Professional Documents
Culture Documents
VÀ SỬ DỤNG GNS3
1.2. WireShark.
Wireshark là một bộ phân tích giao thức mạng, có thể capture, thanh tra và hiển thị lưu lượng thô
cho nhiều giao thức mạng.
Chương trình có thể chạy trên bất cứ nền tảng nào: Windows, Linux, Mac OS X và các nền tảng
khác. Nó có một giao diện GUI dễ sử dụng và TTY-mode.
Bạn có thể sử dụng công cụ này để hiểu những gì thực sự đang xảy ra khi bạn khắc phục các vấn
đề trên mạng. Có thể duyệt, tìm kiếm và lọc dữ liệu trong lưu lượng mạng.
Nếu bạn không hiểu sâu về các giao thức, công cụ này sẽ cung cấp cho bạn một những kiến thức
cần bổ sung.
Wireshark cũng có thể lưu các dấu vết của các gói dữ liệu để thanh tra về sau; mở các định dạng
chuẩn từ các bộ phân tích khác; có thể được export thành các file XML, PostScript, CSV, hoặc
plain text.
Thêm vào đó, với việc capture lưu lượng Ethernet và không dây, Wireshark có thể đọc từ USB,
Bluetooth, Token Ring, ATM, và,…
Nếu bạn sử dụng các kiểu mã hóa, chẳng hạn như WEP, WPA, WPA2, Ipsec, hoặc SSL/TLS,
bạn có thể cấu hình Wireshark với các khóa để nó có thể giải mã và hiển thị dữ liệu thực nếu cần.
Bước 3: Kích chuột phải vào tên của PC (như hình) và chọn Add legagy hardware.
Bước 4: Xuất hiện cửa sổ có tên là Add Hardware, chọn Next.
Bước 7: Trong cửa số kế tiếp, chọn Manufacturer là Microsoft. Trong cửa sổ Network Adapter,
chọn Microsoft KM-TEST Loopback Adapter ( Với các hệ điều hành Windows 7, Vista hay
XP thì Card Loopback có thể chỉ có tên là Microsoft Loopback Adapter ). Sau đó chọn Next.
Chờ đợi một lúc để quá trình cài đặt được hoàn tất.
Sau khi cài đặt hoàn tất, trong mục Network Adapters sẽ có thêm mục của Microsoft KM-
TEST Loopback Adapter.
Vậy là quá trình cài đặt Microsoft Loopback Adapter đã hoàn tất. Lưu ý các bạn cần cài đặt card
mạng này trước tiên, khi đó sẽ tránh được tình trạng GNS 3 không nhận diện được card mạng ảo
này ( nếu như GNS 3 được cài đặt trước ), dẫn đến tình trạng các bạn vẫn có thể ping từ PC đến
router với các gói tin sẽ đi theo đường của Card mạng thật, chứ không phải là Card ảo như chúng
ta mong muốn.
Trong cửa sổ tiếp theo, các bạn lựa chọn theo thiết lập mặc định của phần mềm, (không tick
thêm gì cả), sau đó chọn Next
Lựa chọn thư mục cài đặt cho GNS 3 tùy theo mong muốn của bạn, Sau đó chọn Install.
Trong quá trình cài đặt GNS 3, phần mềm này sẽ tiến hành hỏi chúng ta việc cài đặt thêm
Wincap và WireShark. Nếu máy của các bạn đã có phần mềm này thì bạn có thể bỏ qua phần cài
đặt này cũng được.
Nếu có gặp thông báo này, thì các bạn cứ chọn OK.
Sau đó là việc cài đăt WireShark.
3.1. Giao diện GNS 3 và chức năng của các thành phần.
GNS 3 khi mở sẽ hỏi bạn việc tạo một Project mới hay mở lại Project đã thao tác.
Hiển thị
Cửa sổ làm việc chính của GNS 3,
Các thiết bị thiết bị và
các thao tác như dựng topology,
mô phỏng tính trạng
cấu hình thiết bị … sẽ diễn ra trên
sử dụng
Router, cửa sổ này
thiết bị
chuyển
mạch …
Hiển thị các
interface đang
Hiển thị các sự kiện xảy ra đối với
được theo dõi
phiên làm việc trên Project
bởi WireShark
3.2. Thanh công cụ của GNS 3.
3.2.1. File.
Mục này sẽ cung cấp cho ta các thao tác liên quan đến việc quản lý, đóng, mở, lưu trữ các
project.
- New blank topology: Tạo một topo trắng mới.
- Open : Mở các project hoặc topology đã có.
- Recent Files: Lựa chọn để mở nhanh các project làm việc gần đây.
- Save: Lưu project đang làm việc.
- Save topology as…: Lưu project đang làm việc với tên khác.
- New blank project: Tạo một project mới.
- Import/Export: Thêm hoặc trích xuất topology vào project hiện có.
- Screenshot: trích xuất topology ra file ảnh với định dạng png.
- Snapshot: lưu chế độ làm việc của topology tại một thời điểm nào đó.
3.2.2. Edit.
Trong mục này chứa các phần khá là quan trọng trong hoạt động của GNS 3, các thiết lập ban
đầu tại đây sẽ đảm bảo cho GNS 3 có thể hoạt động được.
- Undo/ Redo:
- Select all: Chọn tất cả.
- Select none : bỏ chọn tất cả:
- IOS images and hypervisors : quản lý iOS của router và… Với mục tiêu của các bài thực
hành tới đây, nên mình sẽ chỉ tập trung vào phần hướng dẫn các bạn việc nạp iOS cho
router, còn các phần khác nếu các bạn có hứng thú thì có thể tìm hiểu thêm trên mạng.
- Symbol manager: quản lý ký hiệu của các thiết bị.
- Preferences: các thiết đặt khác. Trong mục này ta cần quan tâm đến phần Dynamips,
phần sau sẽ đề cập đến vấn đề này.
3.2.3. View.
Liên quan đến các thao tác trên từng thiết bị. Chức năng của các thành phần trong mục
Device tương tự như đối với control và vivew, nhưng các chức năng này chỉ có thể thực
hiện trên từng phần tử thiết bị. Trong phần này có mục Idle PC là quan trọng nhất. Đối
với các máy tính có cấu hình vừa và yếu, thì việc tính toán Idle PC có ý nghĩa rất quan
trọng, việc tìm ra được số Idle tối ưu sẽ giúp máy chạy trơn tru hơn, tránh được tính trạng
máy hoạt động 100% CPU, giảm thiểu sự chậm trễ khi thao tác và tối ưu PC của chúng ta
hơn.
Phần tính toán Idle PC sẽ được để cập trong phần tiếp theo.
3.2.6. Annotate và Help.
Phần này sẽ giúp ta thêm các ghi chú, hình vẽ, các hình khối cơ bản, giúp cho chúng ta thể hiện
topology một cách rõ ràng, mạch lạc hơn. GNS3 không hỗ trợ phần giúp đỡ Offline, do vậy nếu
chúng ta chỉ có thể sử dụng hỗ trợ này trên máy tính có kết nối mạng Internet.
3.3. Hướng dẫn cách thêm iOS và nguồn download iOS cho router trên mạng
Internet.
Không giống như phần mềm mô phỏng mạng packet tracer mà chúng ta đã từng sử dụng trong
môn mạng viễn thông năm trước, để có thể thực hiện mô phỏng trên GNS 3, chúng ta cần có iOS
( hệ điều hành trong cách router ). GNS sẽ giúp chúng ta mô phỏng được các cấu hình mạng gần
với thực tế nhất, với việc hỗ trợ các router gần với thực tế sử dụng nhất. (Không như Packet
Tracer bị giới hạn về nhiều mặt). Do nội dung bài thực hành chỉ quan tâm đến hoạt động của các
router Cisco, nên mình sẽ chỉ đề cập đến các iOS của router của Cisco.
Về nguồn iOS, do về vấn đề bản quyền nên các bạn sẽ không download được iOS xịn từ Cisco.
Nhưng các bạn vẫn có thể tải từ địa chỉ sau do mình upload. ( Bao gồm iOS 2600, 2691, và
3725)
http://www.mediafire.com/?h5wp4ijl0w5rd
Cách nạp iOS cho router.
Bước 1: Từ mục Edit trên thanh thư mục, chọn IOS image and hypervisors. Xuất hiện cửa sổ làm
việc của phần này.
Các bạn chú ý, khi chưa nạp iOS cho các dòng router, thì mục IOS image sẽ không có gì (Trong
trường hợp này, mình đã nạp sẵn iOS cho dòng router 2691, nên trong mục IOS image sẽ có
chứa đường dẫn đến thư mục chứa iOS của router này.
Cách thêm iOS như sau:
Trong mục setting, bạn tìm đến dòng Image file (ngay dưới setting), sau đó ấn vào nút “…” , lựa
chọn đến thư mục bạn để iOS, chọn dòng iOS cần nạp, sau đó nhấn Open.
Kết thúc quá trình bạn cần nhấn Save ở cửa sổ IOS and Hypervisors trước đó.
Sau khi nhấn Save có thể sẽ xuất hiện dòng cảnh báo màu đỏ như hình. Đó là do bạn chưa thực
hiện tính toán Idle PC nên sẽ xuất hiện dòng cảnh báo này. Nếu như bạn đã có một giá trị Idle
PC tối ưu nào đó thì bạn có thể gán nó vào mục IDLE PC trong Setting. Chẳng hạn như
0x602b944c.
Chờ đợi một lúc để GNS tính toán các giá trị.
Sau đó bạn sẽ nhận được kết quả như thế này, lưu ý rằng chỉ chọn các giá trị có đánh dấu *, nếu
trong kết quả nhận được có nhiều hơn 1 kết quả có dấu *, thì bạn có thể chọn 1 trong 2 giá trị đó
rồi quan sát CPU process.
Sau khi chọn được kết quả tối ưu, các router sau này khi bạn thêm vào sẽ được áp dụng luôn giá
trị Idle PC này mà không cần phải tính toán lại.
Capturing Packets:
Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong Interface List để
bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng Wireless thì chọn card
mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác:
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt” từng gói –
package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless trong chế độ
Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống:
Nếu muốn tạm ngừng quá trình này thì các bạn nhấn nút Stop ở phía trên:
Tại đây, chúng ta sẽ thấy có nhiều màu sắc khác nhau, bao gồm: xanh lá cây, xanh da trời và đen.
Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được các loại traffic khác nhau. Ở
chế độ mặc định, màu xanh lá cây là traffic TCP, xanh da trời đậm là traffic DNS, xanh da trời
nhạt là traffic UDP và màu đen là gói TCP đang có vấn đề.
Bên cạnh đó, bạn có thể tham khảo phần hướng dẫn và ví dụ cơ bản của Wiki Wireshark tại
đây. Mở 1 file capture khá dễ dàng, nhấn nút Open và trỏ tới file gốc, người dùng còn có thể tự
lưu dữ liệu capture trong Wireshark và sử dụng sau đó:
Filtering Packets:
Cách cơ bản nhất để áp dụng filter là nhập thông tin vào ô Filter, sau đó nhấn Apply hoặc nhấn
Enter. Ví dụ, nếu gõ dns thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu DNS. Ngay khi nhập từ
khóa, Wireshark sẽ tự động hoàn chỉnh chuỗi thông tin này dựa vào gợi ý tương ứng.
Hoặc nhấn menu Analyze > Display Filters để tạo filter mới:
Nhấn chuột phải vào từng package và chọn Follow TCP Stream:
Chúng ta sẽ thấy toàn bộ quãng thời gian giao tiếp giữa server và client:
Đóng cửa sổ này lại và filter sẽ tự động được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và
chính xác các package có liên quan:
Inspecting Packets:
Nhấn và chọn 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn:
Hoặc cũng có thể trực tiếp tạo filter tại đây, nhấn chuột phải vào phần thông tin chi tiết và chọn
Apply as Filter để áp dụng:
Trên đây là một số thông tin cơ bản về cách sử dụng Wireshark để kiểm tra, phân tích dữ liệu và
các gói tin trong hệ thống mạng. Chúc các bạn thành công!
Phần V. Mô phỏng đơn giản việc kết nối giữa PC và Máy ảo Linux
thông qua cấu hình mạng trên GNS 3.
Phần này sẽ thực hiện mô phỏng kết nối giữa hai máy tính (PC thật ) và máy ảo chạy hệ điều
hành Linux thông qua một cấu hình mạng đơn giản mô phỏng trên GNS 3. Kiểm tra khả năng kết
nối của 2 PC này thông qua lệnh Ping.
Cấu hình mạng đơn giản như hình vẽ, trong đó 2 Router R1, R2 sẽ kết nối với các máy tính
thông qua các đám mây C1 và C1 (R1 nối với PC thật qua interface loopback, còn R2 nối với
máy ảo chạy Linux thông qua interface vmnet1). Các bước thực hiện:
B1: Lựa chọn thiết bị Cloud như hình vẽ, thông qua giao diện Node Types kéo thả thiết bị có
hình đám mây vào cửa sổ làm việc của chúng ta.
Bước 2: Sau khi lựa chọn 2 đám mây cho 2 Router ( Lưu ý có thể chọn 1 đám mây cũng được,
nhưng để cho trực quan, mình lựa chọn 2 ở đây), ta sẽ cấu hình card mạng cho các đám mây C1
và C2.
Kích đúp vào đám mây C1, sẽ xuất hiện cửa sổ như hình vẽ, Tại mục Cloud, ta nhấn vào C1.
Trong phần NIO Ethernet, lựa chọn card mạng trong phần Generic Ethernet NIO, trong trường
hợp này, mình chỉ Enabled 2 card mạng là Vmnet1 của máy ảo VMWare, và card Loopback, vậy
nên nếu máy các bạn có Enabled nhiều card mạng khác thì cũng sẽ hiển thị hết trong đây. Với
đám mây C1 ta sẽ lựa chọn card Loopback và card Vmnet1 cho máy ảo Linux.
Sau khi lựa chọn xong card mạng, ta tiến hành bật toàn bộ router, chờ đợi một lúc để router khởi
động xong, sau đó vào bước cấu hình.
Bước 3: Cấu hình địa chỉ IP cho các Interface và cấu hình định tuyến.
Ở đây mình sử dụng 3 dải địa chỉ IP cho mỗi giao diện kết nối.
10.10.10.0/24 192.168.1.0/24
100.100.100.0/24
Kế tiếp chọn phần TCP/Ipv4 ( ở dưới cùng của mục This connection uses the following
items). Rồi thực hiện đặt địa chỉ IP như sau:
Đối với Router R1, ta phải cấu hình địa chỉ IP trên 2 cổng Fastethernet f0/0 và cổng
Serial s0/0.
Thực hiện tương tự trên Router R2 và máy ảo. ( Cần cấu hình địa chỉ IP cho cả trên máy
ảo và interface vmnet 1)
Với card vmnet1 có thể xuất hiện thông báo này, chọn Yes.