計(jì)算機(jī)網(wǎng)絡(luò)(謝希仁)-實(shí)驗(yàn)指導(dǎo)書

1、TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 前導(dǎo)實(shí)驗(yàn)添加常用服務(wù)以及設(shè)置網(wǎng)絡(luò)屬性1 HYPERLINK l bookmark8 o Current Document 實(shí)驗(yàn)一制作雙絞線RJ-45接頭5 HYPERLINK l bookmark12 o Current Document 實(shí)驗(yàn)二小型局域網(wǎng)的組建6 HYPERLINK l bookmark16 o Current Document 實(shí)驗(yàn)三以太網(wǎng)幀的構(gòu)成8 HYPERLINK l bookmark22 o Current Document 實(shí)驗(yàn)四地址解析協(xié)議ARP10 H

2、YPERLINK l bookmark26 o Current Document 實(shí)驗(yàn)五INTERNET控制報(bào)文協(xié)議11 HYPERLINK l bookmark30 o Current Document 實(shí)驗(yàn)六路由信息協(xié)議RIP13 HYPERLINK l bookmark32 o Current Document 實(shí)驗(yàn)七網(wǎng)際協(xié)議IP14 HYPERLINK l bookmark36 o Current Document 實(shí)驗(yàn)八TCP、UDP和端口掃描16 HYPERLINK l bookmark44 o Current Document 附錄：IIS之常見(jiàn)問(wèn)題解答26頁(yè)腳前導(dǎo)實(shí)驗(yàn)添加常用服

3、務(wù)以及設(shè)置網(wǎng)絡(luò)屬性一、常用服務(wù)簡(jiǎn)介1、DNS（DomainNameSystem）:域名系統(tǒng)。它為Internet（因特網(wǎng)）上的計(jì)算機(jī)提供名稱（即如“.abc.”的域名）到地址（即如“8”的IP地址）的映射服務(wù)以用于域名解析。2、IIS（InternetInfomationServer）：Internet信息服務(wù)。它是一種Web服務(wù)，主要包括WWW服務(wù)器、FTP服務(wù)器等。它使得在Intranet（局域網(wǎng)）或Internet（因特網(wǎng)）上發(fā)布信息很容易。Windows2000AdvancedServer上提供的為IIS5.0。3、DHCP（DynamicHostConfigureProtocol）:

4、動(dòng)態(tài)主機(jī)配置協(xié)議。它是設(shè)計(jì)用于簡(jiǎn)化管理地址配置的TCP/IP標(biāo)準(zhǔn)。它使用服務(wù)器集中管理IP地址以及在您的網(wǎng)絡(luò)上使用的其他相關(guān)配置（比如網(wǎng)關(guān)、DNS服務(wù)器等）的詳細(xì)信息。二、添加DNS、IIS和DHCP服務(wù)1、添加IIS。選“控制面板f添加/刪除程序f添加/刪除Windows組件Internet信息服務(wù)f全選”。2、添加DHCP和DNS。選“控制面板f添加/刪除程序f添加/刪除Windows組件f網(wǎng)絡(luò)服務(wù)f選中：動(dòng)態(tài)主機(jī)配置協(xié)議DHCPf選中：域名服務(wù)系統(tǒng)DNS”。EActiveDirectory用戶和計(jì)算機(jī)二jActiveDirectory域和信任關(guān)系溜ActiveDirectory站點(diǎn)和服務(wù)

5、空DHCP3、添加成功后，不需重新啟動(dòng)，即可在“開始f程序f管理工具”中看到并使用相關(guān)服務(wù)。如下圖：三、網(wǎng)絡(luò)屬性設(shè)置要使用以上所述服務(wù)，本機(jī)必須要有靜態(tài)4Internet服務(wù)菅理器ServerExtensions育理器（即固定）的IP地址。如果只是在局域網(wǎng)中使用，原則上可用任意的IP地址，最常用的是“”到“54”圍的任意值。欲為網(wǎng)卡綁定靜態(tài)IP地址，按如下操作：1、打開網(wǎng)絡(luò)屬性設(shè)置窗口：即TCP/IP屬性設(shè)置窗口。選“控制面板f網(wǎng)絡(luò)和撥號(hào)連接f本地連接f屬性fInternet協(xié)議（TCP/IP）f屬性”。2、為網(wǎng)卡綁定第一個(gè)IP地址：此IP同時(shí)也將成為本機(jī)的默認(rèn)IP地址。選“使用下面的IP地址

6、”，在“IP地址”一欄輸入“8”；子網(wǎng)掩碼一欄輸入“”；如果本機(jī)同時(shí)又是本網(wǎng)的服務(wù)器，則“默認(rèn)網(wǎng)關(guān)”和“首選DNS服務(wù)器”兩欄也均填入此默認(rèn)IP地址；如果本機(jī)不是本網(wǎng)的服務(wù)器，則一般“默認(rèn)網(wǎng)關(guān)”和“備用DNS服務(wù)器”兩欄的值為服務(wù)器的IP地址，而“首選DNS服務(wù)器”仍然為本機(jī)的默認(rèn)IP地址。本文假設(shè)本機(jī)為本網(wǎng)的服務(wù)器，如下圖：3、為網(wǎng)卡綁定更多的IP地址：在上步中選“高級(jí)”，再選“添加”，然后輸入第二個(gè)IP地址“9”，其相應(yīng)的子網(wǎng)掩碼“”系統(tǒng)會(huì)自動(dòng)填充；增加更多的IP地址方法相同。如下圖:4、全部設(shè)置完成后，不需重新啟動(dòng)，退出此網(wǎng)絡(luò)屬性設(shè)置窗口后，所設(shè)即生效！五、網(wǎng)絡(luò)屬性設(shè)置后的驗(yàn)證為了測(cè)試所

7、進(jìn)行的設(shè)置是否成功，可采用如下常用方法：1、進(jìn)入MSDOS方式：選“開始一運(yùn)行”，輸入“cmd”再“確定”。2、查看本機(jī)所配置的IP地址：輸入“ipconfig”再回車，即可看到相關(guān)配置。如下圖：0255玄石占玄玉占阿192陽(yáng)488D:Vipconfig-Uindous2000IPConfiuiatianEthernetadaptei*本地連接二Connections：p&Gif1gDNSSuffixIPAddress：SubnetNashIFAddressSubnetNaskIPAddress.Su.bnetNas：kDefau.ltD：3、也可以通過(guò)輸入“ping8”的格式來(lái)進(jìn)行驗(yàn)證。實(shí)驗(yàn)

8、一制作雙絞線RJ-45接頭實(shí)驗(yàn)?zāi)康模赫莆罩蓖ㄟB接網(wǎng)線和交叉連接網(wǎng)線接頭的制作掌握網(wǎng)絡(luò)測(cè)試儀的使用實(shí)驗(yàn)設(shè)備：EIA/TIA-568標(biāo)準(zhǔn)5類UTP,RJ-45水晶頭，雙絞線網(wǎng)鉗，網(wǎng)絡(luò)測(cè)試儀實(shí)驗(yàn)步驟：（一）直通連接網(wǎng)線的RJ-45接頭的制作使用雙絞線網(wǎng)鉗的剪切口剪齊一段UTP電纜兩段使用雙絞線網(wǎng)鉗的剝線口剝除雙絞線外皮，露出4對(duì)裸線將4對(duì)裸線分別捋平，排列整齊，顏色按照EIA/TIA-568-A標(biāo)準(zhǔn)排列：568A標(biāo)準(zhǔn)排列：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕使用雙絞線網(wǎng)鉗的剪切口把參差不齊的8根裸線剪齊將RJ-45接頭彈片朝下，把整齊的8根裸線插入其中，使得8根裸線的橫切面緊貼RJ-45接頭的底面

9、將RJ-45接頭插入雙絞線網(wǎng)鉗的壓線口，用力握緊手柄制作另一端（重復(fù)第2步到第6步）利用網(wǎng)絡(luò)測(cè)試儀測(cè)試，若發(fā)現(xiàn)燈發(fā)綠光，并且發(fā)光的順序是12，36,45,78，則實(shí)驗(yàn)成功，否則失敗。（二）交叉連接網(wǎng)線的RJ-45接頭的制作網(wǎng)線一端的接頭制作與上相同，另一端的接頭制作應(yīng)按照568-B標(biāo)準(zhǔn)的要求制作。568B標(biāo)準(zhǔn)排列：白綠、綠、白橙、藍(lán)、白藍(lán)、橙、白棕、棕網(wǎng)線接頭制作完畢后，若發(fā)現(xiàn)燈發(fā)綠光，并且發(fā)光的順序是36,12,45,78,則實(shí)驗(yàn)成功，否則失敗。附錄:直通連接網(wǎng)線用作連接HUB和計(jì)算機(jī)交叉連接網(wǎng)線接頭用作兩臺(tái)計(jì)算機(jī)對(duì)聯(lián)實(shí)驗(yàn)二小型局域網(wǎng)的組建實(shí)驗(yàn)?zāi)康?掌握局域網(wǎng)的組建過(guò)程熟悉網(wǎng)絡(luò)互連設(shè)備的使用

10、實(shí)驗(yàn)設(shè)備:集線器,N臺(tái)計(jì)算機(jī)，N條雙絞線，網(wǎng)絡(luò)測(cè)試儀實(shí)驗(yàn)步驟:用網(wǎng)絡(luò)測(cè)試儀測(cè)試每條雙絞線是否已經(jīng)制作成功用經(jīng)過(guò)測(cè)試無(wú)誤的雙絞線將每臺(tái)計(jì)算機(jī)和HUB相連打開計(jì)算機(jī)電源，打開HUB電源在TCP/IP屬性中指定每臺(tái)計(jì)算機(jī)的IP地址、子網(wǎng)掩碼例如，有4臺(tái)計(jì)算機(jī)互連時(shí),我們可以設(shè)定：1#的IP地址：1#的子網(wǎng)掩碼:2#的IP地址：2#的子網(wǎng)掩碼：3#的IP地址：3#的子網(wǎng)掩碼：4#的IP地址：4#的子網(wǎng)掩碼:重啟所有的計(jì)算機(jī)使用DOS命令，測(cè)試N臺(tái)計(jì)算機(jī)是否從物理上已經(jīng)連通例如：在1#上的DOS提示符下，鍵入PING按回車。若出現(xiàn)如下提示,則1#和2#之間必然已經(jīng)連通。PINGWITH32BYTESOF

11、DATA:Replyfrom:bytes=32time10msTTL=128Replyfrom:bytes=32time10msTTL=128Replyfrom:bytes=32time10msTTL=128Replyfrom:bytes=32time10msTTL=128Pingstatisticsfor:Packets:sent=4,received=4,lost=0(0%loss)Approximateroundtriptimesinmilliseconds:Minimum=0ms,maximum=1ms,average=0ms若出現(xiàn)有提示:Requesttimedout,則1#和2#之

12、間沒(méi)有連通.實(shí)驗(yàn)三以太網(wǎng)幀的構(gòu)成實(shí)驗(yàn)?zāi)康模赫莆找蕴W(wǎng)報(bào)文格式；掌握MAC地址的作用；掌握LLC幀報(bào)文格式；掌握仿真編輯器和協(xié)議分析器的使用方法；實(shí)驗(yàn)設(shè)備：集線器，N臺(tái)計(jì)算機(jī)，N條雙絞線，協(xié)議仿真系統(tǒng)實(shí)驗(yàn)步驟：將服務(wù)器和工作站用雙絞線和HUB連通并加載協(xié)議仿真模塊將主機(jī)A和B作為一組，主機(jī)A啟動(dòng)仿真編輯器，并編寫一個(gè)LLC幀。主機(jī)B重新開始捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)A所發(fā)送的LLC幀，分析該幀容并紀(jì)錄結(jié)果。記錄實(shí)驗(yàn)結(jié)果。幀類型發(fā)送序號(hào)N（S）接受序號(hào)N（R）思考題：為什么IEEE802標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層分割為MAC子層和LLC子層？為什么以太網(wǎng)有最短幀長(zhǎng)度的要求？補(bǔ)充：以太網(wǎng)的分類最初的以

13、太網(wǎng)是由施樂(lè)公司的PaloAlto研究中心（PARC）于1976年創(chuàng)建的。自此以后，逐漸發(fā)展。數(shù)據(jù)速率為10Mbps的以太網(wǎng)稱為標(biāo)準(zhǔn)以太網(wǎng)，數(shù)據(jù)速率為100Mbps的以太網(wǎng)稱為快速以太網(wǎng)，數(shù)據(jù)速率為1000Mbps的以太網(wǎng)稱為千兆以太網(wǎng)。目前10G以太網(wǎng)的標(biāo)準(zhǔn)也已正式制定。網(wǎng)卡MAC地址的概念MAC（MediaAccessControl,介質(zhì)訪問(wèn)控制）地址是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí)。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM，它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。對(duì)于著名的以太網(wǎng)卡，其地址是48bit（比特位）的整數(shù)，如：44-45-53-54

14、-00-00,IEEE規(guī)定地址字段的第一字節(jié)的最低位為I/G比特，I/G表示Individual/Group。當(dāng)I/G比特為0時(shí)，地址字段表示一個(gè)單個(gè)站地址，為1時(shí)表示組地址，用來(lái)進(jìn)行多播IEEE將地址字段第1字節(jié)的最低第2位規(guī)定為G/L比特，表示Global/Local。當(dāng)G/L比特為1時(shí)是全球管理（保證在全球沒(méi)有相同的地址），廠商向IEEE購(gòu)買的0UI都屬于全球管理，當(dāng)為0時(shí)是本地管理，這時(shí)用戶可任意分配網(wǎng)絡(luò)上的地址。但應(yīng)當(dāng)指出，以太網(wǎng)幾乎不使用這個(gè)G/L比特。以太網(wǎng)MAC地址可分為三類：?jiǎn)尾ィ╱nicast）地址（一對(duì)一），即收到的幀的MAC地址與本站的硬件地址相同；廣播（broadca

15、st）地址（一對(duì)全體），即發(fā)送給所有站點(diǎn)的幀（全1地址）。多播（multicast）地址（一對(duì)多），即發(fā)送給一部分站點(diǎn)的幀。以太網(wǎng)的MAC幀格式以太網(wǎng)的MAC幀格式有兩種標(biāo)準(zhǔn)，一種是DIXEthernetV2標(biāo)準(zhǔn)，另一種是IEEE的802.3標(biāo)準(zhǔn)。但兩種幀格式可以在同一以太網(wǎng)絡(luò)共存。兩種幀格式都具有7個(gè)域：前導(dǎo)碼、幀首定界符、目的地址、源地址、長(zhǎng)度/類型、數(shù)據(jù)、幀校驗(yàn)序列。如下圖所示。7166246-15004前導(dǎo)碼幀首定界符目的地址源地址類型/長(zhǎng)度數(shù)據(jù)幀校驗(yàn)序列實(shí)驗(yàn)?zāi)康模喉?yè)腳實(shí)驗(yàn)四地址解析協(xié)議ARP掌握ARP協(xié)議的報(bào)文格式掌握ARP協(xié)議的工作原理理解ARP高速緩存的作用實(shí)驗(yàn)設(shè)備：多臺(tái)計(jì)算機(jī)，

16、HUB,雙絞線，協(xié)議仿真模塊實(shí)驗(yàn)容及步驟：主機(jī)B啟動(dòng)靜態(tài)路由服務(wù)；主機(jī)A、B、C、D、E、F在命令行下運(yùn)行“arp-a”命令，察看ARP高速緩存表；主機(jī)A、B、C、D啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過(guò)濾條件（提取ARP、ICMP）；主機(jī)A、B、C、D在命令行下運(yùn)行“arp-d”命令，清空ARP高速緩存；主機(jī)Aping主機(jī)D；主機(jī)A、B、C、D停止捕獲數(shù)據(jù)，并立即在命令行下運(yùn)行“arp-a”命令察看ARP高速緩存。補(bǔ)充：ARP協(xié)議簡(jiǎn)介Internet是由各種各樣的物理網(wǎng)絡(luò)通過(guò)使用諸如路由器之類的設(shè)備連接在一起組成的。當(dāng)主機(jī)發(fā)送一個(gè)數(shù)據(jù)包到另一臺(tái)主機(jī)的過(guò)程中可能要經(jīng)過(guò)多種不同的物理網(wǎng)

17、絡(luò)。主機(jī)和路由器都是在網(wǎng)絡(luò)層通過(guò)IP地址來(lái)識(shí)別的，這個(gè)地址是在全世界唯一的。然而，數(shù)據(jù)包是通過(guò)物理網(wǎng)絡(luò)傳遞的。在物理網(wǎng)絡(luò)中，主機(jī)和路由器通過(guò)其MAC地址來(lái)識(shí)別的，其圍限于本地網(wǎng)絡(luò)中。MAC地址和IP地址是兩種不同的標(biāo)識(shí)符。這就意味著將一個(gè)分組傳遞到一個(gè)主機(jī)或路由器需要進(jìn)行兩級(jí)尋址：IP和MAC。需要能將一個(gè)IP地址映射到相應(yīng)的MAC地址。ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)網(wǎng)絡(luò)層地址轉(zhuǎn)換成目標(biāo)物理地址的過(guò)程。在使用TCP/IP協(xié)議的以太網(wǎng)中，即完成將IP地址映射到MAC地址的過(guò)程使用ARP協(xié)議通過(guò)目標(biāo)

18、設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。實(shí)驗(yàn)五Internet控制報(bào)文協(xié)議掌握ICMP協(xié)議的報(bào)文格式理解不同類型ICMP報(bào)文的具體意義了解常見(jiàn)的網(wǎng)絡(luò)故障實(shí)驗(yàn)設(shè)備：多臺(tái)計(jì)算機(jī)，HUB,雙絞線，協(xié)議仿真模塊實(shí)驗(yàn)容及步驟：主機(jī)B啟動(dòng)靜態(tài)路由服務(wù)；主機(jī)B、E、F啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過(guò)濾條件（提取ICMP協(xié)議）；主機(jī)Aping主機(jī)E；主機(jī)B、E、F停止捕獲數(shù)據(jù)，察看捕獲到的數(shù)據(jù)。思考題：為什么要限制由失效的ICMP差錯(cuò)報(bào)文再產(chǎn)生一個(gè)ICMP報(bào)文？主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)報(bào)。主機(jī)B從未收到該數(shù)據(jù)報(bào)，而主機(jī)A也從未收到出問(wèn)題的通知。試給出可能發(fā)生的情況的兩種不

19、同解釋。試用表說(shuō)明，什么樣的ICMP報(bào)文是由路由器發(fā)送出的，什么樣的ICMP報(bào)文是由非目的主機(jī)發(fā)送出的，以及什么樣的ICMP報(bào)文是由目的主機(jī)發(fā)送出的。補(bǔ)充：ICMP簡(jiǎn)介IP協(xié)議是一種不可靠無(wú)連接的包傳輸，當(dāng)數(shù)據(jù)包經(jīng)過(guò)多個(gè)網(wǎng)絡(luò)傳輸后，可能出現(xiàn)錯(cuò)誤、目的主機(jī)不響應(yīng)、包擁塞和包丟失等。為了處理這些問(wèn)題，在IP層引入了一個(gè)子協(xié)議ICMP（InternetControlMessageProtocol）。ICMP數(shù)據(jù)報(bào)有兩種形式：差錯(cuò)數(shù)據(jù)報(bào)和查詢數(shù)據(jù)報(bào)。ICMP數(shù)據(jù)報(bào)封裝在IP數(shù)據(jù)報(bào)里傳輸。ICMP報(bào)文可以被IP協(xié)議層、傳輸層協(xié)議（TCP或UDP）和用戶進(jìn)程使用。ICMP與IP樣，都是不可靠傳輸，ICMP

20、的信息也可能丟失。為了防止ICMP信息無(wú)限制的連續(xù)發(fā)送，對(duì)ICMP數(shù)據(jù)報(bào)傳輸中問(wèn)題不能再使用ICMP傳輸。查詢報(bào)文是成對(duì)出現(xiàn)的，它幫助主機(jī)或網(wǎng)絡(luò)管理員從一個(gè)路由器或另一個(gè)主機(jī)得到特定的信息。頁(yè)腳差錯(cuò)報(bào)告報(bào)文IP是不可靠的協(xié)議。這就表示IP是不考慮處理檢驗(yàn)和差錯(cuò)控制的。ICMP就是為補(bǔ)償這個(gè)缺點(diǎn)而設(shè)計(jì)的。然而ICMP不能糾正差錯(cuò)；它只是報(bào)告差錯(cuò)。差錯(cuò)糾正留給高層協(xié)議去做。差錯(cuò)報(bào)文總是發(fā)送給原始的數(shù)據(jù)源，因?yàn)樵跀?shù)據(jù)報(bào)中關(guān)于路由惟一可用的信息就是源IP地址和目的IP地址。ICMP使用源IP地址將差錯(cuò)報(bào)文發(fā)送給數(shù)據(jù)報(bào)的源端。關(guān)于ICMP差錯(cuò)報(bào)文有以下的一些要點(diǎn)：對(duì)于攜帶ICMP差錯(cuò)報(bào)文的數(shù)據(jù)報(bào)，不再產(chǎn)

21、生ICMP差錯(cuò)報(bào)文。對(duì)于分段數(shù)據(jù)報(bào)，如果不是第一個(gè)分段，則不產(chǎn)生ICMP差錯(cuò)報(bào)文。對(duì)于具有多播地址的數(shù)據(jù)報(bào)，不產(chǎn)生ICMP差錯(cuò)報(bào)文。對(duì)于有特殊地址（如或）的數(shù)據(jù)報(bào)，不產(chǎn)生ICMP差錯(cuò)報(bào)文。實(shí)驗(yàn)?zāi)康模喉?yè)腳實(shí)驗(yàn)六路由信息協(xié)議RIP掌握路由協(xié)議的分類理解靜態(tài)路由和動(dòng)態(tài)路由掌握動(dòng)態(tài)路由協(xié)議RIP的報(bào)文格式，工作原理及工作過(guò)程掌握RIP計(jì)時(shí)器的作用理解RIP的穩(wěn)定性實(shí)驗(yàn)設(shè)備：多臺(tái)計(jì)算機(jī)，HUB，雙絞線，協(xié)議仿真模塊實(shí)驗(yàn)容及步驟：主機(jī)A、B、C、D、E、F在命令行下運(yùn)行“routeprint”命令，察看路由表；將主機(jī)A的默認(rèn)網(wǎng)關(guān)設(shè)為。用主機(jī)A依次ping主機(jī)B()和主機(jī)C()，觀察現(xiàn)象，記錄結(jié)果。在主機(jī)A

22、和主機(jī)B的命令行下運(yùn)行routeprint命令，察看路由表；從主機(jī)A依次ping主機(jī)B()、主機(jī)E()、主機(jī)E()，觀察現(xiàn)象，記錄結(jié)果。通過(guò)在命令行下運(yùn)行routeprint命令，察看主機(jī)B和主機(jī)E路由表。思考題：RIP使用UDP,這樣做有何優(yōu)點(diǎn)？條數(shù)限制如何緩解RIP的問(wèn)題？試列舉RIP的缺點(diǎn)及其相應(yīng)的補(bǔ)救辦法。實(shí)驗(yàn)七網(wǎng)際協(xié)議IP掌握IP數(shù)據(jù)報(bào)的報(bào)文格式掌握IP校驗(yàn)和計(jì)算方法掌握子網(wǎng)掩碼和路由轉(zhuǎn)發(fā)理解特殊IP地址的含義理解IP分片過(guò)程實(shí)驗(yàn)設(shè)備：多臺(tái)計(jì)算機(jī)，HUB,雙絞線，協(xié)議仿真模塊實(shí)驗(yàn)容及步驟：1主機(jī)A啟動(dòng)仿真編輯器，編輯一個(gè)IP數(shù)據(jù)報(bào)，其中：MAC層：目的MAC地址:主機(jī)B的MAC地址（

23、對(duì)應(yīng)于接口的MAC）。源MAC地址：主機(jī)A的MAC地址。協(xié)議類型或數(shù)據(jù)長(zhǎng)度：0800。IP層：總長(zhǎng)度：IP層長(zhǎng)度。生存時(shí)間:128。源IP地址:主機(jī)A的IP地址（）。目的IP地址:主機(jī)E的IP地址（）。校驗(yàn)和：在其他所有字段填充完畢后計(jì)算并填充。IP在計(jì)算校驗(yàn)和時(shí)包括那些容？【說(shuō)明】先使用仿真編輯器的“手動(dòng)計(jì)算”校驗(yàn)和，再使用仿真編輯器的“自動(dòng)計(jì)算”校驗(yàn)和，將兩次計(jì)算結(jié)果相比較，若結(jié)果不一致，則重新計(jì)算。；2.在主機(jī)B（兩塊網(wǎng)卡分別打開兩個(gè)捕獲窗口）、E上啟動(dòng)協(xié)議分析器，設(shè)置過(guò)濾條件（提取IP協(xié)議），開始捕獲數(shù)據(jù)。思考問(wèn)題頁(yè)腳試說(shuō)明IP地址與硬件地址的區(qū)別。為什么要使用這兩種不同的地址？2不同

24、協(xié)議的MTU的圍從296到65535。使用大的MTU有什么好處？使用小的MTU有什么好處？3.IP數(shù)據(jù)報(bào)中的首部檢驗(yàn)和并不檢驗(yàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)。這樣做的最大好處是什么？壞處是什么？補(bǔ)充：IP（網(wǎng)際協(xié)議）簡(jiǎn)介IP是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式傳輸。IP協(xié)議提供不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳送服務(wù)，即它對(duì)數(shù)據(jù)進(jìn)行“盡力傳輸”，只負(fù)責(zé)將分組發(fā)送到目的主機(jī)，不管傳輸正確與否，不作驗(yàn)證、不發(fā)確認(rèn)、也不保證IP數(shù)據(jù)報(bào)到達(dá)順序，將糾錯(cuò)重傳問(wèn)題交由傳輸層來(lái)解決。實(shí)驗(yàn)八TCP、UDP及端口掃描實(shí)驗(yàn)?zāi)康模?掌握TCP、UDP協(xié)議的報(bào)文格式了解常用的TC

25、P、UDP端口掃描的原理及其各種手段增強(qiáng)網(wǎng)絡(luò)安全意識(shí)實(shí)驗(yàn)設(shè)備：多臺(tái)計(jì)算機(jī)，HUB,雙絞線，協(xié)議仿真模塊實(shí)驗(yàn)容及步驟：練習(xí)一：主機(jī)B、C、D啟動(dòng)協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲，并設(shè)置過(guò)濾條件（提取TCP協(xié)議）。主機(jī)A啟動(dòng)仿真編輯器，進(jìn)入TCP連接視圖。在“服務(wù)器信息/IP地址”中填入主機(jī)C的IP地址；使用“端口掃描”獲取主機(jī)C的TCP端口列表，在“服務(wù)器信息/端口”中填入主機(jī)C的一個(gè)TCP端口（大于1024）；點(diǎn)擊“連接”按鈕進(jìn)行連接。察看主機(jī)B、C、D捕獲的數(shù)據(jù)，填寫下表。字段名稱報(bào)文1報(bào)文2報(bào)文3SequenceNumberAcknowledgementNumberACKSYNTCP連接建立時(shí)，前兩

26、個(gè)報(bào)文的首部都有一個(gè)“maximumsegmentsize”字段，它的值是多少？作用是什么？結(jié)合IEEE802.3協(xié)議規(guī)定的以太網(wǎng)最大幀長(zhǎng)度分析此數(shù)據(jù)是怎樣得出的。練習(xí)二：編輯并發(fā)送UDP數(shù)據(jù)報(bào)本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組?，F(xiàn)僅以主機(jī)A和B為例，說(shuō)明實(shí)驗(yàn)步驟。主機(jī)A打開協(xié)議仿真編輯器。編輯發(fā)送給主機(jī)B的UDP數(shù)據(jù)報(bào)。MAC層：目的MAC地址：接收方MAC地址。源MAC地址：發(fā)送方MAC地址。協(xié)議類型或數(shù)據(jù)長(zhǎng)度：0800,即IP協(xié)議。IP層：總長(zhǎng)度：包括IP層、UDP層和數(shù)據(jù)長(zhǎng)度。高層協(xié)議類型：17,即UDP協(xié)議。首部校驗(yàn)和：其他所有字段填充完畢后填充此字段

27、。源IP地址：發(fā)送方IP地址。目的IP地址：接收方IP地址。UDP層：有效負(fù)載長(zhǎng)度：UDP層及其上層協(xié)議長(zhǎng)度。計(jì)算校驗(yàn)和,其他字段默認(rèn).UDP在計(jì)算校驗(yàn)和時(shí)包括那些容？在主機(jī)B上啟動(dòng)協(xié)議分析器，并設(shè)置過(guò)濾條件（提取UDP協(xié)議）開始捕獲數(shù)據(jù)。主機(jī)A發(fā)送已編輯好的數(shù)據(jù)報(bào)。主機(jī)B停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)A所發(fā)送的數(shù)據(jù)報(bào)。練習(xí)三：TCPConnect掃描在主機(jī)B上啟動(dòng)協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲，并設(shè)置過(guò)濾條件（提取TCP協(xié)議）。在主機(jī)A上使用TCP連接工具，掃描主機(jī)B的某一端口：主機(jī)A上填入主機(jī)B的IP、主機(jī)B的某一開放端口號(hào)，點(diǎn)擊“連接”按鈕進(jìn)行連接。觀察提示信息，是否連接上。主機(jī)A點(diǎn)擊“

28、斷開”按鈕斷開連接。主機(jī)A使用主機(jī)B的某一未開放的端口重復(fù)以上試驗(yàn)步驟。察看主機(jī)B捕獲的數(shù)據(jù)，分析連接成功與失敗的數(shù)據(jù)包差別。結(jié)合捕獲數(shù)據(jù)的差別，說(shuō)明TCPConnet掃描的實(shí)現(xiàn)原理。實(shí)驗(yàn)九PING實(shí)現(xiàn)實(shí)驗(yàn)?zāi)康模杭由顚?duì)ICMP協(xié)議的理解掌握原始套接字進(jìn)行網(wǎng)絡(luò)程序設(shè)計(jì)的方法實(shí)驗(yàn)設(shè)備：多臺(tái)計(jì)算機(jī)，HUB,雙絞線，協(xié)議仿真模塊實(shí)驗(yàn)容及步驟：本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組。需求分析使用原始套接字實(shí)現(xiàn)ping命令的功能（程序語(yǔ)言不限，應(yīng)用程序采用控制臺(tái)、GUI方式均可）?？梢灾付òl(fā)送報(bào)文數(shù)?？梢灾付òl(fā)送報(bào)文長(zhǎng)度?？梢灾付òl(fā)送報(bào)文的TTL值。代碼實(shí)現(xiàn)。按需求編寫程序代碼

29、。執(zhí)行程序，檢驗(yàn)程序的正確性。啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)。運(yùn)行已編譯好的程序，ping對(duì)方IP。察看運(yùn)行結(jié)果，分析捕獲的數(shù)據(jù)參考謔程:核心代碼：/*文件:ping.cpp*描述：ping示例程序，控制臺(tái)應(yīng)用程序*時(shí)間：2006.3.1*/#includeusingnamespacestd;#pragmacomment(lib,ws2_32.lib)voidUsage(void)/用法cout*endl;cout用法endl;cout程序名目標(biāo)IP（主機(jī)名）包大小生存期包個(gè)數(shù)endl;coutping41284endl;coutping4128endl;coutping4endl;coutpinge

30、ndl;cout*endl;int_tmain(intargc,_TCHAR*argv)intnNumber=4;/默認(rèn)發(fā)送報(bào)文數(shù)intnSize=32;/報(bào)文長(zhǎng)度intnTTL=128;/生存時(shí)間intnRecvNum=0;/接受報(bào)文數(shù)hostent*hp=NULL;sockaddr_insockSend;intuAddr=0;CICMPMyIcmp;/初始化WinsockMyIcmp.Initialize();/解析主機(jī)hp=gethostbyname(argv1);/是否輸入主機(jī)名if(hp=NULL)uAddr=inet_addr(argv1)；/輸入IP地址sockSend.sin_

31、addr.S_un.S_addr=uAddr;if(hp=NULL)&(uAddr=INADDR_NONE)coutUnknowhostargv1h_addr,hp-h_length);uAddr=sockSend.sin_addr.S_un.S_addr;for(inti=0;inNumber;i+)MyIcmp.SendICMP(ICMP_ECHO,uAddr);MyIcmp.RecvICMP();cout1)cksum+=*(pBuffer+);nSize-=sizeof(USHORT);if(nSize0)cksum+=*(UCHAR*)pBuffer;cksum=(cksum16)+

32、(cksum&0 xffff);cksum+=(cksum16);return(USHORT)(cksum);/發(fā)送ICMP數(shù)據(jù)包BOOLCICMP:SendICMP(intnMsg,sockaddr_in*pAddr)char*p_data;intstate;/發(fā)送數(shù)據(jù)狀態(tài)pAddr-sin_family=AF_INET;pAddr-sin_port=0;intnICMPLen=sizeof(ICMP_Header)；/ICMP頭長(zhǎng)度memset(m_pSendBuffer,0,m_uPacketSize+nICMPLen);/用0填充存區(qū)/填充ICMP數(shù)據(jù)各項(xiàng)m_pIcmp=(ICMP_H

33、eader*)m_pSendBuffer;m_pIcmp-type=nMsg;m_pIcmp-code=0;m_pIcmp-ID=(USHORT)GetCurrentProcessId();/獲取進(jìn)程IDm_pIcmp-number=AddNum();m_pIcmp-time=GetTickCount();m_pIcmp-cksum=0;/填充數(shù)據(jù)區(qū)p_data=(char*)m_pIcmp+nICMPLen);memset(char*)p_data,E,m_uPacketSize);/可以添任意字符/填充檢查和項(xiàng)m_pIcmp-cksum=CheckSum(USHORT*)m_pIcmp,m

34、_uPacketSize+nICMPLen);/發(fā)送數(shù)據(jù)state=sendto(m_Sock,(char*)m_pIcmp,m_uPacketSize+nICMPLen,NULL,(sockaddr*)pAddr,sizeof(sockaddr);returnTRUE;/接收數(shù)據(jù)BOOLCICMP:RecvICMP(void)/接收數(shù)據(jù)intstate;/定義狀態(tài)(接受數(shù))intlen=sizeof(sockaddr_in);m_pIPHeader=NULL;m_pIcmp=NULL;/接收IP數(shù)據(jù)包state=recvfrom(m_Sock,m_pRecvBuffer,MAX_PACKET

35、_SIZE,0,(sockaddr*)&m_SockAddr,&len);/分析數(shù)據(jù)m_pIPHeader=(IP_Header*)m_pRecvBuffer;intnIPHeaderLen=0;nIPHeaderLen=m_pIPHeader-HeaderLength*4；/讀取IP頭長(zhǎng)度/讀取ICMP數(shù)據(jù)m_pIcmp=(ICMP_Header*)(m_pRecvBuffer+nIPHeaderLen);char*addr;addr=inet_ntoa(m_SockAddr.sin_addr);sprintf(m_szMsg,Replyfrom%s:bytes=%dtime=%dTTL=%

36、dNum=%dn,addr,state-32,/*去掉IP、ICMP頭*/GetTickCount()-m_pIcmp-time,m_pIPHeader-TTL,m_pIcmp-number);returnTRUE;附錄：IIS之常見(jiàn)問(wèn)題解答1、問(wèn)：我的機(jī)器擁有多個(gè)IP地址，它們對(duì)應(yīng)各自的域名，如何建立指向不同目錄的多個(gè)WWW站點(diǎn)？答：你需要分別將各個(gè)Web站點(diǎn)的“Web站點(diǎn)”選項(xiàng)中的“IP地址”指向不同的IP，再將“主目錄”中的路徑選不同的目錄即可。2、問(wèn)：我的計(jì)算機(jī)擁有多個(gè)IP地址，它們對(duì)應(yīng)各自的域名，如何建立指向同一個(gè)目錄的一個(gè)WWW站點(diǎn)？答：可以建立多個(gè)Web站點(diǎn)，選不同的IP,再將“

37、主目錄”中的路徑指向同一個(gè)目錄即可；也可使用其他程序（比如ASP）的相應(yīng)語(yǔ)句來(lái)實(shí)現(xiàn)。3、問(wèn)：我的計(jì)算機(jī)只擁有一個(gè)IP地址，我已在DNS中將多個(gè)域名指向了它，如何建立指向同一個(gè)目錄的一個(gè)WWW站點(diǎn)？答：只需建立一個(gè)Web站點(diǎn)，選這個(gè)IP地址即可。4、問(wèn)：我的計(jì)算機(jī)只擁有一個(gè)IP地址，我已在DNS中將多個(gè)域名指向了它，如何建立指向不同目錄的多個(gè)WWW站點(diǎn)？答：IIS5.0能很好地支持一個(gè)IP地址對(duì)應(yīng)多個(gè)獨(dú)立的域名，這可以通過(guò)兩種方法來(lái)實(shí)現(xiàn)：（1）設(shè)不同的TCP端口號(hào)：你需要分別將各個(gè)Web站點(diǎn)的“Web站點(diǎn)”選項(xiàng)中的“TCP端口”指向不同的端口號(hào)，再將“主目錄”中的路徑選不同的目錄即可。調(diào)用格式如

38、“.abc.：99”。（2）設(shè)不同的主機(jī)頭名：你需要分別將各個(gè)Web站點(diǎn)的“Web站點(diǎn)f高級(jí)一編輯”中的“主機(jī)頭名”一項(xiàng)填入不同的域名，再將“主目錄”中的路徑選不同的目錄即可。調(diào)用格式如“bbc.”。5、問(wèn)：如何限制到每個(gè)Web站點(diǎn)的最接數(shù)？答：選“Web站點(diǎn)”選項(xiàng)，將其中的“限制到xxx連接”中的“xxx”改成需要值即可。6、問(wèn)：如果當(dāng)沒(méi)有“默認(rèn)文檔”存在時(shí)就顯示出所調(diào)用目錄的目錄和文件列表？答：選“主目錄”選項(xiàng)，將“目錄瀏覽”選中即可。7、問(wèn)：當(dāng)所調(diào)用的頁(yè)面不存在或有其他錯(cuò)誤時(shí)，我怎么做才能顯示我希望顯示的提示容？答：進(jìn)入“WINNThelpiisHelpcommon目錄，其中“400.h

39、tm”就是當(dāng)所調(diào)用頁(yè)面不存在時(shí)所出現(xiàn)的錯(cuò)誤提示頁(yè)面，將它編輯成你需要容即可；其他提示信息也可通過(guò)此辦法進(jìn)行修改。8、問(wèn)：如何只允許授權(quán)的用戶訪問(wèn)我的站點(diǎn)？答：選“目錄安全性”選項(xiàng)，再選“匿名訪問(wèn)和驗(yàn)證控制”，然后選“編輯”，把“匿名訪問(wèn)”前的勾去掉，則用戶訪問(wèn)時(shí)就必須輸入相應(yīng)的用戶名和密碼（均為2K的用戶庫(kù)中的授權(quán)用戶）才能進(jìn)入！或者選“IP地址及域名限制”，將“編輯”中添加只允許（或拒絕）訪問(wèn)的計(jì)算機(jī)的IP地址即可。9、問(wèn)：我用除匿名和管理員之外的其他用戶登錄FTP時(shí)，總不能成功。為什么？答：可能的原因是：（1）用戶的過(guò)了有效期，需重設(shè)有效期。（2）建立用戶時(shí)選了“用戶下次登錄時(shí)必須更改密碼

40、”，需重此項(xiàng)去掉，再將“密碼永久有效”選中。（3）用戶不具備在本機(jī)登錄的權(quán)限，需將它加入以下三個(gè)組“Administrator”、“PowerUsers”和“BackupOperators”中的一個(gè)里面去；或運(yùn)行“gpedit.msc”，依次選“計(jì)算機(jī)配置fWindows設(shè)置f安全設(shè)置f本地策略f用戶權(quán)利和指派，然后在右邊面板中雙擊“在本機(jī)登錄”將用戶名“添加”進(jìn)去即可。（4）密碼不正確，需改正。10、如何拒絕FTP用戶的匿名連接？答：選FTP站點(diǎn)的“安全”，將“允許匿名連接”前的小勾去掉即可11、問(wèn)：當(dāng)在瀏覽器中輸入“IP地址”和輸入“IP地址/”有什么差別嗎？它們會(huì)做什么？答：沒(méi)有差別！前

41、一種格式瀏覽器也會(huì)自動(dòng)在后面加上“/”！它們的意思都是“依次”去查找并調(diào)用相應(yīng)“主目錄”下的“默認(rèn)文檔”。另，本題中的“IP地址”也可為“域名”；道理完全一樣。12、問(wèn)：做網(wǎng)頁(yè)時(shí)，輸入用“IP地址”和輸入“IP地址”是否一樣？答：一般來(lái)說(shuō)輸入兩種格式都可以，但實(shí)際上它們是有區(qū)別的。在有些較特殊格式的網(wǎng)頁(yè)里，加“”和不加是截然兩回事！在那些地方，第一種格式被看作了“當(dāng)前目錄”下的一個(gè)目錄；第二種格式才把它看成了從別的“根目錄”下開始的一個(gè)單獨(dú)的。因此，為保險(xiǎn)起見(jiàn)，建議在網(wǎng)頁(yè)中要到其他站點(diǎn)時(shí)，均在相應(yīng)的域名（或IP地址）前加上“”！13、問(wèn)：為什么我在“Internet信息服務(wù)”（IIS管理器）中

42、，“默認(rèn)web站點(diǎn)”沒(méi)有設(shè)定IP地址時(shí)，用“l(fā)ocalhost/”訪問(wèn)一切正常，但用“/”訪問(wèn)就會(huì)彈出用戶名，密碼，域驗(yàn)證窗口。答：正?，F(xiàn)象！此時(shí)無(wú)論你用“l(fā)ocalhost”或是“wy”（本機(jī)名）都可以看見(jiàn)有容，但這容實(shí)際上是IIS5.0的幫助頁(yè)。出于安全性或其他方面的考慮，系統(tǒng)默認(rèn)的是主機(jī)名（包括localhost和你安裝時(shí)輸入的計(jì)算機(jī)名）可以，而IP地址則必須用戶名和密碼此時(shí)輸入“Administrator”和相應(yīng)密碼即可。14、問(wèn)：我在IIS管理器的“默認(rèn)Web站點(diǎn)”中，為它指定了IP地址（如“”）后，“l(fā)ocalhost/”和“httP：/”均不能用；“/”卻彈出驗(yàn)證窗口！為什么？答：為了能更清楚地了解個(gè)中原因，一步一步地來(lái)進(jìn)行分析：此時(shí)打開瀏覽器，輸入IP地址再回車，就會(huì)發(fā)現(xiàn)它會(huì)叫你輸入用戶和密碼，此時(shí)輸入管理員的用戶名和密碼即可進(jìn)入；然后再