协议分析.doc

:..,抵御网络攻击常用的手段。而且,针对不同网络设备,不同网络拓扑结构必须进行相应的监听部署及分析过滤数据包。因此,了解网络监听原理,清楚网络监听的各种方法,掌握网络监听的各种手段对于网络安全维护有重要的作用。 硬件设备:局域网(含机柜、配线架、交换机等)、台式PC机 软件支撑:Wireshark协议分析软件、ColaSoft协议分析软件、Windows系列操作系统 网络拓扑结构:①捕获ARP协议中两种不同的包,一种为广播数据包,另外一种为响应数据包。②以上述数据包的一种为模版,新建一个数据包。操作过程为,点击【Tools】→【PacketBuilder】,然后建立一个新的ARPPacket,如下图所示:③修改其中的Soure或者Destination中的IP与MAC的对应关系,然后发出去,观察一下该数据包对网络的影响。这里可以参考上课所讲过的ARP欺骗的两种方式:欺骗网关ARP表以及欺骗PC机的ARP表。对于欺骗PC机的ARP数据包,可以采用绑定网关的方式进行防御,其格式为:arp-s网关IP地址网关MAC地址。请在dos窗口模式下将正确的网关IP地址与MAC地址绑定,然后观察一下,针对PC机的ARP欺骗数据包还能否生效。 ①锐捷交换机镜像配置Switch(config)#0/2//配置G0/2为镜像端口Switch(config)#0/1both//配置G0/1为被镜像端口,且出入双向数据均被镜像。Switch(config)#nomonitorsession1//去掉镜像1数据流向both:双向;rx:进端口的流量;tx:出端口的流量 ②监控练习*配置交换机的端口镜像使得PC1可以监控PC2*在镜像端口连接的PC1上启动Wireshark*在被镜像端口连接的PC2上访问Web邮件服务器,邮件服务器在虚拟机上搭建*在PC1上点击数据包标签,分析在该过程中,有无PC2访问邮件服务器的账号及密码*配置过滤器,