实验一ARP协议分析
步骤1 按照图1组网,并配置PC机IP地址。
步骤2 在PCA、PCB的命令窗口中执行arp -a命令,记录显示结果。如果ARP缓冲非空,执行arp –d 命令清空ARP缓存。
步骤3 在PCA、PCB上运行Wireshark,开始截获数据报文;在PCA的命令窗口中执行ping PCB的命令。命令执行完毕,在PCA、PCB上使Wireshark停止截获报文,将此次结果命名为ping11。
步骤4 在PCA、PCB的命令窗口中执行arp -a命令,记录显示结果。
步骤5 重复步骤3,并将此次结果命名为ping12。
五、实验报告要求
1.分析ping11,选中第一条ARP请求报文和第一条ARP应答报文,将ARP 请求报文和ARP应答报文中的字段信息填入下表:
2.分析ping12,并与ping11比较,两者有何区别?简述ARP Cache 的作用。
ARP Cache 的作用:依靠一个存在于所有主机中的ARP缓存表来进行记录每个网卡对应的IP地址和MAC地址的对应关系。如:
ping12:在缓存表中存在存在这个IP的MAC地址,直接发送;
ping11:在缓存表中不存在这个IP的MAC地址,就需要向整个局域网发送广播要求使用这个IP地址的主机进行响应,B收到广播后会向A返回一个响应信息,说明自己的MAC和A所要发送的IP地址是对应关系,而A收到B所返回的信息后会将这个IP和MAC 进行记录。以后如果要再发送信息,则可以从ARP缓存表中直接查找并发送。
3.写出ARP协议在同一网段内的解析过程。
1、内核检查是否能够转化该IP地址为MAC地址,也就是在本地的ARP缓存中查看IP-MAC对应表
2、如果存在该IP-MAC对应关系,那么就;如果不存在该IP-MAC对应关系,
那么就接着按ping命令本来的步骤做下去,即用icmp协议.
3、内核进行ARP广播,目的地的MAC地址是FF-FF-FF-FF-FF-FF,ARP命令类型为REQUEST(1),其中包含有自己的MAC地址
4、当192.168.2.175主机接收到该ARP请求后,就发送一个ARP的REPLY (2)命令,其中包含自己的MAC地址
5、本地获得192.168.2.175主机的IP-MAC地址对应关系,并保存到ARP 缓存中
6、内核将把IP转化为MAC地址,然后封装在以太网头结构中,再把数据发送出去
五、思考题
1.在PCA上伪造其它主机的IP地址和MAC地址向PCB发送一个ARP应答报文,PCB的ARP缓存如何变化?
PCB的ARP缓存被刷新,将添加被伪造的IP地址和IP地址
2.能否通过向PCB发送伪造ARP应答报文,改变PCB的ARP缓存中默认网关的地址解析结果?
可以,源IP地址为原来的IP地址,但是源MAC地址却是发送伪造ARP协议的主机的MAC地址,原默认的网关解析将被改变
实验六TCP/IP协议集中常用网络命令的使用 【实验目的】 (1)了解并熟悉TCP/IP协议集中常用网络命令的功能。 (2)了解并熟悉TCP/IP协议集中常用网络命令的操作。 【实验内容】 6.1 使用Ping工具进行测试 Ping 无疑是网络中使用最频繁的小工具,主要用于测定网络的连通性。Ping 程序使用ICMP协议简单地发送一个网络包并请求应答,接收请求的目的主机再次使用ICMP发回同其接收的数据一样的数据,于是Ping 便可对每一个包的发送和接收报告往返时间,并报告无响应包的百分比,这在确定网络是否正确连接,以及网络连接的状况(包丢失率)十分有用。Ping 是Windows 操作系统集成的TCP/IP应用程序之一,可在“开始”里的“运行”中直接执行。 6.1.1 Ping工具的命令格式和参数说明 Ping 命令格式为:ping [-t] [-a] [-n count] [-l length] [-f] [[-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [k computer-list]] [-w timeout] destination-list 主要参数说明如下: —t Ping 指定的计算机直到中断; —a 将地址解析为计算机名; —n count 发送count指定的ECHO数据包数。默认值为4; —l length 发送包含由length 指定数据量的ECHO 数据包。默认值为32字节;最大值是65527; —f 在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段; —i ttl 将“生存时间”字段设置为ttl指定的值; —v tos 将“服务类型”字段设置为tos指定的值; —r count 在“记录路由”字段中记录传出和返回数据包的路由,count可以指定最少1台,最多9台计算机; —s count 指定count 指定的跃点数的时间戳; —j computer–list 利用computer–list 指定的计算机列表路由数据包,连续计算机可被中间网关分隔(路由稀疏源),IP允许的最大数量为9; —k computer–list 利用computer–list 指定的计算机列表路由数据包,连续计算机可被中间网关分隔(路由稀疏源),IP允许的最大数量为9; —w timeout 指定超时间隔,单位为毫秒; —destination–list 指定要Ping 的远程计算机。
西安郵電學院 计算机网络技术及应用实验 报告书 院部名称:管理工程学院 学生姓名:XXX 专业名称:信息管理与信息系统班级:10XX 学号:0210XXXX 时间:2012年 5 月 4 日
一、实验目的 1.掌握基本的网络知识。 2.掌握CMD一些基本命令,并学会运用这些命令排除一些基本问题。 二、具体实验内容及步骤 1.Ping命令的使用 点击―开始‖—〉―运行‖,在―运行‖对话框―打开‖后键入cmd,按―确定‖,到命令行方式下。 实验步骤: 1)回环测试。这个ping命令被送到本地计算机IP软件。这一命令可以用来检测TCP/IP的安装或运行存在的某些最基本的问题。 C:\>ping 127.0.0.1 2)Localhost是127.0.0.1的别名,我们也可以利用localhost来进行回环测试,每台计算机都能够将名称localhost转换成地址127.0.0.1。如果做不到这一点,则表示主机文件(host)中存在问题。 C:\>ping localhost
3)Ping本机IP。若无回复,说明本地计算机的TCP/IP安装或配置存在问题。 C:\>ping –t 192.168.2.37 在命令中加入参数-t,本地计算机应该始终对该ping命令做出应答,使用ctrl+C终止操作。 4)Ping局域网内其它主机IP。该命令对局域网内的其它主机发送回送请求信息。
如果能够收到对方主机的回送应答信息,表明本地网络中的网卡和传输媒体运行正常。 C:\>ping 192.168.2.55 5)Ping网关:如果能够收到应答信息,则表明网络中的网关路由器运行正常。 C:\>ping 192.168.2.1 6)Ping域名服务器:如果能够收到应答信息,则表明网络中的域名服务器运行正常。 C:\>ping 202.117.128.2
GSM网络优化测试题-中级(答案见后) 一、单项选择题(每题1分,共20分) 1. 下列不需要占用SDCCH的活动为: a.SMS b.被叫 c.加密 d.切换 2. “CHANNEL REQUEST”这个消息是在 _____ 信道上发送的。 a.RACH b.AGCH c.PCH d.SDCCH 3. 小区选择C1算法跟以下那个因素有关? a. Rxlev_min b. MS_Txpwr_Max c. Rxlev_Access_Min d. BS_Txpwr_Max 4. 为避免因过多跨越LAC的小区重选而造成的SDCCH的阻塞,我们将与该小区有切换关系且与之LAC不同的相邻小区的哪个参数提高? a. T3212 b. Cell_Reselect_Hysteresis (小区重选磁滞) c. Cell_Reselect_offset d. Rxlev_Access_Min 5. 一个小区 combined BCCH、MFR=6, AG=1情况下,计算有多少个Paging Group 数目? a.6 b.54 c.48 d.12 6. 在执行Direct Rrtry 功能时, Layer 3 message 出现哪一条信令? a. Immediate assignment b. Assignment command c. Handover command (切换) d. Connect 7. MS占用Cell A,已经触发了切换门限,需要向处切换,目前有两个邻区做为目标小区候选,三个小区的具体情况为,电平值: Cell B=-85 dBm, Cell C=-95 dBm,Cell D=-90 dBm.. 邻区参数设置均相同,如下: btsLoadThreshold=80% hoLevPriority =3 hoLoadFactor=2 rxlevmincell (n)=-92 dBm. (Cell A à Cell B/C/D) the TCH load is Cell B=90%, Cell C=70%, Cell D=75%哪个小区为最佳候选 a. CELL B b. CELL C c. CELL D
试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验内容和要求 1. 安装和配置Wireshark的网络协议分析仪,下载地址https://www.doczj.com/doc/cb15772682.html,。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1.Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块,通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1:安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。
2:启用Wireshark进行试验。 2.1:启动初始如下显示: 2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。2.3:对数据进行协议分析。 在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和ASCII 形式的内容。 2.4无线网连接抓包实验数据如下图1 2.5本地连接网页抓包实验数据如下图2
渗透测试技术规范 1.1 渗透测试原理 渗透测试主要依据CVE(Common Vulnerabilities & Exposures公共漏洞和暴露)已经发现的安全漏洞,以及隐患漏洞。模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试。 1.2 渗透测试目标 渗透测试利用各种安全扫描器对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击,目的是侵入系统并获取系统信息并将入侵的过程和细节总结编写成测试报告,由此确定存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。 人工渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。 1.3 渗透测试特点 入侵者的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。测试人员模拟真正的入侵者入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,以保证整个渗透测试过程都在可以控制和调整的范围之内,同时确保对网络没有造成破坏性的损害。 由于采用可控制的、非破坏性质的渗透测试,因此不会对被评估的客户信息系统造成严重的影响。在渗透测试结束后,客户信息系统将基本保持一致。
1.4 渗透测试流程和授权 1.4.1渗透测试流程 1.4.2渗透测试授权 测试授权是进行渗透测试的必要条件。用户应对渗透测试所有细节和风险的知晓、所有过程都在用户的控制下进行。
1.5 渗透测试方法 1.5.1测试方法分类 根据渗透目标分类: 主机操作系统渗透: 对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统进行渗透测试。 数据库系统渗透: 对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等数据库应用系统进行渗透测试。 应用系统渗透: 对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。 网络设备渗透: 对各种防火墙、入侵检测系统、网络设备进行渗透测试。 测试目标不同,涉及需要采用的技术也会有一定差异,因此下面简单说明在不同位置可能采用的技术。 内网测试: 内网测试指的是测试人员从内部网络发起测试,这类测试能够模拟内部违规操作者的行为。最主要的“优势”是绕过了防火墙的保护。内部主要可能采用的渗透方式:远程缓冲区溢出,口令猜测,以及B/S或C/S应用程序测试(如果涉及C/S程序测试,需要提前准备相关客户端软件供测试使用)。 外网测试: 外网测试指的是测试人员完全处于外部网络(例如拨号、ADSL或外部光纤),模拟对内部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击,口令管理安全性测试,防火墙规则试探、规避,Web及其它开放应用服务的安全性测试。
《网络测试与分析》实验报告 课程名称网络测试与分析 学生学院计算机学院 专业班级 学号 学生姓名 指导教师刘广聪
2016 年 12 月 31 日
一、网络测试基本理论问答 1、在网络综合布线中,双绞线的接线图测试有哪几种常见的测试方法? 答:接线图测试主要是检查线路的连通性,检查安装连接的错误。主要内容包括端端连通性,开路(open),短路(short),错对(cross),反接(reverse),串绕(split)。接线图测试常用的测试方法有:端端连通性,开路测试、短路测试、对错测试、反接测试、串扰测试。与线序有关的故障:错对,反接,跨接等通过测试结果屏幕直接发现问题。与阻抗有关的故障:开路,短路等使用HDTDR定位。与串扰有关的故障:串绕使用HDTDX定位。 2、简述传输时延和时延偏离的基本概念。 答:传播时延是指一个信号从电缆一端传到另一端所需要的时间,它也与NVP 值成正比。在确定通道和永久链路的传输时延时,在1MHz~100MHz的范围内连接硬件的传输时延不超过2.5ns。所有类型通道配置的最大传输时延不应超过10MHz频率测得的555ns。所有类型的永久链路配置的最大传输时延不应超过在10MHz频率测得的498ns。 延迟偏离是在电缆里传播延迟最大的与最小的线对之间的传输时间差异。同一电缆中的各个线对之间由于缠绕比例不同,造成了长度的不同,从而导致了传输时延的差异。对于同时使用多个线对的传输数据协议,当信号通过不同的线对的到达时间相差过大时,就会造成数据丢失。一般要求在100米链路内的最长时间差异为50纳秒,但最好在35纳秒以内。 3、简述采用DTX网络测试仪测试线缆长度的基本原理。 答:采用DTX网络测试仪测试线缆长度的基本原理是通过时域反射计(TDR)的测试技术。DTX测试仪就是采用这一技术进行长度测量。测试仪从铜缆一端发出一个脉冲波,在脉冲波行进时如果碰到阻抗的变化,如开路、短路、或不正常接线时,就会将部分或全部的脉冲波能量反射回测试仪。依据来回脉冲波的延迟时间及已知的信号在铜缆传播的NVP(额定传播速率) 速率,测试仪就可以用NVP乘以光速再乘以往返传输时间的一半计算出脉冲波接收端到该脉冲波返回点的长度。 NVP=信号在电缆中的传输速度/光在真空中的速度*100% NVP是以光速的百分比来表示的,如69%。NVP的值会随着电缆彼此的不同略有差别,具体的NVP值可以从电缆的生产厂家公布的规格中获得。NVP通常取值在69%左右。 根据这个原理,我们可以知道,使用TDR技术测量出的长度为绕线的长度(并非物理距离),绕对之间长度可能有细微差别(对绞绞距的差别)。
一、单项选择题(每题1分,共20分) 1. 下列不需要占用SDCCH的活动为: D a.SMS b.被叫 c.加密 d.切换 2. “CHANNEL REQUEST”这个消息是在 _A____ 信道上发送的。 a.RACH b.AGCH c.PCH d.SDCCH 3. 小区选择C1算法跟以下那个因素有关? C a. Rxlev_min b. MS_Txpwr_Max c. Rxlev_Access_Min d. BS_Txpwr_Max 4. 为避免因过多跨越LAC的小区重选而造成的SDCCH的阻塞,我们将与该小区有切换关系且与之LAC不同的相邻小区的哪个参数提高? B a. T3212 b. Cell_Reselect_Hysteresis c. Cell_Reselect_offset d. Rxlev_Access_Min 5. 一个小区 combined BCCH、MFR=6, AG=1情况下,计算有多少个Paging Group 数目? D a.6 b.54 c.48 d.12 6. 在执行Direct Rrtry 功能时, Layer 3 message 出现哪一条信令? C a. Immediate assignment b. Assignment command c. Handover command d. Connect 7. MS占用Cell A,已经触发了切换门限,需要向处切换,目前有两个邻区做为目标小区候选,三个小区的具体情况为,电平值: Cell B=-85 dBm, Cell C=-95 dBm,Cell D=-90 dBm.. 邻区参数设置均相同,如下: btsLoadThreshold=80% hoLevPriority =3 hoLoadFactor=2 rxlevmincell (n)=-92 dBm. (Cell A à Cell B/C/D) the TCH load is Cell B=90%, Cell C=70%, Cell D=75%哪个小区为最佳候选 C a. CELL B b. CELL C c. CELL D 8. NOKIA系统中定义有基于以下几种原因的切换,它们的优先级为 D 1) Downlink quality 2) Interference (uplink or downlink)
实验四IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE 等软件。 三、实验步骤 (注:本次实验先完成前面的“1 俘获并分析以太网帧”,并回答好后面的第1-10 题,完成后看书学习一下arp的相关内容) 1、俘获并分析以太网帧 (1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。(2)启动Ethereal,开始分组俘获。 (3)在浏览器的地址栏中输入: https://www.doczj.com/doc/cb15772682.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。 (4)停止分组俘获。首先,找到你的主机向服务器https://www.doczj.com/doc/cb15772682.html,发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。
选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK(不这样设置也可,建议先不要这样操作)。窗口如下。 (5)选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开Ethernet II信息部分。根据操作,回答“四、实验报告内容”中的1-5题(6)选择包含HTTP 响应报文中第一个字节的以太网帧,根据操作,回答“四、实验报告内容”中的6-10题 2、ARP (1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓
网络连接性能的测试实验报到实验目的:(1)熟悉利用ping命令工具来进行测试 (2)熟悉利用Ipconfig工具来进行测试 (3)熟悉利用网络路由跟踪Tracert进行测试 实验性质:验证性实验 实验器材:计算机(已安装Windows XP) 实验步骤: (1)利用Ping命令工具进行测试 a)检查本机的 TCP/IP 协议安装是否正确 方法:输入Ping 127.0.0.1 结果: 本机的TCP/IP 协议安装正确 b)测试本台计算机上TCP/IP的工作情况。 方法:输入Ping 192.168.1.1(本机的IP地址) 结果: 本机的TCP/IP工作正常 c)用Ping工具测试其他计算机上TCP/IP的工作情况
方法:输入Ping 219.136.19.170(其他计算机上IP地址)结果: 其他计算机上TCP/IP的工作正常 e) 用Ping工具测试和远程计算机的连接情况 方法:输入Ping https://www.doczj.com/doc/cb15772682.html, 结果: 本计算机和远程计算机的连接 (2)用Ipconfig工具来进行测试 运行Ipconfig命令 方法:输入Ipconfig/all 结果:
(3)利用网络路由跟踪Tracert进行测试
a)跟踪路由 方法;输入Tracert 192.168.1.1(本计算机网关地址) 结果: b)测试本计算机到所经过的路由数 方法:输入Tracert 结果: 3G 3G(英语 3rd-generation)是第三代移动通讯技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。3G是指将无线通信和国际互联网等多媒体通信结合的新一代移动通信系统,目前3G存在3种标准:CDMA2000、WCDMA、TD-SCDMA。 3G下行速度峰值理论可达3.6Mbit/s(一说2.8Mbit/s),上行速度峰值也可达384kbit/s。不可能像网上说的每秒2G,当然,下载一部电影也不可能瞬间完成。
如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSL和TLS协议进行安全渗透测试。我们首先对这两种协议进行了概述,然后详细介绍了针对加密信道安全性的黑盒测试和白盒测试。最后列出了一些常用的安全测试工具。 一、简介 目前,许多重要的Web服务都使用了SSL和TLS协议对通信进行保护。我们知道,http协议是使用明文进行传输的,但是像网络银行之类的web应用如果使用http协议的话,那么所有的机密信息都会暴露在网络连接中,这就像银行用一个透明的信封给我们邮寄信用卡帐号和密码一样,在从银行到达用户之间任何接触过这封信的人,都能看到我们的帐号和密码。为了提高其安全性,经常需要通过SSL或者TLS隧道传输这些明文,这样就产生了https通信流量。例如网络银行之类的应用,在服务器和客户端之间传输密码,信用卡号码等重要信息时,都是通过https协议进行加密传送的。 SSL和TLS是两种安全协议,它们通过加密技术为传输的信息提供安全信道、机密性和身份验证等安全功能。我们知道由于对高级密码技术的出口限制,会造成遗留系统使用的是弱加密技术。如果系统采用了弱密码,或者说密码强度过低的话,攻击者可以在有效的时间内破解密钥,而攻击者一旦得到了密钥,就像小偷得到了我们家的钥匙一样,所有的锁都会形同虚设。但是,新Web服务器就不会使用弱加密系统了吗?答案是否定的,因为许多新Web服务器也经常被配臵成处理虚密码选项。为了实现这些安全特性,协议必须确保使用的密码算法有足够的强度,并且密码算法得到了正确的实现。即使服务器安装使用了高级的加密模块,但是如果配臵不当的话,也有可能为安全特性要求较高的通信信道的设臵了较弱的加密技术。下面,我们将详细介绍如何对这两种协议的配臵进行安全审计。 二、测试SSL/TLS的密码规范 我们知道,http协议是使用明文进行传输的,为了提高其安全性,经常需要通过SSL或者TLS隧道传输这些明文,这样就产生了https通信流量。除对传输的数据进行加密处理之外,https(安全超文本传输协议,HTTPS)还能利用数字证书为服务器或客户端提供身份标识。 过去,美国政府对加密系统的出口有许多限制,如密钥长度最大为40位,因为密钥长度越短,它就越容易破解。后来,密码出口条例已经放宽了许多,但是,检查服务器的SSL配臵仍然十分重要,因为它有可能配臵使用了弱加密技术。基于SSL的服务不应该提供选择弱密码的机会。 注意,我们这里所说的弱密码,指的是加密强度不够、容易破解的加密系统。不同的加密算法具有不同的密码强度,但是在算法一定的情况下,密钥的长度越长,加密强度越高。 技术上,选择加密技术的过程如下所示:在建立SSL连接的初期,客户端向服务器发送一个Clien t Hello消息,以告知服务器它支持哪些加密技术等。一般情况下,客户端通常是一个Web浏览器,所以浏览器是目前最常见的SSL客户端;然而,任何支持SSL的应用程序都可以作为SSL客户端使用。比如,有时候SSL客户端是些SSL代理(如stunnel),它们使得那些不支持SSL的工具也能与SSL服务通信。同理,SSL服务器端通常为Web服务器,但是其他应用程序也可以充当SSL服务器端。加密套件规定了具体的密码协议(DES、RC4、AES)、密钥长度(诸如40、56或者128位)和用于完整性检验的散列算法(SHA、MD5)。收到Client Hello消息后,服务器以此确定该会话所使用的加密套件。当然,通过配臵可以规定服务器能够接受哪些密码套件,这样的话,我们就能够控制是否跟仅支持40位加密的客户端通话 三、黑盒测试 为了检测可能支持的弱密码,必须找出与SSL/TLS服务相关的端口。通常情况下,要检查端口443,因为它是标准的https端口;不过运行在443端口上的却未必是https服务,因为通过配臵,https服务可以运行在非标准的端口上,同时,Web应用程序也许使用了其它利用SSL/TLS封装的服务。一般而言,为了找出这些端口,必须找出使用了哪些服务。
肇庆学院计算机学院
实验内容: 详细阅读实验指导的命令的说明,完成以下操作: 1、在Windows XP环境下,进入命令行运行模式; 2、运行命令ipconfig/all,记录TCP/IP配置信息; 3、运行命令ipconfig/release,释放DHCP配置参数和当前使用的IP地址后,记录IP地址和子网掩码; 首先把本地连接属性里面的Iternet协议属性的常规选项改成“自动获得IP地址”和“自动获得DNS服务器地址”,按确定。
可知ip地址和子网掩码都是0.0.0.0。 4、运行命令ipconfig/renew,更新IP配置参数,记录IP地址和子网掩码; Ip地址为:192.168.1.57,子网掩码是255.255.255.0。 5、运行命令arp –a显示ARP缓存表的内容,记录其中IP地址和MAC地址的对应关系;
6、添加一个静态的ARP表项,将本机IP地址与MAC地址绑定;写出执行的命令并记录显示结果; 输入arp查看arp命令的格式和用法。然后再添加静态的ARP表项 7、使用ping命令向210.38.176.3发送10次请求,发送的数据包大小为1000B,写出执行的命令并记录显示结果;
8、使用tracert命令跟踪本机到达目的站点https://www.doczj.com/doc/cb15772682.html,的路径,并且不进行名字解析,只显示中间节点的IP地址,写出执行的命令并记录显示结果; 9、用pathping命令显示连接到https://www.doczj.com/doc/cb15772682.html,的路由信息,写出执行的命令并记录显示结果; 10、使用nslookup 查询IP地址210.38.176.3对应的域名,查询https://www.doczj.com/doc/cb15772682.html,的IP地址,写出执行的命令并记录显示结果;
网络规划与网络优化工程师 一GSM、CDMA网络 GSM网络的容量仅仅是由硬件和载波配置决定的,覆盖仅仅由功率和天线决定的。CDMA网络中全网同频,码分复用,带内干扰对小区的覆盖和容量起到了决定性的影响作用。 UMTS网络规划小区覆盖范围受上线链路限制,小区容量受下行链路限制。 二、3G网络的优化 3G网络优化任务包括:最佳的系统覆盖、最小的掉话和接入失败、合理的切换、均匀合理的基站符合、最佳导频分布。 优化的参数:每扇区的发射功率、天线位置、邻区表及其导频优先次序、邻区导频集搜索窗的大小、切换门限值等。 三、UMTS系统优化的常见工具: (1)规划工具 我们将初步设定的站点输入电子地图中去,反复仿真分析,然后判断是否能够达到预期的覆盖、容量和质量。扩容时,我们将现有的数据输入到网规工具中,然后判断是否能能够达到预期的目标。 (2)网管系统 王关系统起监控和收集数据作用。 Qos包括:硬阻塞、软阻塞、掉话率、呼叫失败率、通话成功率、硬切换成功率、上下行负载数据业务的重传和延迟、数据业务和电路业务的比率等。 网管系统至少应该完成三个功能: 1监控网络流量和性能 2及早检测和发现问题以提高服务质量 3网络规划和发展过程中得自动化。 (3)路测工具和软件 我们通过路测工具和软件对网络进行对群簇测试和全网测试,然后分析总结其中的问题及需要改进的地方,做出分析总结即可完成工作任务。 以上是本人的面试题目,面试公司是一家中型网络优化公司,有员工在阿联酋工作,就是我们学校上一届的学长们,公司是河南子翔,它是一家及培训和做通信为一体的公司,做网优累大家都知道,希望大家都能找到一个好公司好工作,这家公司我不一定去。 以下是网优人的感慨: 这是网优人女友的感慨:男友是网优工程师,常年出差,等结婚了想稳定下来,要转行么,好迷茫男朋友26了,做了4年NSN,自由人,一年近20W,常年出差在外地,打算过两年结婚,不想让他这么漂着了。。。常年异地对家庭肯定不好。。。现在准备买婚房了,考虑到贷款,还是要接着做一段网优。。。不知道以后应该怎么发展,是转行开饭店吗。。 俺离开网优后有所想(网优前辈) 1
实验六组网设计与配置 班级:电技141班 小组成员: XXX xxxxxx (25%) XXX xxxxxx (20%) XXX xxxxxx (20%) XXX xxxxxx (20%) XXX xxxxxx (15%)
实验六组网设计与配置实验 一、实验目的 1. 通过组网设计,掌握小型网络的组建,路由的设计,对小型网络系统进行分析,提出建网解决方案。 2. 综合运用路由、VLAN的相关技术。 3. 综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置,以及动态路由配置,实现小型网络的互连互通。 二、实验环境 配置网卡的计算机。华为eNSP模拟软件。交换机与路由器。 三、实验内容 1. 根据要求建立网络拓扑。 2. 根据要求完成交换机VLAN设置,路由器的动态路由配置,实现网内各计算机的互联互通。 四、需求分析 本实验的目的在于建立小型局域网。由于公司有不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,在路由器与交换机之间需要设置动态路由RIP协议。 五、实验网络拓扑图 实验拓扑中: 1、地点1包括部门1和部门2;地点2包括部门3。 2、部门1网络为子网4:10.0.4.0/24,对应VLAN4。 3、部门2网络为子网8:10.0.8.0/24,对应VLAN8。 4、部门1、部门2的计算机分别通过交换机S1、S2接入,然后通过总交换机S3互连。 5、S3连接路由器R1,R1一方面公司外网,一方面通过R2与地点2的部门3网络子网7:10.0.7.0/24 相连。 六.实验步骤
重庆交通大学 课程结业报告 班级: 学号: 姓名: 实验项目名称:渗透测试 实验项目性质:设计性 实验所属课程:网络信息安全 实验室(中心):软件实验室 指导教师: 实验完成时间:2016 年 6 月30 日
一、概述 网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存 在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。 应网络信息安全课程结课要求,于2016年5月至2016年7月期间,在MobaXterm 和kail平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告。 二、实验目的 ①熟悉kali 平台和MobaXterm; ②熟悉信息收集的基本方法和技巧; ③了解kali 平台下活动主机和端口扫描的方法; ④了解漏洞扫描的过程; 三、渗透测试范围 此次渗透测试的对象为:10.1.74.114---Metasploitable2 Linux。 四、本次分析工具介绍 本次测试主要用到了MobaXterm、Nmap、Nessus和kali. MobaXterm是远程计算的终极工具箱。本次在MobaXterm上运行了10.1.74.111(用户名和密码是root:toor)和10.1.74.114(渗透对象,用户名和密码:
实验一P C的网络连接及 测试 This model paper was revised by the Standardization Office on December 10, 2020
姓名: 报名编号: 学习中心: 层次: 专业: 实验一:PC的网络连接及测试 实验目的:1,能独立制作网络直通跳线。2.通过配置pc的ip地址,使用ping命令测试网络连接。 实验问题讨论: 1.T568A 线序和T568B 线序。 T568A 的标准是:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 T568B 的标准是:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 2.网线制作步骤。 1剪断、2剥皮、3排序。按照T568B标准线序排列。线序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。技巧:先把橙色的线放左边,棕色的放右边,绿色和蓝色放中间。然后把每根线拆开、理顺、捋直,然后按照规定的线序排列整齐。注意绿色线分开。4剪齐、5插入、6压制。 实验二:交换机VLAN的基本配置
实验目的:1、观察网络环境、认识各种网络设备。2、学会制作UTP直通跳线3、学会配 置PC的IP地址。4、学会使用ipconfig/all命令查看本机的MAC地址和IP配置。5、 学会使用PING命令测试网络连通性。 实验问题讨论: 1.哪些命令是将Switch B的1-6号端口划分到VLAN2 [H3c]sysname switch B [switch B]vlan2 [switch B-vlan2]port Ethernet 1/0/1 to Ethernet 1/0/6 2. 4台PC机之间能够ping通吗请写出结果及其原因。 在同一个VLAN中的4台PC机可以ping通,不在同一个VLAN中的4台PC机不可以 ping通。 实验三:路由器静态路由配置 实验目的:1、理解路由表。2、掌握路由器静态路由配置。 实验问题讨论: 1.路由器静态路由配置实验,为什么需要两条配置口电缆,其作用是什么 一条配置口上是下一跳路由的ip信息,其作用是代表连接另外的网络的出接口IP 地址。一条配置口上是本地网关IP信息,本地局域网发起源。
2016年下半年网络规划设计师真题(上午题) 上午题 在嵌入式系统的存储结构中,存取速度最快的是 (1)。 (1) A.内存 B.寄存器组 C.Flash D.Cache 解析:嵌入式系统的存储结构采用分级的方法来设计,从而使得整个存储系统分为四级,即寄存器组、高速缓冲(Cache)、内存(包括flash)和外存,它们在存取速度上依次递减,而在存储容量上逐级递增。 ERP(Enterprise Resource Planning)是建立在信息技术的基础上,利用现代企业的先进管理思想,对企业的物流、资金流和(2)流进行全面集成管理的管理信息系统,为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。在ERP系统中,(3)管理模块主要是对企业物料的进、出、存进行管理。 (2)A.产品 B.人力资源 C.信息 D.加工 (3)A.库存 B.物料 C.采购 D.销售 解析:ERP 是一种主要面向制造行业进行物质资源、资金资源和信息资源集成一体化管理的企业信息管理系统。 解析:库存管理功能主要围绕物料的入库与出库操作,针对不同库存货物的种类和库位分别设置出库、入库和查询操作, 项目的成本管理中,(4)将总的成本估算分配到各项活动和工作包上,来建立一个成本的基线。 A.成本估算 B成本预算 C.成本跟踪 D.成本控制 解析:项目成本预算是进行项目成本控制的基础,它是将项目的成本估算分配到项目的各项具体工作上,以确定项目各项工作和活动的成本定额,制定项目成本的控制基线。 (5)在软件开发机构中被广泛用来指导软件过程改进。 A.能力成熟度模型(Capacity Maturity Model) B.关键过程领域(Key Process Areas) C.需求跟踪能力链(Traceability Link) D.工作分解结构(Work Breakdown、Structure) 解析:能力成熟度模型(CMM)是一种用于评价软件承包能力以改善软件质量的方法,侧重于软件开发过程的管理及工程能力的提高与评估。分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级。 软件重用是指在两次或多次不同的软件开发过程中重复使用相同或相似软件元素的过程。软件元素包括(6)、测试用例和领域知识等。 A.项目范围定义、需求分析文档、设计文档 B.需求分析文档、设计文档、程序代码
太原理工大学现代科技学院计算机通信网络课程实验报告专业班级 学号 姓名 指导教师
实验名称 同组人 专业班级 学号 姓名 成绩 一、实验目的 《计算机通信网络》实验指导书 掌握RIP 动态路由协议的配置、诊断方法。 二、实验任务 1、配置RIP 动态路由协议,使得3 台Cisco 路由器模拟远程网络互联。 2、对运行中的RIP 动态路由协议进行诊断。 三、实验设备 Cisco 路由器3 台,带有网卡的工作站PC2 台,控制台电缆一条,交叉线、V35 线若干。 四、实验环境 五、实验步骤 1、运行Cisco Packet Tracer 软件,在逻辑工作区放入3 台路由器、两台工作站PC ,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2 口同异步串口网络模块(WIC-2T ),重新打开电源。然后,用交叉线(Copper Cross-Over )按图6-1(其中静态路由区域)所示分别连接路由器和各工作站PC ,用DTE 或DCE 串口线缆连接各路由器(router0 router1),注意按图中所示接口连接(S0/0 为DCE ,S0/1 为DTE )。 2、分别点击工作站PC1、PC3,进入其配置窗口,选择桌面(Desktop )项,选择运行IP 设置(IP Configuration ),设置IP 地址、子网掩码和网关分别为 PC1 PC3 3、点击路由器R1,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配置如下: 点击路由器R2,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配………… ……… …… ………… …装… …… ……… … …… … …… … …… 订 …… … …… … …… … …… … …… … …
姓名: 报名编号: 学习中心: 层次: 专业: 实验一:PC的网络连接及测试 实验目的:1,能独立制作网络直通跳线。2.通过配置pc的ip地址,使用ping命令测试网络连接。 实验问题讨论: 1.T568A 线序和T568B 线序。 T568A 的标准是:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 T568B 的标准是:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 2.网线制作步骤。 1剪断、2剥皮、3排序。按照T568B标准线序排列。线序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。技巧:先把橙色的线放左边,棕色的放右边,绿色和蓝色放中间。然后把每根线拆开、理顺、捋直,然后按照规定的线序排列整齐。注意绿色线分开。4剪齐、5插入、6压制。 实验二:交换机VLAN的基本配置 实验目的:1、观察网络环境、认识各种网络设备。2、学会制作UTP直通跳线3、学会配
置PC的IP地址。4、学会使用ipconfig/all命令查看本机的MAC地址和IP配置。5、学 会使用PING命令测试网络连通性。 实验问题讨论: 1.哪些命令是将Switch B的1-6号端口划分到VLAN2? [H3c]sysname switch B [switch B]vlan2 [switch B-vlan2]port Ethernet 1/0/1 to Ethernet 1/0/6 2. 4台PC机之间能够ping通吗?请写出结果及其原因。 在同一个VLAN中的4台PC机可以ping通,不在同一个VLAN中的4台PC机不可以ping 通。 实验三:路由器静态路由配置 实验目的:1、理解路由表。2、掌握路由器静态路由配置。 实验问题讨论: 1.路由器静态路由配置实验,为什么需要两条配置口电缆,其作用是什么? 一条配置口上是下一跳路由的ip信息,其作用是代表连接另外的网络的出接口IP地 址。一条配置口上是本地网关IP信息,本地局域网发起源。 2.通过路由器静态路由配置的实验,写出静态路由实现的功能以及静态路由配置的作用。
无线网络规划优化考试题 2007年12月 一、【单项选择题】出题数量为:20题 话统数据储存在BAM的硬盘上,路径是:。可以将其压缩后拷贝到本地BAM的硬盘的相应子目录下进行离线分析。(D ) A、OMC\BSC\BAM\APPSVR\MAINTAIN; B、OMC\BSC\BAM\APPSVR\DATAMAN; C、OMC\BSC\BAM\APPSVR\TEST; D、OMC\BSC\BAM\APPSVR\STATS。 OMC话统台将用户权限分为三级:业务查看、业务设置、业务管理。其中,权限最高的是:(C) A、业务查看; B、业务设置; C、业务管理。 由于一个话统任务最多只能登记60个原始指标,因此,如果要统计BSC“整体性能测量”的所有指标,需要创建个话务统计任务。(B) A、2; B、3; C、4; D、5。 MS在RACH信道发送CHANNEL REQUEST消息,如果消息中携带的接入原因为分组呼叫(Packet Call),则BSC收到此消息后,将该消息转发给PCU。PCU收到此消息后,进行PDCH 信道分配,并发送PACKET IMMEDIATE ASSIGNMENT COMMAND(华为Pb接口内部消息) 给BSC,BSC将该消息转换为Abis接口的消息下发到BTS,BTS最后将此消息发送给MS。(C) A、ASSIGNMENT REQUIRED; B、IMMEDIATE ASSIGNMENT; C、IMMEDIATE ASSIGNMENT COMMAND; D、ASSIGNMENT COMMAND。 当BSC收到来自MSC的ASSIGNMENT REQUEST消息,BSC发现消息中要求的CIC状态为不可用,此时统计一次什么原因的指配失败?(B) A、设备故障; B、地面资源不可用; C、地面资源已分配; D、无可用信道。 “BSC整体性能测量”话统任务中,话统指标“BSC内小区间切换次数”是在源小区下发什么消息时统计?(B) A、Inter Intercell Handover Request; B、HANDOVER COMMAND; C、HANDOVER REQUEST; D、HANDOVER REQUIRED。 在“上下行平衡性能测量”话统中,需要考虑MS和BTS的灵敏度之差,目前BSC取两者的
实验6:简单网络组建及配置 1.实验目的 1)了解网络建设的相关过程,通过分析用户需求,结合自己掌握到的网络知 识,规划设计网络实施方案。 2)掌握基本的网络设备运行原理和配置技术。 3)独立完成一个简单校园网的基本建设、配置工作,并能发现、分析并解决 简单的网络问题。 4)理论结合实践,深刻理解网络运行原理和相关技术,提高动手能力和应用 技巧。 5)引导学生对相关知识的探索和研究,促进学生的主动学习热情。 2.实验环境 接入Internet的实验主机; Windows xp或Windows7/8; 网络模拟工具:Cisco packet tracer6.2。 3.实验内容 (1)实验项目 某职业技术学校决定新建校园网,网络规划设计师已经完成了该项目的总体规划和设计,部分具体项目规划和设计还没有完成;请你根据所学到的网络知识帮助该网络规划设计师完成剩余的工作内容,并承担整个项目的实施建设工作。 如图 6-1 所示,该网络拓扑采用通用的三层架构设计,分别为接入层、汇聚层和核心层。汇聚层、核心层均采用了冗余链路设计,防止单点故障影响到系统的核心服务。校园网通过购买的ISP服务同 Internet互联,通过有限的公网 IP 地址,利用地址翻译技术(NAT)提供对 Inter net的访问服务支持;通过端口映射技术提供对学校WEB、数据等服务器的外部访问支持。校园网出口布置了防火墙和入侵检测系统,同时提供了VPN访问支持。
图6-1 (2)实验需求 如图6-1所示,在不考虑对外服务(即校园网用户访问Internet和Interne t用户访问校园对外服务器)及冗余链路的前提下,请按用户需求设计出该校园网的局域网部署规划设计,并最终完成各相关区域的各设备连通任务。 用户的相关需求如下,请给出具体的规划设计和实施过程: ①校园中心机房存放网络核心设备、WEB服务器、数据库服务器、流媒体服务器等相关服务器,服务器数量在10台以内,未来可扩展到20台。对全部校园网用户开放,提供7*24小时不间断服务支持。 ②办公区教师和校领导办公区,存放日常办公设备和相关耗材;目前用户数量80左右,未来可以扩展到200;提供无线接入服务,禁止宿舍区用户访问该区资源,允许教学区用户访问该区资源。 ③教学区提供各教学设备网络连接支持。目前,需联网的有线设备数为1 20,未来可扩展到240。 ④宿舍区提供学生上网服务。目前,用户共计700人,未来可扩展到10 00人。