1.2 针对同类工作任务的拓展训练

拓展训练是对所完成工作任务的扩展与外延，建议利用课余安排时间，自选场地。

通过对ARP协议的分析，已经具备了协议分析、攻击模拟与防范的技能，但还没有对网络中主干流量分析的能力，也没有对所学技能熟练运用的能力。下面内容要求根据给定的信息独立完成后面的拓展训练，进而对协议分析技术能够熟练掌握，并能运用协议分析工具软件解决实际遇到的问题。例如，学会利用协议分析技术进行学习；利用协议分析技术发现协议安全缺陷；利用协议分析技术分析异常协议流量（如带宽滥用、蠕虫病毒、木马以及各种针对网络的攻击）并进行定位等。

拓展训练的内容是对技能的强化与提升，建议利用业余时间来完成此部分的实训，本部分的训练可以在如下场所进行：

◆ 利用联网实训室组成一组共同进行诊断分析；

◆ 对办公网络进行诊断分析；

◆ 对学生公寓网络进行诊断分析；

◆ 建议把捕获到的协议数据保存，对协议数据是否异常提出自己的看法并互相交流。

1.2.1 基于ICMP协议的Tracert命令分析

1.任务描述

在如图1.28所示的网络环境中，在工作站1上启用Sniffer Pro捕获功能（建议设置捕获条件，仅捕获ICMP协议），并进行如下的工作：

（1）在工作站1上执行“tracert www.baidu.com”；

（2）分析以太网头部；

（3）分析IP协议头部结构；

（4）分析ICMP协议头部结构；

（5）分析Tracert命令的工作过程。

2.目标

明确Tracert命令的工作过程。

3.评价方法

将捕获到的协议数据保存以供检查。

1.2.2 Telnet与FTP明文传输的安全性

1.任务描述

在如图1.29所示的网络环境中，进行如下的工作：

（1）配置交换机端口镜像功能，使工作站1（连接在交换机的2 端口）能捕获到局域网内所有主机（通过交换机的1端口）到互联网之间的协议数据；

（2）在工作站1捕获到工作站4访问Telnet/FTP服务器的密码与命令。

2.目标

理解协议是不安全，特别是应用广泛的Telnet/FTP这两个应用，数据是以明文进行传输的。

3.评价方法

将捕获到的协议数据保存以供检查。

1.2.3 网络中异常流量的分析与定位

1.任务描述

网络性能下降或无法访问外部网络的多数情况是由于计算机蠕虫病毒、木马、ARP攻击、带宽滥用（P2P下载软件）等造成的。如何利用协议分析软件进行异常分析与定位呢？任务图可参见图1.29。

2.方法及步骤

（1）同样配置交换机端口镜像功能，使工作站1（连接在交换机的2 端口）能捕获到局域网内所有主机（通过交换机的1端口）到互联网之间的协议数据；

（2）利用Sniffer Pro软件中的流量分析功能，可以发现带宽滥用；

（3）根据经验可以判断出计算机蠕虫病毒、木马、ARP等攻击。

3.评价方法：

将捕获到的协议数据保存以供检查。

1.2.4 交换机MAC地址学习功能的安全性分析

1.任务描述

交换机的工作原理（MAC地址学习功能）是否存在类似的安全问题？任务图如图1.30所示。

2.提示

交换机可以记忆各端口所连接设备的MAC地址（根据从此端口进入的数据的源MAC地址进行判断），而网关的MAC地址是非常关键的，是整个局域网访问外网的关键。

3.评价方法

将构造的协议数据保存以供检查。