張碧仙

（福州理工學院，福建 福州 350506）

0 引言

網(wǎng)絡協(xié)議分析是福州理工學院網(wǎng)絡工程專業(yè)的一門專業(yè)基礎課程，結(jié)合我校應用型本科人才培養(yǎng)目標，其課程特點是理論實踐并重，實踐教學是破解協(xié)議抽象難以理解的重要途徑。尤其在“新工科”背景下，網(wǎng)絡協(xié)議分析課程是培養(yǎng)學生掌握協(xié)議分析方法、理解協(xié)議設計過程、掌握網(wǎng)絡協(xié)議測試等網(wǎng)絡工程專業(yè)人才基本技能的重要課程[1]。

現(xiàn)階段，高校規(guī)模日益壯大，大學生面臨著嚴峻的就業(yè)形勢，越來越多高校轉(zhuǎn)向重視學生職業(yè)核心能力的培養(yǎng)，因此課程組提出了基于知識、技能和職業(yè)素養(yǎng)[2]三者有機結(jié)合的網(wǎng)絡協(xié)議分析課程“三維”職業(yè)能力培養(yǎng)目標及學生獲取能力的教學環(huán)節(jié)。如表1所示。

表1 網(wǎng)絡協(xié)議分析課程“三維”能力培養(yǎng)目標矩陣表

技能核心 報文捕獲、過濾、分析，掌握協(xié)議設計、協(xié)議測試一般方法，發(fā)現(xiàn)協(xié)議漏洞，提出改進方法 實驗環(huán)節(jié)職業(yè)素養(yǎng) 具備良好的創(chuàng)新意識，打破思維定式，具備團隊意識 實驗環(huán)節(jié)

1 課程實驗教學面臨的問題

基于表1所示網(wǎng)絡協(xié)議分析課程“三維”能力培養(yǎng)目標矩陣表，結(jié)合福州理工學院傳統(tǒng)網(wǎng)絡協(xié)議分析課程教學內(nèi)容設計分析其滿足度，發(fā)現(xiàn)課程的知識核心目標基本滿足，技能核心與職業(yè)素養(yǎng)目標滿足度較低，總結(jié)主要原因在于實驗環(huán)節(jié)設計無法滿足技能核心與職業(yè)素養(yǎng)目標的培養(yǎng)需求，主要存在以下問題：

（1）實驗環(huán)節(jié)設計圍繞傳統(tǒng)Wireshark/Sniffer 等報文捕獲工具以及Packet Tracer 等仿真工具開展，實驗項目設計受限，以驗證性實驗為主，主要對網(wǎng)絡環(huán)境或模擬環(huán)境中已有數(shù)據(jù)報進行捕獲分析，以達到理解與掌握理論知識的目的，而設計性、創(chuàng)新、綜合性“三性”實驗缺失嚴重，無法有效提升學生的技能核心。

（2）實驗內(nèi)容較為單一，脫離實際工程應用，傳統(tǒng)的網(wǎng)絡協(xié)議分析課程局限于分析TCP/IP 協(xié)議框架體系內(nèi)核心協(xié)議的交互過程、協(xié)議的工作原理、協(xié)議的字段含義，學生只能被動接收前人的思維進行協(xié)議的學習，卻無法參與設計協(xié)議、構(gòu)造報文、編輯字段，體會協(xié)議設計的成就感，與實際工程應用脫鉤。

（3）實驗操作過程大同小異，缺乏個性化、差異化，限制了學生的思維，禁錮了學生的自我創(chuàng)造能力，難以有效調(diào)動學生的主觀能動性，缺少團隊協(xié)作，無法滿足企業(yè)對學生職業(yè)素養(yǎng)的要求。

2 創(chuàng)新性引入AnySend 協(xié)議編輯工具

許多高校已經(jīng)引入了一些仿真工具、協(xié)議分析工具進行協(xié)議分析的可視化教學[3-5]，最常用的協(xié)議分析工具Wireshark，它能夠讓學生在分析中看見數(shù)據(jù)包封裝狀況，但是Wireshark 不允許修改和發(fā)送數(shù)據(jù)包；Packet Tracer仿真工具能夠很直觀的體現(xiàn)出數(shù)據(jù)包的發(fā)送情況及工作過程，但有一些數(shù)據(jù)無法像現(xiàn)實一樣的發(fā)送與獲取。盡管有許多仿真工具，或教師引入的動畫仿真，可以生動的體現(xiàn)出網(wǎng)絡協(xié)議大致的發(fā)送過程，但是都對網(wǎng)絡協(xié)議內(nèi)部的數(shù)據(jù)無法模擬和修改。

協(xié)議編輯器是一種允許對特定協(xié)議字段進行編輯，完成報文封裝后進行報文發(fā)送的工具。協(xié)議編輯軟件應用在教學中案例非常少見，主要原因是軟件非針對協(xié)議分析所開發(fā)，涵蓋協(xié)議類型不夠全面，使用門檻較高，初學者往往難以駕馭。例如SendIP，軟件小巧同時功能較齊全，但是命令行操作不適合大多數(shù)人群；Nessus[6]，安全功能強大，但發(fā)送數(shù)據(jù)包方面又不如SendIP。本課程創(chuàng)新性引入了Anysend 協(xié)議編輯工具進行實驗教學，支持在真實網(wǎng)絡環(huán)境下對ARP/IPv4/IPv6/ICMP/UDP/TCP 等多種協(xié)議進行字段編輯與報文構(gòu)造，此外允許在發(fā)包過程中對報文中特定字段的值采用“Increment”、“Decrement”、“Random”3種Rule 進行變化，采用可視化工作界面，交互式操作，初學上手快，適合在高校課堂教學中進行應用和推廣。

3 基于AnySend 的實驗項目設計

網(wǎng)絡協(xié)議為解決現(xiàn)實問題而提出，在解決問題時要求一定的創(chuàng)新性，然而很多師生覺得協(xié)議只要按照協(xié)議規(guī)程一步一步解析即可，無創(chuàng)新性可言。經(jīng)過探索與實踐，結(jié)合AnySend 協(xié)議編輯工具，從報文編輯、協(xié)議設計、協(xié)議安全性的維度出發(fā)，在原來的實驗項目基礎上新增“三性”實驗項目設計，激發(fā)學生的積極性和創(chuàng)造性，助力創(chuàng)新素質(zhì)和能力培養(yǎng)。實驗項目具體見表2。

表2 基于AnySend協(xié)議編輯工具的實驗項目

ARP協(xié)議報文編輯與發(fā)送熟悉ARP協(xié)議報文格式，使用AnySend實現(xiàn)網(wǎng)絡網(wǎng)關(guān)或其他主機ARP解析請求報文的編輯與發(fā)送 設計性IPv4協(xié)議報文編輯與發(fā)送熟悉IPv4協(xié)議報文格式，使用AnySend實現(xiàn)報文首部各字段編輯與報文發(fā)送 設計性ICMP協(xié)議報文編輯與發(fā)送熟悉ICMP協(xié)議報文格式，使用AnySend實現(xiàn)ICMP回顯請求報文的編輯與發(fā)送 設計性UDP/TCP協(xié)議報文編輯與發(fā)送熟悉UDP/TCP協(xié)議報文格式，使用AnySend實現(xiàn)UDP/TCP協(xié)議報文的編輯與發(fā)送 設計性ARP協(xié)議欺騙設計與實現(xiàn)了解ARP欺騙的基本原理，在局域網(wǎng)內(nèi)使用AnySend進行ARP欺騙報文的構(gòu)造與發(fā)送，實現(xiàn)對特定主機實施ARP欺騙攻擊設計性、綜合性ICMP差錯設計與實現(xiàn)了解ICMP差錯報告機制，使用AnySend構(gòu)造并發(fā)送IP報文參數(shù)錯誤、TTL超時、端口不可達、協(xié)議不可達等異常報文，觸發(fā)局域網(wǎng)中的路由器產(chǎn)生ICMP差錯報告并捕獲分析設計性、創(chuàng)新性主機掃描設計與實現(xiàn)熟悉主機掃描原理，設計ARP請求報文和ICMP回顯請求報文，通過AnySend對特定字段值采用不同“Rule”進行遞進變化，實現(xiàn)對局域網(wǎng)內(nèi)主機進行掃描設計性、綜合性端口掃描設計與實現(xiàn)了解TCP和UDP端口掃描的基本原理，設計TCP SYN和UDP報文，通過AnySend對特定字段值采用不同“Rule”進行遞進變化，實現(xiàn)對特定主機的TCP和UDP開放端口的掃描設計性、綜合性

4 基于AnySend 的實驗案例舉例

本文以“ARP 協(xié)議欺騙設計與實現(xiàn)”的實驗內(nèi)容設計與課堂實施為例，詳細介紹AnySend 工具在網(wǎng)絡協(xié)議分析課程實驗教學中的具體應用。

4.1 實驗導入

實驗開始前，通過案例進行ARP 欺騙實驗導入。案例情境描述如下：在某企業(yè)局域網(wǎng)中，有3個主機分別為主機A、主機B、主機C，其中主機C 為實施ARP 欺騙的攻擊者，假冒另一主機B 向主機A 發(fā)起ARP 欺騙攻擊，企圖篡改主機A 上的ARP 高速緩存表，目的是使主機A 與主機B 之間的通信中斷，且將主機A 發(fā)給主機B 的數(shù)據(jù)流被截流到主機C 上。

4.2 實驗實現(xiàn)分析

教師講授相關(guān)理論知識，主要是ARP 協(xié)議的安全漏洞即“無狀態(tài)性”，進一步引入ARP 協(xié)議欺騙的基本原理——發(fā)送偽造的ARP reply 報文，篡改目標主機的ARP 的高速緩存表，引導學生進行如下分析：

（1）為了實現(xiàn)主機A 發(fā)送給主機B 數(shù)據(jù)流被截流到主機C 上，分析主機A 上被篡改后的ARP 高速緩存表應發(fā)生什么變化？

（2）為了實現(xiàn)對主機A 的ARP 高速緩存表如（1）分析進行篡改，主機C 應當發(fā)送什么樣的ARP 欺騙報文？

（3）結(jié)合所掌握的ARP 協(xié)議的報文格式，9個字段共28字節(jié)，分析ARP 數(shù)據(jù)報各字段應取何值？

4.3 實驗過程

（1）每3位同學為1組，每位同學以本機為角色C，分別選擇其他2位同學為A 與B 構(gòu)成實驗場景，既要求同組成員之間互相配合，又保證每位同學必須完成整個實驗項目內(nèi)容。每位同學根據(jù)各自實驗場景中的主機A、B、C 的實際MAC 地址和IP 地址，進行ARP 欺騙報文各個字段取值設計，并完成表3中9個字段的內(nèi)容填寫。

表3 ARP協(xié)議欺騙報文設計

（2）參考實驗指導書步驟，使用AnySend 工具進行ARP 欺騙攻擊報文的編輯與發(fā)送，并通過觀察ARP 高速緩存表、利用Wireshark 對PING 數(shù)據(jù)流進行抓包，實現(xiàn)對攻擊結(jié)果的判斷與驗證。

（3）實驗過程中，各小組內(nèi)C 同學需要與A、B 同學配合，對實驗過程產(chǎn)生的問題與結(jié)果進行共同觀察、分析與探討，提升學生團隊協(xié)助意識與能力。

4.4 實驗考核

在實驗操作過程中設置若干考核點，將整個實驗劃分為若干個可考核的子過程，以便于驗證各過程產(chǎn)生的實驗結(jié)果，發(fā)現(xiàn)實驗主要問題，并對學生的實驗操作過程進行評價。設計考核表如表4所示。

表4 ARP協(xié)議欺騙設計與實現(xiàn)實驗考核點

4.5 實驗擴展與思考

教師對知識進行擴展，從本實驗內(nèi)容ARP 主機欺騙延伸到ARP 網(wǎng)關(guān)欺騙，以及實際工程應用中，如何部署ARP 欺騙的防御策略等。并在實驗最后布置實驗擴展內(nèi)容及思考問題給學有余力、學習興趣濃厚的同學，在課后完成，為學生提供提升的空間，錘煉學生獨立思考，提升學生解決更復雜問題的能力，如：

（1）若要對本網(wǎng)絡內(nèi)若干個IP 連續(xù)的目標主機實現(xiàn)ARP 欺騙，該如何利用AnySend 工具構(gòu)造報文？

（2）若AnySend 工具中止發(fā)送ARP 欺騙報文，主機A 和B 之間的通信能否恢復？為什么？

5 結(jié)束語

結(jié)合福州理工學院應用型本科院校的辦學定位，針對網(wǎng)絡協(xié)議分析課程“三維”能力培養(yǎng)目標矩陣，分析了課程實驗教學的主要問題，提出將協(xié)議編輯工具應用到網(wǎng)絡協(xié)議分析課程的實驗教學中。在課程的教學改革中，注重新工科的標準和新產(chǎn)業(yè)的要求，培養(yǎng)學生發(fā)現(xiàn)問題、分析問題、解決問題的方法和思路，最終具備解決復雜工程問題的能力。根據(jù)我校2016級、2017級網(wǎng)絡工程專業(yè)學生對課堂教學的反應以及學校評教系統(tǒng)的評價數(shù)據(jù)分析，基于協(xié)議編輯的網(wǎng)絡協(xié)議分析課程實驗教學改革，有效調(diào)動了學生的學習興趣和主觀能動性，學生的技能核心和職業(yè)素養(yǎng)得到提升，取得良好教學效果。