网通实验文档格式.docx
- 文档编号:18378758
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:16
- 大小:1.01MB
网通实验文档格式.docx
《网通实验文档格式.docx》由会员分享,可在线阅读,更多相关《网通实验文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
如图1-3所示,在上部的窗口中,有帧编号(No.)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)和信息(Info)等列,各列下方依次排列着俘获的分组。
中部的窗口给出选中的某帧的详细内容。
下部窗口中是与中部窗口对应的该协议帧某字段的十六进制数值内容。
图1-3协议分析界面
可以将俘获的帧与网络教材中的ARP、UDP、ICMP、SNMP等协议帧格式进行对照,并分析其中的信息。
4.相关概念
Ethereal是一种具有图形用户界面的网络协议分析仪,可以用于从实际运行的网络或从以前保存的俘获文件中交互地浏览分组数据。
Ethereal能够读取libpcap俘获文件,也能够读取用Tcpdump俘获的文件,以及snoop、atmsnoop、LanAlyzer、Sniffer(压缩和非压缩的)、MicrosoflNetworkMonitor、AIX的iptrace、NetXray、SnifferPro、Etherpeek、RADCOM的WAN/LANanalvzer、Lucent/Ascendrouterdebugoutput、HP—UX的nettl、Cisco的安全入侵检测系统以IPLog格式输出的pppd日志文件。
它自行决定文件类型,即使使用gzip进行压缩也是如此。
Ethereal的主窗口显示了3个视图(如图1-4所示)。
底部视图
中间视图
顶部视图
图1-4
顶部视图包括网络分组的简要情况列表,用户能够滚动列表并进行选择。
在默认情况下,在该窗口的各栏目中分别显示了每个分组的分组序号、分组时间戳、源和目的地址、协议和描述项。
通过编辑参数选择(Preferences)可以改变这些项组合。
为使这些变化起作用,你需要保存“Preferences"
后退出Ethereal,然后再启动。
如果你点击一栏的标题,显示将按该栏排序;
再次点击标题将按该栏反向排序。
该分析仪会尽可能多地反映出协议栈信息,如对IP分组显示IP地址,而对未知分组类型则显示MAC层地址。
鼠标右键能用于弹出操作菜单,鼠标中键能用于标记分组。
中间视图包括当前选定的分组的协议树。
该树根据上述栈定义协议首部字段,显示它们的值。
鼠标右键能用于弹出操作菜单。
底部视图是一个十六进制区,显示了当该分组在线路上传输时分组的情况。
在协议树中选择一个字段将在该区域亮选对应的字节。
点击最底部的过滤器(Filter),将弹出“DisplayFilter"
窗口,通过“AddExpression”能够改变当前过滤器。
此外Ethereal具有某些独特的特性。
它能够按TCP会话来组装所有分组,并以ASCII(或EBCDIC、十六进制)格式显示数据。
Ethereal中的显示过滤器的功能非常强大,能够比其他协议分析仪过滤更多的字段,你还可以创建自己的过滤器。
Ethereal的显示过滤器还将支持越来越多的协议字段。
分组俘获执行的是pcap库,因此俘获语法遵循的是pcap库的规则,该语法不同于显示过滤器语法。
压缩文件支持使用(因而要求)zlib库。
如果zlib库不存在,Ethereal将不能够读取压缩文件。
5.注意事项
(1)使用前应正确安装WinPcap网络监测驱动程序和Ethereal网络协议分析仪。
(2)俘获分组前应注意选择正确的网络接口。
(3)协议分组的俘获结果可保存在指定的文件中。
(4)Ethereal网络协议分析仪还具有丰富的其他功能,读者可参阅随软件附带的“EtherealDocumentation"
。
6.实验结果
1)在俘获的数据帧(ARP、UDP、TCP、ICMP、SNMP、DNS、HTTP等)中选择两种(要求其中一种必须为HTTP协议帧),分析数据帧各个协议字段中的内容,并指出每个字段在网络传输中的功能。
2)回答以上问题,完成实验报告。
实验2理解ARP协议
1.实验目的
(1)深入理解ARP(地址解析协议)的工作原理和重要作用;
(2)能够使用ARP命令对ARP选路表(下文简称ARP表)进行简单操作。
2.实验环境
(2)每台PC具有一块以太网卡,通过双绞线与局域网相连;
(3)每台PC运行程序协议分析仪Ethereal。
(1)使用ARP命令
打开“命令提示符”界面,键入“arp-a”指令查看本机ARP表中的内容,结果如图2-1所示。
图2-1查看本机ARP表中的内容
注意,在ARP表中,各主机的逻辑地址与物理地址是一一对应的,由此形成表项。
主机之间进行物理通信前,首先要查找本机ARP表,如果有对应项,则将通信对方的IP地址转换为相应的物理地址。
“Type"
栏下的“dynamic”字段表明该表项处在动态更新中。
如果20分钟内没有其他访问网络的操作,ARP表会自动清空(如图2-2所示)。
图2-220分钟后自行清空ARP表
如果不想等待20分钟,可使用“arp-d"
命令主动清空ARP表的内容。
此时再执行“arp-a"
命令,会发现ARP表已经清空(见图2-3)。
图2-3主动清空ARP表
我们还可以使用“arp-s"
命令手工设置ARP表表项,如“arp-s169.254.112.3400–cd-0d-33-00-34”(如图2-4所示)。
图2-4手工设置ARP表
(2)分析ARP协议工作过程
具体操作步骤:
1)在实验单元中选择本机,显示ARP表中的所有项。
2)清除ARP表中的所有项。
(3)用ARP命令查找IP地址冲突主机
若网络上有两台或多台主机设置了相同的IP地址,那么主机的屏幕上会频繁出现IP地址冲突的提示,这将严重影响网络工作秩序。
如果能同时观察到这些主机,那么通过修改其一”一台主机的IP地址即可解决问题。
但是如果我们仅能观察到其中的一台PC提示“IP地址如192.9.201.111冲突”,那么应如何确定是哪两台主机设置了相同的IP地址呢?
首先,我们将该报警主机的IP地址修改为一个未用地址。
其次,在该机命令提示符界面输入“ping192.9.201.111”,确定该主机是否还在本网中运行,如果有响应,ARP协议就会使其留下痕迹。
接下来,执行"
arp–a”命令,显示本主机内存中IP地址与MAC:
地址对应记录,就可以发现哪台主机具有IP地址192.9.20l.111了(网络管理员通常应当掌握本网中每台主机的网卡MAC地址)。
(4)分析ARP协义的基本工作过程
我们可以用Ethereal来分析主机间通过通信生成和更新ARP表的过程,分析主机问是如何利用ARP协议完成IP地址与MAC地址的映射,从而完成局域网内的通信的。
4.相关概念
ARP命令用于显示和修改本主机中由ARP协议所使用的IP地址到MAC地址转换表的内容。
如果不熟悉ARP命令及其选项,可在系统“命令提示符”界面中键人“arp-?
”,系统将列出所有ARP命令的格式、用法及其相关说明,以供参考、学习(参见图2-5)。
图2-5列出ARP命令
5.注意事项
在实验的交互过程中,注意两机配合,密切观察先后顺序。
6.实验要求
1)根据ARP协议的机制考虑其是否存在地址欺骗的安全隐患?
有哪些解决办法?
实验3网络命令使用实验
1.实验目的
(1)了解IP、ARP、ICMP、NetBIOS、FTP和Telnet等网络协议的功能。
(2)熟悉各种常用网络命令的功能,了解如何利用网络命令检查和排除网络故障的
方法。
(3)熟练掌握WindowsXP下常用网络命令的用法。
2.实验内容
练习使用实验下述的各种网络命令,观察并分析运行结果。
3.实验设备
计算机多台,每台计算机配有网卡,并连成局域网。
客户机通过服务器接入Internet,查看各机器的IP地址及网关
4.实验步骤
(1)通过Ping检测网络故障
正常情况下,当用Ping命令来查找问题所在或检验网络运行情况时,需要使用许多Ping命令,如果所有都运行正确,就可以相信基本的连通性和配置参数没有问题。
如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。
下面就给出一个典型的检测顺序及可能出现的故障。
1)Ping127.0.0.1,该命令被送到本地计算机,如果没有收到回应,就表示TCP/IP的安装或运行存在某些最基本的问题。
2)Ping本地IP,如ping10.5.8.11该命令被送到本地计算机所配置的IP地址,本地计算机始终都应该对该Ping命令做出应答,如果没有收到应答,则表示本地配置或安装存在问题。
出现此问题时,请断开网络电缆,然后重新发送该命令。
如果网线断开后本命令正确,则有可能是网络中有另一台计算机配置了相同的IP地址。
3)Ping局域网内其他IP,例如ping10.5.8.3,该命令经过网卡及网络电缆到达其他计算机,再返回。
收到回送应答表明本地网络中的网卡和载体运行正确,但如果没有收到回送应答,则表示子网掩码不正确、网卡配置错误或电缆系统有问题。
4)Ping网关IP,如pingl0.5.8.1,该命令如果应答正确,表示局域网中的网关正在运行。
5)Ping远程IP,如ping202.116.128.1,如果收到4个应答,表示成功使用了默认网关。
6)Pinglocalhost,localhost是操作系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。
如果没有做到,则表示主机文件中存在问题。
7)Ping域名地址,如ping,对这个域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。
如果这里出现故障,则表示DNS服务器的IP地址配置不正确,或DNS服务器有故障。
也可以利用该命令实现域名对IP地址的转换功能。
如果上面列出的所有Ping命令都能正常运行,那么计算机进行本地和远程通信的功能基本上就可以放心了。
事实上,在实际网络中,这些命令的成功并不表示所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
同样,由于Ping的目的主机可以自行设置是否对收到的Ping包产生回应,因此当收不到返回数据包时,也不一定就说明是网络有问题。
(2)通过ipconfig命令查看网络配置
依次单击“开始”-“运行"
命令。
打开“运行"
对话框,输入命令CMD。
在命令提示符下,输入ipconfig/all。
其输出信息如图3.1所示。
图3.1ipconfig/all输出信息
(3)通过tracert命令检测故障
tracert一般用来检测故障的位置,用户可以用tracertIP来查找从本地计算机到远方主机路径中哪个环节出了问题。
虽然还是没有确定是什么问题,但它已经显示了问题所在的地方。
输入tracert,查看从源主机到目的主机所经过的路由器IP地址。
输出如下信息。
图3.2tracert输出信息
(4)通过route命令查看路由表信息
routePrint命令用于显示主机路由表中的当前项目,可自己动手练习。
(5)通过nbtstat查看本地计算机的名称缓存和名称列表
⏹nbtstat-n命令显示本地计算机的名称列表。
⏹nbtstat-c命令用于显示NetBIOS名字高速缓存的内容。
NetBIOS名字高速缓存存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址。
(6)通过netview命令显示计算机及其注释列表
使用netview命令显示计算机及其注释列表名称。
要查看由计算机名称为S50801的计算机共享资源,netviewS50801,结果将显示S50801计算机上可以访问的共享资源。
(7)通过netsend命令发送消息
局域网内发送消息的工具,NT/2000/XP需要信使服务(Messenger)的支持。
其功能是将消息发送给网络上的其它计算机。
使用之前要先启用信使服务netstartmessenger,如果没有启动成功可以通过服务管理程序启用:
开始->
运行->
services.msc。
同样地,如果你怕不速之客的骚扰,netstopmessenger关闭服务即可。
netsend语法为:
netsendip/computer_name消息内容
可以用IP、计算机名来表示消息目标计算机。
如:
netsend10.3.13.3howareyou?
?
图3.3netsend命令
1)对7个命令输出结果的各参数意义进行解释。
2)回答NetBIOS在网络配置中的作用?
3)回答以上问题,完成实验报告。
实验4Web、FTP服务器的安装和配置
(1)了解IIS的作用、安装和配置;
(2)了解Web技术及其应用,掌握Web的构建与属性设置;
(3)了解FTP技术及其应用,掌握FTP的构建与属性设置。
(1)安装与配置IIS;
(2)个人网站的建立与发布;
(3)建立FTP服务器,并实现上传与下载。
3.实验设备
计算机多台,并已连成局域网,计算机已安装WindowsXP,每台计算机配备一张WindowsXP系统盘。
4.实验准备
设计好个人网站,在实验过程中通过Web服务器发布。
5.实验步骤
在局域网内安装Intemet服务器,可方便地在局域网中实现Internet上的大部分功能,
如传输文件、通过网页发布信息、组建局域网中的BBS、聊天室等。
(1)安装与配置IIS
IIS-(IntemetInformationServer),在安装WindowsXP时如果没有安装IIS,则可通过“控制面板"
中“添加/删除程序"
向导来安装IIS。
选项“开始”一“设置”一“控制面板”一“添加/删除程序”一“添加/删除Windows
组件”一“Internet信息服务”复选框。
安装过程提示插入系统盘。
安装结束后,在“管理工具”窗口上添加了“Internet信息服务”,里面含有Web、FTP等项目。
(2)建立个人Web站点
IIS安装成功后,在“Internet信息服务”窗口中自动建立了“默认Web站点"
(设置前先停止其运行)。
本实验要求在“默认网站”发布自己制作的网页(该网页要求用FrontPage制作,网页中标明小组2名成员的学号和姓名),在“默认网站”一“属性”选项,打开“默认网站属性"
对话框,如图4-1所示。
图4-1“默认网站属性”对话框
按照提示,依次填写以下内容:
设置IP地址和端口号:
IP地址为本机IP地址,TCP端口号默认值是80,(也可以用8080端口,不可以和其他端口发生冲突)。
主目录:
每一个Web站点都必须有一个主目录来存放本站点的内容。
访问权限:
限定用户对Web站点的访问权限,权限选“读取”、“记录访问”、“索引资源”和“目录浏览"
文档:
选择启用默认文档。
当在Web浏览器内输入该网站的IP地址或域名地址时,自动显示该默认文档。
在“文档"
中默认文档的文件名为Default.htm,Defau1t.asp,Index.htm。
如果主页启动文档不是上面的三个名字之一,请把主页启动文档添加进去并移到最前面,这样当输入网站的IP地址或域名地址时就能自动启动文档。
目录安全性:
对IIS安全性功能进行设置,默认状态下。
任何用户任何IP地址都可以访问Web服务。
当不是所有的用户或IP地址都可以访问时,需要设置“身份验证和访问控制”以及“IP地址和域名控制”。
“安全通信”设置通过服务器证书和证书映射来提供客户端和Web服务器之间的通信安全。
各项均保持默认值。
(3)建立FTP服务器
设置FTP站点
在“Intemet信息服务”窗口,选择“默认FTP站点”,单击上方的“属性"
按钮。
打开“默认FTP,站点属性”窗口,选择IP地址和端口号,端口号默认值是21。
设置FTP主目录
在“Internet信息服务”窗口,选择“默认FTP站点”,单击上方的“属性”按钮。
打开“属性”窗口,选择“主目录”选项卡,单击“浏览”按钮,在弹出的窗口中,选择放置FTP文件的目录,单击“确定”按钮,FTP站点的主目录就设置完成了。
设置登录消息
在“默认FTP站点属性"
窗口中选择“消息”选项卡,在“欢迎"
栏中输入用户登录时的提示信息,在“退出"
栏中输入用户退出时的提示信息,在“最大连接数"
栏中输入当超过用户最大连接数时,显示用户登录:
FTP站点时的提示信息,例如“欢迎登录10.3.13.3的FTP”或“现在用户太多,请稍后再连接”等信息。
用户访问FTP
A、用浏览器连接FTP服务器
如图4-2所示:
用户要访问FTP服务器,只要在IE地址栏输入FTP:
//服务器IP地址即可,例如在IE地址栏输入FTP:
//10.3.13.3。
图4-2浏览器连接FTP服务器
B、使用命令行连接FTP服务器
进入命令行,然后输入ftpip地址
输入用户名:
anonymous
密码为任意电子信箱。
结果如图4-3所示:
图4-3使用命令行连接FTP服务器
(4)用Serv—U建立FTP服务器
安装Serv—U软件。
运行Serv—U。
鼠标双击桌面上建立的Serv—U快捷方式,启动Serv—U,第一次运行时会打开一系列的对话框,让用户作相应的选择和设置,全部选择默认值。
最后打开如图4-4所示的Serv—U管理窗口。
图4-4Serv—U管理窗口
注意:
在运行Serv—U前,关闭先前运行的FTP服务器。
设置Serv—U。
在如图5-4所示的窗口中左边Users下选择相应的用户,右边选中“DirAccess’’标签,设置某用户对某个目录的操作权限。
请自己作相应的设置。
连接新的FTP服务器。
6.实验分析
(1)设置FTP服务器的不同权限,采用不同的登录,分析FTP安全设置的作用。
(2)分析FTP与Windows系统局域网资源共享方式之间的异同,应用领域的区别。
(3)分析在外网访问本机的WEB服务、FTP服务的设置方法。
(4)回答以上问题,完成实验报告。
注:
四个实验报告完成后,附加“实验总结”一项。
内容包括:
1、遇到的问题及分析解决的方法。
2、实验心得。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网通 实验