Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Sử dụng Netstumbler kiểm tra thông lượng mạng

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sử dụng Netstumbler kiểm tra thông lượng mạng

    Sử dụng Netstumbler kiểm tra thông lượng mạng


    SỬ DỤNG NETSTUMBLER
    KIỂM TRA THÔNG LƯỢNG MẠNG BẰNG PHẦN MỀM QCHECK
    SỬ DỤNG TÍNH NĂNG MAC FILTERING




    Tình huống

    Yêu cầu:
    -Dùng NetStumbler để phát hiện ra các mạng không dây xung quanh.
    -Dùng phần mềm miễn phí QCheck để đo thông lượng trên mạng không dây có sẵn.
    -Thử tính năng MAC Filtering và cài phần mềm SMAC .
    Thực hiện

    Phát hiện mạng bằng phần mềm Netstumbler

    Với các thiết bị đã cho, gồm: 2PC, 1 Access Point Linksys, 1 Wireless Router Linksys, cấu hình 2 mạng wireless vnpro và abc theo mô hình infrastructure. AP được cấu hình với SSID là vnpro, và tắt chế độ broadcast SSID. Tương tự Router cũng được cấu hình với SSID là abc, và tắt chế độ broadcast SSID.

    Ở Router cấu hình như sau:

    Bước 1:
    Vào giao diện Web-based Utility

    Bước 2:
    Vào tab Wireless \ Basic Wireless Settings





    Ở Wireless Network Name: đặt SSID là abc
    Chọn Disable cho Wireless SSID Broadcast.
    Nhấn Save Settings để lưu lại cấu hình.

    Ở Access Point cấu hình như sau:
    Bước 1:
    Vào giao diện Web-based Utility
    Bước 2:
    Chọn tab Wireless \ Basic Wireless Settings.



    Ở Network Name: đặt SSID là vnpro.
    Chọn Disable cho SSID Broadcast.
    Nhấn Save Settings để lưu lại cấu hình.
    Như vậy là đã cấu hình xong trên Wireless Router và Access Point.

    Cấu hình trên PC có gắn wireless card
    Bước 1:
    Xóa tất cả các profile hiện có ở PC.


    Bước 2:
    Các PC này đều nằm trong vùng phủ sóng của Wireless Router và Access Point.
    Kiểm tra PC có dò ra được 2 mạng vừa tạo không?



    Vào tab Site Survey



    Các PC có gắn wireless card dù nằm trong vùng phủ sóng của Wireless Router và Access Point, tuy nhiên vẫn không dò ra được mạng. Phần mềm miễn phí NetStumbler có thể giúp PCs phát hiện ra các mạng đang dùng chuẩn 802.11b, 802.11a và 802.11g. Nó trả về địa chỉ MAC của thiết bị wireless đang hoạt động, channels sử dụng, độ mạnh của tín hiệu, SSIDs của mạng hoặc để trống, cũng như mã hóa có được sử dụng ở Access Point không.

    Bước 1:
    Kích hoạt NetStumbler
    Vào menu Start \ Programs \ Network Stumbler
    Hoặc double-click biểu tượng * Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:-1610611985 1107304683 0 0 159 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:"Times New Roman";} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt;} @page Section1 {size:612.0pt 792.0pt; margin:72.0pt 72.0pt 72.0pt 72.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} --> trên màn hình desktop. Mặc định, Netstumbler sẽ tự động quét trên tất cả các channel và dò tìm các mạng không dây. Như trong hình bên dưới, Netstumbler dò thấy các mạng Viettel, vnpro, abc.





    MAC: Địa chỉ MAC của các thiết bị trong mạng. Icon trước mỗi địa chỉ MAC cho biết một phần độ mạnh yếu của tín hiệu.
    -[IMG]file:///C:/Users/Dv5T/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg[/IMG] Cho biết mạng chưa được dò tìm thấy.
    -[IMG]file:///C:/Users/Dv5T/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg[/IMG] mạng có sử dụng mã hóa.
    -[IMG]file:///C:/Users/Dv5T/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg[/IMG] mang không sử dụng mã hóa.
    SSID: Trả về SSID của mạng dò được, trường này có thể để trống
    Channel: Hiển thị tất cả các channels mà thiết bị có thể dò ra.
    Type:
    -AP cho biết mạng BSS, mô hình infrastructure
    -Peer cho biết mạng IBSS, mô hình Ad-hoc
    Encryption: Nếu mạng có sử dụng mã hóa thì “WEP” được hiển thị.
    Bước 2:
    Hiển thị độ mạnh yếu tín hiệu của một mạng cụ thể




    Các thanh màu xanh cho biết độ mạnh của tín hiệu (signal strength), thanh này càng cao tín hiệu càng mạnh. Thanh màu đỏ cho biết mức độ nhiễu (noise level), thanh này càng cao cho biết mức độ nhiễu cao.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    Kiểm tra lưu lượng mạng bằng phần mềm QCheck
    Kiểm tra lưu lượng mạng bằng phần mềm QCheck

    QCheck là một tiện ích xử lý sự cố miễn phí, cho phép kiểm tra response time, thông lượng mạng (throughput) cũng như dòng thực thi (streaming performance). QCheck phát sinh ra lưu lượng bên cạnh lưu lương thực sự của ứng dụng, cho ra các chính xác số đo giữa các giao thức được vận hành bởi các ứng dụng khác nhau. Có thể dùng Qcheck và Ixia Performance Endpoints để kiểm tra sự thực thi giữa 2 PC bất kỳ trong mạng, tuy nhiên các máy tính này cần cài đặt trước ứng dụng Endpoint.

    Qcheck Test Types: Throughput
    Qcheck's throughput test cho biết thông tin về hiệu suất mạng. Có thể so sánh tốc độ nhà sản xuất ghi trên sản phẩm của họ với hiệu suất thực sự đạt được.


    QCheck tính khoảng thời gian thực sự nó dùng để gửi một lượng dữ liệu từ Endpoint1 đến Endpoint2 và nhận lại Acknowledgement. Sau đó, Throughput chính là lượng dữ liệu mà Endpoint2 nhận được do trong 1 đơn vị thời gian, biểu diễn bằng kbps hoặc Mbps.
    Bước 1:
    Cấu hình để các PC có thể liên lạc được với nhau. Trong phần này sẽ cấu hình cho 2 PC kết nối thông qua Access Point. Vì ở Access Point có SSID là vnpro nên cấu hình cho 2 PC có cùng SSID, làm như sau:
    a.Double-click vào icon trên khay hệ thống.
    Xuất hiện màn hình Link Information như sau:

    Chọn tab Profile
    b. Màn hình Profile




    Chọn New để tạo Profile mới.

    Đặt tên profile là vnpro chẳng hạn.



    Chọn Manual Setup.
    c. Màn hình Network Setting




    Đặt IP address cho PC này là: 192.168.1.22 / 24
    Đia chỉ IP của PC có thể thuộc bất cứ lớp mạng nào, không nhất thiết phải lớp mạng với địa chỉ quản trị của AP. Có thể cấu hình IP address cho PC ngay ở bước này hoặc trực tiếp trên wireless network card.
    Nhấn Next để tiếp tục
    d. Màn hình Wireless Mode





    Chọn Infrastructure Mode.
    SSID là vnpro.
    Nhấn Next để sang bước tiếp theo.
    e. Màn hình Wireless Securiry


    Ở mô hình Infrastructure thì Linksys WMP54G cung cấp các phương pháp bảo mật như trên. Tạm thời ở đây chưa đề cập đến bảo mật nên chọn Disable.
    Nhấn Next để sang bước tiếp theo.
    e. Màn hình Confirm New Setting


    Nếu muốn thay đổi tùy chọn nào có thể nhấn Back để quay ngược lại sửa.
    Nhấn Save để lưu cấu hình vào ổ cứng.
    f. Màn hình Congratulations


    Như vậy là đã cấu hình xong một PC tham gia vào mạng Infrastructure vnpro.
    Nhấn Connect to Network để kết nối vào mạng.




    PCI card wireless linksys đang dò tìm mạng.


    Kết nối thành công.
    g. Cấu hình tương tự cho PC có gắn wireless card còn lại
    h. Thực hiện ping kiểm tra kết nối giữa các PC.
    Trong Command Prompt DOS, xem lại địa chỉ của PCI wireless card
    C:\>ipconfig


    Thực hiện ping tới PC còn lại.
    C:\>ping 192.168.1.20


    ping thành công!!!
    Màn hình này hiển thị lại các cấu hình đã chọn.
    Bước 2:
    Để dùng QCheck thì tại các PC muốn kiểm tra thông lượng cần cài đặt phần mềm Ixia Performance Endpoint. Thông thường khi cài đặt Qcheck thì Endpoint sẽ được tự động cài lên PC. Đối với môi trường WinXP, Endpoint hỗ trợ các giao thức TCP, UDP, SPX, và IPX. Endpoint chạy như là một service sau khi nó được cài đặt, nó chỉ thực hiện nhiệm vụ của mình trong quá trình Test và không tác động vào bất kỳ ứng dụng nào.


    Bước 3:
    Kích hoạt QCheck
    Vào menu Start \ Programs \ Ixia Qcheck
    Hoặc double-click biểu tượng trên màn hình desktop.
    Màn hình giao diện QCheck


    Endpoint Fields: đây là các trường để gõ địa chỉ của các PC muốn kiểm tra.
    Protocol Option: bao gồm nhiều button tương ứng với các protocols khác nhau mà Endpoint hỗ trợ.
    Test Option: cho phép lựa chọn 1 trong 4 loại sau đây để kiểm tra Qcheck Test Types: Response Time, Qcheck Test Types: Throughput , Qcheck Test Types: Streaming, và Qcheck Test Types: Traceroute.
    Test Paramater Fields: Đối với từng loại test có thể tùy chọn tham số cũng như biến thích hợp cho quá trình test, ví dụ như Data Size, number of Iterations, Data Rate, Duration…
    Results Field: Tình trạng cũng như kết quả trả về của quá trình test sẽ được hiển thị ở trường này.
    Nút : Khởi tạo hoặc dừng quá trình Test.
    Bước 4:
    Qcheck Test Types: Throughput
    Chạy Qcheck ở 1 PC có địa chỉ IP là 192.168.1.20.



    Trong trường hợp này PC đang chạy QCheck cũng chính là Endpoint1 của quá trình Test nên chọn Endpoint1localhost. Lưu ý là không nhất thiết 2PC muốn kiểm tra thông lượng phải chạy QCheck, có thể dùng PC thứ 3 chạy QCheck, ở 2 PC muốn kiểm tra thông lượng chỉ cần chạy Endpoint.
    Chọn giao thức TCP
    Test Throughput
    Datasize 10kByte. Kích thước Data Size giới hạn từ 1 kBytes đến 1,000 kBytes, mặc định là 100kB. Lưu ý trong Qcheck Test Types: Throughput, k đại diện cho 1000, K ứng với 1024, B là viết tắt của bytesb là viết tắt của bits.

    Nhấn Run để kiểm tra thông lượng à kết quả hiện ra ở ô Result Fields
    Bước 5:

    Thay đổi Data Size lần lượt là 100kBytes, 1000kBytes để kiểm tra .
    MAC filtering

    Lọc (Filtering) là một cơ chế bảo mật căn bản bổ sung cho WEP và AES. Lọc theo nghĩa đen là chặn những gì không mong muốn và cho phép những gì mong muốn. Filter làm việc giống như là một danh sách truy nhập trên Router: bằng cách xác định các tham số mà các trạm phải gán để truy cập vào mạng. Với WLAN thì việc đó xác định xem các máy trạm là ai và phải cấu hình như thế nào.
    Hầu hết tất cả các AP đều có chức năng lọc MAC. Quản trị mạng có thể biên tập, phân phối và bảo trì một danh sách địa chỉ MAC được phép và gán chúng vào trong các AP. Nếu một cardPC hoặc những client khác với địa chỉ MAC có trong danh sách địa chỉ MAC của AP, nó không thể truy cập đến AP.


    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Cấu hình MAC Filtering trên Wireless Router

      Cấu hình MAC Filtering trên Wireless Router
      Bước 1:
      Ở giao diện Web-based Utility
      Vào tab Wireless \ Wireless MAC Filter


      Chọn radio Enable.
      Nhấn Save Settings.
      Bước 2:


      Prevent: Nếu muốn chặn danh sách PCs có địa chỉ MAC tương ứng không cho truy cập vào Router
      Permit only: Nếu chỉ cho phép các PCs có trong danh sách được phép truy cập vào Router.
      Trong hướng dẫn này chọn Permit only.
      Nhấn Edit MAC Filter List để cấu hình danh sách địa chỉ MAC của PC.
      Bước 3:



      Nhấn Save Settings để lưu lại cấu địa chỉ này.
      Màn hình thông báo thay đổi cấu hình thành công.


      Lưu ý: Để lấy địa chỉ MAC của PCI wireless card gắn ở PC, thì tại màn hình Command Prompt gõ lệnh ipconfig /all


      Bước 4:
      Để kiểm tra lại danh sách các địa chỉ MAC đã cấu hình, Nhấn vào nút Wireless Client MAC List


      Ở giao diện Web-based Utility vào tab Wireless \ Wireless MAC Filter
      Chọn Enable để bật tính năng Wireless MAC Filter.


      Tương tự như ở Wireless Router, chọn Prevent nếu muốn chặn các PC với địa chỉ MAC được cấu hình trong danh sách không được truy cập vào AP. Chọn Permit nếu cho phép các PCs với địa chỉ MAC tương ứng được phép truy cập vào AP.
      Trong phần này chon Permit.
      Bước 2:
      Nhấn Wireless Client List để cấu hình danh sách địa chỉ MAC.


      Các địa chỉ MAC không còn màu xám như ban đầu nữa. Điền trực tiếp MAC của PC vào ô trống.
      AP cho phép/ chặn tối đa 40 PCs.
      Nhấn Save Settings để lưu lại cấu hình.
      Cấu hình PC
      Sử dụng phần mềm SMAC
      Phần mềm SMAC được cài đặt ở PC muốn thay đổi địa chỉ MAC. Trong phần thực hành này sẽ thay đổi MAC của PCI wireless card, sau đó truy xuất vào Wireless Router và AP.
      Bước 1: Giao diện SMAC


      New Spoofed MAC Address: điền vào địa chỉ MAC mới mà muốn đổi thành. Có thể gõ vào MAC mới hoặc lựa chọn trong menu drop-down để chọn Nhà sản xuất, dòng sản phẩm.
      Nhấn Random nếu muốn chọn ngẫu nhiên địa chỉ MAC. Phần Random sẽ là 3 ô sau cùng, 3 ô đầu được xem như là mặc định của Nhà sản xuất.
      Bước 2:
      Sau khi chọn được MAC thích hợp để thay đổi. Nhấn Update MAC.


      Sau khi nhấn Update MAC, card mạng sẽ tự động Disable và sau khi đó Enable lại.
      MAC cũ: 00-18-39-13-7E-BC
      MAC mới: 00-A0-2D-0C-0C-01
      Bước 3:
      Quan sát trình quản lý Linksys PCI wireless card.


      Như vậy với địa chỉ MAC mới là 00-A0-2D-0C-0C-01, PC không thể truy cập vào APà mất kết nối.
      Bước 4:
      Để lấy lại địa chỉ MAC đúng của wireless card, nhấn Remove MAC.


      Quan sát trình quản lý của Linksys, thấy PC lại có thể truy xuất vào AP.
      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment

      Working...
      X