应用型本科院校网络协议分析课程实验教学改革研究
——以福州理工学院为例

张碧仙

（福州理工学院，福建 福州 350506）

0 引言

网络协议分析是福州理工学院网络工程专业的一门专业基础课程，结合我校应用型本科人才培养目标，其课程特点是理论实践并重，实践教学是破解协议抽象难以理解的重要途径。尤其在“新工科”背景下，网络协议分析课程是培养学生掌握协议分析方法、理解协议设计过程、掌握网络协议测试等网络工程专业人才基本技能的重要课程[1]。

现阶段，高校规模日益壮大，大学生面临着严峻的就业形势，越来越多高校转向重视学生职业核心能力的培养，因此课程组提出了基于知识、技能和职业素养[2]三者有机结合的网络协议分析课程“三维”职业能力培养目标及学生获取能力的教学环节。如表1所示。

表1 网络协议分析课程“三维”能力培养目标矩阵表

技能核心 报文捕获、过滤、分析，掌握协议设计、协议测试一般方法，发现协议漏洞，提出改进方法 实验环节职业素养 具备良好的创新意识，打破思维定式，具备团队意识 实验环节

1 课程实验教学面临的问题

基于表1所示网络协议分析课程“三维”能力培养目标矩阵表，结合福州理工学院传统网络协议分析课程教学内容设计分析其满足度，发现课程的知识核心目标基本满足，技能核心与职业素养目标满足度较低，总结主要原因在于实验环节设计无法满足技能核心与职业素养目标的培养需求，主要存在以下问题：

（1）实验环节设计围绕传统Wireshark/Sniffer 等报文捕获工具以及Packet Tracer 等仿真工具开展，实验项目设计受限，以验证性实验为主，主要对网络环境或模拟环境中已有数据报进行捕获分析，以达到理解与掌握理论知识的目的，而设计性、创新、综合性“三性”实验缺失严重，无法有效提升学生的技能核心。

（2）实验内容较为单一，脱离实际工程应用，传统的网络协议分析课程局限于分析TCP/IP 协议框架体系内核心协议的交互过程、协议的工作原理、协议的字段含义，学生只能被动接收前人的思维进行协议的学习，却无法参与设计协议、构造报文、编辑字段，体会协议设计的成就感，与实际工程应用脱钩。

（3）实验操作过程大同小异，缺乏个性化、差异化，限制了学生的思维，禁锢了学生的自我创造能力，难以有效调动学生的主观能动性，缺少团队协作，无法满足企业对学生职业素养的要求。

2 创新性引入AnySend 协议编辑工具

许多高校已经引入了一些仿真工具、协议分析工具进行协议分析的可视化教学[3-5]，最常用的协议分析工具Wireshark，它能够让学生在分析中看见数据包封装状况，但是Wireshark 不允许修改和发送数据包；Packet Tracer仿真工具能够很直观的体现出数据包的发送情况及工作过程，但有一些数据无法像现实一样的发送与获取。尽管有许多仿真工具，或教师引入的动画仿真，可以生动的体现出网络协议大致的发送过程，但是都对网络协议内部的数据无法模拟和修改。

协议编辑器是一种允许对特定协议字段进行编辑，完成报文封装后进行报文发送的工具。协议编辑软件应用在教学中案例非常少见，主要原因是软件非针对协议分析所开发，涵盖协议类型不够全面，使用门槛较高，初学者往往难以驾驭。例如SendIP，软件小巧同时功能较齐全，但是命令行操作不适合大多数人群；Nessus[6]，安全功能强大，但发送数据包方面又不如SendIP。本课程创新性引入了Anysend 协议编辑工具进行实验教学，支持在真实网络环境下对ARP/IPv4/IPv6/ICMP/UDP/TCP 等多种协议进行字段编辑与报文构造，此外允许在发包过程中对报文中特定字段的值采用“Increment”、“Decrement”、“Random”3种Rule 进行变化，采用可视化工作界面，交互式操作，初学上手快，适合在高校课堂教学中进行应用和推广。

3 基于AnySend 的实验项目设计

网络协议为解决现实问题而提出，在解决问题时要求一定的创新性，然而很多师生觉得协议只要按照协议规程一步一步解析即可，无创新性可言。经过探索与实践，结合AnySend 协议编辑工具，从报文编辑、协议设计、协议安全性的维度出发，在原来的实验项目基础上新增“三性”实验项目设计，激发学生的积极性和创造性，助力创新素质和能力培养。实验项目具体见表2。

表2 基于AnySend协议编辑工具的实验项目

ARP协议报文编辑与发送熟悉ARP协议报文格式，使用AnySend实现网络网关或其他主机ARP解析请求报文的编辑与发送 设计性IPv4协议报文编辑与发送熟悉IPv4协议报文格式，使用AnySend实现报文首部各字段编辑与报文发送 设计性ICMP协议报文编辑与发送熟悉ICMP协议报文格式，使用AnySend实现ICMP回显请求报文的编辑与发送 设计性UDP/TCP协议报文编辑与发送熟悉UDP/TCP协议报文格式，使用AnySend实现UDP/TCP协议报文的编辑与发送 设计性ARP协议欺骗设计与实现了解ARP欺骗的基本原理，在局域网内使用AnySend进行ARP欺骗报文的构造与发送，实现对特定主机实施ARP欺骗攻击设计性、综合性ICMP差错设计与实现了解ICMP差错报告机制，使用AnySend构造并发送IP报文参数错误、TTL超时、端口不可达、协议不可达等异常报文，触发局域网中的路由器产生ICMP差错报告并捕获分析设计性、创新性主机扫描设计与实现熟悉主机扫描原理，设计ARP请求报文和ICMP回显请求报文，通过AnySend对特定字段值采用不同“Rule”进行递进变化，实现对局域网内主机进行扫描设计性、综合性端口扫描设计与实现了解TCP和UDP端口扫描的基本原理，设计TCP SYN和UDP报文，通过AnySend对特定字段值采用不同“Rule”进行递进变化，实现对特定主机的TCP和UDP开放端口的扫描设计性、综合性

4 基于AnySend 的实验案例举例

本文以“ARP 协议欺骗设计与实现”的实验内容设计与课堂实施为例，详细介绍AnySend 工具在网络协议分析课程实验教学中的具体应用。

4.1 实验导入

实验开始前，通过案例进行ARP 欺骗实验导入。案例情境描述如下：在某企业局域网中，有3个主机分别为主机A、主机B、主机C，其中主机C 为实施ARP 欺骗的攻击者，假冒另一主机B 向主机A 发起ARP 欺骗攻击，企图篡改主机A 上的ARP 高速缓存表，目的是使主机A 与主机B 之间的通信中断，且将主机A 发给主机B 的数据流被截流到主机C 上。

4.2 实验实现分析

教师讲授相关理论知识，主要是ARP 协议的安全漏洞即“无状态性”，进一步引入ARP 协议欺骗的基本原理——发送伪造的ARP reply 报文，篡改目标主机的ARP 的高速缓存表，引导学生进行如下分析：

（1）为了实现主机A 发送给主机B 数据流被截流到主机C 上，分析主机A 上被篡改后的ARP 高速缓存表应发生什么变化？

（2）为了实现对主机A 的ARP 高速缓存表如（1）分析进行篡改，主机C 应当发送什么样的ARP 欺骗报文？

（3）结合所掌握的ARP 协议的报文格式，9个字段共28字节，分析ARP 数据报各字段应取何值？

4.3 实验过程

（1）每3位同学为1组，每位同学以本机为角色C，分别选择其他2位同学为A 与B 构成实验场景，既要求同组成员之间互相配合，又保证每位同学必须完成整个实验项目内容。每位同学根据各自实验场景中的主机A、B、C 的实际MAC 地址和IP 地址，进行ARP 欺骗报文各个字段取值设计，并完成表3中9个字段的内容填写。

表3 ARP协议欺骗报文设计

（2）参考实验指导书步骤，使用AnySend 工具进行ARP 欺骗攻击报文的编辑与发送，并通过观察ARP 高速缓存表、利用Wireshark 对PING 数据流进行抓包，实现对攻击结果的判断与验证。

（3）实验过程中，各小组内C 同学需要与A、B 同学配合，对实验过程产生的问题与结果进行共同观察、分析与探讨，提升学生团队协助意识与能力。

4.4 实验考核

在实验操作过程中设置若干考核点，将整个实验划分为若干个可考核的子过程，以便于验证各过程产生的实验结果，发现实验主要问题，并对学生的实验操作过程进行评价。设计考核表如表4所示。

表4 ARP协议欺骗设计与实现实验考核点

4.5 实验扩展与思考

教师对知识进行扩展，从本实验内容ARP 主机欺骗延伸到ARP 网关欺骗，以及实际工程应用中，如何部署ARP 欺骗的防御策略等。并在实验最后布置实验扩展内容及思考问题给学有余力、学习兴趣浓厚的同学，在课后完成，为学生提供提升的空间，锤炼学生独立思考，提升学生解决更复杂问题的能力，如：

（1）若要对本网络内若干个IP 连续的目标主机实现ARP 欺骗，该如何利用AnySend 工具构造报文？

（2）若AnySend 工具中止发送ARP 欺骗报文，主机A 和B 之间的通信能否恢复？为什么？

5 结束语

结合福州理工学院应用型本科院校的办学定位，针对网络协议分析课程“三维”能力培养目标矩阵，分析了课程实验教学的主要问题，提出将协议编辑工具应用到网络协议分析课程的实验教学中。在课程的教学改革中，注重新工科的标准和新产业的要求，培养学生发现问题、分析问题、解决问题的方法和思路，最终具备解决复杂工程问题的能力。根据我校2016级、2017级网络工程专业学生对课堂教学的反应以及学校评教系统的评价数据分析，基于协议编辑的网络协议分析课程实验教学改革，有效调动了学生的学习兴趣和主观能动性，学生的技能核心和职业素养得到提升，取得良好教学效果。