下载文档原格式
网络协议示例解析随着互联网的快速发展,网络协议成为了连接世界的桥梁。
它们是计算机网络中的一种规范,用于确保数据的传输和通信的顺利进行。
在这篇文章中,我们将通过对网络协议的示例解析,深入了解网络协议的工作原理和重要性。
一、TCP/IP协议TCP/IP协议是互联网最常用的协议之一。
它是一组协议的集合,用于在网络中传输数据。
其中,TCP(传输控制协议)负责数据的可靠传输,而IP(互联网协议)负责数据的路由和寻址。
TCP/IP协议的工作原理如下:当一台计算机发送数据时,TCP将数据分成小块,每个小块称为数据包。
每个数据包都有一个源地址和目标地址,以便正确地将数据包发送到目标计算机。
IP协议则负责根据目标地址将数据包传递给正确的计算机。
接收方的计算机将收到的数据包重新组装成完整的数据。
TCP/IP协议的可靠性使得它成为互联网传输数据的首选协议。
它确保数据包按顺序到达目标计算机,并且在传输过程中进行错误检测和纠正。
这种可靠性对于在线交流、文件传输和网页浏览等各种应用都至关重要。
二、HTTP协议HTTP协议是用于在Web浏览器和Web服务器之间传输数据的协议。
它是基于客户端-服务器模型的,客户端发送请求,服务器返回响应。
HTTP协议的工作原理如下:当用户在浏览器中输入网址或点击链接时,浏览器会发送HTTP请求给服务器。
请求中包含了请求的类型(GET、POST等)、请求的资源(网页、图片等)以及其他相关信息。
服务器接收到请求后,根据请求的内容进行相应的处理,并返回HTTP响应给浏览器。
响应中包含了响应的状态码(200表示成功,404表示未找到等)、响应的资源以及其他相关信息。
浏览器接收到响应后,将资源显示给用户。
HTTP协议的简单和灵活使得它成为了Web应用的基础。
通过HTTP协议,我们可以方便地访问网页、下载文件、发送电子邮件等。
此外,HTTP协议还支持加密和身份验证,确保数据的安全性和私密性。
三、SMTP协议SMTP协议是用于在计算机之间传输电子邮件的协议。
网络协议分析网络协议是计算机网络中传输数据的规则和约定,它们确保了信息在网络中的正确传输和接收。
本文将对几种常见的网络协议进行分析,包括TCP/IP协议、HTTP协议和DNS协议。
一、TCP/IP协议TCP/IP协议是互联网通信的核心协议,它由两个部分组成:传输控制协议(TCP)和网际协议(IP)。
TCP负责将数据分割成适合在网络上传输的小包,而IP则负责将这些包从源地址传送到目标地址。
TCP/IP协议具有可靠性和有序性,在数据传输过程中会检测、纠正丢失的数据包,并确保数据的正确接收。
它也能够控制数据的流量,以避免网络拥塞。
二、HTTP协议HTTP(超文本传输协议)是用于在计算机上进行传输超文本的协议。
它是Web应用程序和Web服务器之间的通信协议,基于客户端-服务器模型。
HTTP使用请求-响应模式,在客户端发送请求后,服务器会返回相应的数据。
请求和响应的内容以及其他相关信息都包含在HTTP报文中。
它的主要方法包括GET、POST、PUT和DELETE,用于在客户端和服务器之间进行数据的读取、提交、更新和删除。
三、DNS协议DNS(域名系统)是将域名转换为IP地址的协议。
当用户在浏览器中输入一个域名时,DNS负责将域名解析为相应的IP地址,以便能够与服务器建立连接。
DNS工作原理是将域名从右向左进行逐级查询,直到找到对应的IP地址或者找到负责该域名的权威服务器。
查询过程采用递归查询和迭代查询的方式。
四、网络协议的重要性网络协议的存在和运行是计算机网络能够正常工作的基础。
它们为数据传输提供了规范和标准,确保了数据的可靠性、有序性和准确性。
网络协议还能够提高网络的效率和安全性,对于互联网的发展和运行起着至关重要的作用。
总结:本文对网络协议进行了分析,包括TCP/IP协议、HTTP协议和DNS协议。
它们分别用于数据传输、超文本传输和域名解析。
网络协议的规范和标准确保了网络的正常工作,并提高了网络的效率和安全性。
《网络安全协议分析与应用》实验报告实验序号: 3 实验项目名称:一次简单扫描_全面扫描_协议分析TCP_SYN扫描_协议分析TCP_ACK扫描_协议分析学号姓名专业班级20网络工程实验地点指导教师实验时间2023-4-7 一、一次简单扫描_全面扫描_协议分析【【实验目的】1)了解Nmap扫描的基本使用方式2)了解简单扫描与全面扫描的区别3)了解简单扫描与全面扫描的协议【实验原理】1)使用不同的命令方式分别进行一次简单扫描与全面扫描,了解Nmap的基础使用方式。
在一次简单扫描中,Nmap会以默认TCP SYN扫描方式进行,仅判断目标端口是否开放,若开放,则列出端口对应的服务名称。
在一次完全扫描过程中,Nmap不仅仅确认了开放端口,一旦发现某个端口开放,Nmap会以其对应的协议通信方式去更加深入的验证该项服务涉及到的版本信息、账户信息等更为详细的结果2)查看目标主机状态【【实验环境】目标机:192.168.1.3工具: 桌面【【实验步骤】一、一次简单扫描及协议分析1.1打开wireshark进行抓包,在cmd命令行下输入命令“nmap 192.168.1.3”对目标主机进行一次简单扫描。
如图1所示图11.2可以看到目标主机有许多tcp端口处于开放状态,SERVICE一栏显示了各端口对应的服务。
切换到wireshark,在过滤器中输入:ip.addr == 192.168.1.3,确定。
如图2所示图21.3通过wireshark抓包可以看到一次简单扫描为TCP SYN扫描方式,我们针对其对目标机445端口的扫描进行分析(其余端口请自行分析)。
Nmap由本地端口46062向目标机的445端口发送TCP SYN数据包请求连接。
如图3所示图31.4目标机接收到来自扫描机的TCP请求之后向其46062端口发送SYN,ACK确认包。
如图4所示图41.5扫描机向目标机发送RST数据包进行连接复位,目标机清除445连接。
备注:以下给出习题答案作为参考,对于部分习题,读者也可以思考给出更好的答案。
第一章1. 讨论TCP/IP成功地得到推广和应用的原因TCP/IP是最早出现的互联网协议,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。
2. 讨论网络协议分层的优缺点优点:简化问题,分而治之,有利于升级更新;缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。
3. 列出TCP/IP参考模型中各层间的接口数据单元(IDU)应用层/传输层:应用层报文;传输层/IP层:TCP报文段或UDP分组;IP层/网络接口层:IP数据报;网络接口层/底层物理网络:帧。
4. TCP/IP在哪个协议层次上将不同的网络进行互联?IP层。
5. 了解一些进行协议分析的辅助工具可在互联网上搜索获取适用于不同操作系统工具,比如Sniffer Pro、Wireshark以及tcpdump等。
利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。
6. 麻省理工学院的David Clark是众多RFC的设计者,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。
智者见智,我认为这就是“实践是检验真理的唯一标准”。
7. 你认为一个路由器最基本的功能应该包含哪些?对于网桥、网关、路由器等设备的分界已经逐渐模糊。
现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。
第1篇一、实验背景随着计算机网络技术的飞速发展,网络协议作为计算机网络通信的基础,扮演着至关重要的角色。
为了更好地理解网络协议的工作原理和功能,我们开展了主要协议分析实验。
本实验旨在通过分析常用网络协议的报文格式和工作机制,加深对网络协议的理解。
二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。
2. 掌握网络协议分析工具的使用方法。
3. 培养网络故障排查和问题解决能力。
三、实验环境1. 实验设备:PC机、网线、Wireshark软件。
2. 实验网络:局域网环境,包括路由器、交换机、PC等设备。
四、实验内容本实验主要分析以下协议:1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析(1)启动Wireshark软件,选择合适的抓包接口。
(2)观察并分析IP数据报的报文格式,包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。
(3)分析IP分片和重组过程,观察TTL值的变化。
2. TCP协议分析(1)观察TCP数据报的报文格式,包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。
(2)分析TCP连接建立、数据传输、连接终止的过程。
(3)观察TCP的重传机制和流量控制机制。
3. UDP协议分析(1)观察UDP数据报的报文格式,包括源端口号、目的端口号、长度、校验和等字段。
(2)分析UDP的无连接特性,观察UDP报文的传输过程。
4. HTTP协议分析(1)观察HTTP请求报文和响应报文的格式,包括请求行、头部字段、实体等。
(2)分析HTTP协议的请求方法、状态码、缓存控制等特性。
(3)观察HTTPS协议的加密传输过程。
5. FTP协议分析(1)观察FTP数据报的报文格式,包括命令、响应等。
(2)分析FTP的文件传输过程,包括数据传输模式和端口映射。
IP协议分析协议名称:IP协议分析协议一、背景介绍IP协议(Internet Protocol)是互联网中用于在网络间传输数据的一种网络协议。
它负责将数据包从源主机发送到目标主机,并提供了一种可靠的、无连接的数据传输服务。
为了更好地理解和分析IP协议的工作原理和性能特点,本协议旨在对IP协议进行详细的分析和描述。
二、协议目的本协议的目的是对IP协议进行全面分析,包括协议的结构、功能、特点以及与其他相关协议的关系,以便更好地理解和应用IP协议。
三、协议内容1. IP协议结构分析1.1 IP协议头部结构IP协议头部由固定长度的字段组成,包括版本号、头部长度、服务类型、总长度、标识、标志位、片偏移、生存时间、协议类型、头部校验和、源IP地址和目标IP地址等字段。
本协议将对每个字段的作用和取值范围进行详细说明。
1.2 IP协议选项IP协议还支持可选的选项字段,用于提供一些附加功能,如记录路径、时间戳等。
本协议将对常见的IP协议选项进行分析和描述。
2. IP协议功能分析2.1 IP数据包的路由选择IP协议通过路由选择算法将数据包从源主机传输到目标主机,本协议将对常见的路由选择算法进行分析和比较。
2.2 IP数据包的分片与重组当IP数据包的长度超过网络链路的最大传输单元时,IP协议将对数据包进行分片,并在目标主机上进行重组。
本协议将对IP数据包的分片与重组过程进行详细分析。
3. IP协议特点分析3.1 无连接性IP协议是一种无连接的协议,即每个IP数据包都是独立传输的,没有建立和维护连接的过程。
本协议将对无连接性带来的优势和限制进行分析。
3.2 不可靠性IP协议是一种不可靠的协议,即不提供数据传输的可靠性保证。
本协议将对不可靠性带来的影响和应对策略进行分析。
3.3 网络地址与子网划分IP协议使用IP地址来标识网络中的主机和路由器,本协议将对IP地址的结构和分类进行分析,并介绍子网划分的方法和应用。
四、协议实施本协议的实施包括以下步骤:1. 收集IP协议相关资料和文献,包括RFC文档、网络教材等。
网络协议的性能与可靠性分析在当今数字化时代,网络协议作为信息传输的基础和依托,扮演着至关重要的角色。
它们决定了互联网的性能和可靠性,直接影响着用户体验和数据传输的稳定性。
本文将对网络协议的性能和可靠性进行分析,并探讨一些常见的网络协议的发展和优化。
一、性能分析网络协议的性能主要指的是数据传输的速度和效率。
首先,数据传输速度可以从两个方面来衡量,即带宽和延迟。
带宽是指网络连接的最大数据传输能力,通常以 Mbps (兆比特每秒)或 Gbps(千兆比特每秒)来表示。
延迟则是数据传输从发送到接收所需要的时间,通常以毫秒为单位。
网络协议的性能受到多个因素的影响。
其中之一是网络拓扑结构。
不同的拓扑结构对数据传输的性能产生直接影响。
例如,星型拓扑结构将所有终端连接到一个中心节点,可以提供较高的传输速度和较低的延迟,而线性拓扑结构则可能导致数据传输的中断和拥塞。
其次,网络协议本身的设计和实现也会影响性能。
常见的网络协议如TCP/IP、HTTP等都经过了多年的发展和演进,旨在提高传输效率和减少网络拥塞。
例如,TCP协议通过使用拥塞控制算法和流量控制机制来确保数据传输的可靠性和高效性。
而HTTP协议则引入了缓存机制和分块传输,以提高网页加载速度。
最后,网络设备的类型和规模也会对性能产生影响。
例如,路由器是网络中重要的传输设备,不同类型和等级的路由器具有不同的传输速度和缓存容量。
此外,网络设备数量的增加也可能导致网络流量的拥塞和性能下降。
二、可靠性分析可靠性是指网络协议在传输过程中能够正确地将数据从源节点传输到目标节点,保证数据的完整性和一致性。
网络中的数据传输存在多种风险和挑战,如数据包丢失、传输错误和网络故障等,会导致数据丢失或者损坏。
为了提高网络协议的可靠性,采取了各种技术和机制。
一种常见的技术是使用校验和来检测传输错误。
校验和是通过对数据包进行计算得到一个校验值,接收端可以使用同样的算法计算校验和,并将其与发送端的校验和进行比较,以此来验证数据的完整性。
移动通信的网络协议分析移动通信是现代社会中不可或缺的一部分,而网络协议则是实现移动通信的关键技术之一。
本文将对移动通信的网络协议进行分析,探讨其在移动通信中的作用和应用。
一、移动通信网络的结构移动通信网络可以分为核心网和无线接入网两部分。
核心网负责管理和控制移动通信系统,而无线接入网则负责与用户进行无线信号的传输和接收。
核心网和无线接入网之间通过网络协议连接,以实现移动通信系统的正常运行。
二、移动通信网络协议的作用1. 网络接入控制协议(RANAP)RANAP是无线接入网与核心网之间的重要协议,其作用是传递无线接入网与核心网之间的信令和控制信息。
通过RANAP协议,无线接入网能够向核心网发送呼叫请求、用户身份验证和位置更新等控制信息,同时核心网还能通过RANAP协议传递呼叫接受、用户注册和位置更新确认等反馈信息。
2. 移动设备协议(Mobile IP)Mobile IP协议是移动通信网络中用来解决移动设备位置变化问题的协议。
通过Mobile IP协议,移动设备可以在不改变IP地址的情况下切换不同的网络,实现无缝漫游。
这对于用户来说非常方便,无需担心在移动过程中断网或者需要重新连接网络。
3. 用户数据报协议(UDP)UDP协议是移动通信网络中常用的传输协议。
与传输控制协议(TCP)不同,UDP协议是一种不可靠的协议,它不保证数据的完整性和可靠性。
在移动通信中,UDP协议常用于实时音视频传输和网络游戏等应用场景,通过牺牲一定的可靠性,提高了数据传输的实时性。
4. 短消息服务协议(SMPP)SMPP协议是一种用于短信发送和接收的协议。
在移动通信网络中,用户可以通过手机发送和接收文字短信。
而SMPP协议则负责将用户发送的短信从无线接入网传递至核心网,并最终发送到接收方的手机中。
SMPP协议的使用使得短信发送和接收的过程更加高效和可靠。
三、移动通信网络协议的应用1. 移动通信业务移动通信网络协议在移动通信业务中起到了至关重要的作用。
网络协议范文详细解释在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。
下面就对网络协议规范作个概述。
ARP(AddreReolutionProtocol)地址解析协议它是用于映射计算机的物理地址和临时指定的网络地址。
启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。
SNMP(SimpleNetworkManagementP)网络管理协议它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。
AppleShareprotocol(AppleShare协议)它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。
AppleShare可以在TCP/IP协议或其它网络协议如IP 某、AppleTalk上进行工作。
使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。
它可以和配置了AppleShare协议的任何服务器进行通信,Macintoh、MacOS、WindowNT和NovellNetware都支持AppleShare协议。
AppleTalk协议它是Macintoh计算机使用的主要网络协议。
WindowNT服务器有专门为Macintoh服务,也能支持该协议。
其允许Macintoh的用户共享存储在WindowNT文件夹的Mac-格式的文件,也可以使用和WindowNT连接的打印机。
WindowNT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。
Mac文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。
网络协议分析及其应用实例一、背景介绍网络协议是实现网络通信的规范和标准,其作用类似于人们使用的语言规范。
只有所有的通信参与者都遵守同样的规范和标准,才能实现互相通信。
在计算机网络中,有许多种网络协议,如TCP/IP协议、HTTP协议、FTP协议等,网络协议的不同决定了它们在不同的场合下的应用。
在网络中运用网络协议分析技术,能够对网络通信过程进行精细的刻画和把握,利用协议分析结果可以实现网络保障、网络调试、网络优化、网络侦查等一系列应用。
本文将对网络协议分析技术进行详细讲解,并给出应用实例。
二、网络协议分析技术1.协议分析方法网络协议分析技术主要应用于对数据包的分析和监测。
常见的方法有抓包、追踪、分析和统计等。
具体步骤如下:(1)使用协议分析工具抓取分析对象的数据包。
(2)通过数据包的协议头来识别出数据包所属的协议类型。
(3)将数据包数据部分进行解码,还原出数据包的具体内容,如数据是文本、图片、音频还是视频等。
(4)对解码后的数据进行分析和统计,对数据流量、延迟、丢包率等进行评估。
2.协议分析工具目前,市场上有许多协议分析工具,如Wireshark、tcpdump等,这些工具提供了功能强大、易用的协议分析能力。
以Wireshark为例,其具有以下特点:(1)支持多种标准的网络协议,可以对TCP/IP、HTTP、FTP、SMTP等常用协议进行分析;(2)提供了详细的数据包分析功能,支持协议头和协议载荷的解码和显示;(3)支持数据包统计和过滤功能,可以方便地对网络流量进行分析和评估。
三、网络协议分析的应用实例1.网络故障诊断网络故障是经常发生的问题,对于网络管理员来说是一个头疼的问题。
通过网络协议分析技术,可以快速定位网络中存在的故障,并进行有效的排除。
例如,当用户无法访问某个网站时,可以使用Wireshark来抓取数据包,通过分析从用户端到服务器端之间的数据包传输过程,可以确认是否存在网络阻塞、数据包丢失等问题,然后采取相应的措施进行修复。
中南林业科技大学实验报告课程名称:网络协议与分析姓名:项学静学号:20104422 专业班级:2010级计算机科学与技术系(院):计算机与信息工程学院实验时间:2013年下学期实验地点:电子信息楼602机房实验一点到点协议PPP一、实验目的1.理解PPP协议的工作原理及作用。
2.练习PPP,CHAP的配置。
3.验证PPP,CHAP的工作原理。
二、实验环境1.安装windows操作系统的PC计算机。
2.Boson NetSim模拟仿真软件。
三、实验步骤1、绘制实验拓扑图利用Boson Network Designer绘制实验网络拓扑图如图1-1。
本实验选择两台4500型号的路由器。
同时,采用Serial串行方式连接两台路由器,并选择点到点类型。
其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。
2、配置路由器基本参数绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。
配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置:Router>enableRouter#conf tRouter(config)#host R1R1(config)#enable secret c1R1(config)#line vty 0 4R1(config-line)#password c2R1(config-line)#interface serial 0/0R1(config-if)#ip address 192.168.0.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#endR1#copy running-config startup-config点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置:Router>enableRouter#conf tRouter(config)#host R2R2(config)#enable secret c1R2(config)#line vty 0 4R2(config-line)#password c2R2(config-line)#interface serial 0/0R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#no shutdownR2(config-if)#endR2#copy running-config startup-config3、配置、测试PPP选择路由器R1并配置PPP,如下所示:R1#conf tR1(config)#interface serial 0/0R1(config-if)#encapsulation pppR1(config-if)#endR1#copy running-config startup-config选择路由器R2并配置PPP,如下所示:R2#conf tR2(config)#interface serial 0/0R2(config-if)#encapsulation pppR2(config-if)#endR2#copy running-config startup-config选择路由器R1,按照下面的步骤测试并观察PPP诊断输出:R1# ping 192.168.0.2R1#debug ppp negotiationR1#conf tR1(config)#interface serial 0/0R1(config-if)# shutdownR1(config-if)#no shutdownR1(config-if)#endR1#undebug all4、配置、测试CHAP选择路由器R1并配置CHAP,如下所示:R1#conf tR1(config)#username R2 password samepwdR1(config)# interface serial 0/0R1(config-if)#ppp authentication chapR1(config-if)#endR1#copy running-config startup-config选择路由器R2并配置CHAP,如下所示:R2#conf tR2(config)#username R1 password samepwdR2(config)# interface serial 0/0R2(config-if)#ppp authentication chapR2(config-if)#endR2#copy running-config startup-config选择路由器R1,按照下面步骤测试并观察CHAP配置:R1#show ip interface briefR1#ping 192.168.0.2思考题1、两台路由器上所使用的串行口分别是什么?分别是0/0 0/02、两台路由器的IP地址及子网掩码分别是多少?192.168.0.1 255.255.255.0192.168.0.2 255.255.255.03、本串行链路所使用的时钟频率是多少?640004、在CHAP验证中,对所设置的用户名和密码是否存在什么特殊要求?串口和IP地址必须一致实验二地址转换协议ARP一、实验目的能够使用ARP命令对ARP选路表进行简单操作。
学会使用Ethereal捕获ARP数据包并分析其格式。
深入理解ARP工作原理和重要作用。
二、实验环境安装windows操作系统的PC计算机一台。
每台PC具有一块网卡,通过双绞线与局域网相连。
每台PC运行网络协议分析软件Ethereal。
三、实验内容(步骤):1.打开“命令提示符”窗口,使用“arp -a”命令查看本地计算机ARP高速缓存。
2.使用“arp -d”命令清除本地计算机ARP高速缓存,再使用“arp -a”命令查看。
此时,本地计算机ARP高速缓存只有路由的信息了。
3.打开Ethereal,选择菜单命令“Capture” “I nterfaces…”子菜单项。
弹出“Ethereal: Capture Interfaces”对话框。
单击“Options”按钮,弹出“Capture Options”对话框。
单击“Start”按钮。
4.此时,网络协议分析软件开始捕获数据,在“命令提示符”窗口中PING同一子网中的任意主机。
因为PING命令的参数为IP地址,因此使用PING命令前,需要使用ARP机制将IP地址转换为MAC地址,这个过程用户是无法感知的。
因为我们在使用PING命令前已经开始网络数据包捕获,因此,此时网络协议分析软件将捕获到ARP解析数据包。
5.单击“Stop”按钮,中断网络协议分析软件的捕获进程,主界面显示捕获到的ARP数据包。
6.观察协议树区中ARP数据包结构,是否符合ARP请求或应答的报文格式。
可以在命令提示符窗口使用ipconfig/all命令查看本地计算机的物理网卡地址。
观察第一帧的数据包结构:Address Resolution Protocol (request)-地址解析协议(请求):硬件类型:以太网(0x0001)(2字节)协议类型:IP协议(0x0800)(2字节)硬件地址长度:6(1字节)协议地址长度:4(1字节)操作类型:请求(0x0002)(2字节)发送方MAC地址:Micro-St_cf:aa:57(00:1d:60:af:84:7d)(6字节)发送方IP地址:192.168.1.6(192.168.1.6)(6字f节)目的MAC地址:00:1b:fc:4a:b6:30(00:1b:fc:4b:b6:30)(6字节)目的IP地址:172.30.17.59(172.30.17.59)(6字节)经上述分析可知:ARP请求或应答的报文格式:ARP报文封装在以太网数据链路帧中传输,如下图所示:7.浏览外部网站,确保网络环境通畅。
8.在“命令提示符”窗口中使用“ARP -s”命令在ARP高速缓存中添加对应于网关的静态表项思考题1、结合实验画出地址解析的流程图。
2、根据ARP协议工作机制考虑是否存在地址欺骗的安全隐患?并找出可能的解决途径。
<1>存在地址欺骗的安全隐患,因为在以太局域网内数据包传输依靠的是MAC地址, IP 地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。
查;阅资料可知:在正常情况下,这个缓存表能够有效的保证数据传输的一对一性,也就是说主机A与主机C之间的通讯只通过网关1和网关2,像主机B之类的是无法截获A与C之间的通讯信息的。
但是在ARP缓存表的实现机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC 地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
这就导致主机B截取主机A与主机C之间的数据通信成为可能。
由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。
ARP协议并不只在发送了ARP请求才接收ARP应答。
当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。
所以在网络中,有人发送一个自己伪造的ARP应答,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping 通C!举一个例子加以说明,假设一个网络环境中,网内有三台主机,分别为主机A、B、C。
主机详细信息如下描述:A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC正常情况下A和C之间进行通讯,但是此时B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。
当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A被欺骗了),这时B就伪装成C了。
同时,B同样向C发送一个ARP应答,应答包中发送方IP地址四192.168.10.1(A的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(A的MAC地址本来应该是AA-AA-AA-AA-AA-AA),当C收到B伪造的ARP应答,也会更新本地ARP缓存(C也被欺骗了),这时B就伪装成了A。
