甘肃政法学院
本科生实验报告
(二)
姓名:
学院:信息工程学院
专业:
班级:
实验课程名称:网络安全
实验日期:2014年 10 月 28 日
开课时间:2014-2015 学年 第一 学期甘肃政法学院实验管理中心印制
实验题目拒绝服务攻击 SYN攻击小组合作无
姓名班级学 号
一、实验目的
1、掌握SYN 攻击的方法;
2、 掌握xdos攻击工具的使用方法。
二.实验环境
本地主机(WindowsXP)、Windows实验台、Xdos synflood工具
三、实验内容与步骤
1、 登录到Windows实验台中
登录到Windows实验台,并从实验工具箱取得syn攻击工具XDoc。
2、 Windows实验台cmd下运行xdos攻击工具
Xdos运行界面如图3.5.5?2所示。
Xdos命令举例演示如下:xdos 192.168.1.43 139 –t 3 –s 55.55.55.55
192.168.1.43 为被攻击主机的ip地址(实验时请以被攻击主机真实ip 为准)
139为连接端口
-t 3 表示开启的进程
-s 后跟的ip地址为syn数据包伪装的源地址的起始地址
图3.5.5?2
运行显示如图3.5.5?3,Windows实验台正在对本地发送syn数据包。
图3.5.5?3
在目标主机使用wireshark抓包,如图3.5.5?4所示,可以看到大量的syn向192.168.1.43主机发送,并且将源地址改为55.55.55.55后面的ip 地址。
图3.5.5?4
3、 本地主机状态
在目标主机使用命令netstat -an查看当前端口状态,如图3.5.5?5所示,就会发现大量的syn_received状态的连接,表示192.168.1.43主机接受到syn数据包,但并未受到ack确认数据包,即tcp三次握手的第三个数据包。
图3.5.5?5 查看本地网络状态
当多台主机对一台服务器同时进行syn攻击,服务器的运行速度将变得非常缓慢。
四、实验过程与分析
SYN-Flood是目前最流行的DDoS攻击手段,DDoS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。 以前的DoS手段在向分布式这一阶段发展的过程中也经历了逐步淘汰的过程。SYN-Flood的攻击效果最好,故众黑客不约而同选择它。
从防御角度来说,有几种简单的解决方法:
第一种是缩短SYN Timeout时间,由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数,这个值等于SYN攻击的频度。
SYN Timeout,可以通过缩短从接收到SYN报文到确定这个报文无效并丢弃该连接的时间,例如设置为20秒以下(过低的SYN Timeout设置可能会影响客户的正常访问),可以成倍的降低服务器的负荷。
第二种方法是设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定
是受到了攻击,以后来自这个IP地址的包会被丢弃。
五、实验总结
1、一个用户出现异常导致服务器的一个线程等待1分钟并不是很严重的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。
2、实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常小),此时从正常客户的角度看来,服务器失去响应,这种情况称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。
计算机网络课程实验二 实验目的:让学生通过实验,对网络原理有更深刻和更直观的认识;掌握网络基本技术,例如:组网、截获/分析数据包、网络编程等;为以后更深入的学习和利用计算机网络打下一个好的基础; 实验环境:与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 实验内容: 一、查看课程配套的2个JA V A Applet演示 演示1:DNS中的递归查询和迭代查询 递归查询:名字解析负担都放在当前联络的名字服务器上。根服务器的负担太重。 迭代查询:根(及各级域名)服务器返回的不是查询结果,而是下一个NS的地址,最后由权威名字服务器给出解析结果。 演示二:HTTP协议中的时延的估计 演示了HTTP协议下非持久连接(有无并行连接)和持久连接(是否是流水方式)的不同的
时延(每个对象传播时延为0.25RTT,共4个对象)。(a)非持久连接,无并行连接(总时延11.25RTT) (b)非持久连接,有并行连接(2条)(总时延6.75RTT) (c)持久连接,不是流水方式(总时延7.25RTT)
(d)持久连接,是流水方式(总时延3.5RTT) 二、Socket编程 1.安装JDK 2.初步学习使用JDK开发Java程序(一) 编译并运行HelloWorld.java程序,结果如下 3. 初步学习使用JDK开发Java程序(二)
编译并运行Hello.java程序,结果如下 4. Socket套接字应用演示 依照实验指导,操作如下 结果如下图 试用该图形界面应用,结果如下
5. 参照前面几个实验获得的Java编程经验,利用课本P106的TCPClient.java 与P108 的TCPServer.java 程序段,自行编写一对基于TCP协议的网络应用程序。 TCPClient.java Import java.io.*; Import https://www.doczj.com/doc/be18497741.html,.*; class TCPClient{ public static void main(String argv[]) throws Exception { String sentence; String modifiedSentence; BuffeeredReader inFromUser=new BufferedReader( New InputStreamReader(System.in)); Socket clientSocket=new Socket(“host name”,6789); DataOutputStream outToServer=new DataOutputStream( clientSocket.getInputStream()); BufferedReader inFromServer= new BufferedReader(new InputStreamReader( clientSocket.gerInputStream())); sentence=inFromUser.readLine(); outToServer.writeBytes(sentence+’\n’); modifiedSentence=inFromServer.readLine(); System.out.println(“FROM SERVER:”+ modifiedSentence); clientSocket.close(); } } TCPServer.java
《网络金融》实验报告(二) 姓名学号班级 实验名称:网络金融业务(网络银行) 实验目的:了解目前网络金融业务具体有哪些;同时,对网络银行业务进行熟悉。实验内容: 1、网络金融业务调查,通过到个金融行业网站了解,找出如今在金融领域中做的较好的网上业务,然后一一列举出来; 1、基本网上银行服务:包括在线查询余额、交易记录等; 2、网上购物; 3、个人理财助理; 4、企业银行; 5、其他服务。 2、在百度等搜索引擎上查到招商银行、中国银行、中国工商银行、中国建设银行和交通银行的网址,登陆这些银行的网站,查看其开展的网上个人业务和企业业务(以个人银行为例,有账务查询、网上支付、转账汇款、自助缴费、外汇买卖、国债投资、证券服务、功能申请等),并以列表形式(见表一、表二)记录到实验报告中,银行网上企业业务表格项目自己确定。 通过列表形式(如表一、二)比较分析各银行网上业务的特点,并记录到实验报告中(银行网上企业业务表格项目自己确定) 表二银行网上企业业务的比较
3、登陆当当书店、武汉中百电子商务网、国美网上购物、、虹桥花网、淘宝网、易趣网查询这六个网站的支付方式有哪些?(如货到付款、邮局汇款、银行卡支付、直接付费、银行电汇等等,然后列表对比,谈谈你对各种支付方式的看法。 1、货到付款:安全性高 2、邮局汇款:手续费低廉,但是,安全度不是很高。 3、银行卡支付:方便快捷。 4、银行电汇:速度快,但是手续费比较高。 4、以兴业银行为例,在网上申请信用卡,并将全过程在实验报告中写出申请报告。 1、打开兴业银行官网,找到信用卡在线申请按钮,点击进入 2、点击后进入兴业银行信用卡网上预约平台,继续点击下一步; 3、点击后系统弹出是否已持有兴业信用卡的提示; 4、点击后系统提示用户根据自身需要选择兴业银行不同种类的信用卡,然后点击下一步;
试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验容和要求 1. 安装和配置Wireshark的网络协议分析仪,下载地址https://www.doczj.com/doc/be18497741.html,.。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1.Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块,通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1:安装网络协议分析仪,从官网下载exe软件双击安装 . .
Wireshark-win64-2.0.2。 2:启用Wireshark进行试验。 2.1:启动初始如下显示: 2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。 2.3:对数据进行协议分析。 在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细容。下部“分组容”窗口中是对应所选分组以十六进制数和ASCII 形式的容。 2.4无线网连接抓包实验数据如下图1 . .
计算机网络实验报告 专业计算机科学与技术 班级15秋 学号1532001256679 姓名王小祥 组号一组 指导教师印志勇 国家开放大学东台分校 二○一七年十二月
目录 实验总体说明 (3) 实验一以太网帧的构成 (3) 实验三路由信息协议RIP (8) 实验四传输控制协议TCP (10) 实验五邮件协议SMTP、POP3、IMAP (12) 实验六超文本传输协议HTTP (14)
实验总体说明 1.实验总体目标 配合计算机网络课程的教学,加强学生对计算机网络知识(TCP/IP协议)的深刻理解,培养学生的实际操作能力。 2.实验环境 计算机网络协议仿真实验室: 实验环境:网络协议仿真教学系统(通用版)一套 硬件设备:服务器,中心控制设备,组控设备,PC机若干台 操作系统:Windows 2003服务器版 3.实验总体要求 ●按照各项实验内容做实验,记录各种数据包信息,包括操作、观察、记录、分析, 通过操作和观察获得直观印象,从获得的数据中分析网络协议的工作原理; ●每项实验均提交实验报告,实验报告的内容可参照实验的具体要求,但总体上应包 括以下内容:实验准备情况,实验记录,实验结果分析,算法描述,程序段,实验过程中遇到的问题以及对思考问题的解答等,实验目的、实验原理、实验步骤不需要写入实验报告中。 实验一以太网帧的构成 实验时间:____________ 成绩:________________ 实验角色:_____________ 同组者姓名:______________________________
试验二网际协议IP 实验时间:_____________ 成绩:________________ 实验角色:_____________ 同组者姓名:______________________________
实验2:使用包嗅探及协议分析软件Ethereal 分析Ethernet帧. 实验内容: 1. 在windows中安装Ethereal软件。 2、配置包捕获模式为混杂模式,捕获网络中所有机器的数据包 当捕获到一定数量的数据报后,停止捕获,观察捕获到的数据包,并对照解析结果和原始数据包的具体字段(如了解本机网卡地址字段、IP地址字段、端口号等) 3、配置包捕获过滤器,只捕获特定IP地址、特定端口或特定类型的包,然后重新开始捕获 4. (a)捕捉任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500),Ethereal 的capture filter 的filter string设置为:ether[12:2] <= 1500 (b)捕捉任何主机发出的DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段),Ethereal的capture filter 的filter string 设置为:ether[12:2] > 1500 观察并分析帧结构,802.3格式的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种? 观察并分析帧结构,Ethernet II的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种? 5. 捕捉并分析局域网上的所有ethernet broadcast广播帧,Ethereal的capture filter 的filter string设置为:ether broadcast (1). 观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处? (2). 你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发生广播风暴? 6. 捕捉局域网上的所有ethernet multicast帧,Ethereal的capture filter 的filter string 设置为:ether multicast (1). 观察并分析哪些节点在发multicast帧,这些帧的高层协议是什么? 思考问题: 1) 本地数据存放的字节顺序和网络包中的字节顺序是否相同?请按照字符型、短整数型和长整数型分别比较。 2) 怎样知道哪些数据包是MAC广播包或IP子网广播包? 3) 通过包捕获软件能否捕获到通过交换机连接的计算机发出的包?能够捕捉到其他计算机发出的哪些包? 实验时间:2机时。 参考资料:Ethereal自带的帮助文档
实验报告 课程名称计算机网络实验 实验仪器网络协议仿真教学系统实验名称实验二网际协议IP 系别__计算机学院_ 专业___ 网络工程 班级/学号_ 0903/2009011422 学生姓名张昭 实验日期2011.11.04 成绩___________ 指导教师_ _ 高卓_ _
实验二网际协议IP 【实验目的】 1.掌握IP数据报的报文格式 2.掌握IP校验和计算方法 3.掌握子网掩码和路由转发 4.理解特殊IP地址的含义 5.理解IP分片过程 【实验学时】 建议4学时 【实验环境配置】 该实验采用网络结构二(我作为主机A参与本次实验)
【实验原理】 一. IP报文格式 IP数据报是由IP首部加数据组成的,IP首部的最大长度不超过60字节。下图 IP数据报文格式: 二. IP分片 链路层具有最大传输单元(MTU)这个特性,它限制了数据帧的最大长度。不同的网络类型都有一个上限值。以太网通常是1500。如果IP层有数据包要传输,而数据包的长度超过了MTU,那么IP层就要对数据包进行分片操作,使每一片长度都小于MTU。 IP首部中“16位标识”、“3位标志”和“13位片偏移”包含了分片和重组所需的信息。另外,当数据被分片后,每个片的“16位总长度” 值要改为该片的长度值。 三. IP路由表 大部分网络层设备(包括PC机、三层交换机、路由器等)都存储着一张记录路由信息的表格,称为路由表。一张路由表由许多表项组成。网络层设备收到数据报后,根据其目的IP地址查找路由表确定数据报传输的最佳路径(下一跳)。然后利用网络层的协议重新封装数据报,利用下层提供的服务把数据报转发出去。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。 路由表匹配顺序如下: ●直接交付:路由表项的“目的地址”字段是交付主机的本网络地址。 ●特定主机交付:路由表项的“目的地址”字段是某台特定主机的IP地址。 ●特定网络交付:路由表项的“目的地址”字段是另一个网络的地址。 ●默认交付:路由表项的“目的地址”字段是一个默认路由器(默认网关)。
基本网络测试工具及应用工具实验学生姓名:合作学生: 实验地点:试验时间: 【实验目的】 了解和学会使用网络测试工具及应用工具。 【实验原理】 操作系统中也内置了一些非常有用的软件网络测试工具,如果能使用得当,并掌握一定的测试技巧一般来说是完全可以满足一般需求的,有的甚至被黑客作为黑客工具!其实有许多黑客工具软件也是基于这些内置的网络测试软件而编制、改写的。 这些工具虽然不能称之为专业测试工具,但可以简单判断网络的具体实际状况。 【实验设备】 能联网的电脑一台 【实验步骤】 1.运行CMD 2.一次运行以下命令 ping 10.60.37.57 ping https://www.doczj.com/doc/be18497741.html, ipconfig /all nbstat -n https://www.doczj.com/doc/be18497741.html, Tracert 10.60.37.57 Net view Net user Net time Net start route print ftp -v XServe ftp -d XServe telnet https://www.doczj.com/doc/be18497741.html, 3.另外在宿舍尝试了另一个命令 netsh wlan start hostednetwork 【实验现象】 C:\Documents and Settings\user>ping 10.60.37.57 Pinging 10.60.37.57 with 32 bytes of data: Reply from 10.60.37.57: bytes=32 time<1ms TTL=63 Reply from 10.60.37.57: bytes=32 time<1ms TTL=63 Reply from 10.60.37.57: bytes=32 time<1ms TTL=63 Reply from 10.60.37.57: bytes=32 time<1ms TTL=63 Ping statistics for 10.60.37.57: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\user>ping https://www.doczj.com/doc/be18497741.html, Pinging https://www.doczj.com/doc/be18497741.html, [119.75.218.77] with 32 bytes of data: Reply from 119.75.218.77: bytes=32 time=28ms TTL=51
华中科技大学计算机网络实验(二)报告
————————————————————————————————作者:————————————————————————————————日期: ?
计算机网络课程实验报告 实验2:抗干扰编码 姓名李蓝鑫院系自动化学院学号U201514280实验地点科技楼十二楼机房实验时间2018年5月3日 实验目的: 1. 了解抗干扰编码原理。 2、掌握海明编码和CRC编码的原理,能熟练计算 实验内容: 内容1:海明编码 1.1海明编码原理 将有效信息按某种规律分成若干组,每组安排一个校验位通过异或运算进行校验,得 出具体的校验码; 在接收端同样通过异或运算看各组校验结果是否正确,并观察出错的校校组,或者个 出错的校验组的共同校验位,得出具体的出错比特位; 对错误位取反来将其纠正; 假设用N表示添加了校验码位后整个传输信息的二进制位数,用K代表其中有效信 息位数,r表示添加的校验码位数,它们之间的关系应满足:N=K+r≤2^r-1(是为了 确保r位校验码能校验全部的数据位,因为r位校验码所能表示的最大十进制数为 2^r-1,同时也确保各位码本身不被其他校验码校验)。 海明码的校验码的位置必须是在2n次方位置(n从0开始,分别代表从左边数起分 别是第1、2、4、8、16……),信息码也就是在非2n次方位置 第i位校验码从当前校验码位开始,每次连续校验i位后再跳过i位,然后再连续校 验i位,再跳过i位,以此类推。确定每个校验码所校验的比特位:
1.2海明编码程序流程图 1.3交互界面设计
编码:原码序列从“输入序列”编辑框输入,点击“编码”按钮在“编码序列”编辑框内输出编码序列,对输入编码要求为二进制输入 译码:编码序列从“输入序列”编辑框输入,点击“译码”按钮在“译码序列”编 辑框 内输出译码序列,若译码错误会有响应的报错和纠错,对输入序列有不小于三位和二 进 制序列的要求 1.4核心代码与注释 输入序列框callback %做输入检测,检测是否是“0”“1”输入,否则报错 temp_str=get(handles.input,'String'); num_char=unique(temp_str);%unique函数获得输入字符串中不同字符的字符串 if length(num_char)==2 %如果字符串长度为2 if num_char(2)=='1' %第二个字符不是“1”说明字符串中有其他字符 else set(handles.input,'String','0000'); errordlg('只能输入1和0','输入错误'); end elseif length(num_char)==1 %如果字符串长度为1,判断“1”还是“0",否则报错if num_char(1)=='0' elseif num_char(1)=='1' else set(handles.input,'String','0000'); errordlg('只能输入1和0','输入错误'); end else %如果字符串长度不为2,直接报错 set(handles.input,'String','0000'); errordlg('只能输入1和0','输入错误'); End
姓名: 报名编号: 学习中心: 层次:专升本 专业:计算机科学与技术 客观题:谈谈你对本课程学习过程中的心得体会? 答:通过本次实验后,我见到了真正的计算机主机,以及如何在路由器上对主机进行配置,更多的是在这次实验中使我学会了如何与人交流,如何与人合作。 实验一:交换机的登录与配置 实验目的:1.掌握Console口登陆交换机和Telnet方式登陆交换机的方法。 2. Cornware平台的基本使用。 实验问题讨论: 1.使用Telnet方式登录交换机: (1) 在交换机上做出必须的预先配置,例如配置交换机的IP地址和子网掩码,配置登录交换机的用户密码,配置登录用户的权限级别等。请把你为完成这些预先配置所执行的配置命令写到实验报告中。 1.配置交换机的IP地址和子网掩码
实验二:交换机VLAN间路由配置实验 实验目的:1.掌握交换机VLAN间路由的配置方法 2.掌握VLAN间路由配置命令 实验问题讨论: 1.“reset saved-configuration”命令和“reboot”命令的功能是什么? 答:“reset saved-configuration”命令和功能是擦除旧的配置文件。“reboot”命令的功能是用来复位单板。 2.Switch A中VLAN1的端口都包括哪几个端口?VLAN2的端口包括哪几个端口?VLAN3的端口都包括哪几个端口? 答:VLAN1:Fa0/1-6Fa0/9-24 VLAN2:Fa0/7 VLAN3:Fa0/8 实验三:路由器的登录与基础配置 实验目的:1、掌握路由器两种登陆方式 2、掌握路由器基础命令功能 实验问题讨论: 1.在Telnet登录方式的前期配置中,我们创建本地账户和密码的原因是什么?答:允许授权用户进入网络中的UNIX机器并且就像用户在现场操作一样,同时防止未授权用户进入系统。
计算机网络实验报告 课程_ 计算机网络 _ 实验名称TCP/IP协议分析与验证 姓名实验日期: 学号实验报告日期: 同组人姓名报告退发: ( 订正、重做 ) 同组人学号 实验名称 TCP/IP协议分析与验证 一.实验环境(详细说明运行的操作系统,网络平台,机器的IP地址) 操作系统:Win8.1 网络平台:Wireshark 机器的IP地址:192.168.191.3 二.实验目的 通过本实验使学生了解和掌握报文捕获工具Wiresshark(或者EtherDetect) 的使用方法和基本特点,通过Wireshark软件捕获并分析基于链路层的协议数 据,包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及 工作过程,促使学生真正了解TCP、UDP、IP等协议的构成 三.实验内容及步骤 【实验内容】 要求学生在各自机器上进行文件下载和浏览网页操作,通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令,然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程 【实验步骤】 (1)启动Wireshark,并设置好相关参数; (2)启动Wireshark捕获功能;
(3)发送ping或tracert命令或进行文件下载和网页浏览; (4)分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程【实验题目】 1-1.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的IP数据报的报文。 (3)在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。 粘贴报文处: 源IP:c0 a8 bf 03 目标IP:c0 a8 a8 0a 首部长度:45 协议字段的值及含义:01:使用的协议为icmp协议 1-2.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的ICMP报文。 (3)分析echo request和echo reply两种类型的ICMP报文的。 Ping or tracert?(运行结果):
东南大学自动化学院 实验报告 课程名称:信息通信网络概论 第2次实验 实验名称:FTP客户端通信程序设计 院(系):自动化专业:自动化 姓名:学号: 实验室:金智楼5楼实验组别: 同组人员:实验时间:2016 年12 月13 日评定成绩:审阅教师:
目录 一.实验目的和要求 (3) 二.实验原理 (3) 三. 实验方案与实验步骤 (3) 四.实验设备与器材配置 (4) 五.实验记录 (4) 六.实验总计 (8) 七.思考题或讨论题 (9) 附录:部分代码
一.实验目的和要求 1.了解Windows下的TCP/IP通信方式与网络操作; 2.熟悉FTP的编程的过程; 3.学会用可视化编程语言编写调试简单的通信程序。 二.实验原理 在使用MFC编程时,要连接到FTP服务器是一件非常简单的事情,只需要两个简单的步骤,首先必须建立一个CinternetSession对象,用类CinternetSession创建并初始化一个或几个同时存在的Internet会话(Session),并描述与代理服务器的连接(如果有必要的话),如果在程序运行期间需要保持与Internet的廉洁,可以创建一个CinternetSession对象作为类CwinApp的成员。MFC中的类CftpConnection管理我们与Internet服务器的连接,并直接操作服务器上的目录和文件,FTP时MFC的WinInet支持的三个Internet功能之一,我们需要先创建一个CinternetSession实例和一个CftpConnection对象就可以实现和一个FTP服务器通信,我们不需要直接创建CftpConnection对象,而是通过调用CinternetSession::GetFtpConnection来完成这项工作。他创建CFtpConnection对象并返回一个指向该对象的指针。 三.实验方案与实验步骤(请绘制流程图) 1、实验方案
实验三实验报告 一、实验目的: 1、掌握路由器的基本配置。 2、掌握静态路由设置 3、掌握动态路由设置 二、具体实验过程(简单截图及文字说明,文字说明主要说明实验 中的问题及解决办法) 项目二:路由器静态路由设置 一、实验拓扑图 实验形式:用模拟软件完成的。 1.硬件连接: Switch1连接R1的e0端口,R1的S0连接R2的S1,R2的e0连接switch2,PC1,PC2接Switch1,PC3,PC4接Switch2。 R1的Fa0/0端口的IP是:192.168.10.1 255.255.255.0 R1的S0/0/0端口的IP是:192.168.1.1 255.255.255.0 R2的Fa0/0端口的IP是:192.168.20.1 255.255.255.0
R2的S0/0/0端口的IP是:192.168.1.2 255.255.255.0 将实验拓扑图保存。将实验拓扑图保存,然后打开模拟软件Packet Tracer,进行路由器和PC机的配置 2.设置PC机的IP地址和网关 PC1的设置: PC2的设置:
PC3的配置: PC4的配置:
3.配置路由器R1(包括设置R1的f0/0和s0/0/0和打开端口f0/0和s0/0/0) 检查连通性
配置路由器R2 检查连通性
配置完R1的端口后,f0/0和s0/0/0都up但是线路协议是down的; 配置完R2的f0和s0/0/0后,R2的f0/0和s0/0/0及线路协议都是up的,且R1的线路协议就变成up的了。 4.路由器连通性的测试如上,以下给出主机的连通性测试: PC1:
实验二 DHCP服务的配置和管理 本实验使用2个学时 一、实验目的 1、理解DHCP的工作原理 2、了解DHCP分配IP地址的过程 3、掌握DHCP服务器的设置 二、实验设备与环境 装有Windows 2003 Advance Server主机和windows XP组成的虚拟机局域网 三、预备知识与课前准备 1、 DHCP的功能 任务DHCP的任务是集中管理IP地址并自动配置IP地址的相关参数(如子网掩码、默认网关、DNS等)。在使用TCP/IP协议栈的网络通信中,每一台计算机都 必须有一个唯一的IP地址,通过这个IP地址与其他的计算机进行通信,每台计算 机在设置IP地址时可以使用静态IP地址和动态IP地址。使用静态IP地址必须通 过手工输入,在配置是容易出错,网络用户较多(多于254台)时不建议使用。可 以使用动态IP地址,有DHCP服务器来提供并自动完成设置操作。 当DHCP客户端启动时,它会自动与DHCP服务器建立联系,并要求DHCP服务器给它提供IP地址。当DHCP服务器收到客户端请求后,会根据服务器中现有的 IP地址情况,采取一定的方式给客户端分配一个IP地址。服务器给客户端提供IP 地址的方式有两种: 1)永久租用 当客户端向服务器租用到IP地址后,这个IP地址就永远给这个客户端使用。 这种方式主要用于网络中IP地址足够充裕的情况。 2)限定租期 当客户端从DHCP服务器租用到IP地址后,客户端对该IP地址的使用只是暂时的。如果客户端在租期到期前并没有更新租期,DHCP服务器将收回该IP地址, 并提供给其他的DHCP客户端使用。当该客户端再次向DHCP服务器申请IP地址时,由DHCP服务器重新提供其他的IP地址使用。限定租期的方式可以解决IP地址不 够时的困扰。 2、DHCP的工作原理 当作为DHCP客户端的计算机第一次启动时,它经过一系列的步骤以获得其TCP/IP配置信息,并得到IP地址的租期。租期是指客户端从服务器获得完整的 TCP/CP配置后对该TCP/IP配置的使用时间。客户端从服务器获得完整的TCP/IP 配置需要经过以下几个过程。
《电路原理》 实 验 报 告 实验时间:2012/5/22 一、实验名称 二端口网络的研究 二、实验目的 1.学习测定无源线性二端口网络的参数。 2.了解二端口网络特性及等值电路。 三、实验原理 1.对于无源线性二端口(图6-1)可以用网络参数来表征它的特征,这些参数只决定于二端口网络内部的元件和结构,而与输入(激励)无关。网络参数确定后,两个端口处的电压、电流关系即网络的特征方程就唯一的确定了。 输入端输出端 1′ 图6-1 2. 若将二端口网络的输出电压2U 和电流-2I 作为自变量,输入端电压1U 和电流1I 作因变量,则有方程 式中11A 、12A 、21A 、22A 称为传输参数,分别表示为 是输出端开路时两个电压的比值,是一个无量纲 的量。 是输出端开路时开路转移导纳。 是输出端短路时短路转移阻抗。 是输出端短路时两个电流的比值,是一个无量纲的量。 可见,A 参数可以用实验的方法求得。当二端口网络为互易网络时,有 因此,四个参数中只有三个是独立的。如果是对称的二端口网络,则有 3.无源二端口网络的外特性可以用三个阻抗(或导纳)元件组成的T 型或π型等效电路来代替,其T 型等效电路如图6-2所示。若已知网络的A 参数,则阻抗1r 、2r 、 分别为: 图6-2 因此,求出二端口网络的A 参数之后,网络的T 型(或π)等效电路的参数也就可 02=I 11A 02 =I 21A 02 =U 02 =U 22A 3r
以求得。 4.由二端口网络的基本方程可以看出,如果在输出端1-1′接电源,而输出端2-2′处于开路和短路两种状态时,分别测出10U 、20U 、10I 、1S U 、1S I 、2S I ,则就可以得出上述四个参数。但这种方法实验测试时需要在网络两端,即输入端和输出端同时进行测量电压和电流,这在某种实际情况下是不方便的。 在一般情况下,我们常用在二端口网络的输入端及输出端分别进行测量的方法来测定这四个参数,把二端口网络的1-1′端接电源,在2-2′端开路与短路的情况下,分别得到开路阻抗和短路阻抗。 再将电源接至2-2′端,在1-1′端开路和短路的情况下,又可得到: 同时由上四式可见: 因此,01R 、02R 、1S R 、2S R 中只有三个独立变量,如果是对称二端口网络就只有二 个独立变量,此时 如果由实验已经求得开路和短路阻抗则可很方便地算出二端口网络的A 参数。 四、实验设备 1.电路分析实验箱 一台 2.数字万用表 一只 五、实验内容与步骤 1.如图16-3接线 图16-3 , , , 10 V 。 将端口2-2′处开路测量 、 ,将2-2′短路处测量 、 ,并将结果填入表6-1中。 2.计算出 、 、 、 。 =2.5 =-0.005 =-1801.8 =3.964 验证: 2.5*3.964—(–0.005)*(–1801.8)=0.9 22 11 210201A A R R R R S S ==Ω=1001R Ω==30052R R Ω==20043R R =1U 20U 10I S I 1 S I 2 11A 12A 21A 22A 1 21122211=-A A A A
一.实验目的 认识常见的网络浏览器,学会浏览器的基本配置方法和附加功能的使用方法。 二.实验软件环境 PC机,校园网络连接和宿舍宽带连接,Windows XP与2007操作系统,360/TT/IE浏览器 三.实验内容、结果及分析 认识常见的网络浏览器,并掌握其基本的安装、配置和使用方法。 1.Microsoft Internet Explorer a.配置代理服务器 工具->Internet选项->连接->局域网设置->代理服务器 广东工业大学的代理服务器:https://www.doczj.com/doc/be18497741.html,端口:8080 本地地址不使用代理服务器的钩要钩上。
*问题:广东工业大学的代理服务器的IP地址是什么?你是如何查到的? 【202.116.128.6】使用Ping命令找到的。 分别在使用代理服务器和不使用代理服务器的情况下,连接下面这个网站: https://www.doczj.com/doc/be18497741.html,/,看看它所显示的你的来源IP地址是否一样。分析为什么会这样。不使用代理服务器就会显示
使用代理服务器就会显示 具体原因不清楚。 b.浏览器安全级别的设置 进入方法:工具->Internet选项->安全->自定义级别 比较一下在低、中低、中、高几种安全级别下,访问广东发展银行网上银行网站有什么不同。广发行网上银行网站如下: https://https://www.doczj.com/doc/be18497741.html,/perbank/perbankLogin.jsp 选择安全级高时: 选择安全级中、低中、低时:
比较一下几种安全级别有什么不同: IE 的安全机制共分为高,中,中低,低四个级别,分别对应着不同的功能。高级是最安全的浏览方式,但功能最少,而且由于禁用 Cookies 可能造成某些需要进行验证的站点不能登录;中级是比较安全的浏览方式,能在下载潜在的不安全内容之前给出提示,同时屏蔽了 ActiveX 控件下载功能,适用于大多数站点;中低的浏览方式接近于中级,但在下载潜在的不安全内容之前不能给出提示,同时,大多数内容运行时都没有提示,适用于内部网络;低级别的安全机制不能屏蔽任何活动内容,大多数内容自动下载并运行,因此,它只能提供最小的安全防护措施。 c.在浏览器中直接运行命令 直接在地址栏中键入D:,然后回车,就可以出现资源管理器浏览D盘的界面。
计算机网络实验二简单共享局域网的组建
计算机网络实验二简单共享局域网的组建
计算机网络原理实验报告 实验二 简单共享局域网的组建 系别:计算机科学与技术系网络工程方向类型:设计性 班级:1002班 姓名:张磊(2010100244) 日期:2012年 11 月14日
一、实验题目 简单共享局域网的组建 二、实验目的和要求 1.掌握以太网卡与交换机的连接与配置 2.掌握Windows中的TCP/IP或NetBEUI协议的设置 三、实验原理 1. NetBEUI是什么 NetBEUI是网络基本输入输出系统,是局域网上的程序可以使用的应用程序编程接(API)。NetBIOS为程序提供了请求低级服务的统一的命令集,这些服务是管理名称、执行会话和在网络节点之间发送数据报所要求的。 NetBEUI则是NetBIOS的扩展用户接口,是Microsoft网络的本地网络协议。它通常用于小的、有1~200客户的部门大小的局域网。它可 以使用令牌环源路由作为其路由的惟一方法。它是NetBIOS标准的 Microsoft实现。 2.交换机的应用 交换机是交换式网络上设备的公用连接点。交换机包含多个端口。计算机用网线和交换机相连的方法是:将双绞线的一端RJ-45接头插到交 换的一个口上,另一端插到计算机网卡上的RJ-45插座上。如果所有设 备都已接通电源,那么交换机上的连接指示灯就会显示连接状态,可据 此判断网络连接是否正常。 3. 联网计算机的简单设置 实现Windows对等网,应对联网计算机的网络协议、标识、网络客户和服务进行简单的设置。方法如下: (1)添加网络协议 双击“控制面板”—“网络连接”—“本地连接”,打开“本地连 接状态”对话框,单击“属性”,打开“属性”对话框,单击“安 装”,选择“协议”,单击“添加”,出现“选择网络协议”对话框, 选定所要添加的协议。一般Windows的操作系统中都已存在 TCP/IP协议,在Win 2K中需添加NetBEUI协议。 (2)添加服务 同添加协议方式类似,在打开“属性”对话框,单击“安装”,选 择“服务”,单击“添加”,出现“选择网络服务”对话框,选定所 要添加的服务。
实验2 IEEE802标准和以太网 软件学院 实验目的: 1、掌握以太网的报文格式 2、掌握MAC地址的作用 3、掌握MAC广播地址的作用 4、掌握LLC帧报文格式 5、掌握协议编辑器和协议分析器的使用方法 6、掌握协议栈发送和接受以太网数据帧的过程 实验环境 实验机房、采用网络结构一 实验原理 1、OSI模型和TCP/IP协议族
OSI模型 TCP/IP模型 2、以太网的物理地址 以太网上的每一个主机都有自己的网络接口卡(NIC)。网络接口卡通常安装在主机内部,并未主机提供一个6字节的物理地址。 在遵循IEEE802标准的以太网中,这个物理地址成为MAC地址。 MAC地址是唯一的。 3、以太网的访问模式 当多个节点连接到一条链路上的时候,叫做多点链路或广播链路。 使用协议CSMA/CD来检测是否发生冲突。 4、以太网的MAC帧格式
5、LLC帧格式 实验过程 1、练习一领略真实的MAC帧 实验内容: 各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。 本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A、B所在组为例,其它组的操作参考主机A、B所在组的操作。 1. 主机B启动协议分析器,新建捕获窗口进行数据捕获并设置过 滤条件(提取ICMP协议)。 2. 主机A ping 主机B,察看主机B协议分析器捕获的数据包,分 析MAC帧格式。
3. 将主机B的过滤器恢复为默认状态。 实验结果: 由实验得到的MAC帧可知: MAC帧头有MAC destination(目的地址)、MAC Source(源地址)、Ethbertype-Length(类型); IP字段有:total Length(总长度)、生存时间、目的IP、源IP、校验等等内容; ICMP有,ICMP类型、Checksum 校验和、Code 代码、ICMP报文类型、ICMP报文的数据长度; 综上;MAC帧是IP数据报在数据链路层运输时包装的结果。 2、练习二理解MAC地址的作用 实验内容:
实验二数据链路层在线实验 1.在网络课程学习中,80 2.3和ETHERNETII规定了以太网MAC层的报文格式分为7字节的前 导符、1字节的起始符、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、数据字段和4字节的数据校验字段。对于选中的报文,缺少哪些字段,为什么? 答:缺少前导符和起始符,和数据校验字段,这两个字段和校验字段在网卡接收MAC帧时被去掉了,因此实验抓包软件的报文中没有这些字段。 2.查看交换机的MAC地址表,结果为: 答: MAC ADDR VLAN ID STATE PORT INDEX AGING TIME 000c-2919-8388 1 Learned Ethernet0/1 99 B499-bab9-1336 1 Learned Ethernet0/1 292 000c-2940-2cbe 1 Learned Ethernet0/2 281 B499-bab9-1338 1 Learned Ethernet0/2 30 1)、解释MAC地址表中各字段的含义? 答: MAC ADDR为设备的MAC 地址 VLAN ID为端口所在的VLAN编号 PORT INDEXT 表示源MAC地址为由该端口号学习来的 STATE 表示该记录怎么得来的(学习/配置) AGING TIME 表示该记录的生命时间 2)、这个实验能够说明MAC地址表的学习是来源于数据帧的源MAC地址而非目的MAC地址吗?如果能,为什么?如果不能,试给出一个验证方法。 答: 不能。方法:清空交换机的MAC地址表,断开交换机与PCB的连线,然后ping PCB,查看交换机的MAC地址表,这时MAC中只有PCA的MAC地址学习记录。 3.在VLAN实验中,实验中的计算机能否通讯,请将结果填入下表:
实验4-木马病毒防范 1.实验目的 通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 2.实验要求 通过实验了解木马攻击的原理,了解如何防范木马的入侵。 3.实验原理及内容 木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、实施DOS攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标的计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的特性 木马程序为了实现某特殊功能,一般应该具有以下性质: (1)伪装性 (2)隐藏性 (3)破坏性 (4)窃密性 2、木马的入侵途径 木马入侵的主要途径是通过一定的欺骗方法,如更改图标、把木马文件与普通文件合并,欺骗被攻击者下载并执行做了手脚的木马程序,就会把木马安装到被攻击者的计算机中。木马也可以通过Script、ActiveX及ASP、CGI交互脚本的方式入侵,由于微软的浏览器在执行Script脚本上存在一些漏洞,攻击者可以利用这些漏洞又到上网者单击网页,这样IE浏览器就会自动执行脚本,实现木马的下载和安装。木马还可以利用系统的一些漏洞入侵,如微软的IIS 服务存在多种溢出漏洞,通过缓冲区溢出攻击程序造成IIS服务器溢出,获得控制权县,然后在被攻的服务器上安装并运行木马。 3、木马的种类 (1)按照木马的发展历程,可以分为四个阶段:第一代木马是伪装型病毒,第二代木马是网络传播型木马,第三代木马在连接方式上有了改进, 第四代木马在进程隐藏方面作了较大改动。 (2)按照功能分类,木马可以分为: 破坏型木马,密码发送型木马,服务型木马,DOS攻击型木马,代理型木马,远程控制型木马。 4、木马的工作原理 下面介绍木马的传统连接技术、反弹端口技术和线程插入技术。 (1)木马的传统连接技术 (2)木马的反弹端口技术 (3)线程插入技术 4.实验环境 两台运行Windows 2000/XP的计算机,通过网络连接。使用“冰河”木马作