收藏
下载资源

网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议

上传人:E**** 文档编号:91735166 上传时间:2019-07-01 格式:PPT 页数:24 大小:1.83MB
返回 下载 相关 举报
网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议_第1页
第1页 / 共24页
网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议_第2页
第2页 / 共24页
网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议_第3页
第3页 / 共24页
网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议_第4页
第4页 / 共24页
网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议》由会员分享,可在线阅读,更多相关《网络安全与防护教学课件作者迟恩宇实训指导1.1-2基于PT分析ARP协议(24页珍藏版)》请在金锄头文库上搜索。

1、计算机网络安全技术与实施,学习情境1:实训任务1.1 利用Packet Tracer分析协议工作过程,国家高等职业教育 网络技术专业教学资源库,ARP协议原理及分析,内容介绍,任务场景及工具软件介绍,1,任务相关技术原理介绍,2,任务设计、规划,3,任务实施及方法技巧,4,任务检查与评价,5,任务总结,6,任务场景及工具软件介绍,任务场景及工具软件介绍,任务场景及工具软件介绍,任务相关技术原理介绍,网络层次结构与数据封装解封装,任务相关技术原理介绍,ARP协议原理 1.基本概念 Address Resolution Protocol 地址解析协议 作用:把 IP地址解析为 MAC地址 数据在以

2、太链路上以以太网帧的形式传输 要在以太网中传输IP数据包,必须知道IP对应的MAC,任务相关技术原理介绍,2.工作原理,源、目的主机 是否同一子网,解析网关/ 下一跳MAC,解析目的主机 MAC,Y,N,源主机 要发送IP包,ARP缓存中是否有IP-MAC条目,N,Y,发送ARP请求并在 本地建立临时条目,根据接收的ARP报文建立 IP-MAC映射条目,根据ARP表中IP-MAC 映射条目封装成帧发送,任务相关技术原理介绍,3.ARP缓存 ARP缓存用于记录本端设备已经获知的目标设备的IP与MAC对应关系。形式上有点类似交换机的MAC表。 动态表项:通过ARP协议学习,能被更新,缺省老化时间1

3、20s,查看的命令为:“ARP -A”(先测试一个目标) 静态表项:手工配置,不能被更新,无老化时间的限制,静态绑定的命令:“ARP S IP MAC” 清空表项:表项清除命令为“ARP D”,或禁用网卡,或重启系统,或老化时间到后自动清除。,任务相关技术原理介绍,3.ARP缓存 查看的命令为:“ARP A” 静态绑定的命令:“ARP S IP MAC ” 表项清除命令为“ARP D”,任务相关技术原理介绍,4.ARP报文 以太网帧头中的类型为: 0X0806 ARP被直接封装在二层中,而非封装在IP协议中。因而他是三层下部协议,即为三层提供服务的协议,Request Reply,0X0806

4、,任务相关技术原理介绍,5.免费ARP: Gratuitous ARP 开机或者更改了IP地址,会发送免费ARP 发送ARP请求,其中Target IP是自己的IP 确定其它设备的 IP地址是否与本机 IP地址冲突。 更改了地址,通知其他设备更新 ARP表项,任务相关技术原理介绍,主机或网络设备怎样判断IP冲突 IP地址发生冲突的条件 收到Gratuitous ARP报文,且Sender/Target IP与当前IP一致,但Sender MAC与当前MAC不同,网络设备,PC2,PC1,192.168.1.1 00AA.BB00.CC01,192.168.1.1 00AA.BB00.CC02,

5、Gratuitous ARP,Gratuitous ARP,任务相关技术原理介绍,6.代理ARP :Proxy ARP 由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求,该ARP请求的是其他IP对应的MAC地址 回应ARP请求的条件: 本地有去往目的IP的路由表 收到该ARP请求的接口与路由表下一跳不是同一个接口,A 192.168.1.10 255.255.255.0 192.168.1.1 MAC-PC1 情形1,D 192.168.2.10 255.255.255.0 192.168.2.1 MAC-PC2,VLAN 10 192.168.1.1 255.255.255.0,V

6、LAN 20 192.168.2.1 255.255.255.0,A 192.168.1.10 255.255.255.0 192.168.1.10 MAC-PC1 情形2,A 192.168.1.10 255.255.0.0 192.168.1.1 MAC-PC1 情形3,子网1,子网2,e0,Router,00-00-0c-94-36-ab,任务相关技术原理介绍,7. RARP:反向地址解析协议 Reverse Address Resolution Protocol 反向地址解析协议 把MAC地址解析为IP地址 用于无盘工作站 8.IARP Inverse Address Resoluti

7、on Protocol 逆向地址解析协议 在帧中继网络中解析对端IP地址和本地DLCL的映射关系,任务设计、规划,ARP协议分析设计与规划:基于以下场景进行ARP协议分析,任务设计、规划,ARP协议分析设计与规划:基于以下PT场景进行ARP协议分析,任务实施及方法技巧,本任务是基于PT软件对网络中的ARP协议进行分析,具体步骤及方法如下: 步骤一:在配置完成的PT文件进行PING命令测试 步骤二:测试成功后进入模拟分析状态下 步骤三:设置分析协议类型,并启动分析 步骤四:执行PING测试命令 步骤五:查看ARP协议数据报文,任务实施及方法技巧,ARP查询与应答工作过程 以PC1发起通信到PC2

8、为例: 两台PC在同一以太网网段,交换机,PC2,PC1,PC1的IP与MAC地址 192.168.201.1 00D0.FF58.6C4E,PC2的IP与MAC地址 192.168.201.2 000D.BD1C.AD6A,ARP查询请求数据帧,ARP应答数据帧,PC3,192.168.201.3 000D.CC33.3333,任务实施及方法技巧,ARP查询与应答工作过程 以PC1发起通信到PC2为例:PC1与PC2不在同一网段,路由器R,PC2,PC1,PC1的IP与MAC地址 192.168.201.1 00D0.FF58.6C4E 网关:192.168.201.254,PC2的IP与M

9、AC地址 192.168.100.2 000D.BD1C.AD6A,ARP查询请求数据帧,ARP应答数据帧,E0: 192.168.201.254 00D0.0000.1111,任务检查与评价,任务检查: 由于本任务为学习型任务,重在培养学生掌握协议分析的方法与技巧,不涉及任务完成结果的检查与测试。 但是仍建议学生在完成分析后撰写一个协议分析的结果文档:包括协议结构的截图、对协议报文中各部分字段的分析与解释,并且包括在任务中的收获与心得等内容。 后续任务中会用任务检查与结果的测试,但仍建议由学生完成一份任务的总结报告。,任务检查与评价,任务评价:是否掌握基于PT软件网络中的ARP协议的分析方法,并且能力得到提升,具体评价要点参见下表:,任务总结,本任务围绕ARP协议,介绍了基于PT软件的协议分析方法: ARP原理作用以及报文格式 ARP几个功能 ARP对于同一网段通信情况的实验分析 ARP对于不同网段通信情况的实验分析,谢谢您的收看! 请多提宝贵意见!,谢谢,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号