苏大网络协议分析考试重点教案.doc

《网络协议分析》课程提纲一、【课程信息】课程名称：网络协议分析课程代码：51012553学时、学分：48学时、3学分考试性质：考试二、【教师信息】：三、【课程描述（课程简介）】：课程性质：专业核心必修课课程主要内容、学习技巧和要求：以TCP/IP协议族中构建Internet所必需的、与我们交互最直观的协议作为主题，详细讨论了TCP/IP的体系结构和基本概念，并深入分析了各个协议的设计思想、流程及其所解决的问题。

学习本课程的技巧重在对各个协议思想的理解，应用必要的协议分析的辅助工具更深刻地理解分析一个协议的思想及流程、优缺点等。

要求学生除了熟练掌握协议规定的内容外，更应该吸取其思想，掌握各个协议的应用，了解协议的新发展及其在应用中所体现的安全缺陷等。

四、【课程目的】网络的重要性和普及性已毋庸置疑。

在网络通信的方方面面中，网络协议发挥着基础的支撑作用。

TCP/IP协议族是目前使用最广泛的协议族，也是Internet出现、发展和普及的基础。

用户新的应用将不断出现，新的协议标准及现有标准（包括TCP/IP）的新版本仍在不断涌现。

而TCP/IP的设计者和研究者们也在不断这种发展速度而推陈出新。

这个时候，掌握各个协议的思想、原理及流程等方面显得尤为必要了。

五、【课程目标】开设此门课能够让网络工程专业的学生深入理解TCP/IP协议族各个协议的本质思想，会使用网络协议分析工具对一个协议作出评价，以便应用到以后的网络应用和工作当中。

六、【课程内容】1、TCP/IP的作用、分层思想2、点到点协议PPP应用场合、流程及报文格式3、Internet地址编址思想及地址解析4、IP协议的规定及相关思想5、TCP的特点、TCP报文格式及其保证可靠性的机制等6、RIP和OSPF等路由协议算法的思想及适用场合，路由表的建立和维护方式先修课程：计算机网络七、【授课方式（教法）】（一）教学中要理论联系实际，运用启发式教学方式引导学生积极主动地学习。

无线通信与泛在网络（期中）第一章一、无线传输原理1.无线通信：指用电磁波、光(ex. 红外线)等方式来携带数据进行通信的方式，电磁波不需要任何介质来传导。

2.泛在网络：字面上的意义——无所不在的网络、随时随地的网络；网络应用上的意义——人与人的通信、人与物的通信、物与物的通信。

3.虚拟围栏设备通过产生音频信号为牛指路。

4.传感器网络的目标：嵌入无线网络和传感器的低成本计算。

5.最古老的官方通信—快马+驿站，最古老的军事通信—烽火台的狼烟。

6.Time-Domain Concepts（1)Analog signal (模拟信号)- signal intensity varies in a smooth fashion over time（信号强度随时间变化平稳的方式）。

（2)Digital signal (数字信号)- signal intensity maintains a constant level for some period of time and then changes to another constant level（信号强度保持恒定水准一段时间,然后改变到另一个恒定的水平）。

（3)Periodic signal (周期信号)- analog or digital signal pattern that repeats over time（模拟或数字信号模式重复）。

（4)Aperiodic signal (非周期信号)- analog or digital signal pattern that doesn't repeat over time（模拟或数字信号模式不定期重复）。

7.模拟信号传输：模拟信号传递方式不必考虑其传输之信号内容；模拟信号传递时会衰减，因而限制了传输的距离；利用放大器增加信号能量，但不幸地噪声也同时放大，信号的失真也越来越严重。

8.数字信号传输：要考虑其传输之信号内容；衰减会危害数据完整性数字信号；数位信号传输数位资料(使用中继器)；模拟信号传输数字数据。

《网络协议分析》复习要点1、以太网的帧长有什么限制？最小64b，最大1500bMTU值是什么意思？MTU指定了网络中可传输数据包的最大尺寸,在我们常用的以太网中,MTU值最大1500字节。

超过此大小的数据包就会将多余的部分拆分再单独传输。

以太网的MTU值是多少？MTU值最大1500字节以太网中最短帧是多少？64成因？标准（10Mbps）以太网采用中继器时，连接的最大长度是2500米，最多经过4个中继器，因此规定对10Mbps以太网的最小发送时间是51.2微秒，这段时间能传输的数据是512位，512位=64字节。

以太网如何实现高效率？硬件：先听后说，随机数解决冲突软件：无超时机制，只校验不确认，帧头的简单性什么是透明传输？透明传输是指不管所传数据是什么样的比特组合，都应当能够在链路上传送。

HDLC采用什么透明传输方法？零比特填充法2、ARP的功能？将IP地址解析为物理地址ARP工作的过程?(1)主机A首先查看自己的ARP表，找到了对应的MAC地址，则主机A直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。

（2）如果主机A在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。

ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。

由于ARP 请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。

(3)主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。

之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。

(4)主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

1.密码学中的几个术语的基本概念：明文、密文、密钥、加密算法、解密算法、密码体制等。

2.防火墙其本质是什么技术。

3.几种常见病毒的出现时间。

4.AES、DES的前身。

5.数字证书的组成。

6.数字签名要预先使用Hash函数进行处理的原因。

7.常见的对称密码、非对称密码、置换密码、替换密码有哪些。

8.Internet上很多软件的签名认证都来自哪家公司签发的。

9.Kerberos协议最重要的问题或缺点。

10.设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于11.公钥密码体制的定义、特征，可根据哪些数学难题进行分类，分几类。

12.计算机病毒的定义、特征等基本概念。

13.对ICMP数据包过滤的依据。

14.DES算法子密钥产生过程。

15.完整的数字签名过程包括哪些步骤。

16.密码学的两个分支。

17.消息鉴别的分类。

18.分组密码实现混淆和扩散的常用手段。

19.密码分析攻击根据所掌握的信息可以分为哪几种。

20.一次一密的安全性取决于什么。

21.DES、AES算法的密钥长度、明文长度。

22.RSA算法的安全性基于什么。

23.密码体制的安全性取决于什么。

24.PKI的定义、组成、服务、管理对象。

25.OTP在实际使用中的难点。

26.消息认证码MAC的概念、别称、过程、特点、作用、优缺点等。

27.什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？28.MD5。

29.身份认证。

30.防火墙应满足的基本条件是什么？所处位置、实现技术。

31.古典密码体制中替换密码有哪几种，各有什么特点？32.RSA的两种用法是什么？RSA为什么能实现数字签名？33.包过滤防火墙工作在OSI网络参考模型的哪一层。

34.信息安全的基本属性有哪些。

35.D-H算法概念、特点及主要步骤36.Kerberos的设计目标37.根据依据的对象不同，密码算法可如何进行分类，分为几类。

网络协议分析(54 学时，38学时协议分析 14学时程序设计，复习2学时)第0章：协议分析原理与协议分析软件（2）（补充）第一章：计算机网络概述（TCPIP概述）（2）（教材：第1章）第二章：数据链路层协议（4）（教材：第2章，补充以太网网帧格式分析）数据链路层有关协议：局域网中的IEEE802.1(基本局域网)、IEEE802.1D（生成树协议）、IEEE802.1Q(vlan协议)、IEEE802.2（LLC）、IEEE802.3(ARPA封装)、IEEE802.4(令牌总线)、IEEE802.5(令牌环网等)；广域网中的ATM、FR、PPP、HDLC、ISDN等。

第三章：网络层协议（8）（教材：第3、4、5章）网络层有关的协议：Tcp/IP协议栈中网络层有ARP、RARP、 IP、ICMP、IGMP五个协议。

(IGMP放在路由协议讲完之后再讲)第四章：传输层协议（4）（教材：第6、7张）传输层的协议：Tcp/IP协议栈中网络层有：UDP和TCP第五章：路由协议（6）（教材：第9、10、11、12张）路由协议：RIP(udp)、OSPF(IP)、BGP(TCP)第六章：Internet多播协议（2）（教材：第13章）多播协议：IGMP第七章：移动IP （2）（教材：第14章）第八章：应用层协议（4）（教材：第15、17章）应用层的协议包括与应用有关的支撑协议和应用协议，Tcp/IP协议栈中网络层有：应用程支撑协议有：DNS、SNMP等；典型的应用包括WEB浏览、电子邮件、文件传输、远程登录等，与应用有关的协议包括：HTTP、SMTP、FTP、TFTP、TELNET等。

第九章：网络管理协议（2）（教材：第16章）网络管理协议：SNMP第十章：网络安全协议（2）（补充）网路安全协议主要两类：网络层安全协议IPSec，传输层安全协议SSL第十一章：基于套接字的TCP/UDP编程（6）第十二章：IP多播及多播编程（4）第十三章：应用层常用协议编程（4）Tcp/ip—协议分析与应用编程实验（30学时、12个实验、前11个每个2学时，后一个为程序设计综合实验）1、协议分析软件的应用（不写实验报告）2、数据链路层协议分析实验3、ARP地址解析协议分析实验4、ICMP互联报文协议分析实验5、网络层分片实验6、TCP传输控制协议分析实验7、UDP用户数据报协议分析实验8、ftp协议分析实验（dns、telnet、dhcp等）9、SMTP/POP3邮件协议分析实验10、HTTP协议分析实验11、SNMP协议分析实验12、socket网络程序设计（8学时）。

网络协议分析期末考试精品管理制度、管理方案、合同、协议、一起学习进步2008-2009学年第一学期网络协议分析期末试卷（A卷）参考答案第一题判断题（20小题，共20分，对打√，错打×）1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。

（√）2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。

（×）3.动态端口也叫临时端口。

（√）4.用于描述DNS数据库段的数据是一种ASCII文本数据。

（√）5.SOCKS是一种Socket的实现机制。

（×）6.区分服务也叫分用服务，传输层用于向上传送通信数据。

（×）7.RIPv2最多有15个网络直径，OSPFv2最多有128个网络直径。

（×）8.DHCP响应消息包含DHCP请求消息。

（√）9.定界符是PDU的有效数据。

（√）10.ARPA是一种与Mac地址及IP地址相关的一种协议。

（×）11.地址请求是一种ARP服务请求。

（×）12.可接收的使用策略AUP是一种格式文档策略。

（√）13.Apple Talk是一种组安全策略协议。

（×）14.权威服务器是PKI中一种发放安全证书的服务器。

（×）15.自治系统是一组单一管理权限下的路由器。

（√）16.区分服务也叫分用服务，传输层用于向上传送通信数据。

（×）17.带宽是一种跨网络信息数量的评估数据。

（√）18.绑定确认是一种必选数据。

（×）19.定界符是PDU的有效数据。

（√）20.黑洞是数据包无记录丢失的网络节点。

（√）第二题单项选择题（20小题，共20分）1、下面关于ARP协议的功能论述正确的是（ C ）。

A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址；B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址；C、ARP协议根据本地主机的IP地址获取本主机的MAC地址；D、ARP协议根据本地主机的MAC地址获取本主机的IP地址；2、计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。

网络协议分析与仿真课程设计报告网络流量分析一、课程设计目的加深对IP、DSN 、TCP、UDP、HTTP等协议的理解；掌握流量分析工具的使用，学习基本的流量分析方法。

二、课程设计内容流量分析工具：Wireshark（Windows或Linux），tcpdump（Linux）要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。

内容：Web流量分析清除本机DNS缓存，访问某一网站主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）：清除本机dns缓存：（1）简述访问web页面的过程。

输入网址,然后按回车,浏览器连接dns服务器,查找你输入的域名对应的ip地址,查到ip地址以后,浏览器连接该ip地址的80端口,发送查询网页请求,web服务器收到查询请求,发送被查询网页给请求浏览器,一次访问完成.（2）找出DNS解析请求、应答相关分组，传输层使用了何种协议，端口号是多少？所请求域名的IP地址是什么？首先访问然后使用过滤器捕获特定分组。

过滤显示DNS协议的分组：第三个包的详细信息：（DNS解析请求的分组）传输层使用的协议是UDP，源端口为：1025，目的端口为：53DNS服务器的ip地址为202.117.128.2，本地ip地址为：192.168.1.118 第四个包的详细信息：（DNS解析应答的分组）传输层使用的协议是UDP，源端口为：53，目的端口为：1025在应答分组中，DNS服务器给出了所请求的域名ip地址为：119.75.217.109 即为的ip地址。

（3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现）（4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。

Tcp建立连接的过程如下图所示：第一次握手:（源端口ip地址：192.168.1.129，目标端口ip地址：119.75.217.109）源端口：1042目标端口：80 syn=1,fin=null,seq=0，ack=null,没有携带数据。

1．4网络协议【教材分析】“第四节网络协议”内容是讲述网络协议的基本概念。

本节内容的安排是通过任务驱动和学生交流来完成学习任务。

物理上的连接不足以让网络能相互通信交流，让学生动手安装网络协议，更好地把网络协议的概念呈现在学生面前。

解释如何把复杂问题分层分解的思想与方法是通过让学生了解寄信的过程，在交流和讨论过程中认识分层思想的好处。

OSI层次模型的内容设计并没有像传统教材那样逐一介绍其各层的功能，而把重点放在让学生了解为什么要分层及分层的好处是什么。

通过OSI/RM与TCP/IP协议的比较，可以让学生学会进行知识迁移，掌握新的知识。

【涉及课标】1、理解网络协议的基本概念；2、能描述网络的开放系统互联协议分层模型的基本思想；3、能描述因特网TCP/IP协议的基本概念、思想与功能。

4、能描述ＯＳＩ模型分层模型的基本思想。

【教学课时】1课时【教学目标】：知识与技能：了解与网络协议安装相关的硬件知识，认识采用连网设备，能够判断“网卡”是否已经正确安装；过程与方法：掌握安装网络通信协议软件的方法，能够了解网络协议的基本参数。

对TCP/IP 协议的配置参数有一个初步的了解。

情感态度与价值观：让学生通过模仿教师操作，学会进行结果验证。

【教学重点】了解与网络协议安装相关的硬件知识，认识采用连网设备，能够判断“网卡”是否已经正确安装；（2）掌握安装网络通信协议软件的方法。

【教学方法】任务驱动法，演示法【教学准备】教师提前准备演示课件【教学过程】复习提问：同学们，我们在前面学习过网络的定义，学习了计算机网络由三个组成部分？下面我找个同学回答一下网络的组成部分？计算机网络组成：（1）两台以上独立的计算机、传输介质和网络设备、通信协议（主要是指网络协议）。

下面我们一起来认识一个网络协议。

一、网络协议打电话的过程，拿起电话听一下有没有拨号音，可果有再拨号。

当听到对方的铃声后，等候对方拿起话机。

双方开始通话，双方都会约定使用同一种语言。

第一章：什么是协议族？TCP/IP的协议族的分层模型？7层；TCP/IP分层的两个边界：操作系统边界、协议地址边界。

点到点：指对等实体间的通信由一段一段直接相连的机器间的通信组成；端到端：指对等实体间的通信像拥有一条直接线路，而不管中间要经过多少个通信节点。

协议分层的原则：即目标机第N层所收到的数据就是源主机第n层所发出的的数据。

协议地址的边界：IP层机器上各层使用IP地址，网络接口层和硬件层则使用物理地址。

协议关系体现了TCP/IP协议栈的重要思想：多路复用、多路分解。

如何实现IP地址到物理地址的映射？：使用ARP和RARP协议。

第二章：PPP属于网络接口层，主要用于拨号接入Internet 的场合。

PPP协议的对等端分别是客户和ISP（因特网服务提供者）。

PPP协议流程：发起方发送LCP配置请求报文，其中包含各项配置参数，比如使用的认证协议、最大接受单位单元和压缩协议等。

回应放方若同意各项配置参数，则返回确认报文；发起方提供账号和口令，以便其验证自己的身份；回应方炎症发起方身份成功后，向其返回确认报文；发起方发出IPCP配置请求；回应方返回确认，其中包含了分配给发起方的IP地址；发起方发出LCP终止链路请求；回应方返回确认，链路终止；PPP链路状态的转换过程5个阶段：1、链路不可用阶段2、链路建立阶段3、认证阶段4、网络层协议阶段5、链路终止阶段LCP功能：1、链路配置、、链路终止、、链路维护、、IPCP定义了三个配置选项：多个IP地址、IP压缩协议和Ip地址，其中多个IP地址基本不用；认证协议PAP与认证协议CHAP的优缺点：PAP是基于口令的认证方法，包含的身份和口令信息明文传输，所以无法防止窃听、重放和穷举攻击。

此外，在PPP身份认证过程中，PPP仅在建立链路的阶段使用，在数据传输过程中不使用。

CHAp是基于挑战的认证协议，从使用时机上看，CHAP可以在链路建立和数据通信阶段多次使用。