Đồ Án Khảo sát các thư viện bắt gói lớp 2 và lớp 3

LỜI MỞ ĐẦU

Công nghệ mạng máy tính và truyền thông ngày nay được sử dụng một cách rộng rãi với những phần mềm ứng dụng được viết ra để cung cấp cho người dùng. Sự thành công của mạng Internet mang thông tin đến mỗi gia đình, mỗi tổ chức và mỗi công ty. Mỗi ngày mỗi sản phẩm phần mềm được viết ra kèm theo đó là những công nghệ mới ra đời.
Sức mạnh và độ phức tạp của mạng máy tính được phát triển mỗi ngày. Điều này làm tăng khả năng sử dụng của thiết bị người dùng cuối, nhưng cũng chính điều đó lại làm khó cho những người thiết kế, bảo dưỡng và đảm bảo tính an ninh của mạng.
Chính vì nguyên nhân đó, cần đưa ra những công cụ cần thiết có khả năng phântích, chẩn đoán và kiểm tra hoạt động và vấn đề bảo mật của các thông tin truyền trên mạng.
Để có thể kiểm soát được các luồng thông tin lưu thông trên mạng, theo dõi lưu lượng gói vào ra. Đồng thời theo dõi hoạt động của người sử dụng về các vấn để trên đường truyền, sự tấn công của virus hay những tấn công của Hacker. Một giải pháp đặt ra đó là sử dụng những công cụ bắt gói và phân tích kết quả từ các gói bắt được để có thể giải quyết các vấn đề nêu trên.
Hiện nay, có rất nhiều công cụ bắt gói được phát triển bởi các nhà phát triển ứng dụng nổi tiếng, như công cụ bắt góiWireshare, Tcpdump, Etherpeek, Cain & Anbel Tuy nhiên, cơ chế hoạt động để có thể thực hiện bắt gói ở lớp 2 (Datalink) và lớp 3( Network) trong mô hình OSI của những công cụ này như thế nào? Dựa vào đâu mà các công cụ này có thể bắt các gói tin và tiến hành phân tích chúng , sau đó hiển thị kết quả lên giao diện của ứng dụng. Chính vì những mục đích nêu trên, em đã lựa chọn thực hiện đồ án tốt nghiệp về khảo sát cơ chếbắt gói ở lớp Network và lớp Data link. Khảo sát các thư viện bắt gói ở mỗi lớp. So sánh kết quả bắt gói trong từng trường hợp riêng để có thể hiểu rõ hơn về cơ chế bắt gói, hiệu suất bắt gói trên mỗi lớp.
Thông qua đó, em có thể nắm bắt được các giải pháp và kĩ thuật để có thể thu thập, giám sát, quản lý được thông tin trên mạng qua việc phân tích nội dung các gói tin bắt được. Và đó sẽ giúp em có thể trang bị tốt cho hành trang kiến thứccủa mình sau khi ra trường.
Nội dung của báo cáo đồ án tốt nghiệp gồm có:
Chương 1: Tổng quan về bắt gói.
Chương 2: Các giao thức và khuôn dạng dữ liệu chính.
Chương 3:Thư viện lọc gói lớp 2 và lớp 3.
Chương 4:Đánh giá hiệu suất bắt gói của thư viện bắt gói lớp 2 và thư viện bắt gói lớp 3.
Phần kết luận và các tài liệu tham khảo.


MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
LỜI MỞ ĐẦU
LỜI CẢM ƠN
MỤC LỤC i
DANH MỤC CÁC BẢNG, HÌNH iv
DANH MỤC CÁC CỤM TỪ VIẾT TẮT v
CHƯƠNG 1. TỔNG QUAN VỀ BẮT GÓI 6
1.1 Giới thiệu . 6
1.2 Kiến trúc bắt gói dữ liệu 7
1.2.1 Card mạng và trình điều khiển thiết bị NIC. 7
1.2.2 Trình điều khiển bắt gói. 10
1.3 Tương tác với NDIS 13
1.4 Các quá trình xử lý bắt và gửi gói. 19
1.4.1 Quá trình lọc. 19
1.4.2 Quá trình đệm và đọc dữ liệu. 20
1.4.3 Quá trình tiêm gói. 23
1.5 Các loại bộ đệm. 23
1.5.1 Bộ đệm hạt nhân. 23
1.5.2 Bộ đệm mức người dùng 24
1.6 Các kiến trúc bắt gói. 25
1.6.1 Kiến trúc BSD Packet Filter. 25
1.6.1.a. Network Tap. 26
1.6.1.b. Filter. 26
1.6.1.c. Kernel Buffer. 28
1.6.1.d. Thư viện Libcap. 28
1.6.2 Kiến trúc của WinPCap. 29
1.6.2.a. Tổng quan về kiến trúc. 29
1.6.2.b. Những mô đun của WinPCap. 31
CHƯƠNG 2. CÁC GIAO THỨC VÀ KHUÔN DẠNG DỮ LIỆU CHÍNH 34
2.1 Bộ giao thức TCP/IP. 34
2.1.1 Khái niệm. 34
2.1.2 Mục đích và nguồn gốc. 34
2.1.3 Đặc điểm. 36
2.1.4 Đóng gói dữ liệu trong chồng giao thức TCP/IP 36
2.1.5 Sơ lượt chức năng của các tầng. 37
2.1.5.a. Tầng ứng dụng(Application Layer). 37
2.1.5.b. Tầng giao vận(Transport Layer). 37
2.1.5.c. Tầng Internet(Internet Layer). 37
2.1.5.d. Tầng Liên kết(Link Layer). 38
2.1.6 So sánh mô hình TCP/IP và OSI 38
2.2 Cấu trúc khung tin và các giao thức truyền tin. 39
2.2.1 Ethernet. 39
2.2.1.a. Cấu trúc khung tin Ethernet. 39
2.2.1.b. Cấu trúc địa chỉ Ethernet. 41
2.2.2 ARP(Address Resolution Protocol). 41
2.2.3 RARP(Reverse Address Resolution Protocol). 42
2.2.4 IP(Internet Protocol). 43
2.2.5 ICMP(Internet Control Message Protocol). 45
2.2.6 TCP(Transmission Control Protocol). 47
2.2.7 UDP(User Datagram Protocol). 48
2.2.8 HTTP (HyperText Transfer Protocol). 49
2.2.9 DNS(Domain Name System). 50
CHƯƠNG 3. THƯ VIỆN LỌC GÓI LỚP 2 VÀ LỚP 3 52
3.1 Các khái niệm liên quan. 52
3.2 Thư viện bắt gói lớp 3 (.NET Library). 52
3.2.1 Khái niệm 53
3.2.2 Hoạt động của .NET Socket. 55
3.3 Thư viện bắt gói lớp 2. 55
3.3.1 WinPcap 55
3.3.1.a. Khái niệm. 56
3.3.1.b. Hoạt động của Winpcap. 57
3.3.2 PacketX. 58
3.4 So sánh và Nhận xét cơ chế bắt gói. 59
3.4.1 So sánh Raw Socket và WinPcap. 59
3.4.2 Nhận xét. 60
CHƯƠNG 4. ĐÁNH GIÁ HIỆU SUẤT BẮT GÓI CỦA THƯ VIỆN BẮT GÓI LỚP 2 VÀ THƯ VIỆN BẮT GÓI LỚP 3 62
4.1 Giới thiệu về chương trình bắt gói lớp 2 và lớp 3. 62
4.1.1 Chương trình bắt gói lớp 2. 62
4.1.2 Chương trình bắt gói lớp 3. 62
4.2 So sánh hiệu suất bắt gói giữa lớp 2 và lớp 3. 63
4.2.1 Sơ đồ mạng thực hiện so sánh hiệu suất. 63
4.2.2 So sánh độ chiếm dụng CPU. 65
4.2.3 So sánh tỉ lệ gói bắt được. 66
4.2.4 So sánh tỉ lệ mất gói. 67
4.3 Hướng phát triển đồ án. 71
KẾT LUẬN 73
DANH MỤC TÀI LIỆU THAM KHẢO 74