bao gồm cả phần header và payload). Các gói tin chặn bắt được sẽ được lưu trữ lại trong bộ nhớ tạm thời hay lâu dài.
Deep Packet Inspection ...