Colosoft Capsa

COLASOFT CAPSA 7 (DEMO)

สาวตร วระพงษ 5417600009

1

Colosoft Capsa 7

• โปรแกรม Colasoft Capsa 7 เปนโปรแกรมฯ ทมประโยชนอยางมากในการวเคราะห ระบ ตรวจสอบ และแกไขปญหาในเครอขาย สามารถตรวจสอบความเคลอนไหวของกจกรรมตางๆ ในเนตเวรคขององคกร สามารถรวา พนกงานในองคกร เขาเวบไซตอะไร ทไหน อยางไร ดวยโปรโตคอลอะไร ใชแบนวดตเทาไหร รวมถงใครก าลงแอบเจาะระบบของเราอย (brute

force) ทงยงมหนาจอการใชงานทเขาใจไดงาย เหมาะส าหรบผดแลระบบเครอขายทงมอเกาและมอใหม

2

Capsa Free

• Capsa ฟรเปนฟรแวรส าหรบการตรวจสอบการแกไขปญหาและการวเคราะหเครอขาย ท าใหผใชไดเรยนรวธการตรวจสอบกจกรรมของเครอขาย ระบปญหาเครอขายเพอเพมความปลอดภยและอน ๆ

• Capsa ฟรเปนทางเลอกทสมบรณแบบส าหรบนกเรยนครอาจารยทเกยวของกบคอมพวเตอรในการเรยนรโปรโตคอลเครอขายและความรเรยนรเกยวกบเทคโนโลยเครอขาย

3

คณสมบตของ Capsa

• ดกจบแบบreal-time และบนทกขอมลทสงผาน เครอขายทงแบบwired network

และwireless network

• สามารถวเคราะหเครอขายไดมากกวา 300 โปรโตคอล

• ตรวจสอบbandwidth ในเครอขายและสรปขอมล • ดสถตเครอขายไดอยางรวดเรว

• ตรวจสอบการใชงานอนเตอรเนต, อเมลล • วนจฉยและระบปญหาไดในไมกนาทและตรวจสอบโฮสตทนาสงสยในเครอขาย

4

Download Capsa ฟรไดท http://www.colasoft.com/download/products/capsa_free.php กรอกขอมลใหครบแลวกด Proceed to Download

5

จะได serial Number ทใชส าหรบการตดตง

6

ดาวโหลดเสรจสนแลวจะไดไฟล capsa_free.exe

ดบเบลคลก เรมการ Install

7

กด accept เพอยอมรบขอตกลง

8

เลอก pathทเกบขอมล

9

เลอกcomponentsทจะท าการตดตง • Mac Scanner เปนเครองมอส าหรบ Scan ใชเพอ Scan IP Address และ Mac

Address • Ping Tool เปนเครองมอ Ping แบบกราฟฟกซงสามารถรองรบการ Ping หลายๆ IP Address ในเวลาเดยวกน

• Packet Player เปนเครองมอ Replay ทจะชวยใหคณสามารถทจะเปดไฟล Captures Packet Trace และสามารถเลนซ าไปมาในเครอขายได

• Packet Builder เปนเครองมอส าหรบสราง Network Packet ซงคณสามารถใชโปรแกรมนเพอตรวจสอบการปกปองจากการโจมต

10

กด Install แลวรอลงโปรแกรมจนเสรจแลวกดfinish เพอสนเสรจการInstall

จะได Icon ดงรป

11

1.ตงคาตาง ๆ ของระบบ 2.เลอก Adepter ทตองการจะตรวจสอบ 3.กด Start

1

1 2

3

12

จะปรากฎผลรวมรวมของการ Monitor traffice และ Bandwidth ทถกใชงานในรปแบบของกราฟ

13

Summary จะแสดงภาพรวมปจจบน โดยแบงกลมออกเปน 12 กลมประเภท เชน จ านวน Traffic, ขนาดของ Package, จ านวน Protocol, E-Mail, FTP, HTTP เปนตน

14

Diagnosis จะเปนการแสดงขอมลของเหตการณตาง ๆ ทเกดขนในเนตเวรคทงหมด โดยแบงตามล าดบชนเนตเวรคตงแตชน Appication layer จนถงชน Data link layer และสามารถแบงความรนแรงออกเปน 4 ระดบคอ Information, Notice, Warning และ Critical ท าใหงายตอการคนหาปญหาเหตการณตาง ๆ ในเนตเวรค

15

Protocol แสดงรายละเอยดโปรโตรคอลทงหมดภายในเนตเวรค ซงสามารถวเคราะหชนดของโปรโตคอลทใชตรวจจบไดมากกวา 300 โปรโตคอล

16

กลม Endpoint จะเปนการแสดงรายชอ Nodes ในเนตเวรค และขอมลทเกยวของกบ Node นน ๆ เชน จ านวน Packet In - Out, จ านวน Connection ทเกดขน โดยสามารถเลอกไดทงแบบ Physical Endpoint และ IP Endpoint

17

กลม Conversation จะเปนการแสดงผลขอมลทเกยวกบการตดตอกนระหวาง 2 Endpoints ของ Physical, IP, TCP และ UPD

18

19

Maxtrix จะเปนการแสดง Connections ระหวาง Nodes และ Traffic ในรปแบบของกราฟ โดยเลอกแสดงไดทงแบบ Physical matrix หรอ IP matrix และยงมในสวนของ Traffic ทมใหเลอก 3 รปแบบ คอ Unicast, Broadcast และ Multicast

20

Log จะเปนการบนทกการใชงานตาง ๆ เชนการใชงาน URL เมอไหร อยางไร การรบ-สง E-Mail การใชงาน FTP Transfers , DNS queries, การสนทนา (Chat) เชน MSN และ Yohoo Log เปนตน โดยสามารถจดกลมตาม Client , เรยงล าดบเหตการณ หรอเรยงล าดบความมากนอยของขอมลเปนตน

21

Report ในสวนกลมรายงานน จะสามารถเลอกการดรายงานได ทงแบบรวมหมด หรอ แบบกลม 10 ล าดบสงสด

22

.. END ..

23