場景仿真及分析在計算機網絡安全教學中的應用

俞海

摘 要： 計算機網絡安全教學面臨許多困難，如：課時少，教學任務重；網絡安全實踐的對抗性極強，多數實驗破壞性大；網絡安全的虛擬仿真主要針對網絡協議和網絡設備，而對網絡攻擊和防御過程的場景仿真及分析存在很大的局限性。文章利用虛擬機軟件VMware對網絡安全的場景進行仿真，并通過Wireshark軟件對網絡安全場景的仿真做進一步分析，從而達到提高計算機網絡安全教學效率的目的。文章以一個攻擊過程為例，說明網絡安全場景仿真及分析在教學中的應用。

關鍵詞： VMware； Wireshark； 場景仿真； 網絡安全教學

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）10-57-04

Application of scene simulation and analysis in network security teaching

Yu Hai

（Department of Computer Science and Technology， Shaoxing College of Arts and Sciences， Shaoxing， Zhejiang 312000， China）

Abstract： The computer network security teaching is faced with many difficulties， such as limited class hour， heavy teaching task； the antagonism of network security practice is extremely strong， most experiments are destructive； virtual simulation of network security is mainly for network protocol and network equipment， and the scene simulation and analysis of network attack and defense process have a great limitation. In this paper， the computer network security scene is simulated by VMware and the scene simulation is further analyzed by Wireshark， so as to improve the teaching efficiency of the computer network security. An example of network attack is given to explain the application of scene simulation and analysis in network security teaching.

Key words： VMware； Wireshark； scene simulation； network security teaching

0 引言

由于計算機網絡安全課程內容更新快、課程知識涉及面廣、理論與實踐結合緊密，許多文獻提出了教學改革方法，在教學理念上提出了基于CDIOD的教學法[1]；在教學方法上提出了項目驅動或任務驅動教學法、案例教學法、類比教學法、“角色互換”教學法[2]。

盡管如此，計算機網絡安全課程教學仍然需要面對一些現實困難。①課時少，教學任務重。一般每學期只安排32節理論課時加上16或32節實驗課時。②網絡安全實踐的對抗性極強，多數實驗破壞性大。③網絡安全的攻防實驗環境要求復雜、實驗步驟較多，通過虛擬機仿真的網絡安全實驗過程，要在后續教學中再現就比較復雜，而且虛擬軟件（例如OPENT、NS-2）仿真主要針對網絡協議、通信情況，也有虛擬軟件（例如Packet Tracer5.3）主要通過模擬交換機、路由器、無線接入點和網卡等網絡設備來模擬網絡安全場景，但是對于網絡攻擊和防御過程的場景仿真及分析存在很大的局限性。

為了提高計算機網絡安全課程教學的效率，利用虛擬機軟件VMware+Wireshark（網絡分析工具）可以實現計算機網絡安全的攻擊和防御過程的場景仿真以及進一步的分析。

1 場景仿真虛擬機VMware及網絡分析軟件Wireshark簡介

1.1 虛擬機技術

虛擬機技術利用軟件在單臺物理機上模擬出多臺具有完整硬件系統功能的、相互獨立的邏輯計算機，其核心是虛擬機監控程序（Virtual Machine Monitor，VMM）為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件，并仲裁它們對底層硬件的訪問。虛擬機技術常采用兩種虛擬化架構：寄居架構和“裸金屬”架構，以滿足不同用戶的需求。在寄居架構中，VMM 運行在宿主機操作系統之上，可將其視為宿主機操作系統的一個應用，常應用于多操作系統環境下的學習及測試，典型的產品有VMware Server及Workstation、Microsoft的Virtual PC等[3]。

1.2 虛擬機VMware的網絡配置

本文選用VMware虛擬機中的多臺邏輯計算機仿真網絡安全的攻擊計算機和防御計算機，并通過VMware提供的網絡連接仿真攻擊過程和防御過程。VMware主要提供了Bridge、Host On1y以及NAT三種網絡連接模式[3]：Bridge將虛擬機連接到宿主機所在的網絡上，可與其他計算機相互訪問；Host Only將虛擬機與宿主機所在的網絡隔離開，僅位于同一宿主機的虛擬機可相互通信；NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網絡。根據實際需要選擇合適的網絡連接模式。

1.3 網絡分析工具Wireshark

Wireshark是網絡數據包分析軟件，Wireshark[4-6]能夠在網卡接口處捕捉數據包、并實時顯示包的詳細協議信息；能夠打開/保存捕捉的包、導入/導出其他捕捉程序支持的包數據格式。

Wireshark工作界面被分成三部分[5]：上部分顯示捕獲的數據包列表，用來顯示截獲的每個數據包的總結性信息；中間部分為協議信息，用來顯示選定的數據包中的協議信息；下部分是以十六進制形式表示的數據包內容，用來顯示數據在物理層上傳輸時的最終形式。

在捕捉到的包中可以有選擇性的顯示不同條件的數據包；還可以顯示多種統計分析結果（比如TCP、UDP流、各個協議層統計信息等）。

利用VMware虛擬機中的多臺計算機仿真網絡安全的攻擊和防御過程，同時利用Wireshark捕獲這些攻擊和防御過程的數據包，并以.pacp格式導出到文件中。網絡分析工具Wireshark可以根據不同需要對這些數據包進行分析并得到相應的分析結果。

2 場景仿真及分析在計算機網絡安全課程教學中的應用

下面以客戶端上傳文件到FTP服務器時，FTP服務器受到攻擊的場景為例，說明計算機網絡安全課程教學中的場景仿真及其分析過程。具體步驟如下。

在VMware中分別啟動服務器操作系統Windows Server 2003計算機A和客戶端Windows XP計算機，將計算機A配置成FTP服務器，IP地址為169.1.1.1。將計算機A設定為被攻擊對象（靶機），計算機B設定為攻擊機。

配置計算機B的IP地址為169.1.1.3，通過FTP協議可以正常上傳文件到FTP服務器A，如圖1所示。

考慮到課程的教學效果，將網絡分析軟件Wireshark和攻擊軟件都安裝在客戶端計算機B上。先啟動計算機B上的Wireshark軟件，設置Wireshark捕獲服務器A的數據包，捕獲條件為“host 169.1.1.1”，如圖2所示，并使Wireshark開始處于監聽狀態。

⑷ 在計算機B上安裝攻擊軟件，選擇攻擊目標為計算機A：169.1.1.1，選擇攻擊的強度，當計算機B再次上傳文件時，開始對服務器A實施攻擊，如圖3所示。

計算機B上的Wireshark軟件同時捕獲了上傳文件的過程數據包和攻擊FTP服務器A的過程數據包，如圖4所示。

在教學中可以根據需要對捕獲的數據包進行多種分析，這里選取其中的“FTP-DATA”數據流對FTP文件數據傳輸過程進行分析。點擊一個“FTP-DATA”數據包，依次選擇菜單項“statistics”→“TCP stream Graph”→“Time-Sequence Graph（Stevens）”，生成單位時間傳輸數據字節數的圖形。通過比對攻擊前后所捕獲的數據包文件所生成的每秒傳輸數據字節數的兩個圖形，可以發現：使用FTP協議上傳同樣大小的文件所花費的時間、上傳文件的連續性、上傳文件過程的平滑度都出現較大差別，分別如圖5（a）、圖5（b）所示。

3 結束語

本文通過實例說明了網絡安全攻擊和防御過程的場景仿真及分析方法，該方法便于教師充分利用教學時間和教學資源開展計算機網絡安全課程教學活動，同時能夠幫助學生盡快掌握網絡安全的知識，提升學生對于網絡安全的分析能力，從而提高計算機網絡安全課程教學效率，增強教學效果。

（a） 正常FTP文件上傳過程

（b） 受到攻擊時FTP文件上傳過程

圖5 數據包文件生成的每秒傳輸數據字節數比對

參考文獻（References）：

[1] 齊鳴鳴，陳建軍.基于CDIO的網絡安全課程協作性教學研究[J].

計算機時代，2015：87-89

[2] 馬莉，黃營，霍穎瑜.計算機網絡安全課程的教學模式探究與

實踐[J].教育界：高等教育研究（下），2015：187-188

[3] 何凱，劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].

實驗技術與管理，2016：201-204

[4] 羅青林，徐克付，臧文羽，劉金剛.Wireshark環境下的網絡協

議解析與驗證方法[J].計算機工程與設計，2011：770-773

[5] 肖媛娥，康永平，賀衛東，譚云蘭.網絡監聽技術在計算機網絡

實驗中的實現.煤炭技術，2011：195-196

[6] （以色列）Yoram Orzah.Wireshark網絡分析實戰[M].人民郵

電出版社，2015.