0


华为ensp《网络协议安全与实操》期末机试

1.提交文档要求

提交内容:将配置截图及协议分析截图粘贴到word文档,文档命名“学号-姓名.docx”,配置截图中包含设备命名信息“姓名+设备名称”例:,协议分析截图中包含“学号+姓名+协议类型”例:

2****.考试要求

某小型企业搭建如下网络,根据客户需求完成相关配置,并使用Wireshark进行数据报文分析。

1)网络规划

  • PC与网关地址,如下表所示。

序号

设备

Vlan

IP

掩码

网关

1

PC1

10

192.168.10.XX

255.255.255.0

192.168.10.254

2

Server1

20

192.168.20.1

255.255.255.0

192.168.20.254

注:IP地址中XX为DHCP下发。

  • 交换设备链路规划如下表所示
  • 交换机vlanif接口规划如下表所示
  • 路由器接口规划如下表所示
  • 客户端接口配置如下表所示

序号

设备

接口

链路类型

1

DHCP GW

G0/0/1;G0/0/2;G0/0/3;G0/0/4

Trunk;Access;access;access

2

SW

E0/0/1;e0/0/2

Access; trunk

3

TC

G0/0/1

access

序号

设备

Vlan

IP

掩码

1

DHCP GW

10;20;30;40

192.168.10;20;30;40.254

255.255.255.0

2

TC

30

192.168.30.1

255.255.255.0

序号

设备

接口

接口ip

掩码

1

R0

e0/0/0;e0/0/1

192.168.40.1;192.168.50.1

255.255.255.0

2

R1

E0/0/0;e0/0/1

192.168.50.2;192.168.60.1

255.255.255.0

3

R2

E0/0/0;e0/0/1

192.168.60.2;192.168.70.254

255.255.255.0

序号

设备

接口

接口ip

掩码

1

Client

e0/0/0

192.168.70.1

255.255.255.0

  • 设备命名,请在设备命令行界面修改网络中各交换机和路由器名称为“考生姓名拼音缩写_设备名称”,例如:考生姓名:张三,交换机:SW1,则此交换机名称为zhs_SW1。

作答开始

2)网络配置实施,实现各网络设备间相互通信,并使用wireshark进行数据包分析。

1、Ø 全网使用ospf互通,并使用wireshark截取ospf报文进行分析(10分)

答:

分析:

  1. 当交换机ospf的区域中宣告网段后,交换机的接口就会发送hello包,此时hello包中只有自己的rid,当双方第一次交互hello后就会把对方的rid记录,再此发送hello包中就会携带邻居的rid,此时ospf邻居状态就会到2way状态,这也是ospf的三次握手。
  2. 然后继续进入到下一阶段,双方开始发dd报文,dd报文中最重要的三个置为I M MS,在dd报文交互的过程中比对各自的序列号,序列号大的成为主,小的成为从,进行隐式确认,序列号小的会同步大的并进行+1,此时ms位谁先为0,谁进入到exstart状态。
  3. 然后主发送lsu,发送自己的lsa,lsr请求自己没有的lsa,lsack确认,此时状态从exchange到loading到最终的full状态,ospf邻居建立完成,lsdb数据库同步完成。

以下是GW交换机的ospf邻居状态

2、Ø 使用DHCP自动下发Vlan10内主机地址,DHCP GW为DHCP服务器,地址池命名为考生自己姓名,配置成功后抓取DHCP报文,并使用Wireshark进行抓包分析(10分)

答:

Pc触发dhcp获取地址,dhcp获取地址分成四步:

1、pc发送广播请求

2、dhcp服务器单播下发地址

3、pc广播请求

4、dhcp服务器单播确认

Pc地址获取如下:

3、Ø 在DHCP GW上开启TELNET服务;在TC上登录DHCP GW并使用wireshark抓取telnet报文进行抓包分析(10分)

答:

在aaa数据库中创建用户名密码,设备服务类型和登录权限,在vty视图下调用aaa数据库

分析:

  1.tcp建立:Telnet为tcp/ip协议,在telnet时首先会进行tcp三层握手

  2.一旦TCP连接建立,Telnet协议开始在客户端和服务器之间进行选项协商,Telnet协议允许双方协商各种会话参数,如字符回显、窗口大小等

  3.身份验证:

服务器 会向客户端发送登录提示,要求输入用户名。

客户端 输入用户名并回车,用户名以明文形式发送回服务器。

服务器 接收到用户名后,发送密码提示。

客户端 输入密码并回车,密码也是以明文形式发送回服务器。

 4.登录结果:

服务器在收到用户名和密码后,会在后台验证这些凭据。

如果认证成功,服务器将会发送一个命令提示符,允许用户开始输入命令。

如果认证失败,服务器可能会断开连接或者提示用户重新输入凭据。

  5.会话交互:

一旦登录成功,客户端和服务器之间可以进行命令的交互。

客户端发送的每个键盘输入都被发送到服务器,服务器处理后返回输出结果。

  6.会话结束:

用户可以输入特定的命令(如 exit 或 logout)来结束会话。

客户端或服务器可以发送TCP FIN报文来关闭连接

4、Ø 在Client1上ping通Server1;使用wireshark抓取ICMP报文进行报文分析(10分)

答:

Icmp过程分以下四步

1、Echo请求:

发送者使用ICMP生成一个Echo请求消息。这个请求包含了原始发送者的IP地址,以及一个序列号和时间戳。

Echo请求消息被封装在一个IP数据包中,并通过网络发送到目标主机。

2、路由和传输:

这个IP数据包沿着网络通过一个或多个路由器传输到目标主机。

如果路径中的任何设备无法将消息进一步路由到目标,它可能会发送一个ICMP错误消息回给发送者。

3、目标主机接收:

目标主机收到ICMP Echo请求后,将根据ICMP协议处理该请求。

如果目标主机可达并且没有配置过滤ICMP请求,它将生成一个Echo回应消息。这个回应消息包含与请求消息相同的序列号和时间戳。

4、Echo回应:

Echo回应消息被封装在另一个IP数据包中,并发送回原始发送者。

5、Ø 在Client1上访问Server1 HTTP资源;并使用Wireshark抓取DNS及HTTP报文进行报文分析(20分)

答:

http交互过程如下

  1. 建立连接

客户端通过网络向服务器发起一个TCP连接请求。这通常是对服务器的80端口或443端口的连接。一旦TCP三次握手完成,HTTP协议交互就可以开始了。

  1. 发送HTTP请求

客户端发送一个HTTP请求报文到服务器。

  1. 服务器处理请求

服务器接收请求后,会解析请求报文,并进行必要的处理。

  1. 发送HTTP响应

服务器发送一个HTTP响应报文给客户端。

  1. 关闭连接或保持连接

根据HTTP头部中的Connection字段,连接可能被关闭或保持打开状态以便复用。

  1. 客户端处理响应

客户端接收到响应后,会解析响应报文,根据状态码等信息决定如何处理。

如果是成功的响应,客户端会处理并显示响应体内容。

如果是重定向,客户端会发起新的请求到Location头部指定的URL。

  1. 交互

客户端可能会继续发送额外的HTTP请求,比如页面上的资源请求。

6、Ø 在Client1上访问Server1 ftp资源;并使用wireshark抓取FTP报文进行报文分析(10分)

答:

ftp交互过程如下

  1. 建立控制连接

客户端使用FTP客户端软件发起一个到FTP服务器控制端口(通常是21端口)的TCP连接请求。一旦TCP连接建立,客户端和服务器可以开始控制连接的命令交互。

  1. 登录过程

服务器向客户端发送一个欢迎消息,这可能包括要求客户端登录的指示。

客户端发送USER命令,后跟用户名。

服务器响应,通常要求密码。

客户端发送PASS命令,后跟密码。

服务器验证凭据,如果正确,客户端被授权访问。然后服务器发送一个确认的响应。

  1. 发送FTP命令

在控制连接上,客户端可以发送不同的FTP命令来进行文件传输或查询。

  1. 建立数据连接

对于文件列表和文件传输命令,需要建立一个数据连接。

在主动模式下,服务器会发起到客户端的一个数据连接。

在被动模式下,客户端根据从服务器接收的端口信息,主动发起到服务器的数据连接。

  1. 传输数据

一旦数据连接建立,文件数据可以通过数据连接进行传输。

传输结束后,数据连接被关闭。控制连接仍然开放,等待进一步的命令。

  1. 结束会话

当文件传输任务完成后,客户端可以发送QUIT命令。

服务器响应,确认会话结束,并关闭控制连接。

  1. 关闭连接

客户端和服务器都释放它们的TCP连接资源,结束FTP会话。

7、Ø 使用Wireshark抓取R1,R2间ppp报文并进行报文分析(10分)

答:

Ppp协议交互如下

  1. 建立阶段

LCP协议的配置和测试:

当PPP链路开始建立时,LCP包被发送以配置和测试数据链路。

LCP会尝试建立连接,并协商配置选项,例如最大接收单元(MRU)大小、是否使用多链路、是否进行错误检测等。

LCP可以进行错误检测和循环冗余检验(CRC),并可以在识别链路质量问题时自动终止连接。

  1. 身份验证阶段

身份验证 可以通过多种方式进行,最常见的包括:

PAP:这是一个简单的双向身份验证协议。客户端发送用户名和密码,服务器验证并接受或拒绝。

CHAP:这是一个更安全的协议,服务器向客户端发送一个挑战文本,客户端必须使用一个密钥对挑战进行加密响应,然后服务器验证这个响应。

  1. 网络层协议阶段

NCP的配置:

LCP成功之后,NCP开始协商网络层协议。

这一步骤涉及分配和配置IP地址,以及其他网络层选项。

  1. 数据传输阶段

数据传输 开始:

一旦LCP和NCP协商结束,链路被视为建立并且已配置好,数据传输可以开始。

传输过程中,PPP可以使用序列号来确保数据包的有序接收,并进行错误检查。

  1. 终止阶段

终止连接:

当一个端点希望终止链路时,它可以通过发送LCP终止请求包来开始断开连接的过程。如果另一端同意,那么它也发送LCP终止请求包,双方确认后链路被正式关闭。

8、Ø 在网络任意节点抓取ARP报文,并进行报文分析(10分)

答:

Arp交互过程如下

  1. ARP请求

当一个设备(称为请求者)需要向本地网络上的另一个设备(称为目标)发送数据,但只知道目标的IP地址时,它会生成一个ARP请求。

ARP请求是一个广播消息,发送到本地网络上所有设备的MAC地址(广播地址通常是FF:FF:FF:FF:FF:FF)。

ARP请求报文中包含请求者的IP地址和MAC地址,以及目标设备的IP地址。请求者的MAC地址用于告诉目标设备在响应时应发送到哪里,而目标的MAC地址字段被设置为0,因为这是请求者想要发现的。

  1. ARP响应

网络上的所有设备都会收到ARP请求,但只有IP地址匹配请求中的目标IP地址的设备(目标设备)会处理该请求。

目标设备在收到ARP请求后,会发送一个ARP响应。这个响应是一个单播消息,直接发送到发起ARP请求的设备的MAC地址。

ARP响应包含目标设备的IP地址和MAC地址,告诉请求者它的链路层地址。

  1. 更新ARP缓存

请求者接收到ARP响应后,会在其ARP缓存中记录目标IP地址与对应的MAC地址的映射。这个信息会被存储在ARP表中,以便将来的通信可以直接使用,而不必再次进行ARP查询。

这个缓存有一个超时机制,意味着信息不会永久保存,防止表中的信息过时。

  1. 数据传输

一旦请求者知道了目标的MAC地址,它就可以在以太网帧中使用这个地址,将数据发送给目标。


本文转载自: https://blog.csdn.net/weixin_45650628/article/details/139858205
版权归原作者 华为网络设计-eNSP云家 所有, 如有侵权,请联系我们删除。

“华为ensp《网络协议安全与实操》期末机试”的评论:

还没有评论