TR姶云NG A萎I H窺C KHOA H窺C T衛 NHIÊN KHOA CÔNG NGH烏 THÔNG TIN D浦 MÔN CÔNG NGH烏 PH井N M陰M GIANG QU渦C MINH – H唄 PH萎M THÁI VINH XÂY DでNG たNG FせNG BT GÓI TI N CHO VI ゛C PHÂN TÍ CH THÔNG TI N ONG PHせC Xせ QUN LÝ KHOÁ LU一N C盈 NHÂN TIN H窺C TP. HCM, P;M 2005 TR姶云NG A萎I H窺C KHOA H窺C T衛 NHIÊN KHOA CÔNG NGH烏 THÔNG TIN D浦 MÔN CÔNG NGH烏 PH井N M陰M GIANG QU渦C MINH - 0112016 H唄 PH萎M THÁI VINH - 0112081 XÂY DでNG たNG FせNG BT GÓI TI N CHO VI ゛C PHÂN TÍ CH THÔNG TI N ONG PHせC Xせ QUN LÝ KHÓA LU一N C盈 NHÂN TIN H窺C GIÁO VIÊN H姶閏NG D郁N GVC CAO A;NG TÂN NIÊN KHÓA 2001 – 2005 NH一N XÉT E曳A GIÁO VIÊN H姶閏NG D郁N Tp.HCM, ngày… tháng….n<m 2005 NH一N XÉT E曳A GIÁO VIÊN PH謂N BI烏N Tp.HCM, ngày… tháng….n<m 2005 L云I CÁM 愛N Chúng em xin chân thành cám 挨n Ban giám hi羽u, quý Th亥y cô e栄a tr逢運ng A衣i H丑c Khoa H丑c T詠 Nhiên TP. H欝 Chí Minh, 8員c bi羽t là các Th亥y cô trong Khoa Công ngh羽 Thông tin 8ã t壱n tình gi違ng f衣y, trang d鵜 cho chúng em nh英ng ki院n th泳c c亥n thi院t, b鰻 ích trong su嘘t nh英ng n<m j丑c t壱p v衣i tr逢運ng. Chúng em xin chân thành e違m 挨n Th亥y Cao A<ng Tân, ng逢運i Th亥y 8ã t壱n tình quan tâm h逢噂ng d磯n, giúp 8叡 chúng em trong su嘘t th運i gian làm lu壱n x<n này. Chúng con xin g穎i lòng bi院t 挨n sâu s逸c và s詠 kính tr丑ng 8院n ông bà, cha o姻, cùng toàn th吋 gia 8ình, nh英ng ng逢運i 8ã nuôi f衣y chúng con tr逢荏ng thành nh逢 ngày hôm nay. Chúng tôi xin chân thành cám 挨n s詠 giúp 8叡, 8瓜ng viên, nh壱n xét, 8óng góp ý ki院n c栄a các anh ch鵜, d衣n bè trong quá trình th詠c hi羽n lu壱n v<n này. TP. H欝 Chí Minh, 7/2005 Nhóm sinh viên th詠c hi羽n Giang Qu嘘c Minh – H欝 Ph衣m Thái Vinh B渦 C影C E曳A LU一N V;N Lu壱n v<n g欝m có 3 ph亥n và 7 ch逢挨ng PH井N 1: T蔚NG QUAN Ch逢挨ng 1 Gi噂i thi羽u v隠"8隠 tài PH井N 2: TÌM HI韻U CÁC V遺N A陰 L一P TRÌNH. Ph亥n này gi噂i thi羽u các v医n 8隠 l壱p trình c挨 d違n nh医t 8吋 xây d詠ng 1"泳ng f映ng có kh違 p<ng b逸t các gói tin và cho phép ng逢運i dùng có th吋 8i隠u khi吋n t瑛 xa qua môi tr逢運ng o衣ng. Ch逢挨ng 2. Tìm hi吋u th逢 vi羽n l壱p trình m衣ng c医p th医p libpcap, 8ây là “trái tim” e栄a h亥u h院t các 泳ng f映ng b逸t gói tin mã ngu欝n m荏 hi羽n nay. Ch逢挨ngg 3. Gi噂i thi羽u MySQL, m瓜t h羽 qu違n tr鵜 e挨 s荏 d英 li羽u t亥m trung 8逢嬰c s穎 d映ng ph鰻 bi院n nh医t hi羽n nay. Ch逢挨ng 4. Tìm hi吋u m悦 thu壱t l壱p trình socket 8吋 vi院t các 泳ng f映ng trên môi tr逢運ng o衣ng Ph亥n 3 Xây f映ng 泳ng f映ng PacketCap. Ph亥n này u胤 s穎 d映ng các ki院n th泳c 8ã tìm hi吋u 荏 ch逢挨ng 2, 3, 4 8吋 xây d詠ng m瓜t 泳ng f映ng b逸t gói tin, n逢u các k院t qu違 b逸t 8逢嬰c vào c挨 s荏 d英 li羽u 8吋 phân tích các thông tin o衣ng. Ch逢挨ng 5. Phân tích, thi院t k院"泳ng f映ng PacketCap Ch逢挨ng 6. Cài 8員t và th穎 nghi羽m PacketCap Ch逢挨ng 7. T鰻ng k院t. Ch逢挨ng này trình bày nh英ng k院t qu違 8衣t 8逢嬰c, nh英ng j衣n ch院 và h逢噂ng phát tri吋n PacketCap trong t逢挨ng lai. Các danh o映c 11 M影C N影C DANH SÁCH HÌNH 14 DANH SÁCH D謂NG 15 PH井N 1: T蔚NG QUAN 16 Ch逢挨ng 1: Gi噂i thi羽u 8隠 tài 17 1.1. A員t v医n 8隠 17 1.2. Gi噂i thi羽u 8隠 tài 18 1.3. Yêu c亥u e栄a 8隠 tài 19 PH井N 2: TÌM HI韻U CÁC V遺N A陰 L一P TRÌNH 20 Ch逢挨ng 2 : Th逢 vi羽n l壱p trình o衣ng libpcap 21 2.1. Gi噂i thi羽u libpcap 21 2.2. Cài 8員t th逢 vi羽n libpcap 21 3.3. Các b逢噂c xây d詠ng ch逢挨ng trình s穎 d映ng libpcap 22 3.4. Chi ti院t các b逢噂c 23 3.4.1. Ch丑n Interface( card o衣ng) 23 3.4.2. M荏 device 8吋 l逸ng nghe( sniff) d英 li羽u 24 3.4.3. N丑c traffic 25 Ch逢挨ng 3: H羽 qu違n tr鵜 e挨 s荏 d英 li羽u MySQL 34 3.1. Gi噂i thi羽u v隠 MySQL 34 3.2. Cài 8員t MySQ L 34 3.2.1. Cài A員t MySQL t瑛 các gói nh鵜 phân 34 3.2.2. Cài 8員t t瑛 mã ngu欝n 35 3.3. S穎 d映ng MySQL 36 3.3.1. L羽nh mysql 36 3.3.2. L羽nh mysqladmin 36 3.3.3. L羽nh mysqlshow 36 3.3.4. L羽nh grant 37 3.3.5. L羽nh Revoke 38 3.3.6. Ví d映 v隠 t衣o m瓜t c挨 s荏 d英 li羽u 38 3.4. L壱p trình MySQL trên ngôn ng英 C 38 4.4.1 mysql_init 38 3.4.2 mysql_real_connection 39 3.4.3 mysql_query 40 3.4.4. mysql_affected_rows 40 3.4.5. mysql_store_result 40 3.4.6. mysql_fetch_row 40 3.4.7. mysql_row_seek 41 3.4.8. mysql_free_result 41 Các danh o映c 12 Ch逢挨ng 4: L壱p trình socket 42 4.1. Gi噂i thi羽u v隠 l壱p trình socket 42 4.2. Nguyên lý ho衣t 8瓜ng e栄a socket 42 4.3. L壱p trình v噂i socket 44 4.3.1. Các thu瓜c tính e栄a socket 44 4.3.1.1. Vùng( domain) 44 5.3.1.2. Ki吋u socket(type) 46 4.3.1.3. Giao th泳c e栄a socket( protocol) 47 4.3.2. V衣o socket 48 4.3.3. A鵜nh 8鵜a ch雨 cho socket 49 4.3.4. A員t tên cho socket 51 4.3.5. V衣o hàng 8嬰i c ho socket 52 4.3.6. Ch運 và ch医p nh壱n k院t n嘘i 53 4.3.7. Yêu c亥u k院t n嘘i 54 4.3.8. Aóng k院t n嘘i 55 4.3.9. Giao ti院p b茨ng socket 56 4.4. S穎 d映ng socket trong 泳ng f映ng minh j丑a 58 PH井N 3: XÂY D衛NG 永NG F影NG TH盈 NGHI烏M PACKETCAP 59 Ch逢挨ng 5: Phân tích và thi院t k院 PacketCap 60 5.1. Kh違o sát hi羽n tr衣ng 60 5.2. Phân tích và xác 8鵜nh yêu c亥u 61 5.2.1. Phân tích 61 5.2.2. Xác 8鵜nh yêu c亥u 61 5.3. Các h逢噂ng xây d詠ng 泳ng f映ng PacketCap 63 5.3.1. Phân tích h逢噂ng phát tri吋n d詠a trên Ethereal 63 5.3.2. Phân tích h逢噂ng phát tri吋n d詠a trên libcap 64 5.3.3. L詠a ch丑n h逢噂ng phát tri吋n PacketCap 64 5.4. Các thành ph亥n PacketCap 65 5.5. Xây d詠ng mô hình us e case 66 5.5.1. Xác 8鵜nh Actor và use case 66 5.5.2. Mô hình us e cas e 66 5.6. A員t v違 use case 67 5.6.1. Connect 67 5.6.2. StartCapture 68 5.6.3. StopCapture 69 5.6.4. GetFilter 70 5.6.5. Terminate 71 Các danh o映c 13 5.7.Thi院t k院 d英 li羽u 72 5.7.1. Phân tích các h逢噂ng l逢u tr英 72 5.7.2. Thi院t k院 e挨 s荏 f逢 li羽u 75 5.7.2.1. Danh sách các 8鰻i t逢嬰ng (table) 75 5.7.2.2 Table PACKET 75 6.7.2.4. Table IP 76 5.7.2.5. Table TCP 76 5.7.2.6. Table UDP 77 5.7.2.7 Table ICMP 77 5.7.2.8 Table IGMP 78 5.7.2.9. Table ARP 80 5.8. Xây d詠ng PCServer( server), PCManager(client) 81 5.8.1. L逢u 8欝 PCServer 81 5.8.2. L逢u 8欝 PCManager( Client) 82 5.8.3. C医u trúc d英 li羽u trao 8鰻i gi英a PCServer và PCManager 83 5.9.Thi院t k院 giao di羽n PCManager( phiên d違n ch衣y trên Windows) 85 Ch逢挨ng 6: Cài 8員t và th穎 nghi羽m 87 6.1. Cài 8員t 87 6.2. Th穎 nghi羽m 88 6.2.1. Mô hình th穎 nghi羽m 1 88 6.2.2. Mô hình th穎 nghi羽m 2 89 6.2.3. Mô hình th穎 nghi羽m 3 90 Ch逢挨ng 7: T鰻ng k院t 91 7.1. K院t lu壱n 91 7.1.1. K院t qu違 8衣t 8逢嬰c 91 7.1.2. J衣n ch院 91 7.2. H逢噂ng phát tri吋n 92 PH影 L影C H逢噂ng d磯n s穎 d映ng PacketCap 93 1.Ch逢挨ng trình PCServer 93 2. Ch逢挨ng trình PCManager 93 2.1. PCManager trên môi tr逢運ng Linux 93 2.2. PCManager trên môi tr逢運ng Windows 94 TÀI LI烏U THAM KH謂O 95 Các danh o映c 14 DANH SÁCH HÌNH Hình 5-1 Các thành ph亥n e栄a PacketCap 65 Hình 5-2 Mô hình use case 66 Hì nh 5-3 Mô hình l逢u tr英 1 72 Hình 5-4 Mô hình l逢u tr英 2 73 Hình 5-5 Mô hình l逢u tr英 3 74 Hình 5-6 L逢u 8欝 PCServer 81 Hình 5-7 L逢u 8欝 PCManager 82 Hình 6-1 Mô hình th穎 nghi羽m 1 88 Hình 6-2 Mô hình th穎 nghi羽m 2 89 Hình 6-3 Mô hình th穎 nghi羽m 3 90 [...]... x映 cho vi羽c theo dõi và phân tích thông tin o衣ng (Ph亥n I) Nhóm th泳 2 u胤 tìm hi吋u Grid Computing và xây d詠ng 泳ng f映ng 8吋 phân tích hi羽n tr衣ng c栄a m衣ng d詠a trên thông tin t瑛 e挨 s荏 d英 li羽u do nhóm th泳 1 xây d詠ng (Ph亥n II) 18 Ch逢挨ng 1: Gi噂i thi羽u 8隠 tài 1.3 Yêu c亥u e栄a 8隠 tài • Xây d詠ng 泳ng d映ng phân tán th穎 nghi羽m cho phép b逸t các gói tin dùng 8吋 phân tích thông tin o衣ng ph映c x映 qu違n lý • Các gói tin. .. Computing) X噂i nh英ng 逢u 8k吋m trên chúng tôi ch丑n 8隠 tài “永ng d映ng th穎 nghi羽m Grid Computing trong vi羽c phân tích thông tin m衣ng ph映c v映 qu違n lý” 1.2 Gi噂i thi羽u 8隠 tài A隠 tài “永ng f映ng th穎 nghi羽m Grid Computing trong vi羽c phân tích thông tin o衣ng ph映c x映 qu違n lý” là m瓜t 8隠 l噂n g欝m 2 nhóm th詠c hi羽n Nhóm th泳 1 u胤 xây d詠ng 泳ng d映ng phân tán trên m衣ng cho phép thi院t l壱p t瑛 xa ch院"8瓜 l丑c và b逸t các gói tin, ... Cài A員t MySQL t瑛 các gói nh鵜 phân Các gói c亥n thi院t: • Gói trình ch栄 (server package): MySQL-version-architecture.rpm • Gói trình khách (client package): MySQL-client-version-architecture.rpm • J厩 tr嬰 th逢 vi羽n cho trình khách: MySQL-shared-version-architecture.rpm • Gói phát tri吋n 泳ng d映ng trên MySQL: MySQL-devel-version-architecture.rpm Ta cài t瑛ng gói b茨ng l羽nh rpm –ivh 34 Ch逢挨ng 3: H羽... các gói tin mà ch雨 b逸t các gói tin theo m瓜t yêu c亥u nào 8ó ta thì s穎 d映ng pcap_compile() pcap_setfilter() có c医u trúc nh逢 sau: int pcap_compile(pcap_t *p, struct bpf_program *ft, char *str, int optimize, bpf_u_int32 netmask ) Tham s嘘"8亥u tiên là handle c栄a phiên làm vi羽c (pcap_t) Tham s嘘 th泳 hai là tham s嘘 ch雨" 8院n n挨i l逢u compile version c栄a filter str là chu厩i mô t違 cho filter bi院t nh英ng gói tin. .. Công ngh羽 thông tin và m衣ng Intenet phát tri吋n và ngày càng nhi隠u các thông tin quan tr丑ng 8逢嬰c trao 8鰻i trên m衣ng làm n違y sinh m瓜t s嘘 v医n 8隠 quan tr丑ng là b違o m壱t thông tin trên m衣ng 8吋 tránh rò r雨 hay ng . nhi隠u. Vi羽c Công ngh羽 thông tin và m衣ng Intenet phát tri吋n và ngày càng nhi隠u các thông tin quan tr丑ng 8逢嬰c trao 8鰻i trên m衣ng làm n違y sinh m瓜t s嘘 v医n 8隠 quan tr丑ng là b違o m壱t thông tin trên m衣ng 8吋 tránh. Xây d詠ng 泳ng d映ng phân tán th穎 nghi羽m cho phép b逸t các gói tin dùng 8吋 phân tích thông tin o衣ng ph映c x映 qu違n lý. • Các gói tin sau khi b逸t, 8逢嬰c trích thông tin và l逢u vào các c挨 s荏 d英 li羽u phân. th穎 nghi羽m Grid Computing trong vi羽c phân tích thông tin m衣ng ph映c v映 qu違n lý”. 1.2. Gi噂i thi羽u 8隠 tài A隠 tài “永ng f映ng th穎 nghi羽m Grid Computing trong vi羽c phân tích thông tin o衣ng ph映c x映 qu違n