网络协议分析实验指导书

1、网络协议分析主题名称：网络协议分析讲师：赵宏民专业课：2014年计算机科学与技术二班学生编号。20144591姓氏：孙晓阳评论：成就：目录实验性点对点协议ppp4实验目的4实验环境4实验步骤4实验2地址转换协议arp10实验目的10实验环境10实验步骤10实验3互联网控制消息协议实验目的16实验环境16实验步骤16实验4:实现“洞”算法20实验目的20实验环境20实验要求20实验性点对点协议实验目的1.了解ppp协议的工作原理和功能。2.练习ppp和chap配置。3.验证ppp和chap的工作原理。实验环境1.装有视窗操作系统的个人电脑。2.玻色子netsim仿真软件。实验步骤1.绘制实验拓扑

2、图使用玻色子网络设计器绘制实验网络拓扑图，如图1-1所示。在本实验中，选择了两台4500路由器。同时，两台路由器以串行模式连接，并选择点对点类型。dce终端可以任意选择，dce终端路由器的接口(serial 0/0)需要配置时钟信号(这里，r1的serial 0/0作为dce终端)。2.配置基本路由器参数绘制好实验拓扑图后，可以保存并加载到boson netsim中，开始实验配置。在配置过程中，点击boson netsim程序的工具栏按钮erouters，选择r1，按照以下步骤配置路由器1的基本参数：可布线路由器#配置t路由器(配置)#主机r1r1(配置)#启用机密c1r1(配置)#线路vty

3、 0 4r1(配置行)#密码c2r1(配置线)#接口串行0/0r1(配置-如果)#ip地址192.168.0.1 255.255.255.0r1(配置-if)#时钟速率64000r1(配置-如果)#无关机r1(配置-如果)#结束r1 #复制运行配置启动配置单击工具栏按钮“erouters”，选择“r2”，并按照以下步骤配置路由器的基本参数：可布线路由器#配置t路由器(配置)#主机r2r2(配置)#启用机密c1r2(配置)#线路vty 0 4r2(配置行)#密码c2r2(配置线)#接口串行0/0r2(配置-如果)#ip地址192.168.0.2 255.255.255.0r2(配置-如果)#无关

4、机r2(配置-如果)#结束r2 #复制运行配置启动配置3.配置和测试购买力平价选择路由器r1，并按如下方式配置ppp:r1会议r1(配置)#接口串行0/0r1(配置-if)#封装pppr1(配置-如果)#结束r1 #复制运行配置启动配置选择路由器r2，并按如下方式配置ppp:r2会议r2(配置)#接口串行0/0r2(配置-if)#封装pppr2(配置-如果)#结束r2 #复制运行配置启动配置选择路由器r1，测试并观察ppp诊断输出，如下所示：r1#平192.168.0.2r1 #调试ppp协商r1会议r1(配置)#接口串行0/0r1(配置-如果)#关闭r1(配置-如果)#无关机r1(配置-如果

5、)#结束r1 #十一月所有4.配置和测试chap选择路由器r1，并按如下方式配置chap:r1会议r1(配置)#用户名r2密码相同r1(配置)#接口串行0/0r1(配置-if)#ppp身份验证chapr1(配置-如果)#结束r1 #复制运行配置启动配置选择路由器r2，并按如下方式配置chap:r2会议r2(配置)#用户名r1密码相同r2(配置)#接口串行0/0r2(配置-if)#ppp身份验证chapr2(配置-如果)#结束r2 #复制运行配置启动配置选择路由器r1，测试并观察chap配置，如下所示：r1 #显示ip接口简介r1 #平192.168.0.2思考问题1.两台路由器上使用的串行端口

6、是什么？串行0/02.两台路由器的ip地址和子网掩码是什么？r1:192.168.0.1 255.255.255.0r2:192.168.0.2 255.255.255.03.路由器上的串行接口是dce？使用r1 #显示contr14.该串行链路中使用的时钟频率是多少？640005.在chap身份验证中，对设置的用户名和密码有什么特殊要求吗？如果没有配置默认的chap密码，经过身份验证的一方将根据主要参与者的用户名在自己的用户表中搜索用户的相应密码，并选择找到的密码。密码必须相同，并且用户名彼此属于对方实验2地址转换协议实验目的1.使用arp命令可以简单地操作arp路由表。2.学习使用以太网来

7、捕获arp数据包并分析其格式。3.深刻理解arp的工作原理和重要作用。实验环境1.安装了视窗操作系统的个人电脑。2.每台电脑都有一个网卡，通过双绞线与局域网相连。3.每台电脑都运行网络协议分析软件ethereal。实验步骤1.使用arp命令打开“命令提示界面”并键入“arp -a”以查看本机arp表的内容。如图所示：“类型”列下的动态字段指示条目正在被动态更新。如果20分钟内没有其他网络访问操作，arp表将自动清空。如果您不想等待20分钟，可以使用“arp -d”命令主动清除arp表的内容。此时执行“arp -a”命令，您会发现arp表已被清空。您也可以使用“arp -s”命令手动设置arp条

8、目。例如：arps 192 . 168 . 12 . 253 00-cd-0d-33-00-342.分析arp协议的工作过程具体操作步骤：(1)两个相邻的学生作为一组，清除arp表中的所有项目。(2)运行以太程序并执行数据包捕获操作。(3)向另一台机器发送ping数据包，稍后停止发送ping数据包。(4)检查以太网捕获的arp数据包，分析arp协议执行的全过程。3.使用arp命令查找存在ip地址冲突的主机原理：当主机甲连接到网络或改变其ip地址时，它将发送arp到网络广播其ip地址。如果网络中有一台主机b有相同的ip地址，那么b将通过arp回复这个地址。当甲收到这个回复，甲会跳出地址冲突的警告

9、，乙也会有一个警告。如果您可以同时观察这些主机，您可以修改其中一台主机的ip地址。如果您只能看到一台电脑提示“ip地址与网络上的其他地址冲突”，您如何确定哪两台主机设置了相同的ip地址？(1)将报警主机的ip地址更改为未使用的地址。例如：192.168.12.251(2)连接本机命令提示界面中的“ping 192.168.12.251”。(3)执行“arp -a”命令。思考问题1.基于实验绘制地址解析流程图。2.根据arp协议的工作机制，考虑地址欺骗是否存在安全隐患？找出可能的解决方案。1.由于以太网局域网中的数据包传输依赖于媒体访问控制地址，并且ip地址和媒体访问控制地址之间的对应关系依赖于

10、arp表，因此存在地址欺骗的安全隐患。每台主机(包括网关)都有一个arp缓存表。检查。根据读取的数据，在正常情况下，该缓存表可以有效地保证一对一的数据传输，也就是说，主机a和主机c之间的通信只通过网关1和网关2，不能像主机b那样截获主机a和主机c之间的通信信息.然而，arp缓存表的实现机制存在缺陷。当主机收到一个arp回复包时，它不会验证自己是否发送了这个arp请求，而是直接用回复包中的mac地址和ip地址的对应关系来替换原始arp缓存表中的对应信息。这使得主机b可以拦截主机a和主机c之间的数据通信局域网的网络流通不是基于ip地址，而是基于mac地址。arp协议不仅在发送arp请求后收到arp

11、回复。当计算机收到arp回复包时，它将更新本地arp缓存，并将回复中的ip和mac地址存储在arp缓存中。因此，在网络中，有人发送了一个伪造的arp回复，而这个伪造的mac地址被更改为a上不存在的mac地址，这将导致网络被阻塞，导致a无法ping c！举个例子，假设一个网络环境在网络中有三个主机，即主机a、b和c.主机详细信息描述如下：a的地址是：ip:192 . 168 . 10 . 1 mac : aa-aa-aa-aa-aa-aab:ip:192 . 168 . 10 . 2 mac : bb-bb-bb-bb-bb-bbc:ip:192在正常情况下，a和c相互通信，但此时b向a发送一个

12、伪造的arp回复，该回复中的数据是发送方的ip地址是192.168.10.3(c的ip地址)，而mac地址是b b- bb-bb-bb-bb-bb(c的mac地址应该是cc-cc-cc-cc-cc-cc-cc)。当甲收到乙的假arp回复时，它会更新本地arp缓存(甲被骗)，然后乙假装是丙。同时，乙也向丙发送一个arp回复。在回复包中，发送方的ip地址4是192.168.10.1(甲的ip地址)，而媒体访问控制地址是bb-bb-bb-bb-bb-bb(甲的媒体访问控制地址应该是aa-aa-aa-aa-aa-aa)。当丙收到乙的假arp回复时，它也会这样，甲和丙都被乙欺骗了，甲和丙之间的数据通过乙

13、传递.主持人b可以确切地知道他们之间说了些什么)。这是一个典型的arp欺骗过程。arp欺骗有两种，一种是欺骗路由器的arp表；二是内网计算机的网关欺骗。arp欺骗的第一个原则是拦截网关数据。它通知路由器在内部网中有一系列错误的媒体访问控制地址，并按照一定的频率继续这样做，这样真实的地址信息就不能通过更新保存在路由器中。因此，路由器的所有数据只能发送到错误的媒体访问控制地址，导致普通电脑无法接收信息。arp欺骗的第二个原理是伪造网关。它的原理是建立一个假网关，让被它欺骗的个人电脑向这个假网关发送数据，而不是通过普通的路由器上网。从个人电脑的角度来看，是不可能接入网络的，“网络是断开的”。2参考数

14、据，我们知道有几种方法可以控制arp欺骗：主机静态绑定网关媒体访问控制：使用arp命令静态绑定网关媒体访问控制；网关采用ip mac绑定模式：交换机启用静态arp绑定功能，静态绑定用户的ip和mac，防止arp欺骗；使用arp服务器：在局域网中设置arp服务器代替主机回复arp数据包；使用软件对抗arp攻击。由于arp欺骗利用了arp协议的缺陷，到目前为止，还没有一种非常有效的方法来控制这种攻击。下面是我们根据数据总结出来的一些arp欺骗的解决方案。方案一：网络媒体访问控制绑定双向的ip-mac绑定可以抵抗arp欺骗，解决arp欺骗导致的网络断开和ip冲突问题，保证网络的畅通。1.客户端绑定网关协议2.通过使用apc软件分发功能向客户端分发ip-mac绑定程序3.网关绑定客户端ip-mac:使用支持ip/mac绑定的网关设备，在网关设备中设置客户端的静态ip-mac列表。注意：方案一可以抵抗arp欺骗，保证网络的正常运行，但不能定位和清除