Đồ Án Phân tích gói cho mục đích giám sát an ninh mạng

LỜI MỞ ĐẦU
Công nghệ mạng máy tính và truyền thông ngày nay đang được sử dụng một cách rộng rãi với những phần mềm công nghệ được tạo ra để cung cấp cho người dùng. Bên cạnh đó, sự phát triển mạnh mẽ và những thành công vượt bậc của mạng Internet đã mang lại những tiện ích về mặt thông tin cho mỗi cá nhân, mỗi gia đình, mỗi tổ chức công ty. Mỗi ngày mỗi sản phẩm phần mềm được viết ra kèm theo đó là những công nghệ mới nối tiếp ra đời.
Sức mạnh và độ phức tạp của mạng máy tính được phát triển theo thời gian. Và có thể thấy rằng, nhờ sự phát triển vượt bậc đó, đã làm tăng khả năng sử dụng, phù hợp với hầu hết các thiết bị người dùng đầu cuối. Nhưng bên cạnh đó, chính qui mô rộng lớn và phức tạp của mạng Internet cũng mang lại những khó khăn cho những người thiết kế, bảo dưỡng và an ninh bảo mật thông tin.
Chính vì nguyên nhân đó, chúng ta cần thiết phải có những công cụ được thiết kế có khả năng phân tích, chẩn đoán, kiểm tra các hoạt động và độ bảo mật của thông tin trên mạng.
Để có thể kiểm soát được các luồng thông tin lưu thông trên mạng, theo dõi lưu lượng gói vào ra. Đồng thời theo dõi hoạt động của người sử dụng về các vấn để trên đường truyền, sự tấn công của virus hay những tấn công của Hacker. Một giải pháp đặt ra đó là sử dụng những công cụ bắt gói và phân tích kết quả từ các gói bắt được để có thể giải quyết các vấn đề nêu trên.
Hiện nay, ta có thể bắt gặp rất nhiều những phần mềm hay những công cụ miễn phí hoặc thương mại làm chức năng phân tích gói được phát triển bởi các nhà phát triển ứng dụng nổi tiếng, như công cụ bắt gói Wireshark, Tcpdump, Etherpeek, Cain & Anbel Và với việc sử dụng các công cụ này đã mang lại lợi ích rất lớn cho các người quản trị, bảo dưỡng mạng.
Và để hiểu rõ hơn về cách thức hoạt động, cấu trúc chương trình của các công cụ, cơ chế hoạt động để có thể thực hiện việc nắm bắt và phân tích gói tin trên mạng như thế nào? Em đã lựa chọn thực hiện đề tài thực tập về “phân tích gói cho mục đích giám sát mạng an ninh mạng” với các tìm hiểu và demo chương trình.
Thông qua đề tài, em có thể nắm bắt những giải pháp kĩ thuật và các cơ chế thu thập, giám sát, quản lý thông tin qua việc phân tích nội dung các gói tin. Và với những kiến thức thu được sẽ giúp em rất nhiều cho bản thân trong công việc sau này.
Nội dung bài báo cáo gồm có:
ã Chương 1:Tổng quan về phân tích gói.
ã Chương 2: Các giao thức và khuôn dạng dữ liệu chính.
ã Chương 3: Xây dựng công cụ bằng thư viện .NET.
ã Phần kết luận và các tài liệu tham khảo.


MỤC LỤC
MỤC LỤC i
LỜI CẢM ƠN iii
DANH MỤC CÁC BẢNG VÀ HÌNH iv
DANH MỤC CÁC CỤM TỪ VIẾT TẮT v
LỜI MỞ ĐẦU 6
CHƯƠNG 1. TỔNG QUAN VỀ PHÂN TÍCH GÓI 8
1.1 Giới thiệu và các khái niệm 8
1.1.1 Packet Analysis và Packet Sniffers 8
1.1.2 Đánh giá 1 Packet Sniffer 8
1.1.3 Packet Sniffer làm việc như thế nào 9
1.1.4 Máy tính giao tiếp như thế nào 10
1.1.5 Phân loại lưu lượng truy cập 13
1.2 Cơ sở kỹ thuật 15
1.2.1 Card mạng và trình điều khiển card mạng 15
1.2.2 Trình điều khiển bắt gói 17
1.2.3 Tương tác với NDIS 22
1.2.4 Các loại bộ đệm 26
1.2.5 Các kiến trúc bắt gói 28
1.2.6 Các thư viện bắt gói 35
CHƯƠNG 2. CÁC GIAO THỨC VÀ KHUÔN DẠNG DỮ LIỆU CHÍNH 39
2.1 Bộ giao thức TCP/IP 39
2.2 Đóng gói dữ liệu trong chồng giao thức TCP/IP 39
2.3 Cấu trúc khung tin và các giao thức truyền tin 40
2.4 Cấu trúc địa chỉ Ethernet. 42
2.5 ARP (Address Resolution Protocol) 43
2.6 RARP(Reverse Address Resolution Protocol). 46
2.7 IP (Internet Protocol) 46
2.8 ICMP(Internet Control Message Protocol). 48
2.9 TCP (Transmission Control Protocol) 50
2.10 UDP (User Datagram Protocol) 53
2.11 HTTP (HyperText Transfer Protocol). 54
2.12 DNS(Domain Name System). 54
CHƯƠNG 3. XÂY DỰNG CÔNG CỤ BẰNG THƯ VIỆN .NET 57
3.1 Hoạt động của .NET socket 57
3.2 Chương trình bắt gói xây dựng trên .Net 58
3.3 Hướng phát triển của chương trình 63
KẾT LUẬN 64
DANH MỤC TÀI LIỆU THAM KHẢO: 65