网络协议分析课题名称：网络协议分析指导教师：赵红敏专业班级：2014级计算机科学与技术2班学号： 20144591 姓名：孙晓阳目录实验一点到点协议PPP (4)实验目的 (4)实验环境 (4)实验步骤 (4)实验二地址转换协议ARP (10)实验目的 (10)实验环境 (10)实验步骤 (10)实验三Internet控制报文协议ICMP (16)实验目的 (16)实验环境 (16)实验步骤 (16)实验四实现”洞”的算法 (20)实验目的 (20)实验环境 (20)实验要求 (20)实验一点到点协议PPP实验目的1．理解PPP协议的工作原理及作用。

2．练习PPP，CHAP的配置。

3．验证PPP,CHAP的工作原理。

实验环境1．安装windows操作系统的PC计算机。

2．Boson NetSim模拟仿真软件。

实验步骤1、绘制实验拓扑图利用Boson Network Designer绘制实验网络拓扑图如图1-1。

本实验选择两台4500型号的路由器。

同时，采用Serial串行方式连接两台路由器，并选择点到点类型。

其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。

2、配置路由器基本参数绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。

配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置：Router>enableRouter#conf tRouter(config)#host R1R1(config)#enable secret c1R1(config)#line vty 0 4R1(config-line)#password c2R1(config-line)#interface serial 0/0R1(config-if)#ip address 192.168.0.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#endR1#copy running-config startup-config点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enableRouter#conf tRouter(config)#host R2R2(config)#enable secret c1R2(config)#line vty 0 4R2(config-line)#password c2R2(config-line)#interface serial 0/0R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#no shutdownR2(config-if)#endR2#copy running-config startup-config3、配置、测试PPP选择路由器R1并配置PPP，如下所示：R1#conf tR1(config)#interface serial 0/0R1(config-if)#encapsulation pppR1(config-if)#endR1#copy running-config startup-config选择路由器R2并配置PPP，如下所示：R2#conf tR2(config)#interface serial 0/0R2(config-if)#encapsulation pppR2(config-if)#endR2#copy running-config startup-config选择路由器R1，按照下面的步骤测试并观察PPP诊断输出：R1# ping 192.168.0.2R1#debug ppp negotiationR1#conf tR1(config)#interface serial 0/0R1(config-if)# shutdownR1(config-if)#no shutdownR1(config-if)#endR1#undebug all4、配置、测试CHAP选择路由器R1并配置CHAP，如下所示：R1#conf tR1(config)#username R2 password samepwdR1(config)# interface serial 0/0R1(config-if)#ppp authentication chapR1(config-if)#endR1#copy running-config startup-config选择路由器R2并配置CHAP，如下所示：R2#conf tR2(config)#username R1 password samepwdR2(config)# interface serial 0/0R2(config-if)#ppp authentication chapR2(config-if)#endR2#copy running-config startup-config选择路由器R1,按照下面步骤测试并观察CHAP配置：R1#show ip interface briefR1#ping 192.168.0.2思考题1、两台路由器上所使用的串行口分别是什么？Serial 0/02、两台路由器的IP地址及子网掩码分别是多少？R1：192.168.0.1 255.255.255.0R2：192.168.0.2 255.255.255.03、那台路由器上的串行接口为DCE端？使用R1#show contR14、本串行链路所使用的时钟频率是多少？640005、在CHAP验证中，对所设置的用户名和密码是否存在什么特殊要求？如果没有配置默认的CHAP密码，则被验证方根据主演正方的用户名在本端的用户表中查找该用户对应密码，并选用找到的密码。

密码必须相同，用户名是对方的实验二地址转换协议ARP实验目的1.能够使用ARP命令对ARP选路表进行简单操作。

2.学会使用Ethereal捕获ARP数据包并分析其格式。

3.深入理解ARP工作原理和重要作用。

实验环境1、安装windows操作系统的PC计算机一台。

2、每台PC具有一块网卡，通过双绞线与局域网相连。

3、每台PC运行网络协议分析软件Ethereal。

实验步骤1、使用ARP命令打开“命令提示符界面”，键入“arp -a”查看本机ARP表的内容。

如图：Type栏下dynamic字段表明该表项处于动态更新中。

如果20分钟内没有其他访问网络的操作，ARP表会自动清空。

如果不想等待20分钟，可使用“arp -d”命令主动清空ARP表的内容。

此时再执行“arp -a”命令，会发现ARP表已经清空。

还可使用“arp -s”命令手工设置ARP表项。

如：Arp –s 192.168.12.253 00-cd-0d-33-00-342、分析ARP协议工作过程具体操作步骤：（1）相邻两名同学为一组，清除ARP表中的所有项。

（2）运行Ethereal程序，执行分组捕获操作。

（3）向另一台机器发送ping包，稍后停止发ping包。

（4）查看Ethereal捕获到的ARP包，分析ARP协议执行的全过程。

3、用ARP命令查找IP地址冲突主机原理：主机A在连接网络或者更改IP地址的时候，就会向网络发送ARP来广播自己的IP地址。

如果网络中存在相同IP地址的主机B，那么B就会通过ARP来reply 该地址，当A接收到这个reply后，A就会跳出IP地址冲突的警告，B也会有警告。

如果能同时观察到这些主机，那么通过修改其中一台主机的IP地址即可。

如果仅能观察到其中一台PC提示“IP地址与网络上其他地址冲突”，那么应如何确定是哪两台主机设置了相同的IP地址呢？（1）将该报警主机的IP地址修改为一个未用的地址。

如：192.168.12.251（2）在该机命令提示符界面接入“ping 192.168.12.251”.（3）执行“arp -a”命令。

1、结合实验画出地址解析的流程图。

2、根据ARP协议工作机制考虑是否存在地址欺骗的安全隐患？并找出可能的解决途径。

<1>存在地址欺骗的安全隐患，因为在以太局域网内数据包传输依靠的是MAC地址， IP地址与MAC对应的关系依靠ARP表，每台主机（包括网关）都有一个ARP 缓存表。

查；阅资料可知：在正常情况下，这个缓存表能够有效的保证数据传输的一对一性，也就是说主机A与主机C之间的通讯只通过网关1和网关2，像主机B 之类的是无法截获A与C之间的通讯信息的。

但是在ARP缓存表的实现机制中存在一个不完善的地方，当主机收到一个ARP 的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。

这就导致主机B截取主机A与主机C之间的数据通信成为可能。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

ARP协议并不只在发送了ARP请求才接收ARP应答。

当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。

所以在网络中，有人发送一个自己伪造的ARP应答，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！举一个例子加以说明，假设一个网络环境中，网内有三台主机，分别为主机A、B、C。

主机详细信息如下描述：A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB C的地址为：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC正常情况下A和C之间进行通讯，但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。

当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。

同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四192.168.10.1（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。