網(wǎng)絡(luò)協(xié)議實踐教程課程設(shè)計袁興才要點

1、課程設(shè)計（大作業(yè)）報告課程名稱：TCP/IP協(xié)議課程設(shè)計設(shè)計題目：網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析院系：信息技術(shù)學(xué)院專業(yè)及班級:2011級計科3班設(shè)計者：袁興 才學(xué)號:201111010331指導(dǎo)教師：范豐仙設(shè)計時間：2014年1月7日1月11日昆明學(xué)院昆明學(xué)院課程設(shè)計（大作業(yè)）任務(wù)書姓 名：袁興才院（系）：信息技術(shù)學(xué)院專業(yè)：計算機科學(xué)與技術(shù)學(xué) 號：201111010331任務(wù)起止日期：2014.1.7 2014.1.11課程設(shè)計題目：網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析 課程設(shè)計要求及任務(wù)描述：理解TCP/IP協(xié)議族在In ternet中的地位和作用，結(jié)合具體網(wǎng)絡(luò)環(huán)境，分析網(wǎng)絡(luò)協(xié)議的 運行機理，捕捉協(xié)議數(shù)據(jù)包的組成

2、成分，以理解TCP/IP協(xié)議是如何管理和組織計算機網(wǎng)絡(luò)協(xié)調(diào)運行的。通過觀察 TCP/IP的具體細(xì)節(jié)，掌握常用協(xié)議的工作原理和應(yīng)用機制，分析具 體網(wǎng)絡(luò)環(huán)境所采用的主要協(xié)議，同時，利用協(xié)議分析工具進行具體網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)采集和分析理解。1、分析網(wǎng)絡(luò)拓?fù)鋱D的結(jié)構(gòu)與組成，觀察網(wǎng)絡(luò)設(shè)備在拓?fù)鋱D中的表示方法，學(xué)習(xí)根據(jù)拓?fù)鋱D進行網(wǎng)絡(luò)構(gòu)建的基本步驟，了解網(wǎng)絡(luò)組建的過程。 分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議，說明其應(yīng)用目的和實現(xiàn)機理。2、掌握協(xié)議分析工具的安裝、配置和基本操作。利用協(xié)議分析工具分析現(xiàn)實中某種網(wǎng)絡(luò)應(yīng)用的協(xié)議工作過程， 通過分析工具捕獲網(wǎng)絡(luò)數(shù)據(jù)的具體傳輸， 分析該應(yīng)用在協(xié)議棧個層 次中數(shù)據(jù)包的具體內(nèi)容， 從

3、而理解各層協(xié)議的作用與協(xié)同工作的過程，達(dá)到能更加深入掌握網(wǎng)絡(luò)協(xié)議原理的目的。工作計劃及安排:1、布置任務(wù)、講授設(shè)計0.5天2、總體設(shè)計0.5天3、測試0.5天4、數(shù)據(jù)分析2天5、書寫設(shè)計報告1天6、驗收、考核0.5天合計:5天指導(dǎo)教師簽字 2014年 月 日課程設(shè)計（大作業(yè)）成績學(xué)號：201111010331姓名：袁興才指導(dǎo)教師：范豐仙課程設(shè)計題目：網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析完成情況總結(jié)：通過本次試驗，我學(xué)會了怎樣去使用一個自己不會的軟件，遇到問題怎樣去解決， 對待問題有自己的一套能解決問題的辦法。課程設(shè)計主要是鍛煉我們的網(wǎng)絡(luò)知識應(yīng)用能力，以及我們對相關(guān)軟件的應(yīng)用和熟練程度。當(dāng)看到大作業(yè)設(shè)計要求的

4、時候我有點緊張，好多東西只見過，很少實際操作甚至有的東西我根本也就沒有見過，更不用說在課程設(shè)計中還需要運用。但在這幾天的課程設(shè)計時間里，我對網(wǎng)絡(luò)拓?fù)鋱D的設(shè)計， 構(gòu)建有的更深一層的了解。對VLAN的劃分從一開始的理論知識，到現(xiàn)在的運用到虛擬網(wǎng)絡(luò)。特別是在為路由器端口配置IP上，更加的熟練了。在第二部分的協(xié)議分析中，運用packet tracter軟件抓包，分析包的詳細(xì)內(nèi)容，傳送包時所用到的各種協(xié)議都有了更深入的了解。通過五天的課程設(shè)計，我對網(wǎng)絡(luò)拓?fù)鋱D構(gòu)建、交換機、路由器、主機、服務(wù)器的配置以 及Tracter命令的使用有了更進一步的理解。課程設(shè)計的目的就是把所學(xué)的知識運用到生活中，在課程設(shè)計中，

5、 我們能夠鞏固知識， 學(xué)以致用。通過課程設(shè)計來對理論知識進行另一種 學(xué)習(xí)，理論和實踐有很大的差別，理論只有在實踐中才能發(fā)揮作用，并指導(dǎo)實踐，然而理論和實踐的結(jié)合才能使我們做事得心應(yīng)手。通過課程設(shè)計來對理論知識進行另一種學(xué)習(xí)，理論和實踐有很大的差別，理論只有在實踐中才能發(fā)揮作用，并指導(dǎo)實踐，然而理論和實踐的結(jié)合才能使我們做事得心應(yīng)手。再次感謝范老師的指點和耐心的教導(dǎo)使得本次試驗取得圓滿成 功。指導(dǎo)教師評語:成績:填表時間：指導(dǎo)教師簽名- 3 -目錄課程設(shè)計（大作業(yè)）報告 - 1 -昆明學(xué)院課程設(shè)計（大作業(yè)）任務(wù)書 - 2 -課程設(shè)計（大作業(yè)）報告 - 4 -一、題目分析 - 4 -第一部分 :

6、網(wǎng)絡(luò)拓?fù)錁?gòu)建及協(xié)議跟蹤 - 4 -第二部分 : 協(xié)議分析 - 5 -2.1用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機制 -5 -二、網(wǎng)絡(luò)拓?fù)錁?gòu)建及協(xié)議跟蹤 - 5 -2.1 pc機的配置-6 -2.2交換機 VLAN 配置- 7 -2.3 交換機的生成樹配置 - 10 -3. 測試結(jié)果及分析 - 10 -3.1 查看各網(wǎng)段、各端口機及 ip 的配置情況 - 10 -3.2 ping 命令測試配置情況 - 11 -4、 協(xié)議的選擇和分析 - 12 -三、協(xié)議分析 - 12 -3. DNS相關(guān)協(xié)議分析 -12-3.1 DNS 的服務(wù)器的配置 - 12 -3.2 DNS服務(wù)器的進行域名的解析

7、配置 -13 -3.3 ICMP 協(xié)議- 13 -3.4 TCP 協(xié)議- 14 -3.5 ARP 協(xié)議- 14 -3.6 RIP 協(xié)議- 15 -四、DNS協(xié)議配置的測試 -15-4.1 調(diào)試過程及調(diào)試結(jié)果 - 15 -4.2 測試結(jié)果及分析 - 16 -4.3 DNS 協(xié)議的分析 - 16 -五、協(xié)議分析操作步驟 - 17 -5.1 協(xié)議分析平臺的搭建及操作步驟 - 17 -5.2 各層次協(xié)議的數(shù)據(jù)分析 - 24 -5.3 數(shù)據(jù)交換過程 - 26 -六、心得體會 - 29 -七、參考文獻 - 30 -課程設(shè)計（大作業(yè)）報告一、題目分析 第一部分 : 網(wǎng)絡(luò)拓?fù)錁?gòu)建及協(xié)議跟蹤 1.1在全網(wǎng)所有設(shè)

8、備上按照要求配置正確的 IP 地址。1.2在交換機SWC上創(chuàng)建VLAN10、VLAN20、VLAN30，并根據(jù)網(wǎng)絡(luò)拓?fù)鋱D 規(guī)劃交換機接口加入相應(yīng)的 Vlan 。- 5 -1.3在交換機SWB上創(chuàng)建VLAN100，并根據(jù)網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃規(guī)劃交機接口加相 應(yīng)的Vian。Vian Vian VianVian10:172, 16. L 1/2? lab20:172.16.乙 1/27 class30: 172. 16. 3. 1/27 teacher100:17 16. 10* 1/27 serverInternetF0/1202,20 仁 1. 1/30F0/2FO/2/241

9、92. 168. 10,2/24 FO/0F0/1FO/1STA-XF0/23F0/24F0/23F0/24F0/3-6UF0/5-3VLAJF 1(1F 0/1-42X172. 16. 10. 10/172,16. ID; 11 172* 16. 10* 20/172* 16. 10*21 172. 16. 1. 10PC-A:PC-BiPC-C:VLAN 20 VLAN 30FO/9-12FO/10VLAM 1OD- 6 - # -根據(jù)題目的需求，將該網(wǎng)絡(luò)拓?fù)溥M行劃分在不同的網(wǎng)段。在PC-C上劃分3個不同的網(wǎng)段 vian10 (port: 1-4) 、vian20 (port: 5-8)、

10、vian30 (port: 9-12) 在SWC-X劃分vian100(port： 3-6)。在二層交換機 PC-C與三層機以及兩個 三層交換機之間要連通將要用生成樹來完成。第二部分：協(xié)議分析2.1用協(xié)議分析工具分析DNS以及以下各層協(xié)議的工作機制根據(jù)題目的要求DNS全稱為domain name system中文為計算機域名系統(tǒng)，它是由解析器和 域名服務(wù)器組成的，域名服務(wù)器是指存在有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)ip地址，并具有將域名轉(zhuǎn)換為ip地址功能的服務(wù)器，其中域名必須對應(yīng)一個ip地址，為ip不一定有域名。將域名映射為ip地址的過程就稱為“域名解析”。在 intrenet上域名與ip地址之間

11、是一對一的，域名解析需要由專門的域名服務(wù)器來 完成，DNS就是進行域名解析的服務(wù)器。DNS命名用于interent等TCP/IP網(wǎng)絡(luò) 中，通過名稱查找計算機和服務(wù)。域名的最終指向ip。就根據(jù)這樣的原理，我們將拓?fù)鋱D，依次的完成題目的要求。二、網(wǎng)絡(luò)拓?fù)錁?gòu)建及協(xié)議跟蹤1構(gòu)建的網(wǎng)絡(luò)拓?fù)鋱D如下圖所示:2.1 pc機的配置對各主機的iP配置時，根據(jù)聚合網(wǎng)段的/27將子網(wǎng)掩碼設(shè)置為24 網(wǎng)關(guān)根據(jù)交換機的不同而不同。- 7 - # -2.1.2主機PC-A的ip配置- # - 8 -DHCP3 ft*態(tài)IP ilUiLt子冋価碼DNS冃展若謊12,1O ULO2!5S N：E

12、63;.：2!E£：2N峠172, IS- ILd 1- # - # -2.1.2主機PC-B的ip配置DHCZPa 靜恵tp iffiiifcT冋掩碼駐1A阿笑DMS JiHfeS2.2交換機VLAN配置PC-C 劃分一個 VLAN 10 : /27 lab, VLAN 20:/27 class, VLAN 30:/ teacher,這些VLAN的配置都是在交換機 C 2960-24上配置 和添加的，我們還添加了一個三層交換機3560-24PS進行不同VLAN的鏈接。交換機B 2960-24屬于不同的網(wǎng)段而這個網(wǎng)段的 VL

13、AN號是100。2.2.1 SWC-X交換機VaIn的劃分劃分不同的網(wǎng)段并命名為 vlan10、vlan20、vlan30switcn>enSwitch#vlan 10A“ Invalid inpuT derected az ' znarkec.Suit czht config tZntsr conf iguration ccumAnda, one par line . £nci with CNTL/ 2 .Switch:ccnzig)fvlan 10Switeh : cnnfig-vlan)Switch Config)tvlan 20Switch :config-vl

14、anjSwitch(config)tvlan 30對所分給的網(wǎng)段劃分端口號物理酉朋侖令行IOS命令接口行工e urr t xrzm二工號=工旺it礦sthSwitch : eonCig-vlan) #exit>Switch «：eanfig) tint faO/1Switch *：eanf ig-if J #swSwitch : canfig-if > (switchpori: ec vl*n 10Switch eanfig-ifJSwitch : config) f ian: fa0/2Swi匸uh : conf ig-xf) #clipart ace vlan 10S

15、witch conf ig-i-£ i #exSwitch config):ti口七 faO/3Switch : con±ig-i-fj acc vlan 10Switch can±ig-z-£j #exxSwitch canfig):ticrt faO/4Switch jzanf ig-±f:l #sw acc vlan 10Switch : conf ig-±f j #ex呂witch : canfig) tini: fa0/ SEiritcih config'-if) #sw acc vlan 20呂wi匸匸h '

16、; Ganfigr_if J #es£Swltch config) tint faO/6Svrivch : config-if) Saw acc vlan 20Switch ' config-if) UescSwitch '： config) tint faO/7Switch(config-if#sw acc vlan 20Switch(config-if> #«xSwitch(config)*int faO/BSwitch < config-if>匚口 vlan 20Switch(conEig-if> #exSwitch (conf

17、ig) *in.t faO/9Switch :config-if#sw acc vlan 30Switch : eanfig-if> #exSwitch : canfig)tint faO/10Swi匸ch Donfipuj-f) *寫“ acc vlan 30Switch eonflg»if)$exSwitch :canfig)#iat fa0/llSwitch eonfig-i-f j #sw acc vlan 30Switch CQn£ig-f) #ej£Switch : config)tint faO/12Swi匸uh config-±f)

18、#sw see vlan 30UtjT 1-； r"ftn 于 T rri ? I 4fnX tts 1 ni查考所劃分的端口號是否正確Switehfsh vlanrJLAH NameStatusPorta1defaultactiveFaO/13, Fa0/14, F*O/lSr Fat/16FaO/17, Fa0/13r FaO/13, FiS/20Fa0/51f FaC/2Sp Fa0/23f FaO/24Gig1/1, Gigl/210VLANO-010activeFa0/l, Fa0/2r Fa0/3r FaO/420VLAN0020act;iv«FaO/5, Fa

19、O/, FaO/7, F*O/030VUJtQMQ匚ViveFaO/9, Fa0/10r FaO/il, FaO/121002fddi-defaultet/unaup1003token-ring-defaultaet/unaup1004fddinat defaultact/uzisup100St rne't-de f aul 匸act/unsup配置端口號為24為一個為連接上一個交換機做準(zhǔn)備Swit cht conf i? tI Enter conf xgruration dunroandm* one per line r Ind with CNTL/Z Switch(config)t

20、int faO/24I Switch(Config-if)t3w mo%LINEP3.OTO5UPDOWM: I*i.ii.e pro匸口eol on Interface FastEt-hernet(J/34, changed 昌mm I to dawnLIJTEPROTO-5-UPDOWN: Line protocol an Interface Fa3tEthernetO/24, changed staxe I to up將swc-x的配置存盤SwitchtSwitdi#SwitohtSwitch#espy run startDestination file name jstartup-ec

21、nf ig J1BuildLing conf igurat icn,.OKISwitch#2.2.2 SWB-X交換機Vain的劃分 設(shè)置SWB-X的網(wǎng)段并命名為 vian100 (port3-6)Swi七七sritez esnfigiaratinn cannnandsr one per Line - End wluti CNTL/Z.Switch(confi g)tvlan 100Switch(config-vlan)#exSwitch :config) *Switch:config)片Switczh. config'Switeii config) tint fa0/3Switch&

22、#39;ecnfig-if)#aw ace vlan 1DOSwitch :cortfig-if) fexiSwitchtconfig)*int faO/4Switch:GQnfig-ifj #sw acc vlan 100Switch：u口nfig-if)#exlSwitch:config)fint vlan 100LINK-5-CHANGEDz Interfac& VlanLOOr changeded upLINiPOTO-S-UPDOWN: Line protoccl on Interface Vlanl50f changed state to up配置交換SWB-X的iPSwi

23、tch(config-if)#ip add 2S5.29S.2SS.224Switch(eonfig-if)#Switch : conzig-if) #Switch(ccnfig-if)#Switch (eenrig-if)耳ejci二配置好的存盤Switchtccpy run atartDestrinaticn tilename scaEtupeonMg ?Building configuration.OKSvicch#2.3交換機的生成樹配置對SWA-X的配置實際上就是交換機的生成樹配置，為了使其能正常的傳輸數(shù) 據(jù)我們將采用trunk (主干、干線、中繼線)模式。S

24、WA-X與SWB-X兩臺交換 機間采用portl和port2端口來建立端口匯聚，如下是采用OSPF算法來實現(xiàn)的。(1) 對 portl 和 port2 命名interface FastHthfirnBt.0/1giwitchpQitvlan 121interface FastEthernet0/2switchport access vlan 12i(2) 配置vlan之間的iPinterface VlanlOip adaregg 172.1,1 24jinterface VlanlZip address 10.0.0,1 25S.25S.2SS.2S2router 口

25、3pf 2Icg-adjacency-change號network IQ.0.0 _ _ 0 _ 03 area 0network 172,16,0- 0,0.3.2S5 area 0Swix cht config tEnter configuration ccicmandsr one per line. End with CNTL/Z.Switch(config)teouSvit-di ： config) trouter Dspf 1Switch(configsrouter)#ne 172-16,10,0 0,0.0,31 ar 0Switch(config-routex)#ne 10.0*

26、0.0 .0.0 * 3 st 0Switch(eonfigrouter)#Switch config*router)#00：20：06： 4 OSPF- S - AD JCHG: Procesg lr Nbr 172,.1,1.1 on Vlanl.2 from LOADING to FU Leading l>dhSwitch < config)router oapf 2Switch(config-r 口方電zr)#；iig 10 *0 . . .0 * * 3 ar 0Swi-teh config-router) #Switch :config-router) #ne 172

27、-16_ 1.0 0 . D_ . 31 ar Switch.: eenfigrouter ) #00:20:26: %OSPF-S-ADJCHG: Process 2f Nbr 172.16,10Bl on Vlanl2 from LOADING to F ULl>f Loading DeneOSPF是目前局域網(wǎng)最常用的內(nèi)部網(wǎng)關(guān)協(xié)議，上圖是在配置主干網(wǎng)trunk采用的ip，在兩臺交換機上分別啟用路由并配置相應(yīng)的ip，圖中是wlan100的網(wǎng)段，1是子網(wǎng)掩碼(反子網(wǎng)掩碼)，因為要啟用路由原來的ip是24,，所以反掩碼就為0.0

28、.0.31，后面Area 0是說明從那條干道出去。同樣另一個交換機也是這樣配置的。3. 測試結(jié)果及分析3.1查看各網(wǎng)段、各端口機及ip的配置情況 交換機SWA X與SWBX之間端口與ip的配置：Switch#show ip xntezza.ee- bExezInnerfaceIP-AddessOK?MethodPrataeolFatEth«rnetO/1unAsaignadYESninaatupUPFastZthezrnetO/SunsssignedYHSunsetupupVlanlUnassignedYESunseta dmi ni st rat ixre l.ydowndownV

29、lanlO172.丄盲.丄.1113manualupupVlanl210-0.0.1113manualupupVlanlimassigiiedYESunjietadministEative1ydowndownVlanlZ10.0,0.2YHSmanualupupVlanlOO172.16.10,1YZSmanualupupVian 100給端口的劃分:Swltchtshow ip Interface br通過以上配置的情況的檢測、查詢。各個端口機ip的配置是正常的IntezfacIP-Addr$93OKMethodStatusR匕口tocolFajstithernetO/1urLansigri

30、edYESlinnetupupFasEithernetO/2una3signedYESirnasttipupFasCitherneX-O/SimassigTiedVESimsettipUpFastZthernetO/4unassignedY3Sunsetupup- 12 - # -3.2 ping命令測試配置情況主機Pc-c ping pc-A的情況，結(jié)果完全的正確If PC-C佃f里| Mat命令捱示符EMZ=-ESd_D；q 一匸 17Z _XO.XO口丄 n 口丄:工今172-X6-1O-1CI WXT.1U. 3 2 iD-vr.Cisa a置匸二P.<w FJ-1 V 5-w

31、pj>l v ft-w (Ls-l/y p-X *y4pJ_* 4p丄片取耳丄* "pJL* Reply Reply Reply Reply Reply Reply RepXy RepXy RcpXy RcpLy-_±-r±-+-TT士TEOm. T ram. Cxom. Cxom Exrom. Exam.12X72 XT2 X72 ia 九亍征 iT-a 九亍分1.予;F1TZ ITS 1TZ 17Z 17Z XTZ JL" XVZ "<2-1» 1 O.1G .1. 1 O.lfi.1G 丄石.±G_ 1*

32、_ ±G -.±Q 1£-九住 -lA r X< r14 L10 -IS._1G.IO -1G.IO _ U IO .U IO -1G - 10.16.XO .1C- JO .1-XG .ic. xq.ID -IQ .xa -! -IQ -±Q .XD .ID .XQ .g .10 .! -1.D -XD -IO -IO -IO -IO .IO -IO .IDL J_3EUd 1 2t. j- SE-waX 2 Sh>h t, j. seimn丄 S *4 mai t 3. XElf 丄 Q,呂Hz 0 E z z z 1 Z ellllrl

33、 工工工STTL,EEG若 ££«hlzzzz足Z2.Sz'LlllLlxlni主機Pc-A ping pc-C的情況，結(jié)果完全的正確4、協(xié)議的選擇和分析根據(jù)使用題目的要求，及設(shè)計的網(wǎng)絡(luò)拓?fù)?，我將不斷的探索在網(wǎng)絡(luò)端口聚合 時要采用的協(xié)議。經(jīng)過不斷的討論，我選擇在網(wǎng)絡(luò)拓?fù)渲g采用了OSPF算法來實現(xiàn)。在實現(xiàn)不同網(wǎng)段之間實現(xiàn)數(shù)據(jù)交換時將用到了許多的協(xié)議，下面將對協(xié)議進行分析：最底層是物理層，這一層負(fù)責(zé)傳送比特流物理層只能看見0和1只與電信 號技術(shù)和光信號技術(shù)的物理特征相關(guān)。物理層可能受到的安全威脅是搭線竊聽和 監(jiān)聽，可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流

34、量填充等方法保護物理 層的安全。數(shù)據(jù)鏈路層：與其他層一樣，它肩負(fù)兩個責(zé)任：發(fā)送和接收數(shù)據(jù)。還要提供 數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。在發(fā)送方，數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到 幀中，幀是該層的基本結(jié)構(gòu)。幀中包含足夠的信息，確保數(shù)據(jù)可以安全地通過本 地局域網(wǎng)到達(dá)目的地。網(wǎng)絡(luò)層：在本實驗中主要用到的協(xié)議就在這層，主要有：網(wǎng)際協(xié)議（IP）、地 址解析協(xié)議（ARP、互聯(lián)網(wǎng)組管理協(xié)議IGMP（ping、track、和互聯(lián)網(wǎng)控制報文 協(xié)議（ICMP。在單個局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因為報文是直接從一臺計算 機傳送到另一臺計算機的。三、協(xié)議分析3. DNS相關(guān)協(xié)議分析3.1 DNS的服務(wù)器的配置- 14 -3.

35、2 DNS服務(wù)器的進行域名的解析配置SEVER-PT韌里 ae$ 卓面DNSDNS Serviceo 幵啟：Q 關(guān)陽Resource RecordsNamewww/yuanrComTypeA RecordAdd re ss 172.16, lr 10増加刪除Mo. Nime"TypeDst.ailswww.yuanxCOTn A Reczcrdl172.16.102WWWyxC.COITIiA Record172.16丄CLIODNS Cache3.3 ICMP 協(xié)議ICMP是 “I nternet Con trol MessageProtocol ” （In ternet 控制消息

36、協(xié)議）- 16 -的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控 制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、 主機是否可達(dá)、 路由是否可用等網(wǎng)絡(luò)本身的 消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)， 但是對于用戶數(shù)據(jù)的傳遞起著重要 的作用。我們在網(wǎng)絡(luò)中經(jīng)常會使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我 們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的 Ping命令，這個“ Ping”的過程實際上就 是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。3.3.1ICMP 的重要性ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點決

37、定了 它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機 .比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定， 向主機發(fā)起“ Ping of Death ”（死亡之 Ping ）攻擊?！?Ping of Death ” 攻擊 的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時，主機就會出現(xiàn)內(nèi)存分配錯 誤，導(dǎo)致 TCP/IP 堆棧崩潰，致使主機死機。此外，向目標(biāo)主機長時間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會形成“ICMP風(fēng)暴”，使得目標(biāo)主機耗費大量的 CPU 資源處理，疲于奔命。3.4TCP 協(xié)議TCP/IP 協(xié)議 Transmission

38、 Control Protocol/Internet Protocol 的簡寫， 中譯名為傳輸控制協(xié)議 /因特網(wǎng)互聯(lián)協(xié)議， 又名網(wǎng)絡(luò)通訊協(xié)議 應(yīng)用層 文件傳輸， 電子郵件， 文件服務(wù)，虛擬終端 TFTP， HTTP， SNM，PFTP， SMTP， DNS， RIP， Telnet表示層： 數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密 沒有協(xié)議會話層： 解除或建立與別的接點的聯(lián)系 沒有協(xié)議 傳輸層：提供端對端的接口 TCP， UDP 網(wǎng)絡(luò)層： 為數(shù)據(jù)包選擇路由 IP ， ICMP， OSPF， BGP， IGMP， ARP， RARP 數(shù)據(jù)鏈路層 傳輸有地址的幀，以及錯誤檢測功能 SLIP， CSLIP，

39、PPP， MTU， ARP， RARP物理層 以二進制數(shù)據(jù)形式，在物理媒體上傳輸數(shù)據(jù) ISO2110 ， IEEE802， IEEE802.2TCP/IP協(xié)議，包含了一系列構(gòu)成互聯(lián)網(wǎng)基礎(chǔ)的網(wǎng)絡(luò)協(xié)議。TCP負(fù)責(zé)發(fā)現(xiàn)傳輸 的問題， 有問題就發(fā)出信號， 要求重新傳輸， 直到所有數(shù)據(jù)安全正確地傳輸?shù)侥?的地。而 IP 是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。3.5ARP協(xié)議ARP是一個重要的TCP/IP協(xié)議，并且用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。 實用ARP命令，你能夠查看本地計算機或另一臺計算機的 ARP高速緩存中的當(dāng)前 內(nèi)容。此外，使用ARP命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對， 你

40、可能會使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機進行這項作， 有助于 減少網(wǎng)絡(luò)上的信息量。按照缺省設(shè)置，ARP高速緩存中的項目是動態(tài)的，每當(dāng)發(fā)送一個指定地點的 數(shù)據(jù)報且高速緩存中不存在當(dāng)前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。例如，在 windows nt 網(wǎng)絡(luò)中， 如果輸入項目后不進一步使用，物理 /IP 地址對就會在 2至 10分鐘內(nèi)失效。因 此，如果ARP高速緩存中，項目很少或根本沒有時，請不要奇怪，通過另一臺計算機或路由器的ping命令即可添加。所以，需要通過 ARP命令查看高速緩存中 的內(nèi)容時，請最好先ping此臺計算機（不能是本機

41、發(fā)送 ping命令）。3.6RIP協(xié)議RIP是一種在網(wǎng)關(guān)與主機之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)，擁有很多用于整個網(wǎng)絡(luò)的路由選擇協(xié) 議。作為形成網(wǎng)絡(luò)的每一個自治系統(tǒng)，都有屬于自己的路由選擇技術(shù)，不同的AS 系統(tǒng)，路由選擇技術(shù)也不同。RIP作為IGP （內(nèi)部網(wǎng)關(guān)協(xié)議）中最先得到廣泛使用的一種協(xié)議，主要應(yīng)用 于AS系統(tǒng)，即自治系統(tǒng)（Auto no mous System）。連接AS系統(tǒng)有專門的協(xié)議， 其中最早的這樣的協(xié)議是“ EGP （外部網(wǎng)關(guān)協(xié)議），目前仍然應(yīng)用于因特網(wǎng)，這 樣的協(xié)議通常被視為內(nèi)部 AS路由選擇協(xié)議。RIP主要設(shè)計來利用同類技術(shù)與大

42、 小適度的網(wǎng)絡(luò)一起工作。因此通過速度變化不大的接線連接，RIP比較適用于簡 單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復(fù)雜網(wǎng)絡(luò)的情況。RIP是一種分布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議， 其最大的優(yōu)點就是簡單。RIP協(xié)議要求網(wǎng)絡(luò)中每一個路由器都要維護從它自己到 其他每一個目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議將“距離”定義為：從路由器到直接 連接的網(wǎng)絡(luò)的距離定義為1。從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為每經(jīng) 過一個路由器則距離加1?！熬嚯x”也稱為“跳數(shù)”。RIP允許一條路徑最多只能 包含15個路由器，因此，距離等于16時即為不可達(dá)。可見RIP協(xié)議只適用于小 型互聯(lián)網(wǎng)。RIP 2由RIP而來，

43、屬于RIP協(xié)議的補充協(xié)議，主要用于擴大裝載的有用 信息的數(shù)量，同時增加其安全性能。RIPv1和RIPv2都是基于UDP的協(xié)議。在RIP2下，每臺主機或路由器通過路由選擇進程發(fā)送和接受來自UDP端口 520的數(shù)據(jù)包。RIP協(xié)議默認(rèn)的路由更新周期是30S。四、DNS協(xié)議配置的測試4.1調(diào)試過程及調(diào)試結(jié)果（1）、同一個VLAN間的主機進行調(diào)試主機PC-A主機PC-B,它們屬于同一個 VLANP±ng±n4g 172 < 1®» 1,11 ML th 32 byte si of data:tjyite3=321：172llztinue=

44、l 2 5ms TTL=12 B t±me=&3iiLS TTTi=12 BTTIIZSt±JDe=4 5iils TTL=128Ping 孚右鼻匸:L看tlu日 fox 172 n , 1.11:Pac-kecs:= 4, deceived = 4f 5當(dāng)匸 = 0 (Qlv 193)Appxojri ttlr te round trip times ±xiseconds zMxjixuiuxn = 49ms, Mfiiif 1 nunn = 12 Edus v Average = 7SmsPC>（2）、不同VLAN間的主機進行調(diào)試主機PC-A主機

45、PC-C是ping不通的，因為它們屬于不同的 VLANPinging0with 32 byzes of dsLta ：Request Request R皀qu皀mt Requ&9&tiraedtiaedtimedtimed口 at _PingforPackers二 Sent =172.16.2_ia：4tf Received = 0r Boat; = 4 (100% logg) r物：!甲內(nèi)”苦、在同一個網(wǎng)段下的主機與服務(wù)器進行調(diào)試 主機A ping服務(wù)器，ping通。- 19 - # -口 laliGlL 匸 3? JL. M.CSM-JL. PO 4-T

46、 E-MBT1 M TK-l. Ta JEX-M- 1 _ ClpoApduGm irj's.xc-io-aQFXnarxn.q'- 1G_ 1.0 - ZO-3 2ot dat-a rX 7 2 - 1 6 _ X Q _ 2 Ol.172 _ Xfi _ 1 _ 3rG =：X T- 7=二:二N工：m 3蘭n2 e e n- # - # -I?lJT.flF STCO.-C X 3 IC-dL CZ3 roiT Iva. _ J_6_1C3 - 2.0 =口dultar w 二 耳豆豆匸=電 XLauodvd =4. .匸=O (Q% Xa>a a >Ri t

47、 pjfJL <->-><- i n 出 1- jl. uux'i-cJ. 1_ jl.t-i tbm mi JL-n 1 1 L mi_.Mi n,ci-xniLuai -=-? *7nm f Mja x orrai laaa, = X V 2*xum耳"utb工日 = X O4.2測試結(jié)果及分析DNS的調(diào)試過程，首先先輸入一個域名 name選擇Type類型，輸入Address地 址。DNSDNS ServiceResource RecordsNamewwwrmrq «comA RecordType4.3DNS協(xié)議的分析DNS!域名系統(tǒng)(D

48、omain Name System)的縮寫，該系統(tǒng)用于命名組織到域?qū)?次結(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP地址，在In ternet上域名與IP地址之間是對應(yīng)的，DNS就是進行域 名解析的服務(wù)器。DNS查詢和響應(yīng)的一般格式標(biāo)識標(biāo)去竇源記錄散511存節(jié)- 20 - # -DNS Serviceo關(guān)閉Resource RecordsNamewwwrmrq B-comTypeA RecordvDNSAdd172.16.10,22埴力口十卜SaveNo.NmeType二一-4Details1w. mrq .comA Record172. 16

49、?10T2-_32.wwwr wcs 匸:DmAl民目dJL22, lor lU.O3www.wcs-comA Record172-16-10-21（資Ki借談可變）甑外信息（欄源記錄妝可變）DNS的調(diào)試過程，首先先輸入一個域名 name選擇Type類型，輸入Address地 址。五、協(xié)議分析操作步驟5.1協(xié)議分析平臺的搭建及操作步驟a. 選擇搭建需要的網(wǎng)絡(luò)設(shè)備，在這里路由器選擇1841型號，交換機選擇2950-24 型號，主機選擇PC-PT型號,Server-PT型號。b. 選擇服務(wù)器之間的連接線，相同設(shè)備之間選用交叉線，不同設(shè)備之間選用直連 線。c. 選擇線之后選擇連接線與設(shè)備之間的接口，

50、進行連線。d. 線連接好以后，配置路由器的IP地址、默認(rèn)子網(wǎng)掩碼，主機的IP地址、默認(rèn)網(wǎng)關(guān)、DNSK務(wù)器地址、子網(wǎng)掩碼，最后配置服務(wù)器的IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼。搭建的網(wǎng)絡(luò)拓?fù)鋱D如下:computerOServe-r-PTserverOe. 將網(wǎng)絡(luò)環(huán)境由實時切換到模擬測試環(huán)境下， 設(shè)置過濾器。這里選擇HTTRICMR 協(xié)議。f. 從服務(wù)器到主機使用協(xié)議數(shù)據(jù)單元。g. 點擊自動捕獲播放。h. 使用協(xié)議單元進行數(shù)據(jù)傳輸測試結(jié)果如下：事件列表模擬換色時間(sec)serverQcomputerO ICMP0.000N0(»*)i. 在模擬環(huán)境下進行數(shù)據(jù)傳輸，測試結(jié)果如

51、下:erverOj. 捕獲到的協(xié)議數(shù)據(jù)包如下:|福痕| e時璉千癩.q*.疲型I邂冋I | 已我Mt窓 #|g狀，腕V Pf PUE3CLtM2 MMHTJTItn>iiS! J XMW. HTTR ICMPtra*J -輸入PDU: 輸出PDU工MP0B1«31 BitsTYPE： 0X0CODE： 0X0CHECKSUMID:0x2SEQ NUMBER： 3k. 打開主機0的命令提示符，輸入Tracert命令進行跟蹤，跟蹤結(jié)果如下圖:DNS抓包分析:- 22 -DNS實驗圖- 23 - # -DMS® 務(wù)®啟幷0關(guān)閉Resource Records賓型A

52、 Recordv世址號為1www.wcs.coinA Record172,16,10.202www.wcE.comA Record1連通成功:且c?ks匸 Traear PC Cojnmand Line 1.0PC>ping 172.16.10_20Pinging 0 甘ith 32of daa:Reply from 172.16_10.20 z byte a =3 2 t jjne=7m3 TTL=12 BReply fiQia 0: t>ytes=32 t±me=6in3 TTL120Ping atati

53、scics for 172.1.10,Z0:Packeta: Sent 3r Received 2, Lost = 1 (34% loss)FApprnviwkMround trip ±a.&s Iji milli-sseoiidsiHlnljoum Maxljauiii 7thmr Average 6mmDNS配置：（為DNS設(shè)了 2個地址）翡理 安晝氈直S=f-.'A3-e 'Se-.icsi-DNSDNS俞出層當(dāng)前設(shè)備：主機A來湄設(shè)備:主機A目的設(shè)備：172.11620嘗出層|應(yīng)用展：DN呂I* I 借新層：UDP來源端口： 226”目的端口：縣 網(wǎng)瞬:IP 報頭來源IP： 172,16.10.11, 的 IP； 172 16*1620數(shù)據(jù)鏈躋層：Eth茁nH II報頭 0004.gA70.EB42 “ 0090.0匚三1.8呂00 物理層；端n：FastEthemetO- 24 - # -DNS頭部（