《Internet技术》课程设计指导书

1“Internet技术”课程设计任务书和指导书南京工程学院网络技术教研室2013年5月2目录一、课程设计的目的和意义............................................1二、课程设计任务及要求..............................................1三、课程设计时间地点安排............................................1四、课程设计报告要求................................................2五、其它说明........................................................2课题一ARP协议地址欺骗现象分析....................................4课题二ICMP协议重定向过程分析.....................................9课题三TCP和UDP的端口扫描分析...................................1511一、课程设计的目的和意义“Internet技术”是一门综合性较强的课程。学生在学完本门课程后，不仅要了解TCP/IP协议的工作原理，更重要的是要能综合应用所学协议的工作原理和知识，能够通过协议进行某种应用的能力。学生可在本课程设计建议的选题中任选一个题目作为自己的选题，将理论知识和实践知识相结合。课程设计是教学中重要的一项实践环节，它可以帮助学生理解课堂教学中的内容，对提高学生的实践认识和实际动手能力都有很重要的实际意义。学生应按照课程设计的要求，结合所学的理论知识，查找相关资料，完成好本次课程设计任务，同时提高实践应用能力，为后续课程打好基础。二、课程设计任务及要求1．ARP协议地址欺骗现象分析基本要求：①掌握ARP高速缓存的格式和内容。②以实例分析ARP协议的不足之处。③改进ARP协议的算法，以防止ARP协议地址欺骗的现象出现。2．ICMP协议重定向过程分析基本要求：①掌握ICMP协议的格式和内容。②以实例分析ICMP的问题，写出ICMP协议重定向进行信息窃取的过程。③改进ICMP协议的算法，以防止利用ICMP重定向进行信息窃取的现象出现。3．TCP和UDP的端口扫描分析基本要求：①结合捕获数据的差别，阐述TCPConnet扫描的实现原理。②分析TCPSYN扫描时应答包的不同之处，说明TCPSYN扫描的实现原理。③根据各种端口扫描的原理，设计出不同端口扫描的预防措施。三、课程设计时间地点安排时间：第14周22地点：信息楼A216四、课程设计报告要求课程设计报告至少应包括以下几点内容：课程设计目的，课程设计任务和要求，设计方案和操作方法，设计结果截图，调试分析报告，所需算法，课程设计收获和小结，主要参考资料等。五、其它说明1、课程设计报告每人完成一份。文字说明用手写稿，程序和运行结果可以打印。2、课程设计报告内容应在8页纸以上。课程设计报告封面格式如下：33南京工程学院课程设计说明书(论文)题目课程名称院（系、部、中心）专业班级学生姓名学号设计地点指导教师设计起止时间：2013年5月27日至2013年5月31日成绩44课题一ARP协议地址欺骗现象分析一、课程设计目的①加深理解ARP高速缓存。②通过了解ARP协议的缺陷，寻求解决办法。二、课程设计任务①掌握ARP高速缓存的格式和内容。②以实例分析ARP协议的不足之处，写出ARP欺骗过程。③改进ARP协议的算法，以防止ARP协议地址欺骗的现象出现。三、相关内容说明原理ARP，即地址解析协议，可以通过某台主机的IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成48位以太网的地址。这就需要在互联层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。ARP欺骗是网络中常见的攻击手段之一，主要分为两种：一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网管数据。它是通知路由器一系列错误的内网MAC地址，并按照一定的频率不断发送此干扰数据，使得真实的地址信息无法通过正常更新保存在路由器中，结果路由器的所有数据只能发给错误的MAC地址，造成正常的PC无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的PC想假网关发送数据，而不是通过正常的路由器进行上网。对于被欺骗的PC看来就是不能正常上网，同时数据也会被攻击者截获。ARP缓存表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP55解析而造成的广播数据包报文对网络造成的冲击。ARP表的建立一般情况下通过两种途径：方法一是主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发出ARP请求，通过ARP协议建立；方法二时被动请求，如果一台计算机接收到一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表。因此，针对ARP表项，一个可能的攻击就是误导计算机建立错误的ARP表。根据ARP协议，如果一台计算机接收到了一个ARP请求报文，在满足下列两个条件的情况下，该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存：1）如果发起该ARP请求的IP地址在自己本地的ARP缓存中；2）请求的目标地址不是自己的。可以举一个例子说明这个过程。假设有三台计算机A,B,C，其中B已经正确建立了A和C计算机的ARP表项。假设A是攻击者，此时，A发出一个ARP请求报文，该请求报文这样构造：1）源IP地址是C的IP地址，源MAC地址是A的MAC地址；2）请求的目标IP地址是A的IP地址。这样计算机B在收到这个ARP请求报文后，网络防御系统发现B的ARP表项已经在自己的缓存中，但MAC地址与收到的请求源MAC地址不符，于是根据ARP协议，使用ARP请求的源MAC地址更新自己的ARP表。这样B的ARP高速缓存中就存在这样的ARP表项：C的IP地址跟A的MAC地址对应。这样的结果是，B发给C的数据都会被计算机A接收到。Arp命令：arp/?：查看arp命令的所有参数66采用网络结构（一）77按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。1.主机A和主机B使用“arp-a”命令察看并记录ARP高速缓存。2.主机B、D、E、F启动协议分析器开始捕获数据并设置过滤条件（提取ARP协议和ICMP协议）。3.主机Aping主机B（172.16.1.2）。观察主机B、D、E、F上是否能捕获到此报文。4.主机C启动仿真编辑器向主机A编辑ARP应答报文（暂时不发送）。其中：MAC层：“源MAC地址”设置为主机C的MAC地址“目的MAC地址”设置为主机A的MAC地址（或255.255.255.255）ARP层：“源MAC地址”设置为主机C的MAC地址“源IP地址”设置为主机B的IP地址（172.16.1.2）“目的MAC地址”设置为0.0.0.0“目的IP地址”设置为主机A的IP地址（172.16.1.1）5.主机C向主机B编辑ARP应答报文（暂时不发送）。其中：MAC层：“源MAC地址”设置为主机C的MAC地址“目的MAC地址”设置为主机B的MAC地址（或255.255.255.255）ARP层：“源MAC地址”设置为主机C的MAC地址“源IP地址”设置为主机A的IP地址（172.16.1.1）“目的MAC地址”设置为0.0.0.0“目的IP地址”设置为主机B的IP地址（172.16.1.2）6.同时发送第4步和第5步所编辑的数据包。注意：为防止主机A和主机B的路由表被其它未知更新，可以定时发送数据包（例如：每隔10秒发送一次）。7.观察并记录主机A和主机B的ARP高速缓存表。8.主机A上ping主机B（“ping172.16.1.2–n1”）。9.主机B、D、E、F停止捕获数据，分析捕获到的数据，并回答以下问题：88主机C捕获到的ICMP数据包的源MAC地址和目的MAC地址是什么？主机D、E是否能接收到第8步所发送的ICMP数据包？结合主机B和主机D捕获到的数据包，绘制出第8步发送的ICMP数据包在网络中的传输路径图。思考问题：在主机A上使用“arp–s主机B的IP主机B的MAC”命令，在主机B上使用“arp–s主机A的IP主机A的MAC”命令，分别为主机A和主机B添加一条静态路由，ARP欺骗是否还能成功？你认为添加静态路由能从根本上解决ARP欺骗吗？99课题二ICMP协议重定向过程分析一、课程设计目的①对ICMP协议的进一步理解。②以实例理解信息窃取技术，寻求解决办法。二、课程设计任务①掌握ICMP协议的格式和内容。②以实例分析ICMP的问题，写出ICMP协议重定向进行信息窃取的过程。③改进ICMP协议的算法，以防止利用ICMP重定向进行信息窃取的现象出现。三、相关内容说明原理在Internet上，主机数量要比路由器多出许多，为了提高效率，主机都不参与路由选择过程。主机通常使用静态路由选择。当主机开始联网时，其路由表中的项目数很有限，通常只知道默认路由的IP地址。因此主机可能会把某数据发送到一个错误的路由，其实该数据本应该发送给另一个网络的。在这种情况下，收到该数据的路由器会把数据转发给正确的路由器，同时，它会向主机发送ICMP重定向报文，来改变主机的路由表。路由器发送ICMPRedirect消息给主机来指出存在一个更好的路由。ICMPRedirect数据包使用下图中显示的结构。当IP数据报应该被发送到另一个路由器时，收到数据报的路由器就要发送ICMP重定向差错报文给IP数据报的发送端。ICMP重定向报文的接收者必须查看三个IP地址：（1）导致重定向的IP地址（即ICMP重定向报文的数据位于IP数据报的首部）；（2）发送重定向报文的路由器的IP地址（包含重定向信息的IP数据报中的源地址）；（3）应该采用的路由器的IP地址（在ICMP报文中的4-7字节）。1010类型=5代码=0-3检验和应该使用的路由器IP地址IP首部（包括选项）+原始IP数据报中数据的前8字节代码为0：路由器可以发送这个ICMP消息来指出有一个到达目标网络的更好方法。代码为1：路由器可以发送这个ICMP消息来指出有一个到达目标主机的更好方法。代码为2：路由器可以发送这个ICMP消息来指出有一个更好的方法到达使用希望的TOS目标网络。代码为3：路由器可以发送这个ICMP消息来指出有一个更好的方法到达使用所要求的TOS的目标主机。采用网络结构（二）说明：主机A、C、D的默认网关是172.16.1.1；主机E、F的默认网关是172.16.0.1。步骤：案例一：利用ICMP重定向进行信息窃取11111.主机A启动ICMP重定向功能，在命令行方式下输入“icmpredirect_configenable”。2.主机B启动静态路由服务，在命令行方式下输入“staticroute_config”。3.主机A、B、D、E、F启动协议分析器开始捕获数据并设置过滤条件（提取ICMP协议）。4.主机Aping主机E（172.16.0.2），察看主机A、B、D、E、F捕获到的数据。5.通过此ICMP及其应答报文的MAC地址，绘制其在网络中的传输路径图。6.主机C模拟主机B的身份（172.16.1.1）向主机A发送ICMP重定向报文，其中：MAC层：“源MAC地址”设置为主机B的MAC地址（对应172.16.1.1的MAC)“目的MAC地址”设置为主机A的MAC地址IP层：“源IP地址”设置为主机B的I