Chng 5: Phân tích và thit k PacketCap
67
5.6. t  use case
5.6.1. Connect
• Tên use case: Connect
• Mô 
Use-case này mô t quá trình qun tr viên yêu cu
PCManager(client) kt ni  qun tr vic bt gói tin  máy server.
• Dòng s kin
o Dòng s kin chính
Use-case bt u khi có yêu cu t máy client xin kt
i. Máy client gi yêu cu n máy server.
Sau khi máy server nhn c yêu cu, nu chp
nhn yêu cu máy server s gi v s port  giao
tip, kt ni thanh công.
u máy sever không nhn yêu cu hoc có sai sót
thì client thông báo li.
o Dòng s kin ph
Không có
o Các dòng s kin khác
• Các yêu cu c bit.
o Không có.
• u kin tiên quyt.
o Phi ng nhp quyn qun tr mi c thc hin Use-
Case này.
o Máy sever cn kt ni phi sn sàng.
• m m rng
o Không có.

Chng 5: Phân tích và thit k PacketCap

o Không có.
• u kin tiên quyt
o Phi ng nhp quyn qun tr mi c thc hin Use-
Case này.
• m m rng
o Không có.
5.6.3. StopCapture
• Tên use case: StopCapture
• Mô :
Use-case này mô t quá trình qun tr viên yêu cu máy
client gi n server yêu cu kt thúc bt gói tin.
• Dòng s kin
o Dòng s kin chính
Use-case bt u khi có yêu cu t máy client. Máy
client gi yêu cu ngng bt gói tin n máy
server.
Sau khi máy server nhn c yêu cu s kim tra
tin trình bt gói tin ã c thc thi cha.
u tin trình cha thc thi thì thc thi thì ngng
t gói tin, thông báo v máy client yêu cu ã
c áp ng.
u tin trình cha c thc thi thì gi thông báo
i v.

Chng 5: Phân tích và thit k PacketCap
70
o Dòng s kin ph
óng c s d liu
• Các dòng s kin khác
o Không có.

• u kin tiên quyt:
o Không có
• m m rng:
o Không có.
5.6.5. Terminate
• Tên use case: Terminate
• Mô :
Use-case này mô t quá trình qun tr viên yêu cu máy
client gi n server yêu cu server kt thúc( thoát).
• Dòng s kin
o Dòng s kin chính
Use-case bt u khi có yêu cu t máy client. Máy
client gi yêu cu kt thúc chng trình server.
Sau khi máy server nhn c yêu cu s kim tra
nu quá trình bt gói tin ang chy thì nó s chm
dt.
Thoát ra khi chng trình. (chm dt)
o Dòng s kin ph
óng c s d liu
• Các dòng s kin khác
o Không có.

Chng 5: Phân tích và thit k PacketCap
72
• Các yêu cu c bit
o Không có.
• u kin tiên quyt
Phi ng nhp quyn qun tr mi c thc hin Use-Case
này.
• m m rng

 theo yêu cu ca client.
Hình 5-5 Mô hình lu tr 3
o u m:
Ch truyn nhng d liu c client yêu cu nên phn
nào khc phc c khuyt m ca hng 1.
Vic lu tr phân tán s không òi hi dung lng lu tr
n  mt máy.
Vic xây dng chng trình thc hin lu tr phân tán s
 dàng hn.
o Khuyt im
ng ng PacketCap cho phép lu tr theo  3 hóng trên.

Chng 5: Phân tích và thit k PacketCap
75
5.7.2. Thit k  s  liu
5.7.2.1. Danh sách các i tng (table)
STT Tên i tng Mô 
1 PACKET Thông tin chung tt c các gói tin bt c
2 IP Thông tin v IP header ca gói tin
3 TCP Thông tin chi tit v gói tin TCP
4 UDP Thông tin chi tit v gói tin UDP
5 ICMP Thông tin chi tit v gói tin ICMP
6 IGMP Thông tin chi tit v gói tin IGMP
7 ARP Thông tin chi tit v gói tin ARP
ng 5-2 Danh sách các i tng
Sau ây là mô t chi tit mt s lp i tng quan trng ca h
thng.
5.7.2.2 Table PACKET
ST
T

6 SourceIP Chui (20) a ch IP ngun
7 Dest IP Chui (20) a ch IP ích
ng 5-4 Table IP
5.7.2.5. Table TCP
ST
T
Tên thuc tính Kiu d liu Ý ngha
Ràng
buc
1 Ma Chui (10) nh danh gói tin
2 Source Port Chui (10) Port ngun
3 Dest Port Chui (10) Port ích
4 Seg No Chui (20) S segment
5 Ack No Chui (20) Ack
6 Winsize Chui (20) Winsize
7 checksumTCP Chui (20) Checksum ca TCP
8 Type Chui (20)
ng 5-5 Table TCP
Type : {"FIN ","SYN ","RST ","PUSH ","ACK ","URG ","ECE ","CWR "}

Chng 5: Phân tích và thit k PacketCap
77
5.7.2.6. Table UDP
ST
T
Tên thuc tính Kiu d liu Ý ngha
Ràng
buc
1 Ma Chui (10) nh danh gói tin
2 Source Port Chui (10) Port ngun

{ 10, "Router Selection"},
{ 11, "Time Exceeded"},
{ 12, "Parameter Problem"},
{ 13, "Timestamp Request"},
{ 14, "Timestamp Reply"},
{ 15, "Information Request"},
{ 16, "Information Reply"},
{ 17, "Address Mask Request"},
{ 18, "Address Mask Reply"},
5.7.2.8 Table IGMP
ST
T
Tên thuc tính Kiu d liu Ý ngha
Ràng
buc
1 Ma Chui (10) nh danh gói tin
2
IGMP message
group
Chui (10)
3 Type Chui (10)
4 Response Time Chui (20)
5 Checksum Chui (20)
6 Group Addr Chui (20)
ng 5-8 Table IGMP

Chng 5: Phân tích và thit k PacketCap
79
Các hng và ý ngha ca IGMP message group:
{ 0x11 ," Group Membership Query."},

RARP Request frame
RARP Reply frame
Unknown ARP

Chng 5: Phân tích và thit k PacketCap
81
5.8. Xây dng PCServer( server), PCManager(client)
5.8.1. Lu  PCServer
Hình 5-6 Lu  PCServer

Chng 5: Phân tích và thit k PacketCap
82
5.8.2. Lu  PCManager( Client)
Hình 5-7 Lu  PCManager

Chng 5: Phân tích và thit k PacketCap
83
5.8.3. Cu trúc d liu trao i gia PCServer và PCManager
Sau khi Client kt ni thành công vi PCServer, PCManager và
PCServer  trao i các thông ip vi nhau.  th là PCManger s
gi yêu cu lên cho PCServer và sau khi thc hin yêu cu a
PCManager, Server  gi tr li kt qu thc hin cho Client.
Cu trúc a mi thông ip nh sau:
struct tagCMD
{
int CmdCode;
int IPFilterType;
int b1,b2,b3,b4;//4 parts of IP address(for filter)
int PortFilterType;
int Port;

b1.b2.b3.b4  c bt.
Tng t í IPFilterType là PortFilterType
Protocol là giao thc cn c, 0 có ngha là không c, 1 là lc theo
TCP

Chng 5: Phân tích và thit k PacketCap
85
Mb1, mb2, mb3,mb4 là 4 thành phn a a ch IP a máy tính
chy h qun tr  s d liu mà ta mun lu thông tin bt c vào ó.
NumberPacket xác nh s gói tin cn bt.
5.9.Thit k giao din PCManager( phiên n chy trên Windows)
Mô 

th

Tên i tng Kiu i
ng
Ghi chú
1
IDC_STATIC Label IP
2
IDC_IPADDR_SOURCE
IP Address Nhp IP cn filter
3
CboFilterIP Combobox La chn kiu filter theo IP
4
IDC_STATIC Label Port
5
IDC_SOURCEPORT Textbox Nhp port cn filter
6

18
BtnGetFilter Button Ly thông tin filter hin
thi
19
BtnTermServer Button Kt thúc liên kt v server
20
BtnConnect Button Kt ni n ma1y server
21
BtnExit Button Thoát khi chng trình
ng 5-10 Mô  màn hình PCManager

Chng 6: Cài t và th nghim
87
Chng 6: Cài t và th nghim
6.1. Cài t
Phn PCServer  c cài t trên môi trng Linux, PCManager  c
cài t trên  2 môi trng Linux và Windows.
• Môi trng cài t ng ng
o Windows XP Professional
o Linux Redhat 9.0
• Môi trng lp trình
o C for Linux
o Visual C++ 6.0
• Môi trng cài t th nghim
o PCServer: Linux Redhat 9.0
o PCManager: Windows XP Professional
o PCManager: Linux Redhat 9.0
• Các phn mm h tr
PCServer : MySQL, th vin libpap


Hình 6-3 Mô hình th nghim 3
• Mô 
PCServer và PCManager chy trên 2 ng LAN khác nhau
c ni qua 1 router.
• Kt qu
Cha th nghim c mô hình này do không có thit .

Chng 7: Tng kt
91
Chng 7: Tng kt
7.1. Kt lun
7.1.1. Kt qu t c
Sau khi thc hin xong  tài, chúng em ã thu c mt s kt
qu:
• Tìm hiu c th vin mã ngun m libpcap và vit c ng
ng bt gói tin da vào th vin này. ây là b th vin mã
ngun m h tr lp trình ng cp thp c s dng rt nhiu
trong các phn mm h tr bt gói tin nh TcpDump, TCPFlow,
Ethereal
• Tìm hiu h qun tr  s d liu mã ngun m MySQL.
• Tìm hiu vn  lp trình socket, multithread trên môi trng
Linux.
• Xây dng c ng ng phân tán bt các gói tin phc  cho
vic phân tích thông tin ng.
7.1.2. n ch
• Cha th bt gói tin ng trên nhiu card ng
•  lng protocol có th phân tích và trích c thông tin không
nhiu
• Cha h tr chc nng phân tích thông tin t nhng d liu ã
bt c.