TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
MMT02


BÁO CÁO
QUẢN TRỊ HỆ THỐNG MẠNG
Tìm HiỂu Công CỤ CAPSA

GVHD: ThS. Vũ Trí Dũng
SVTH:
Nguyễn Anh Linh - 07520193
Phạm Hồng Hải - 07520109
Nguyễn Quốc Bảo - 07520515

Tp.HCM – 11/2010

1


Tóm tắt nội dung:
Ngày nay việc phổ biến nhanh chóng và ứng dụng rộng rãi của hệ thống mạng, bao gồm
thương mại điện tử, chính phủ điện tử, mạng doanh nghiệp và việc sử dụng các công nghệ hiện
đại khác đã tạo cơ hội phát triển nhanh hơn cho các doanh nghiệp. Tuy nhiên, khi con người
đang được hưởng sự thuận tiện và lợi nhuận mang lại bởi hệ thống mạng, họ cũng phải đứng
trước nguy cơ hệ thống bị sự cố và thậm chí ngừng hoạt động, có thể gây thiệt hại không thể
lường trước được cho doanh nghiệp.
Khi quản lý, bảo mật và bảo trì hệ thống càng lúc càng trở nên quan trọng, kỹ sư và các
nhà quản trị mạng đang phải đối mặt với vấn đề làm thế nào để cải thiện tốc độ và hiệu suất
mạng. Mặt khác, cơ sở hạ tầng mạng ngày càng trở nên phức tạp và công nghệ mạng phát triển
chóng mặt, việc thực hiện bảo trì và quản trị mạng trở nên khó khăn hơn bao giờ hết! Do đó các


I. Giới thiệu tổng quan:

Mục đích: giới thiệu về công cụ quản trị mạng Colasoft Capsa.
Tổng quan và yêu cầu đề tài: giới thiệu về công cụ quản trị mạng Colasoft Capsa với các thuộc
tính: chức năng, phương thức hoạt động, cách sử dụng, điểm mạnh, điểm yếu, những vấn đề cần
lưu ý,… So sánh đối chiếu những đặc điểm đó với các công cụ quản trị mạng khác (Wireshark,
Orion).

II. Công cụ quản trị mạng Capsa:
1. Giới thiệu về công cụ quản trị mạng Capsa:

4


Capsa là một công cụ phân tích mạng (phân tích hay sniffer gói tin) được phát triển bởi
hãng Colasoft dùng cho việc monitor mạng và troubleshooting. Nó có 2 phiên bản là: bản miễn
phí Free Editon và bản thương mại Enterprise Editon.
Colasoft được thành lập vào năm 2001 và là một nhà cung cấp sáng tạo cho những phần
mềm theo dõi hoạt động mạng. Hiện nay, hơn 5000 khách hàng tại hơn 80 quốc qia tin tưởng sản
phẩm Capsa như Sony Ericsson, Airbus, Dell, Ericsson, IBM, Intel, pepsi…

(1)

2. Mô tả các chức năng của công cụ:
2.1 Chức năng:
Capsa làm cho hệ thống mạng trở nên trong suốt với các khả năng thu thập dữ liệu, giải mã
gói tin, phân tích cũng như các chức năng mạnh mẽ khác về thống kê số liệu, báo cáo, ghi log và
hiển thị dạng đồ thị  Người quản trị mạng dễ dàng quản lý an ninh, bảo trì hệ thống mạng, phát
hiện lỗi, phân tích giao thức, tối ưu hóa hiệu suất, duy trì hoạt động mạng. Quản trị mạng có thể

 Phát hiện các hoạt động của chương trình HTTP Proxy, chẳng hạn như MSN
 Lưu tất cả các gói tin trên mạng vào đĩa cứng

2.2 Phương thức hoạt động:
2.2.1 Thu thập dữ liệu:
 Cài đặt Colasoft NDIS Protocol Driver trên Windows, thu thập các gói tin truyền từ NIC.
 Cài đặt Colasoft NDIS intermediate Driver trên Windows, thu thập các gói tin truyền từ NIC
 Cài đặt Colasoft NDIS Protocol TDI Driver trên Windows để thu thập các gói tin loopback
của localhost
Theo mặc định, Capsa thu thập các gói tin bằng cách cài đặt Colasoft NDIS Protocol Driver và
Colasoft TDI Driver. Khả năng thu thập hiệu quả đặc biệt quan trọng cho việc thu thập các gói
tin. Để nâng cao hiệu suất thu thập, lọc các gói dữ liệu thu thập được và loại bỏ những gói không
khớp với các quy tắc lọc trong lõi chương trình để giảm tài nguyên tiêu thụ trong quá trình xử lí
các gói dữ liệu từ trong lõi của hệ thống đến giao diện người dùng.

7


Hình 1- Quá trình thu thập gói tin của Capsa

2.2.2 Phân tích dữ liệu:
Lõi của hệ thống phân tích gói tin khớp với các quy tắc lọc ngay sau khi nhận được. Các
dữ liệuphân tích bao gồm số liệu thống kê, giải mã các gói tin, mô phỏng lại TCP, phân tích giao
thức,…

8


Hình 2 - quá trình phân tích dữ liệu của Capsa


Phân tích tích hợp

Phân tích TCP

Mô tả
Cung cấp khả năng phân tích lưu lượng mạng
lớn hoặc giám sát lưu lượng (hỗ trợ card mạng
1Gb)
Cung cấp khả năng phân tích thống kê chi tiết
tất cả lưu lượng và các ứng dụng.
Phân tích lưu lượng HTTP. Thống kê truy cập
của máy khách và máy chủ,ghi lại truyền nhận
HTTP.
Phân tích lưu lượng FTP, thống kê upload,
download ghi lại truyền nhận FTP.
Phân tích lưu lượng SMTP/POP3. Thống kê về
emailnhân bản email và ghi lại truyền nhận
email.
Phân tích lưu lượng DNS thống kê các truy vấn
DNS, ghi lại các truyền nhận DNS
Phân tích lưu lượng TCP và cung cấp dữ liệu
cho hồ sơ phân tích

Hồ sơ mạng:
Capsa có thể được cài đặt trên một máy tính xách tay và di chuyển giữa các lớp mạng khác nhau.
Mỗi phân đoạn mạng có kiến trúc và đặc điểm khác nhau. Hồ sơ mạng được sử dụng để lưu các
thuộc tính chung của các phân đoạn mạng khác nhau: băng thông, cấu trúc mạng, bảng tên, báo
động,… Khi chúng ta cần phân tích lại phân đoạn mạng một lần nữa, ta chỉ cần tải hồ sơ mạng
của phân đoạn đó.
Tùy biến giao thức:

cáo và lưu báo cáo dưới dạng HTML hoặc định dạng PDF vào đĩa.
Ma trận: Giao diện Ma trận trong Capsa là một công cụ mạnh mẽ để thể hiện thống kê lưu lượng
trong thời gian thực. Các nút được bố trí trong một hình elip thuôn dài và độ đậm đường kẻ để
cho biết khối lượng giao thông giữa các nút. Chúng ta có thể xem thống kê ma trận cho mạng
tổng thể hay tại các nút mạng cụ thể.
Tính năng chẩn đoán mạng cao cấp (Diagnosis): Cửa sổ diagnosis trình bày các sự kiện chẩn
đoán của mạng tổng thể hoặc tại nút mạng cụ thể, giúp chúng ta có xác định nhanh chóng xác
định vị trí nút mạng có sự cố và có phương án khắc phục
Bộ lọc gói tin: Capsa cung cấp hai loại bộ lọc: Bộ lọc đơn giản và Bộ lọc nâng cao. bộ lọc đơn
giản cho phép Chúng ta tùy chỉnh các thông số theo địa chỉ, và giao thức trong một bộ lọc duy
nhất. Bộ lọc nâng cao trong Capsa cũng cho phép Chúng ta tạo các bộ lọc giá trị gói tin, bộ lọc
kích thước gói tin và bộ lọc gói tin mẫu theo các quy tắc logic And, Or, Not. Thiết kế mới cho
phép chúng ta dễ dàng tìm hiểu làm thế nào các bộ lọc gói được kết hợp và xử lý.
Giải mã gói tin: giải mã các gói tin và hiển thị thông tin chi tiết theo mã Hex, ASCII hoặc
EBCDIC. Thông tin gói được hiển thị trên bảng giải mã.
Mô phỏng lại giao tiếp TCP: thông tin ban đầu có thể được mô phỏng lại từ các mảnh dữ liệu
thông qua việc mô phỏng lại giao tiếp TCP từ những mảnh của gói tin truyền nhận. Quá trình
phân tích có thể được nhìn thấy ở cửa sổ Conversation, phiên làm việc, truyền nhận thông tin
giữa máy khách và máy chủ. Người quản trị có khả năng nắm tất cả các hoạt động trong mạng

12


Phân tích bản ghi log: Các bản ghi quá trình truyền nhận trong mạng được phân tích bằng bộ
phân tích cao cấp, bao gồm Email log, FTP log, HTTP request log, DNS log, giám sát MSN,
Yahoo Messenger. Capsa có thể tạo ra file log file duy nhất hoặc tách riêng kết quả phân tích
bằng bộ phân tích cao cấp.
Cửa sổ thống kê: Những cửa sổ thống kê được thiết kế lại, làm giảm với tổng khối lượng các
hạng mục thống kê và cho phép chúng ta tìm thấy thông tin cần thiết với ít lần click chuột hơn.
Nó còn cho phép chúng ta nắm được các hoạt động của toàn mạng. Tính năng này cũng rất hữu

(3)
Colasoft Capsa cung cấp nhiều tính năng phân tích được tìm thấy trong wireshark. Ví dụ,
cả 2 chương trình có thể hiển thị thiết bị đầu cuối và các giao thức từ các gói tin bị bắt cùng với
số liệu thông kê về số lượng thông tin gửi và nhận được mỗi lần. Sự khác biệt là Capsa thêm
hình ảnh diễn giải số liệu thống kê.
Capsa có thể chụp được loopback trong khi wireshark không thể. (4)
Các tab chuẩn đoán trong Capsa giúp theo dõi và giải quyết các vấn đề trên mạng. Thêm
vào đó, capsa còn đi kèm với các công cụ mở rộng: MAC scanner, Packet Builder, Packet
Player, Ping.

16


Báo cáo capsa gồm các thông tin thống kê và thống kê tóm tắt, sự kiện, thống kê giao
thức, top 10, đồ thị với các cài đặt hiện hành. Ngoài ra, Chúng ta có thể tùy chỉnh các mẫu báo
cáo và lưu báo cáo dưới dạng HTML hoặc định dạng PDF vào đĩa. Trong khi đó tính năng báo
cáo của Orion khá hạn chế (5)
Giá tiền license của Capsa rẻ hơn nhiều so với Orion. Capsa: 299$ -> 2999$. Orion:
1495$ -> 4995$ (6)
Với wireshark : port của windows đòi hỏi GTK+ và Glib (7).
So với Capsa, Orion đòi hỏi cấu hình cao và phải có các phần mềm hổ trợ khác :

2. Điểm yếu:

17


Capsa thường chỉ dùng cho các doanh nghiệp với những mạng vừa và nhỏ, những mang
lớn thì Orion hoạt động tốt hơn.
Capsa bản free không có chức năng tạo báo cáo.


tích được đưa ra rất chi tiết và khoa học, tính năng Matrix đi kèm giúp người quản lý theo dõi
được toàn bộ tình hình lưu thông dữ liệu trong hệ thống mạng. Bên cạnh đó, việc so sánh với
một số công cụ như wireshark, orion giúp chúng ta có được cái nhìn khách quan về capsa.

VI. Tài liệu tham khảo:
Title: about Capsa (1)
www.colasoft.com/download/capsa-7.x-whitepaper.pdf, Title: Capsa Network Analyzer
Whitepaper – Colasoft (2)
Title: phân tích hệ thống mạng với colasoft capsa (3)
Title: Using Colasoft
Capsa, Colasoft Capsa vs. Wireshark (4)
Title: Using Colasoft Capsa (5)
www.colasoft.com/capsa, Title: about Capsa (6)
Title: Review: SolarWinds Orion Network Performance Monitor 9.5 (7)
Title: ITWire: Review –
Colasoft Capsa network analyser (8)
Title: review Capsa (9)

20


/>Title: Capsa free, the terminator of wireshark? (10)

21