Báo cáo đồ án tốt ngiệp
Báo cáo đồ án tốt ngiệpĐề tài: “Thiết kế xây dựng ứng dụng tự động
kiểm soát truy cập mạng”
Giáo viên hướng dẫn:
Mục đích-Yêu cầu đồ án
Mục đích-Yêu cầu đồ án
1. Nghiên cứu các phương thức truyền tin, phần mềm bắt
gói tin trên mạng WinPcap và công cụ phân tích gói tin
PacketX.
2. Thiết kế xây dựng ứng dụng hỗ trợ thiết kế mạng cho một
khu vực mạng LAN, tự động kiểm soát truy cập mạng và
hỗ trợ máy chủ có cài đặt chương trình.
Nội dung báo cáo
Nội dung báo cáo
1. Nghiên cứu mô hình mạng OSI.
2. Bộ giao thức TCP/IP và điểm yếu trong hoạt động của
bộ giao thức TCP/IP
3. Nghiên cứu phần mềm bắt gói tin WinPcap và bộ công
cụ phân tích gói tin PacketX.
4. Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt và
phân tích gói tin trên mạng.
Mô hình mạng OSI
Mô hình mạng OSI
1. Khái niệm về mạng máy tính:
2. Kiến trúc mạng máy tính.
Kiến trúc mạng máy tính (network architecture) thể hiện
cách nối các mạng máy tính với nhau ra sao (topo mạng)
và tập hợp các quy tắc, quy ước mà tất cả các thực thể

Network Internet
Data-link
Network Interface
Physical
Mô hình mạng OSI
Mô hình mạng OSI
Bộ giao thức TCP/IP
Bộ giao thức TCP/IP
1. Giao thức IP :
NetId HostId
Địa chỉ lớp A 0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Địa chỉ lớp B 10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Địa chỉ lớp C 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx
• Cấu trúc gói dữ liệu IP :
4 8 16 32 bits
Ver IHL Type of Server Total Length
Identification Flags Fragment offset
Time to Live Protocol Header Checksum
Source address
Destination address
Option + padding
Data
•
Một số giao thức sử dụng trong mạng IP:

Giao thức ARP (Address Resolution Protocol)

Giao thức RARP (Reverse Address Resolution Protocol)
 Giao thức ICMP (Internet Control Message Protocol)
Bộ giao thức TCP/IP

bắt tay tạo liên kết TCP:
Client
Server
SYN(INS A)
ACK(INS B +1)
SYN(INS B) +ACK(INS A+1)
Bộ giao thức TCP/IP
Bộ giao thức TCP/IP
•
Bốn bước bắt tay giải phóng liên kết :

Để giải phóng một kết nối TCP đã được thiết lập, hai
máy sử dụng bốn bước. Mô hình dưới đây minh họa
bốn bước bắt tay giải phóng liên kết :
FIN(SN
)
ACK(SN+1)
FIN(SN)
ACK(SN+1)
Client
Server
Một số kỹ thuật tấn công phổ biến
1. Kỹ thuật tấn công dựa trên phân mảnh gói tin :
Kỹ thuật tấn công này dựa trên yêu cầu bảo vệ của bộ
lọc IP.
•
Kỹ thuật phân nhỏ gói tin :
Theo RFC 791, các gói tin dẫn đường có kích thước 68
byte và không có phân đoạn trong đó. Kỹ thuật tấn công
này sẽ yêu cầu kết nối từ một trong hai phân mảnh của

0
R
0
S
1
F
0
Window
Checksum Urgent Pointer
Option
Một số kỹ thuật tấn công phổ biến
Một số kỹ thuật tấn công phổ biến
Fragment 1+ Fragment 2
16bits 32bit
s
Ver IHL TOS Total Length
Identification Flags
Fragment
Offset=0
TTL Protocol Header checksum
Source Address
Destination Address
Options
Source Port Destination Port
Sequence Number
Acknowlegment Number
Data offset
Reserve
d
U

Một số kỹ thuật tấn công phổ biến
Nguyên tắc cơ bản của kiểu tấn công này là: Kẻ tấn công
có gói tin IP, đã làm thay đổi địa chỉ IP nguồn. Do vậy
gói tin trả lời sẽ không thể đến được máy tính của kẻ tấn
công.
3. Giả mạo ARP:
Kiểu tấn công này còn gọi là chuyển hướng ARP, chuyển
hướng giao thông mạng tới máy của kẻ tấn công.
4. Tấn công tràn SYS:
Một kết nối TCP từ client tới máy chủ sẽ được máy chủ
lưu vào bộ đệm TCP/IP cho tới khi nó nhận được gói tin
cuối cùng có cờ ACK từ client.Tuy nhiên thì nó sẽ không
nhận được những gói tin cuối cùng đó vì vậy có rất nhiều
kết nối tồn tại trong bộ nhớ của TCP/IP
Giới thiệu phần mềm bắt gói tin trên
Giới thiệu phần mềm bắt gói tin trên
mạng WinPcap và thư viện PacketX
mạng WinPcap và thư viện PacketX
1. Winpcap là thư viện mã nguồn mở dùng để bắt gói tin
và phân tích gói tin trên nền Win32. Winpcap hỗ trợ một
số chức năng sau :
•
Thu thập những gói dữ liệu thô.
•
Lọc gói DL theo yêu cầu trước khi truyền tới ứng dụng.
•
Truyền những gói DL thô tới mạng.
•
Thu thập thông tin thống kê lưu lượng mạng.
2. Thư viện PacketX là thư viện hỗ trợ lập trình trên cơ sở

Thiết kế hệ thống dữ liệu :
HOSTINFO(Chi tiết về một máy tính trong mạng)
STT Tên trường Kiểu dữ liệu Ghi chú
1 Hostname String Tên máy
2 ip string Địa chỉ IP
3 mac String Địa chỉ MAC
4 online Boolean Trạng thái online/offline
5 isStop Boolean Trạng thái bị chặn/không
6 Connected Boolean Trạng thái connect với máy chủ
Chi tiết về một máy tính trong mạng
Xây dựng chương trình hỗ trợ thiết
Xây dựng chương trình hỗ trợ thiết
kế mạng, chặn bắt và phân tích gói
kế mạng, chặn bắt và phân tích gói
tin trên mạng
tin trên mạng
Chi tiết về một phiên truyền nhận dữ liệu
PACKETINFO(Chi tiết về một phiên truyền nhận DL)
STT Tên trường Kiểu dữ liệu Ghi chú
1 SrcIP String Địa chỉ IP nguồn
2 DesIP String Địa chỉ IP đích
3 SrcPort int Cổng nguồn
4 DesPort Int Cổng đích
5 TimeStart DateTime Thời điểm nhận được gói tin đầu
6 TimeStop DateTime Thời điểm nhận được gói tin cuối
7 Datasize Int Tổng số gói tin
8 SrcMAC String Địa chỉ mac nguồn
9 DesMAC String Địa chỉ mac đích
10 Protocol String Protocol
Xây dựng chương trình hỗ trợ thiết

trao đổi DL giữa các máy tính trong mạng với máy tính
có cài đặt chương trình.