計算機網(wǎng)絡(luò)安全技術(shù)與實施學(xué)習(xí)情境1：實訓(xùn)任務(wù)1.1利用PacketTracer分析協(xié)議工作過程國家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫ARP協(xié)議原理及分析課程思政內(nèi)容內(nèi)容介紹

任務(wù)場景及工具軟件介紹1任務(wù)相關(guān)技術(shù)原理介紹2任務(wù)設(shè)計、規(guī)劃3任務(wù)實施及方法技巧4任務(wù)檢查與評價5任務(wù)總結(jié)6任務(wù)場景及工具軟件介紹任務(wù)場景及工具軟件介紹任務(wù)場景及工具軟件介紹任務(wù)相關(guān)技術(shù)原理介紹網(wǎng)絡(luò)層次結(jié)構(gòu)與數(shù)據(jù)封裝解封裝任務(wù)相關(guān)技術(shù)原理介紹ARP協(xié)議原理1.基本概念A(yù)ddressResolutionProtocol地址解析協(xié)議作用：把IP地址解析為MAC地址數(shù)據(jù)在以太鏈路上以以太網(wǎng)幀的形式傳輸要在以太網(wǎng)中傳輸IP數(shù)據(jù)包，必須知道IP對應(yīng)的MAC任務(wù)相關(guān)技術(shù)原理介紹2.工作原理源、目的主機是否同一子網(wǎng)解析網(wǎng)關(guān)/下一跳MAC解析目的主機MACYN源主機要發(fā)送IP包ARP緩存中是否有IP-MAC條目NY發(fā)送ARP請求并在本地建立臨時條目根據(jù)接收的ARP報文建立IP-MAC映射條目根據(jù)ARP表中IP-MAC映射條目封裝成幀發(fā)送任務(wù)相關(guān)技術(shù)原理介紹3.ARP緩存ARP緩存用于記錄本端設(shè)備已經(jīng)獲知的目標(biāo)設(shè)備的IP與MAC對應(yīng)關(guān)系。形式上有點類似交換機的MAC表。動態(tài)表項：通過ARP協(xié)議學(xué)習(xí)，能被更新，缺省老化時間120s，查看的命令為：“ARP-A”（先測試一個目標(biāo)）靜態(tài)表項：手工配置，不能被更新，無老化時間的限制,靜態(tài)綁定的命令：“ARP–SIPMAC”清空表項：表項清除命令為“ARP–D”，或禁用網(wǎng)卡，或重啟系統(tǒng)，或老化時間到后自動清除。任務(wù)相關(guān)技術(shù)原理介紹3.ARP緩存查看的命令為：“ARP–A”靜態(tài)綁定的命令：“ARP–SIPMAC

”表項清除命令為“ARP–D”任務(wù)相關(guān)技術(shù)原理介紹4.ARP報文以太網(wǎng)幀頭中的類型為：

0X0806ARP被直接封裝在二層中，而非封裝在IP協(xié)議中。因而他是三層下部協(xié)議，即為三層提供服務(wù)的協(xié)議目的MAC源MAC類型ARP報文硬件類型協(xié)議類型硬件地址長度協(xié)議地址長度操作代碼SenderMACSenderIPTargetMACTargetIPRequestReply0X0806任務(wù)相關(guān)技術(shù)原理介紹5.免費ARP：

GratuitousARP開機或者更改了IP地址，會發(fā)送免費ARP發(fā)送ARP請求，其中TargetIP是自己的IP確定其它設(shè)備的IP地址是否與本機IP地址沖突。更改了地址，通知其他設(shè)備更新ARP表項任務(wù)相關(guān)技術(shù)原理介紹主機或網(wǎng)絡(luò)設(shè)備怎樣判斷IP沖突IP地址發(fā)生沖突的條件收到GratuitousARP報文，且Sender/TargetIP與當(dāng)前IP一致，但SenderMAC與當(dāng)前MAC不同網(wǎng)絡(luò)設(shè)備PC2PC1192.168.1.100AA.BB00.CC01192.168.1.100AA.BB00.CC02GratuitousARPGratuitousARP任務(wù)相關(guān)技術(shù)原理介紹6.代理ARP：ProxyARP由啟動了代理ARP功能的網(wǎng)關(guān)/下一跳設(shè)備代為應(yīng)答ARP請求，該ARP請求的是其他IP對應(yīng)的MAC地址回應(yīng)ARP請求的條件：本地有去往目的IP的路由表收到該ARP請求的接口與路由表下一跳不是同一個接口A192.168.1.10255.255.255.0192.168.1.1MAC-PC1情形1D192.168.2.10255.255.255.0192.168.2.1MAC-PC2VLAN10192.168.1.1255.255.255.0VLAN20192.168.2.1255.255.255.0A192.168.1.10255.255.255.0192.168.1.10MAC-PC1情形2A192.168.1.10255.255.0.0192.168.1.1MAC-PC1情形3子網(wǎng)1子網(wǎng)2e0Router00-00-0c-94-36-ab任務(wù)相關(guān)技術(shù)原理介紹7.RARP：反向地址解析協(xié)議ReverseAddressResolutionProtocol反向地址解析協(xié)議把MAC地址解析為IP地址用于無盤工作站8.IARPInverseAddressResolutionProtocol逆向地址解析協(xié)議在幀中繼網(wǎng)絡(luò)中解析對端IP地址和本地DLCL的映射關(guān)系任務(wù)設(shè)計、規(guī)劃ARP協(xié)議分析設(shè)計與規(guī)劃：基于以下場景進行ARP協(xié)議分析任務(wù)設(shè)計、規(guī)劃ARP協(xié)議分析設(shè)計與規(guī)劃：基于以下PT場景進行ARP協(xié)議分析任務(wù)實施及方法技巧本任務(wù)是基于PT軟件對網(wǎng)絡(luò)中的ARP協(xié)議進行分析，具體步驟及方法如下：步驟一：在配置完成的PT文件進行PING命令測試步驟二：測試成功后進入模擬分析狀態(tài)下步驟三：設(shè)置分析協(xié)議類型，并啟動分析步驟四：執(zhí)行PING測試命令步驟五：查看ARP協(xié)議數(shù)據(jù)報文任務(wù)實施及方法技巧ARP查詢與應(yīng)答工作過程以PC1發(fā)起通信到PC2為例：兩臺PC在同一以太網(wǎng)網(wǎng)段交換機PC2PC1PC1的IP與MAC地址192.168.201.100D0.FF58.6C4EPC2的IP與MAC地址192.168.201.2000D.BD1C.AD6AARP查詢請求數(shù)據(jù)幀ARP應(yīng)答數(shù)據(jù)幀PC3192.168.201.3000D.CC33.3333目的MAC地址：FFFF.FFFF.FFFF源MAC地址：00D0.FF58.6C4E幀類型0x0806硬件類型：1協(xié)議類型：0X0800硬件地址長度：6協(xié)議地址長度：4操作代碼：1請求發(fā)送請求者MAC：00D0.FF58.6C4E發(fā)送請求者IP：192.168.201.1目標(biāo)MAC：0000.0000.0000目標(biāo)IP：192.168.201.2目的MAC地址：00D0.FF58.6C4E源MAC地址：000D.BD1C.AD6A幀類型0x0806硬件類型：1協(xié)議類型：0X0800硬件地址長度：6協(xié)議地址長度：4操作代碼：2應(yīng)答發(fā)送請求者MAC：000D.BD1C.AD6A發(fā)送請求者IP：192.168.201.2目標(biāo)MAC：00D0.FF58.6C4E目標(biāo)IP：192.168.201.1任務(wù)實施及方法技巧ARP查詢與應(yīng)答工作過程以PC1發(fā)起通信到PC2為例：PC1與PC2不在同一網(wǎng)段路由器RPC2PC1PC1的IP與MAC地址192.168.201.100D0.FF58.6C4E網(wǎng)關(guān)：192.168.201.254PC2的IP與MAC地址192.168.100.2000D.BD1C.AD6AARP查詢請求數(shù)據(jù)幀ARP應(yīng)答數(shù)據(jù)幀目的MAC地址：FFFF.FFFF.FFFF源MAC地址：00D0.FF58.6C4E幀類型0x0806硬件類型：1協(xié)議類型：0X0800硬件地址長度：6協(xié)議地址長度：4操作代碼：1請求發(fā)送請求者MAC：00D0.FF58.6C4E發(fā)送請求者IP：192.168.201.1目標(biāo)MAC：0000.0000.0000目標(biāo)IP：192.168.201.254目的MAC地址：00D0.FF58.6C4E源MAC地址：00D0.0000.1111幀類型0x0806硬件類型：1協(xié)議類型：0X0800硬件地址長度：6協(xié)議地址長度：4操作代碼：2應(yīng)答發(fā)送請求者MAC：00D0.0000.1111發(fā)送請求者IP：192.168.201.254目標(biāo)MAC：00D0.FF58.6C4E目標(biāo)IP：192.168.201.1E0：192.168.201.25400D0.0000.1111任務(wù)檢查與評價任務(wù)檢查：由于本任務(wù)為學(xué)習(xí)型任務(wù)，重在培養(yǎng)學(xué)生掌握協(xié)議分析的方法與技巧，不涉及任務(wù)完成結(jié)果的檢查與測試。但是仍建議學(xué)生在完成分析后撰寫一個協(xié)議分析的結(jié)果文檔：包括協(xié)議結(jié)構(gòu)的截圖、對協(xié)議報文中各部分字段的分析與解釋，并且包括在任務(wù)中的收獲與心得等內(nèi)容。后續(xù)任務(wù)中會用任務(wù)檢查與結(jié)果的測試，但仍建議由學(xué)生完成一份任務(wù)的總結(jié)報告。任務(wù)檢查與評價任務(wù)評價：是否掌握基于PT軟件網(wǎng)絡(luò)中的ARP協(xié)議的分析方法，并且能力得到提升，具體評價要點參見下表：任務(wù)1.1-知識技能要點測評表序號測評要點具體目標(biāo)測評權(quán)重1知識理解能對ARP協(xié)議原理、報文封裝、報文格式及內(nèi)容系統(tǒng)深入地理解，并能對ARP協(xié)議進行正確的解碼分析。202工具及軟件使用能夠熟練作用PT軟件。103任務(wù)實施能利用PT軟件的協(xié)議分析功能對ARP協(xié)議進行分析。204專業(yè)能力提升掌握協(xié)議分析技術(shù)，通過協(xié)議分析技術(shù)