張碧仙

（福州理工學(xué)院，福建 福州 350506）

0 引言

網(wǎng)絡(luò)協(xié)議分析是福州理工學(xué)院網(wǎng)絡(luò)工程專業(yè)的一門專業(yè)基礎(chǔ)課程，結(jié)合我校應(yīng)用型本科人才培養(yǎng)目標(biāo)，其課程特點(diǎn)是理論實(shí)踐并重，實(shí)踐教學(xué)是破解協(xié)議抽象難以理解的重要途徑。尤其在“新工科”背景下，網(wǎng)絡(luò)協(xié)議分析課程是培養(yǎng)學(xué)生掌握協(xié)議分析方法、理解協(xié)議設(shè)計過程、掌握網(wǎng)絡(luò)協(xié)議測試等網(wǎng)絡(luò)工程專業(yè)人才基本技能的重要課程[1]。

現(xiàn)階段，高校規(guī)模日益壯大，大學(xué)生面臨著嚴(yán)峻的就業(yè)形勢，越來越多高校轉(zhuǎn)向重視學(xué)生職業(yè)核心能力的培養(yǎng)，因此課程組提出了基于知識、技能和職業(yè)素養(yǎng)[2]三者有機(jī)結(jié)合的網(wǎng)絡(luò)協(xié)議分析課程“三維”職業(yè)能力培養(yǎng)目標(biāo)及學(xué)生獲取能力的教學(xué)環(huán)節(jié)。如表1所示。

表1 網(wǎng)絡(luò)協(xié)議分析課程“三維”能力培養(yǎng)目標(biāo)矩陣表

技能核心 報文捕獲、過濾、分析，掌握協(xié)議設(shè)計、協(xié)議測試一般方法，發(fā)現(xiàn)協(xié)議漏洞，提出改進(jìn)方法 實(shí)驗(yàn)環(huán)節(jié)職業(yè)素養(yǎng) 具備良好的創(chuàng)新意識，打破思維定式，具備團(tuán)隊(duì)意識 實(shí)驗(yàn)環(huán)節(jié)

1 課程實(shí)驗(yàn)教學(xué)面臨的問題

基于表1所示網(wǎng)絡(luò)協(xié)議分析課程“三維”能力培養(yǎng)目標(biāo)矩陣表，結(jié)合福州理工學(xué)院傳統(tǒng)網(wǎng)絡(luò)協(xié)議分析課程教學(xué)內(nèi)容設(shè)計分析其滿足度，發(fā)現(xiàn)課程的知識核心目標(biāo)基本滿足，技能核心與職業(yè)素養(yǎng)目標(biāo)滿足度較低，總結(jié)主要原因在于實(shí)驗(yàn)環(huán)節(jié)設(shè)計無法滿足技能核心與職業(yè)素養(yǎng)目標(biāo)的培養(yǎng)需求，主要存在以下問題：

（1）實(shí)驗(yàn)環(huán)節(jié)設(shè)計圍繞傳統(tǒng)Wireshark/Sniffer 等報文捕獲工具以及Packet Tracer 等仿真工具開展，實(shí)驗(yàn)項(xiàng)目設(shè)計受限，以驗(yàn)證性實(shí)驗(yàn)為主，主要對網(wǎng)絡(luò)環(huán)境或模擬環(huán)境中已有數(shù)據(jù)報進(jìn)行捕獲分析，以達(dá)到理解與掌握理論知識的目的，而設(shè)計性、創(chuàng)新、綜合性“三性”實(shí)驗(yàn)缺失嚴(yán)重，無法有效提升學(xué)生的技能核心。

（2）實(shí)驗(yàn)內(nèi)容較為單一，脫離實(shí)際工程應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)協(xié)議分析課程局限于分析TCP/IP 協(xié)議框架體系內(nèi)核心協(xié)議的交互過程、協(xié)議的工作原理、協(xié)議的字段含義，學(xué)生只能被動接收前人的思維進(jìn)行協(xié)議的學(xué)習(xí)，卻無法參與設(shè)計協(xié)議、構(gòu)造報文、編輯字段，體會協(xié)議設(shè)計的成就感，與實(shí)際工程應(yīng)用脫鉤。

（3）實(shí)驗(yàn)操作過程大同小異，缺乏個性化、差異化，限制了學(xué)生的思維，禁錮了學(xué)生的自我創(chuàng)造能力，難以有效調(diào)動學(xué)生的主觀能動性，缺少團(tuán)隊(duì)協(xié)作，無法滿足企業(yè)對學(xué)生職業(yè)素養(yǎng)的要求。

2 創(chuàng)新性引入AnySend 協(xié)議編輯工具

許多高校已經(jīng)引入了一些仿真工具、協(xié)議分析工具進(jìn)行協(xié)議分析的可視化教學(xué)[3-5]，最常用的協(xié)議分析工具Wireshark，它能夠讓學(xué)生在分析中看見數(shù)據(jù)包封裝狀況，但是Wireshark 不允許修改和發(fā)送數(shù)據(jù)包；Packet Tracer仿真工具能夠很直觀的體現(xiàn)出數(shù)據(jù)包的發(fā)送情況及工作過程，但有一些數(shù)據(jù)無法像現(xiàn)實(shí)一樣的發(fā)送與獲取。盡管有許多仿真工具，或教師引入的動畫仿真，可以生動的體現(xiàn)出網(wǎng)絡(luò)協(xié)議大致的發(fā)送過程，但是都對網(wǎng)絡(luò)協(xié)議內(nèi)部的數(shù)據(jù)無法模擬和修改。

協(xié)議編輯器是一種允許對特定協(xié)議字段進(jìn)行編輯，完成報文封裝后進(jìn)行報文發(fā)送的工具。協(xié)議編輯軟件應(yīng)用在教學(xué)中案例非常少見，主要原因是軟件非針對協(xié)議分析所開發(fā)，涵蓋協(xié)議類型不夠全面，使用門檻較高，初學(xué)者往往難以駕馭。例如SendIP，軟件小巧同時功能較齊全，但是命令行操作不適合大多數(shù)人群；Nessus[6]，安全功能強(qiáng)大，但發(fā)送數(shù)據(jù)包方面又不如SendIP。本課程創(chuàng)新性引入了Anysend 協(xié)議編輯工具進(jìn)行實(shí)驗(yàn)教學(xué)，支持在真實(shí)網(wǎng)絡(luò)環(huán)境下對ARP/IPv4/IPv6/ICMP/UDP/TCP 等多種協(xié)議進(jìn)行字段編輯與報文構(gòu)造，此外允許在發(fā)包過程中對報文中特定字段的值采用“Increment”、“Decrement”、“Random”3種Rule 進(jìn)行變化，采用可視化工作界面，交互式操作，初學(xué)上手快，適合在高校課堂教學(xué)中進(jìn)行應(yīng)用和推廣。

3 基于AnySend 的實(shí)驗(yàn)項(xiàng)目設(shè)計

網(wǎng)絡(luò)協(xié)議為解決現(xiàn)實(shí)問題而提出，在解決問題時要求一定的創(chuàng)新性，然而很多師生覺得協(xié)議只要按照協(xié)議規(guī)程一步一步解析即可，無創(chuàng)新性可言。經(jīng)過探索與實(shí)踐，結(jié)合AnySend 協(xié)議編輯工具，從報文編輯、協(xié)議設(shè)計、協(xié)議安全性的維度出發(fā)，在原來的實(shí)驗(yàn)項(xiàng)目基礎(chǔ)上新增“三性”實(shí)驗(yàn)項(xiàng)目設(shè)計，激發(fā)學(xué)生的積極性和創(chuàng)造性，助力創(chuàng)新素質(zhì)和能力培養(yǎng)。實(shí)驗(yàn)項(xiàng)目具體見表2。

表2 基于AnySend協(xié)議編輯工具的實(shí)驗(yàn)項(xiàng)目

ARP協(xié)議報文編輯與發(fā)送熟悉ARP協(xié)議報文格式，使用AnySend實(shí)現(xiàn)網(wǎng)絡(luò)網(wǎng)關(guān)或其他主機(jī)ARP解析請求報文的編輯與發(fā)送 設(shè)計性IPv4協(xié)議報文編輯與發(fā)送熟悉IPv4協(xié)議報文格式，使用AnySend實(shí)現(xiàn)報文首部各字段編輯與報文發(fā)送 設(shè)計性ICMP協(xié)議報文編輯與發(fā)送熟悉ICMP協(xié)議報文格式，使用AnySend實(shí)現(xiàn)ICMP回顯請求報文的編輯與發(fā)送 設(shè)計性UDP/TCP協(xié)議報文編輯與發(fā)送熟悉UDP/TCP協(xié)議報文格式，使用AnySend實(shí)現(xiàn)UDP/TCP協(xié)議報文的編輯與發(fā)送 設(shè)計性ARP協(xié)議欺騙設(shè)計與實(shí)現(xiàn)了解ARP欺騙的基本原理，在局域網(wǎng)內(nèi)使用AnySend進(jìn)行ARP欺騙報文的構(gòu)造與發(fā)送，實(shí)現(xiàn)對特定主機(jī)實(shí)施ARP欺騙攻擊設(shè)計性、綜合性ICMP差錯設(shè)計與實(shí)現(xiàn)了解ICMP差錯報告機(jī)制，使用AnySend構(gòu)造并發(fā)送IP報文參數(shù)錯誤、TTL超時、端口不可達(dá)、協(xié)議不可達(dá)等異常報文，觸發(fā)局域網(wǎng)中的路由器產(chǎn)生ICMP差錯報告并捕獲分析設(shè)計性、創(chuàng)新性主機(jī)掃描設(shè)計與實(shí)現(xiàn)熟悉主機(jī)掃描原理，設(shè)計ARP請求報文和ICMP回顯請求報文，通過AnySend對特定字段值采用不同“Rule”進(jìn)行遞進(jìn)變化，實(shí)現(xiàn)對局域網(wǎng)內(nèi)主機(jī)進(jìn)行掃描設(shè)計性、綜合性端口掃描設(shè)計與實(shí)現(xiàn)了解TCP和UDP端口掃描的基本原理，設(shè)計TCP SYN和UDP報文，通過AnySend對特定字段值采用不同“Rule”進(jìn)行遞進(jìn)變化，實(shí)現(xiàn)對特定主機(jī)的TCP和UDP開放端口的掃描設(shè)計性、綜合性

4 基于AnySend 的實(shí)驗(yàn)案例舉例

本文以“ARP 協(xié)議欺騙設(shè)計與實(shí)現(xiàn)”的實(shí)驗(yàn)內(nèi)容設(shè)計與課堂實(shí)施為例，詳細(xì)介紹AnySend 工具在網(wǎng)絡(luò)協(xié)議分析課程實(shí)驗(yàn)教學(xué)中的具體應(yīng)用。

4.1 實(shí)驗(yàn)導(dǎo)入

實(shí)驗(yàn)開始前，通過案例進(jìn)行ARP 欺騙實(shí)驗(yàn)導(dǎo)入。案例情境描述如下：在某企業(yè)局域網(wǎng)中，有3個主機(jī)分別為主機(jī)A、主機(jī)B、主機(jī)C，其中主機(jī)C 為實(shí)施ARP 欺騙的攻擊者，假冒另一主機(jī)B 向主機(jī)A 發(fā)起ARP 欺騙攻擊，企圖篡改主機(jī)A 上的ARP 高速緩存表，目的是使主機(jī)A 與主機(jī)B 之間的通信中斷，且將主機(jī)A 發(fā)給主機(jī)B 的數(shù)據(jù)流被截流到主機(jī)C 上。

4.2 實(shí)驗(yàn)實(shí)現(xiàn)分析

教師講授相關(guān)理論知識，主要是ARP 協(xié)議的安全漏洞即“無狀態(tài)性”，進(jìn)一步引入ARP 協(xié)議欺騙的基本原理——發(fā)送偽造的ARP reply 報文，篡改目標(biāo)主機(jī)的ARP 的高速緩存表，引導(dǎo)學(xué)生進(jìn)行如下分析：

（1）為了實(shí)現(xiàn)主機(jī)A 發(fā)送給主機(jī)B 數(shù)據(jù)流被截流到主機(jī)C 上，分析主機(jī)A 上被篡改后的ARP 高速緩存表應(yīng)發(fā)生什么變化？

（2）為了實(shí)現(xiàn)對主機(jī)A 的ARP 高速緩存表如（1）分析進(jìn)行篡改，主機(jī)C 應(yīng)當(dāng)發(fā)送什么樣的ARP 欺騙報文？

（3）結(jié)合所掌握的ARP 協(xié)議的報文格式，9個字段共28字節(jié)，分析ARP 數(shù)據(jù)報各字段應(yīng)取何值？

4.3 實(shí)驗(yàn)過程

（1）每3位同學(xué)為1組，每位同學(xué)以本機(jī)為角色C，分別選擇其他2位同學(xué)為A 與B 構(gòu)成實(shí)驗(yàn)場景，既要求同組成員之間互相配合，又保證每位同學(xué)必須完成整個實(shí)驗(yàn)項(xiàng)目內(nèi)容。每位同學(xué)根據(jù)各自實(shí)驗(yàn)場景中的主機(jī)A、B、C 的實(shí)際MAC 地址和IP 地址，進(jìn)行ARP 欺騙報文各個字段取值設(shè)計，并完成表3中9個字段的內(nèi)容填寫。

表3 ARP協(xié)議欺騙報文設(shè)計

（2）參考實(shí)驗(yàn)指導(dǎo)書步驟，使用AnySend 工具進(jìn)行ARP 欺騙攻擊報文的編輯與發(fā)送，并通過觀察ARP 高速緩存表、利用Wireshark 對PING 數(shù)據(jù)流進(jìn)行抓包，實(shí)現(xiàn)對攻擊結(jié)果的判斷與驗(yàn)證。

（3）實(shí)驗(yàn)過程中，各小組內(nèi)C 同學(xué)需要與A、B 同學(xué)配合，對實(shí)驗(yàn)過程產(chǎn)生的問題與結(jié)果進(jìn)行共同觀察、分析與探討，提升學(xué)生團(tuán)隊(duì)協(xié)助意識與能力。

4.4 實(shí)驗(yàn)考核

在實(shí)驗(yàn)操作過程中設(shè)置若干考核點(diǎn)，將整個實(shí)驗(yàn)劃分為若干個可考核的子過程，以便于驗(yàn)證各過程產(chǎn)生的實(shí)驗(yàn)結(jié)果，發(fā)現(xiàn)實(shí)驗(yàn)主要問題，并對學(xué)生的實(shí)驗(yàn)操作過程進(jìn)行評價。設(shè)計考核表如表4所示。

表4 ARP協(xié)議欺騙設(shè)計與實(shí)現(xiàn)實(shí)驗(yàn)考核點(diǎn)

4.5 實(shí)驗(yàn)擴(kuò)展與思考

教師對知識進(jìn)行擴(kuò)展，從本實(shí)驗(yàn)內(nèi)容ARP 主機(jī)欺騙延伸到ARP 網(wǎng)關(guān)欺騙，以及實(shí)際工程應(yīng)用中，如何部署ARP 欺騙的防御策略等。并在實(shí)驗(yàn)最后布置實(shí)驗(yàn)擴(kuò)展內(nèi)容及思考問題給學(xué)有余力、學(xué)習(xí)興趣濃厚的同學(xué)，在課后完成，為學(xué)生提供提升的空間，錘煉學(xué)生獨(dú)立思考，提升學(xué)生解決更復(fù)雜問題的能力，如：

（1）若要對本網(wǎng)絡(luò)內(nèi)若干個IP 連續(xù)的目標(biāo)主機(jī)實(shí)現(xiàn)ARP 欺騙，該如何利用AnySend 工具構(gòu)造報文？

（2）若AnySend 工具中止發(fā)送ARP 欺騙報文，主機(jī)A 和B 之間的通信能否恢復(fù)？為什么？

5 結(jié)束語

結(jié)合福州理工學(xué)院應(yīng)用型本科院校的辦學(xué)定位，針對網(wǎng)絡(luò)協(xié)議分析課程“三維”能力培養(yǎng)目標(biāo)矩陣，分析了課程實(shí)驗(yàn)教學(xué)的主要問題，提出將協(xié)議編輯工具應(yīng)用到網(wǎng)絡(luò)協(xié)議分析課程的實(shí)驗(yàn)教學(xué)中。在課程的教學(xué)改革中，注重新工科的標(biāo)準(zhǔn)和新產(chǎn)業(yè)的要求，培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題、解決問題的方法和思路，最終具備解決復(fù)雜工程問題的能力。根據(jù)我校2016級、2017級網(wǎng)絡(luò)工程專業(yè)學(xué)生對課堂教學(xué)的反應(yīng)以及學(xué)校評教系統(tǒng)的評價數(shù)據(jù)分析，基于協(xié)議編輯的網(wǎng)絡(luò)協(xié)議分析課程實(shí)驗(yàn)教學(xué)改革，有效調(diào)動了學(xué)生的學(xué)習(xí)興趣和主觀能動性，學(xué)生的技能核心和職業(yè)素養(yǎng)得到提升，取得良好教學(xué)效果。