《vlc pa网络协议分析实验教案》由会员分享,可在线阅读,更多相关《vlc pa网络协议分析实验教案(223页珍藏版)》请在金锄头文库上搜索。
1、VLC PA网络协议原理实验教程VLC PA网络协议原理实验教程(第1.5版)湖北恒普科技公司阅读指南计算机网络协议是计算机联网的基本约定,尤其是在互联网横扫全球的今天,掌握各种计算机网络协议是通向计算机网络专家的必备知识,而网络协议分析(protocol analysis)是计算机网络工程师的基本功。计算机网络协议林林总总,目前主要的还是TCPIP协议。根据计算机网络协议的理论和实际工程应用的功能划分,湖北恒普科技公司的顺捷VLC PA计算机协议分析系列实验,分为四个部分来完成。基础网络协议分析实验掌握网络协议分析的基本使用,并完成基本的TCPIP的协议实验,以求实际掌握网络协议分析的基本功
2、。这部分实验内容偏重理论和实际部署,为后续的三大实战内容打下基础。网络协议与网络管理实验在掌握基本的网络协议分析的基本功后,进行网络协议分析实战的第一步应用,就是进行网络流量管理和网络流量分析。网络协议与信息安全实验 在掌握网络协议分类管理的基础上,进行基于网络协议分析的网络IDS实验和网关管理实验,以及VPN加密报文分析,理解网络协议分析和保证网络信息安全之间的关系。网络协议与信息取证实验 作为网络协议分析的最高阶段,应该可以还原网络上的各种实际应用的场景,以进行各种网络相关的会话还原和应用还原分析。达到网络取证分析的基本目的。本实验课程,可作为计算机网络、系统集成,网络安全技术、信息安全,
3、反病毒技术、网络信息取证实验等课程的配套实验内容使用。该实验课程的开展对于锻炼学生的网络信息分析技能,提高分析解决网络实际问题的能力,以及在掌握基本网络协议分析技能的基础上提高网络问题处理能力等方面,有重要影响。本课程为实现培养具有高级网络管理能力的学生这一目的具有重要作用。 在完成该实验课程的学习后,能够达到了解计算机网络协议体系结构和基本内容,了解网络传输的基本过程,掌握和运用基本的网络协议分析技术,能够综合分析网络事件,解决计算机网络问题,做好网络运行保障等工作。目录第1章 什么网络协议分析(Packet Analysis)61.1 网络协议分析的误解61.2 PA的实质61.3 生活中
4、的协议分析61.4 PA与文化81.5 PA的学习91.6 学习的资源91.7 协议分析的类型101.8 PA的精神111.9 PA的素质111.10 PA的技术111.11 实验作业12第2章 Windows和Linux122.1 Windows122.2 Linux132.3 实验作业162.4 参考资源17第3章 计算机网络基础173.1 网络基本概念173.2 TCP/IP模型183.3 实验作业293.4 参考资源30第4章 PA方案设计指南314.1 组网介质314.2 报文分析要求334.3 带宽要求334.4 存储要求334.5 选用举例334.6 实验作业34第5章 PA网络
5、硬件部署345.1 共享式网络345.2 具备镜像功能的交换式网络355.3 不具备镜像功能的交换式网络365.4 定点分析一个部门或一个网段365.5 代理服务器共享上网375.6 实验作业38第6章 使用 WireShark (Ethereal)386.1 网络嗅探器(Sniffer)一瞥386.2 捕获过滤器396.3 跟踪TCP 连接流406.4 实验作业41第7章 基础网络协议分析417.1 以太网链路层帧格式分析417.2 网络报文TAP捕获437.3 基本报文分析457.4 ARP协议分析477.5 ICMP协议分析497.6 网络层报文分片517.7 路由跟踪报文分析537.8
6、 UDP协议分析557.9 TCP协议分析567.10 TELNET协议分析587.11 FTP协议分析607.12 DHCP协议分析627.13 DNS协议分析647.14 SNMP协议分析657.15 SMTP协议分析687.16 POP3协议分析717.17 HTTP协议分析727.18 RIP协议分析737.19 RIP协议距离矢量算法报文分析837.20 RIP触发更新和水平分割报文分析947.21 OSPF邻居交换报文结构分析1087.22 ARP地址欺骗1197.23 ICMP重定向1237.24 TCP与UDP端口的扫描1307.25 IP冲突分析实验1327.26 P2P下载
7、分析1357.27 FTP攻击1367.28 下载缓慢分析139第8章 实战网络协议分析1418.1 中断的TCP连接1418.2 不能到达的主机和ICMP编码1428.3 不能上网1438.4 IE浏览器中的幽灵1458.5 内部FTP1478.6 不是我的错1488.7 恶意程序1508.8 剖析下载缓慢1548.9 缓慢的路由器1578.10 一式两份1598.11 我进了黑名单?1618.12 无孔不入的P2P下载1638.13 撑满的邮件服务器1658.14 这也叫GNU1678.15 本章小结1708.16 操作系统特征探测1708.17 简单的端口扫描1708.18 溢出的打印机
8、1718.19 FTP的攻击1728.20 Blaster.Worm 蠕虫病毒1748.21 获取敏感情报1768.22 协议分析与黑客177第9章 FA参考手册1799.1 常用网络协议参考1799.2 Windows 系统和网络管理命令2009.3 常用DOS命令2019.4 UNIX系统和网络管理命令2029.5 特殊的UNIX 探测命令2049.6 Netcat 远程命令行终端命令2059.7 常用Cisco命令2069.8 IP 地址和子网划分2079.9 口令和日志文件存储位置2089.10 常用的网络服务默认端口2099.11 网络服务端口在线查询2119.12 常用的木马及默认
9、端口2119.13 木马清除资源2129.14 危险附件列表2139.15 打开Windows隐藏文件扩展名2139.16 默认口令2149.17 字符格式转换表215第10章 PA术语对照表218第1章 什么网络协议分析(Packet Analysis)欢迎进入计算机网络的海底世界。在这个专业的计算机网络世界里,湖北恒普科技公司提供的网络协议分析教程和配套的网络协议分析实战训练将为各位有志于成为一个训练有素的网络协议分析的精英,提供最为全面和严格的训练。古人云,名不正言不顺。首先,我们需要了解什么是网络协议分析。1.1 网络协议分析的误解所谓网络协议分析(PA)看起来非常深奥难懂,因为你将面
10、对的是在网络上实际传输的各种无趣的二进制网络报文。其实这些报文不是天书,而是按照各种事先规定的各种网络协议(protocol)可以理解的信息。理解这些二进制网络报文的真实含义,就是网络协议分析(PA)的基本任务。1.2 PA的实质网络协议分析,也叫做网络抓包分析,就是通过获取在实际运行中的网络报文,理解网络中的真实运行情况,并将这些报文数据按特定网络协议进行解读。以完成各种网络相关分析任务。网络协议分析,用通俗的例子讲,类似于电报的传递,它的实质是发现在各种网络介质上,各种网络结构下,网络实际运行中传递的各种二进制报文的实际传递过程和正常约定的真实含义。在这里,网络协议分析人员(PA)实际上相
11、当于以前的电报发报员,那些网络协议就是类似于莫尔斯电码本的事先约定的信息电码本。因此,网络协议分析(PA)并不代表恶意行为,或者破坏行为。它只代表一种精神,和一种技巧。1.3 生活中的协议分析如何理解?请看以下的典型案例:l 明文协议的广告,南京现代快报“房价不再躲猫猫”http:/ 昨天下午,记者站在新街口新华书店旁的天桥上,两块紧挨着的广告牌上“房价不再躲猫猫,伯爵山庄联排别墅二期特惠房源全数3500元/”的广告语映入眼帘,其中“房价不再躲猫猫”7个白色字尤为醒目。“哈哈,之前知道俯卧撑这个词,有楼盘用来做广告了,这次躲猫猫也上了。”一名看到海报的中年男子笑着说,现在地球人都知道,“躲猫猫
12、”是2月份网上最流行的短语,开发商的创意又快又不赖,“很有创意和卖点啊”。一对年轻情侣走在人行天桥上,一扭头,女的莞尔一笑:“看!躲猫猫!”男朋友随即也大笑不已:这广告做得绝啊!l 密文协议的名词解析,上海解放日报 “卧槽泥马”http:/ PA与文化所以,FA只是不信表面的内容,相信任何东西都是有明确协议规范解析的,尤其是人设计的东西。无论是社会运行的法律规章制度,还是计算机网络运行的通信协议。从这个意义上讲,中国文化的一大特色就是缺乏“FA文化”。尤其是在第一条“规章制度”上,什么“厚黑学”,“走后门”,“枪手”“潜规则”等等,都可概入此类。我们,这里信奉“对人老实,对物验证”的政策。因此
13、,希望各位任何时候都能够在协议规定清晰,没有例外的情况下进行学习和提高,最起码在我们这门课上如此。聪明学习,努力进步。不要搞。在这里我们只传授第二种FA的技能。即理解和运用计算机网络运行的协议,来使用和管理计算机网络通信。从此以后,我们讲到的FA,专指计算机网络协议分析。1.5 PA的学习老话说得好。“师傅领进门,修行在个人”。FA本身是个创造性很强的职业,不要指望本课程能够让你一下子就成为顶级分析员。而只有不断地学习和实践方能使你逐步提高。1.6 学习的资源1.6.1 书籍没有比阅读书籍能够让你了解一门新的学科的最快的方法了。但是,计算机的书太多,而且技术更新太快。为什么还是推荐你看书籍。很简单,书籍得花上一年以上的时间来写,虽说内容可能有点过时,但一定会比那些隔三差五更新的博客的质量高。根据我的经验,有以下几个要诀。读学科史:黑格尔说得好,人的发展过程是整个人类的历史的再现。其实,每个学科也一样,就是这个学科的发展史的浓缩。找到一本好的学科史,并进而找
