Mục lục lời mở ĐẦU



tải về 2.04 Mb.
trang4/4
Chuyển đổi dữ liệu04.12.2017
Kích2.04 Mb.
#3883
1   2   3   4

Các thao tác với file

Chương trình sử dụng định dạng chuẩn *.pcap của thư viện libpcap nên hoàn toàn tương thích với bất kì chương trình chặn bắt gói tin nào khác sử dụng chuẩn này (wireshark, windump, tcpdump...) Chương trình có thể mở các file được lưu lại từ các chương trình khác kể trên hay ghi lại file mà các chương trình đó có thể mở được.

Các thao tác gồm:



  • Open: mở file ( yêu cầu là file dạng chuẩn *.pcap của libpcap).

  • Save: lưu lại file dưới định dạng chuẩn *.pcap.

  • Save as: lưu lại file vừa mở dưới tên khác và đuôi bất kì.

  • Reload: mở lại file vừa mở trong phiên trước đó.

  • Close: đóng lại file hay hủy bỏ phiên chặn bắt

    1. Chức năng di chuyển trên bảng dư liệu

  • Nhảy tới gói tin đầu tiên được chặn bắt.

  • Nhảy tới một gói tin có số thứ tự bất kì.

  • Nhảy tới gói tin cuối cùng được chặn bắt (là gói tin đầu tiên và cuối cùng trên dữ liệu (model) và khác với gói tin đầu tiên/ cuối cùng được hiển thị trên bảng (view)).

  • Nhảy tới gói tin trước đó đã lựa chọn (tương tự previous/back trên trình duyệt).

    1. Chức năng thống kê

Menu thống kê

Người dùng có thể lựa chọn chức năng thống kê thông qua menu hoặc nút bấm trên thanh toolbar.


      1. Thống kê tích lũy (Cumulative Statistics)

Chức năng này cho phép người dùng thống kê lại thông tin từ lúc bắt đầu phiên chặn bắt và liên tục cập nhật cho đến khi người dùng lựa chọn dừng phiên chặn bắt.

Người dùng có thể thống kê theo từng tầng bao gồm:



  • Thông tin tổng quát.

  • Network Layer.

  • Transport Layer

  • Application Layer.

Dữ liệu được thống kê theo các tiêu chí sau:

  • Tổng số lượng các packet mỗi loại.

  • Tỉ lệ phần trăm các packet mỗi loại.

  • Tốc độ chặn bắt (bit/s và packet/s).

  • Tổng độ lớn của packet theo mỗi loại.

Dữ liệu được liên tục cập nhật trên biểu đồ dạng vòng và với mỗi một tiêu chí sẽ có một biểu đồ tương ứng. Ở ví dụ dưới đây là biểu đồ thống kê tích lũy trên cùng một dữ liệu đối với tầng Application và theo hai tiêu chí khác nhau là tổng số lượng packet và tổng độ lớn của packet mỗi loại.

­­­

Ví dụ thống kê theo tổng số lượng các gói tin

­­

Ví dụ thống kê theo tổng độ lớn các gói tin



      1. Thống kê liên tục (Continous Statistics)

Không giống như thống kê tích lũy, thống kê liên tục cho phép người dùng nhận biết sự thay đổi của tỉ lệ các packet trong khoảng thời gian liên tục do nó sử dụng đồ thị dạng đường liên tục và được cập nhật 1giây/lần. Thông tin được lưu trữ tối đa tới 120 giây.

Ví dụ thống kê liên tục trên tầng Transport



Ví dụ thống kê liên tục trên tầng Network



    1. Ngăn chặn thông tin

Bằng cách sử dụng tiện ích ipseccmd nằm trong bộ Windows Support Tools, ta có thể dùng chương trình kết nối tới dịch vụ IPSercurity của Windows để thực hiện ngăn chặn một kết nối bất kì.

Với ví dụ phía dưới, ta chọn luật như sau:



  • Địa chỉ nguồn chính là địa chỉ của chúng ta.

  • Địa chỉ đích là bất kì địa chỉ nào.

  • Giao thức là TCP.

  • Cổng nguồn là bất kì cổng nào.

  • Cổng đích là cổng có giá trị 80.

Như vậy sau khi luật này được đưa vào dịch vụ IPSercurity, Windows sẽ tự động ngăn chặn tất cả các gói tin thỏa mãn luật trên, cũng chính là ngăn chặn hoạt động truy cập website.

Ví dụ ngăn chặn kết nối truy cập web



    1. Một số tính năng phụ

  • Cho phép người dùng tùy biến LookAndFeel theo ý muốn với gần 20 LookAndFeel khác nhau

Ví dụ với Metal LookAndFeel



Ví dụ với Office 2007 LookAndFeel



  • Cho phép người dùng lựa chọn ngôn ngữ của chương trình (tiếng Anh và tiếng Việt). Sau khi thay đổi thì toàn bộ các đoạn hội thoại, các menu... của chương trình đều được chuyển sang ngôn ngữ tương ứng.

Giao diện tiếng Việt



  1. Nhược điểm và hướng phát triển

    1. Nhược điểm

Chương trình còn tồn tại rất nhiều những nhược điểm cần phải khắc phục, đó là:

  • Chưa thực sự quản lý và chặn bắt được trong mạng LAN. Nếu muốn chặn bắt các gói tin trong mạng LAN thì cần phải lắp đặt các máy trong mạng theo sơ đồ thích hợp sử dụng Hub hoặc Switch có chức năng port mirroring kết hợp với chế độ bắt đa hỗn tạp (promiscuous mode).

  • Không thực sự khóa kết nối mạng mà chỉ đóng vai trò cầu nối để người dùng sử dụng dịch vụ IPSercurity của Windows. Do vậy chức năng khóa này cũng không thể hoạt động trên các hệ điều hành khác ngoài Windows và chương trình chưa thực sự hoàn toàn Cross-Platform.

  • Sử dụng cơ sở dữ liệu HyperSQL với chế độ bộ nhớ, do vậy mỗi lần khởi động chương trình phải load toàn bộ cơ sở dữ liệu vào bộ nhớ, gây tốn thời gian khởi động nếu như dữ liệu được lưu quá nhiều (khoảng vài năm). Những thông tin ghi lại vào cơ sở dữ liệu còn ít ( chỉ bao gồm lưu lượng vào/ra và số packet vào/ra).

  • Chưa thực hiện highlight đối với các loại gói tin khác nhau.

  • Cách thức phân tích các gói tin còn sơ sài, ít chủng loại gói tin có thể phân tích, cách thức hiển thị các trường thông tin còn nhiều chỗ không hợp lý ( cách hiển thị trường thời gian, cách căn lề các cột dữ liệu trong bảng...).

  • Chưa có chức năng giải mã dữ liệu của gói tin cũng như theo dấu luồng TCP (TCP Stream) từ đó kiểm tra thứ tự các gói TCP và tổng hợp thành một file dữ liệu hoàn chỉnh, do vậy cũng chưa thể cảnh báo các đoạn mã độc có thể gửi tới hệ thống.

  • Khi thực hiện chặn bắt gói tin thì chương trình chỉ cho phép chặn bắt tư một thiết bị duy nhất, nếu muốn chặn bắt nhiều thiết bị cùng lúc thì phải chạy hai chương trình cùng lúc.

    1. Hướng phát triển

Do điều kiện thời gian và trình độ mà chương trình của em còn hạn chế về mặt chức năng và nhiều thiếu sót. Trong tương lai, em muốn hạn chết những thiếu sót này cũng như mở rộng về mặt chức năng cho chương trình với hướng phát triển sau:

  • Mở rộng số lương các loại gói tin có thể phân tích cũng như mức độ chi tiết khi phân tích một gói tin, sửa đổi khả năng hiển thị các thông tin một cách phù hợp hơn.

  • Nâng cấp chức năng báo cáo để có thể in ấn, xuất ra nhiều định dạng khác nhau.

  • Nâng cấp chương trình trở thành chương trình client-server trong đó server được trang bị thêm khả năng điều khiển chương trình client trao, thu nhận các báo cáo của chương trình client hay yêu cầu chương trình client khóa mạng theo một luật nào đó.

  • Phát triển thêm chức năng phân tích gói tin cho phép hiển thị mối liên hệ giữa các địa chỉ và mối liên hệ giữa các cổng dưới dạng đồ thị.

Kết Luận

Trong thời gian làm đồ án tốt nghiệp này, cùng với sự cố gắng của bản thân và sự hướng dẫn tận tình của thầy giáo Th.S. Ngô Quốc Vinh và các thầy cô giáo trong khoa Công nghệ thông tin cùng sự tham gia đóng góp của các bạn sinh viên, em đã xây dựng được chương trình kiểm soát lưu lượng thông tin trên hệ thống mạng với các yêu cầu đề ra. Em đã cố gắng hoàn thiện chương trình cả về mặt chức năng cũng như giao diện, song vẫn không thể tránh khỏi rất nhiều thiếu sót, em rất mong nhận được sự tham gia đóng góp và giúp đỡ của các thầy cô giáo, các bạn sinh viên để em có thể phát triển hơn nữa chương trình của mình. Trong thời gian tới em sẽ cố gắng nghiên cứu phát triển và hoàn thiện đề tài của mình hơn nữa.

Cuối cùng, một lần nữa em xin chân thành cảm ơn các thầy cô trong khoa Công nghệ thông tin, những người đã dìu dắt em trong suốt quá trình học tập tại trường và đặc biệt gửi lời cảm ơn sâu sắc đến thầy Ngô Quốc Vinh đã hướng dẫn, giúp đỡ em trong suốt quá trình làm đề tài tốt nghiệp này..

Hải Phòng tháng 12 năm 2009 Sinh viên: Trần Ngọc Việt


TÀI LIỆU THAM KHẢO
[1]. Wikipedia.org

[2]. Robert Graham. Packet Sniffing FAQ.

[3]. Nguyễn Thúc Hải. Mạng máy tính và các hệ thống mở.

[4]. Fiach Reid. Network Programming in .NET With C# and Visual Basic .NET.

[5]. Keita Fujii. Jpcap Tutorials.


Trần Ngọc Việt – CNT46 ĐH




tải về 2.04 Mb.

Chia sẻ với bạn bè của bạn:
1   2   3   4




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©tieuluan.info 2023
được sử dụng cho việc quản lý

    Quê hương