《网络安全技术与实施》教案——项目二.docVIP

PAGE 34 PAGE 33 PAGE 1 《网络安全技术与实施》 课程教案 201 --201 学年度 学期 所属系部： 任课教师： 授课对象 系 别 本次课学时 2 年级班次 章节题目 项目二 协议分析 ——ARP协议 目的要求(含技能要求) 了解ARP协议的报文格式；理解ARP协议的作用；掌握ARP协议的工作原理。 本节重点 ARP协议的工作原理 本节难点 ARP协议的工作原理 教学方法 引导文教学、任务驱动、案例教学、教学做一体化教学模式 教学用具 实训室 问题引入 随着Internet/Intranet的发展，TCP/IP协议得到了广泛的应用，几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时没有考虑到安全性问题而只是用于科学研究，因此它自身存在许多固有的安全缺陷，这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门，使得基于这些缺陷和漏洞的攻击形式多样。 难点与重点讲解方法 利用Packet Tracer分析ARP协议的工作原理。 本次课小节 课程小节 1．ARP协议的作用 2．ARP协议的报文格式 3．ARP协议的工作原理 教后札记 通过本次授课使学生理解ARP协议的作用及工作原理，利用Packet Tracer抓包软件分析ARP。 讨论、思考题、作业(含实训作业) 尝试利用GNS3软件分析APR协议。 授课教师： 年 月 日 教学过程： [引入新课]： 随着Internet/Intranet的发展，TCP/IP协议得到了广泛的应用，几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时没有考虑到安全性问题而只是用于科学研究，因此它自身存在许多固有的安全缺陷，这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门，使得基于这些缺陷和漏洞的攻击形式多样。 [讲授新课]： 一、项目背景 A企业是一个跨地区的大型企业，它由A企业长春总部、A企业上海分公司、A企业北京办事处组成，A企业三个分部处于不同城市，具有各自的内部网络，并且都已经连接到互联网中。小杨作为A企业长春总部网络管理人员，工作之初，他时常会听到领导、员工的责问：网管，怎么又掉线了？！同时，内网文件服务器也偶尔会出现死机、系统崩溃和内容被篡改的现象。 二、ARP协议 1．ARP协议简介 ARP全称为 Address Resolution Protocol，地址解析协议的缩写。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。 2．ARP报文格式 目的MAC地址 源MAC地址 0X8006 数据 FCS 硬件类型 协议类型 硬件长度 协议长度 操作类型 源主机的MAC地址 源主机的IP地址 目的主机的MAC地址 目的主机的IP地址 3．ARP工作原理 （1）首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。 （2）当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。 （3）网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送方的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址。 （4）源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。 4．ARP的安全及防范 从影响网络连接通畅的方式来看，分为二种，一种是对路由器 ARP表的欺骗；另一种是对内网PC的网关欺骗。 （1）对路由器ARP表的欺骗 其原理是截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。 （2）对内网PC的网关欺骗 其原理是伪造网关。通过建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 作为企业的网管人员，为防范第一种 ARP欺骗，可以在路由