三次实验内容.docx
- 文档编号:25407065
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:27
- 大小:251.29KB
三次实验内容.docx
《三次实验内容.docx》由会员分享,可在线阅读,更多相关《三次实验内容.docx(27页珍藏版)》请在冰豆网上搜索。
三次实验内容
实验安排
实验课名称:
计算机网络实验开课学期:
第5学期
课程性质:
专业课(课内)学分:
3
实验总学时:
12实验周学时:
4
实验名称
一、网络命令和工具的使用
实验类型
必选
实验学时
4
实验目的
熟悉常用的网络测试命令和工具的使用
实验内容
1.使用ping、tracert、ipconfig、nbtstat、route、arp等工具
2.使用netstat监视远程主机的连接以及该连接协议的统计
3.使用TELNET(或SecuCRT等工具)远程登录服务器
4.安装、熟悉Ethereal的使用,掌握捕获、显示过滤器的书写和设置
实验名称
二、服务器的配置及应用层协议验证
实验类型
必选
实验学时
4
实验目的
1.熟悉Web/Ftp/Mail等服务器的架设,熟悉常用的客户端。
2.用Ethereal对因特网应用层的协议通过实例进行验证。
实验内容
1.在Windows2000上安装IIS服务器。
2.创建、配置WEB服务器;创建、配置FTP服务器。
3.创建、配置MAIL服务器(可选),熟悉Outlook的使用。
4.HTTP/FTP/SMTP/POP3协议验证
说明:
Windows下也可以使用第三方工具架设相应的Server(Web:
Apache;Ftp:
Serv-U),也可以在Linux环境下完成相应的工作(用Apache架设WEBServer,Vsftpd架设FTPServer)
实验名称
三、局域网的组建
实验类型
必选
实验学时
4
实验目的
1.掌握子网划分的方法和子网掩码的设置
2.理解IP协议与MAC地址的关系
3.掌握各种协议的安装方法及其属性的配置
4.掌握共享的设置
实验内容
设置两台主机的IP地址与子网掩码并根据要求观察结果
实验报告的提交要求
1、实验报告均使用电子版格式提交,交至wxh001@
2、提交的截止时间:
每次实验结束后的一周之内
3、实验报告的命名:
学号+姓名+实验编号(例:
2004000001张三实验一)
实验一网络命令和工具的使用
实验目的
熟悉常用的网络测试命令和工具的使用
实验内容
1.使用ping、tracert、ipconfig、nbtstat、route、arp等工具
2.使用netstat监视远程主机的连接以及该连接协议的统计
3.使用TELNET(或SecuCRT等工具)远程登录服务器
4.安装、熟悉Ethereal的使用,掌握捕获、显示过滤器的书写和设置,使用Ethereal抓包,并对其进行分析
实验环境
一台安装Windows2000/WindowsXP并能上网的计算机
实验步骤
一、使用ping、tracert、ipconfig、nbtstat、route、arp等工具
二、使用netstat监视远程主机的连接以及该连接协议的统计
三、使用TELNET(或SecuCRT等工具)远程登录服务器
四、Ethereal的使用
1、下载Ethereal
为了使用方便,请同时下载EtherealUserGuide
2、安装Ethereal
Windows下Ethereal安装比较容易,最新版本的Ethereal已经将WinPcap集成到其安装包了,只需按照提示StepbyStep操作即可。
如果在Linux或者其它操作系统环境下安装,请下载相应得二进制发行版本,如果找不到合适的二进制发行版,请下载源代码编译并安装。
3、熟悉Ethereal的用户界面
安装好Ethereal后,请将其直接运行,你就会看到如图1所示的主用户界面(由于版本的差异,各版本的界面并不完全相同)。
图1Ethereal主界面
Ethereal的用户界面主要由以下几部分组成:
⏹Commandmenus:
位于窗口的顶部,在这里我们主要关心的是File和Capture,通过File菜单可以将捕获的信息存储,也可以打开已经存储的文件,Capture菜单可以处理捕获任务(如图2所示)
图2Ethereal主要菜单项
⏹Filter:
过滤器工具栏为在摘要窗口中显示的包提供了一种快速过滤机制。
点击过滤器工具栏的Filter按钮将显示过滤器对话框帮助你构造一个过滤字符串。
⏹SummaryWindow:
即listingofcapturedpackets,摘要窗口为每个包提供一行摘要信息。
⏹ProtocolTreeWindow:
即detailsofselectedpacketheader,协议树窗口为摘要窗口选中的包提供一个详细的解码。
⏹DataViewWindow:
即packetcontentinHex.andASCII,数据视图窗口将数据包实际的二进制字节以十六进制的形式转储,也就是以十六进制数据显示。
在摘要窗口、协议树窗口或者数据视图窗口上可以通过点击右键获得上下文相关的弹出菜单。
此外,为方便阅读和分析可以通过应用色彩过滤器对话框,用不同色彩来区分摘要窗口中的包。
4、捕获、显示过滤器的书写和设置
在Ethereal对网络上数据进行捕获时,我们可以有两种方式设定其工作的方式,第一种方式是通过设置捕获过滤器,通过捕获过滤器的设置可以让Ethereal只捕获网络中用户所关心的信息,设置捕获过滤器的优点是捕获过滤器反应很快,这样便于限制Ethereal所捕获的数据包的数量。
第二种工作方式是通过设置显示过滤器来显示用户所关系的信息,这种方式的优点是可以随时调整用户所关心的内容,但是由于显示过滤器要比捕获过滤器慢,尽管能允许用户测试几乎所有的Ethereal可以解析的协议和字段,但是其效率就要受到影响。
不管是捕获过滤器和显示过滤器,用户都必须设置过滤器,对于捕获过滤器来说其表达式有用于比较主机名、地址、硬件地址、端口和协议的关键字。
而对于显示过滤器来说,也是可以通过设置表达式的关键字来建立过滤器。
在捕获过滤器和显示过滤器对话框都允许你保存自己的过滤器
图3捕获过滤器和显示过滤器
我们可以通过类似的方式来构造捕获过滤器和显示过滤器,通常可以使用下面的操作符来构造。
自然语言
类C表示
举例
Eq
==
ip.addr==10.1.10.20
Ne
!
=
ip.addr!
=10.1.10.20
Gt
>
frame.pkt_len>10
Lt
<
frame.pkt_len<10
Ge
>=
frame.pkt_len>=10
Le
<=
frame.pkt_len<=10
而对于设置同时要满足多个条件的过滤器,我们可以通过逻辑运算符将多个简单的表达式组合形成表达式组合,可以使用下面的逻辑操作符将表达式组合起来。
自然语言
类C表示
举例
逻辑与And
&&
ip.addr=10.1.10.20&&tcp.flag.fin
逻辑或Or
||
ip.addr=10.1.10.20||ip.addr=10.1.10.21
异或Xor
^^
tr.dst[0:
3]==0.6.29xortr.src[0:
3]==
逻辑非Not
!
!
llc
例如:
用户想捕获IP地址是192.168.2.10的主机,它所接收收或发送的所有的HTTP报文,那么合适的显示Filter(过滤器)就是:
ip.addr==192.168.2.10andhttp。
在这里提醒大家,请记住一个诀窍:
只好在Filter的背景是绿色,就证明你设定的Filter是合乎规定的,但是当背景是红色时,就说明你设定的Filter是Ethereal不允许的,是不对的。
所有的过滤器(Filter)都可以在Filter旁边的Expression…中选取。
图4表达式的色彩鉴别示意
5、使用Ethereal抓包,并对其进行分析
启动Ethereal以后,选择菜单Capture->Start,就OK了。
当你不想抓的时候,按一下stop,抓的包就会显示在面板中,并且已经分析好了。
如果你想对抓包的一些细节进行详细设置,请先选择菜单Capture->Options,让我们看看选择该菜单项后所弹出的对话框(如图5)。
Interface:
指定在哪个接口(网卡)上抓包。
一般情况下都是单网卡,所以使用缺省的就可以了
Limiteachpacket:
限制每个包的大小,缺省情况不限制
Capturepacketsinpromiscuousmode:
是否打开混杂模式。
如果打开,抓取所有的数据包。
一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。
Filter:
过滤器。
只抓取满足过滤规则的包
File:
如果需要将抓到的包写到文件中,在这里输入文件名称。
其他的项选择缺省的就可以了。
图5CaptureOptions
通过以上分析我们知道,如果想抓取某些特定的数据包时,可以有以下两种方法:
1、在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到设定好的那些类型的数据包;
2、先不管三七二十一,把本机收到或者发出的包一股脑的抓下来,然后使用显示过滤器,只让Ethereal显示那些你想要的那些类型的数据包。
Ethereal抓包
1、使用InternetExplorer访问,并使用Ethereal抓包分析。
2、使用FTP客户端,访问,并使用Ethereal抓包分析。
3、使用Outlook/Foxmail,收取/发送邮件,并使用Ethereal抓包分析。
实验要求
1、详细分析各网络命令和工具的功能以及命令的测试结果,图文并茂的对2-3个命令的结果详细分析,熟悉常用网络命令和工具的功能,
2、详细分析上述3种场合下Ethereal抓包的结果,并将抓包的内容按照文件存储,分析结果图文并茂。
示例:
HTTP
客户机的IP地址/服务器的IP地址?
服务器/客户机上的HTTP的版本?
是否有GET操作,如果有具体参数的含义?
状态码的含义?
协议的层次结构?
是否存在“IF-MODIFIED-SINCE:
”其含义是什么?
客户/服务器具体交互的过程?
实验二:
服务器的配置及应用层协议验证(以Windows为例)
IIS服务概述
在组建局域网时,可以利用IIS(InternetInformationServer)服务来构建自己的WWW服务器、FTP服务器、SMTP服务器等,IIS服务将HTTP协议及FTP协议域NTServer出色的管理和安全特性结合起来,提供了一个功能非常全面的软件包,面向不同的应用领域给出了出色的Internet/Intranet服务器方案。
下面简介几种相关服务:
⏹WWW服务
WWW即WorldWideWeb,万维网。
图形最为丰富的Internet服务,Web还具有最强的链接能力。
它是运行在Internet顶层的服务集合,提供了最经济有效的信息发布方式,支持协作和工作流程,并可以给遍及世界各地的用户提供商业应用程序。
Web是Internet主机系统的集合,通过使用HTTP协议在Internet上提供服务。
基于Web的信息一般使用HTML(超文本标记语言)格式以超文本和超媒体方式传送,它不但可以发布文本信息,还可以发布声音、动画和视频信息,使WWW成为一个交流、沟通的信息平台。
⏹FTP服务
FTP即FileTransferProtocol,文件传输协议。
它用于将文件复制到使用TCP/IP协议的网络(如Internet)上的远程计算机系统中或从其将文件复制出来的协议。
该协议还允许用户使用FTP命令对文件进行操作,如:
在远程系统中列出文件和目录。
通过FTP可传输任意类型、任意大小的文件,也为远程管理、更新WWW服务器中的内容提供了极大的支持。
⏹SMTP服务
SMTP即SimpleMailTransferProtocol,简单邮件传输协议。
利用SMTP服务,你能够从客户机应用程序那里接收邮件信息,并把这些邮件信息传送给Internet上的另一个服务器。
你也可以配置域控制器,使之利用SMTP服务,跨越站点上的链接进行复制功能。
⏹POP3服务
POP3即PostOfficeProtocol,邮局协议版本3。
人们习惯于使用POP协议的版本号称呼POP服务器,目前在Internet上的大多数POP服务器为POP3服务器。
SMTP服务器将邮件发送给POP3服务器。
用户使用客户端邮件软件联系POP3服务器,使用帐号和密码进行身份验证之后,用户将待发邮件从本地发送到服务器,POP3服务器将用户邮件发送到用户本地。
这一过程中,POP3服务器本身也是一台SMTP服务器,但它能为用户指定一个简单的文件夹,这是纯粹的SMTP服务器所不能做到的。
⏹NNTP服务
NNTP即NetworkNewsTransferProtocol,网络新闻传输协议。
早期的(WWW出现之前)Internet上,新闻组是流行的信息交换方式,也是Internet提供的主要服务之一。
新闻组允许在许多用户之间进行多向信息传递。
新闻组的实现方式与电子邮件服务非常相似,它们都是以电子邮件形式进行传递的。
但是,新闻组与电子邮件的本质区别在于电子邮件通常是双向的、私密的,也就是在两个用户之间传递消息;而新闻组是多向的,开放的,多个用户共同查看同一条消息,任何人都可以对消息进行评价和讨论。
实验目的
✧熟悉Web/Ftp/Mail等服务器的架设,熟悉常用的客户端。
✧用Ethereal对因特网应用层的协议通过实例进行验证。
实验内容
✧在Windows2000/XP上安装IIS服务器(或在Linux上配置Apache)。
✧创建、配置WEB服务器;创建、配置FTP服务器。
✧创建、配置MAIL服务器(可选),熟悉Outlook的使用。
✧HTTP/FTP/SMTP/POP3协议验证。
实验环境
✧一台安装有Windows2000/2003Server的计算机作为IIS服务器。
✧一台安装有Windows2000/XP/2003Professional/Server作为客户端。
实验步骤
已在安装有Windows2000Server操作系统的计算机上创建WEB服务器和FTP服务器支持IIS(Internet信息服务)为例。
说明:
以下安装内容的描述随操作系统的不同而稍有差异!
1.在Windows2000Server计算机上安装IIS服务
1.单击“开始→设置→控制面板”,双击“添加/删除程序”,选择“添加/删除Windows组件”,在组件向导对话框中选择“Internet信息服务(IIS)”,在其前的方框内打“√”。
2.单击“详细信息(D)”按钮,选择“文件传输协议(FTP)服务器”前的方框内打“√”。
3.单击“确定”按钮,然后单击“下一步”按钮,开始安装IIS服务。
4.在系统提示插入安装盘时,选择“浏览”,将路径设置为本机的系统备份所在的路径。
1.1创建WEB服务器
1.单击“开始→程序→管理工具”,选择“Internet服务管理器”,即打开Internet信息服务控制台。
2.在Internet信息服务控制台下,右键单击“ncie(计算机名)”,选择“新建→Web站点”。
3.弹出Web站点创建向导对话框,单击“下一步”按钮,弹出“Web站点说明”对话框,在“说明”处输入关于此Web站点的说明“NCIE主页”。
4.单击“下一步”按钮,弹出“IP地址和端口设置”对话框,单击“Web站点使用的IP地址”栏边上的下拉按钮,选取此Web站点使用的IP地址“219.245.*.*(你所使用机器的IP地址)”。
5.单击“下一步”按钮,弹出“Web站点主目录”对话框,在“路径”处输入此Web站点主目录所在的物理路径为“e:
\website”。
在“允许匿名访问此Web站点”前的方框内打“√”。
6.单击“下一步”按钮,弹出“Web站点访问权限”示对话框,在此可以设置用户对于主目录的访问权限,即在“允许下列权限”下:
选择“读取”和“运行脚本”,在其前的方框内打“√”。
7.单击“下一步”按钮,单击“完成”按钮,即完成Web站点的创建。
8.在主目录“e:
\website”下,创建文件“default.htm”,返回Internet信息服务控制台,选择“NCIE的主页”查看所创建的文件“default.htm”。
9.此时在客户端计算机上打开IE浏览器,在地址栏输入http:
//219.245.*.*,在IE浏览器内显示“WelcometoNCIE’sHomePage”,表示Web站点已经创建成功。
10.在Internet信息服务控制台下,右键单击“NCIE的主页”,选择“属性”,弹出“NCIE的主页属性”对话框,选择“文档”标签,选取“启用默认文档”,在其前的方框内打“√”。
11.单击“添加”按钮,弹出“添加默认文档”对话框,在默认文档处输入文件名“index.htm”。
12.单击“确定”按钮,返回“NCIE的主页属性”对话框,发现文件“index.htm”已经添加到“default.asp”下面。
单击左边的向上箭头,把文件名“index.htm”移到第一位。
13.单击“应用”按钮,然后单击“确定”按钮,完成对于站点的修改。
14.站点的配置修改后,在Internet信息服务控制台下,单击“■”按钮先停止服务,然后单击“▲”按钮,重新启动服务后才能生效。
1.2配置Web服务器
1.在Internet信息服务控制台下,右键单击“NCIE的主页”,选择“属性”,弹出“NCIE的主页属性”对话框。
选择“Web站点”标签并配置。
主要配置说明如下:
1)Web站点标示
说明:
关于站点的描述“NCIE的主页”;
IP地址:
此站点提供服务的IP地址“219.245.*.*”;
单击IP地址右边的“高级”按钮,可以为WEB站点添加站点标识。
单击“添加”按钮,弹出“高级Web站点标识”窗口,在IP地址处输入“219.245.*.*”,在TCP端口处输入“80”,主机头名处输入219.245.*.*。
单击“确定”按钮,发现新的站点标识已经添加。
连续单击“确定”按钮,完成站点标识的添加,返回Internet信息服务控制台,单击“■”按钮先停止服务,然后单击“▲”按钮,重新启动服务后才能生效。
TCP端口:
此站点提供服务所使用的逻辑端口,默认为80。
如在此处将TCP端口改为8080,则客户端访问此站点时必须指定端口号,在IE浏览器地址栏输入“http:
//219.245.*.*:
8080”即可。
2)连接
无限:
对同时连接站点的用户数量不做限制;
限制到:
根据实际情况限制同时连接站点的用户数量;
连接超时:
如果用户在规定的时间内没有和Web服务器进行信息交换,则自动中断此用户的连接。
3)启用保持HTTP激活:
允许客户端保持与服务器的开放连接。
2.在“NCIE的主页属性”对话框中,选择“主目录”标签。
连接到此资源时,内容应该来自于:
设置主目录即存储站点内容的计算机,选择“此计算机上的目录”。
脚本资源访问:
允许用户访问程序中的脚本资源;
读取:
允许用户读取站点内容及相关属性,在“读取”前的方框内打“√”。
写入:
允许用户上传文件到已启用的目录;
目录浏览:
允许用户浏览目录中的文本列表;
日志访问:
在日志文件中记录对目录的访问,在“日志访问”前的方框内打“√”。
索引此资源:
允许MicrosoftIndexingService将该目录包含在Web站点的全文索引中,在“索引此资源”前的方框内打“√”。
注:
从安全性考虑,只要赋予用户“读取”的权限即可,不要赋予用户其他的权限。
3.在“NCIE的主页属性”对话框中,选择“目录安全性”标签。
a)匿名访问和验证控制
单击“编辑”按钮,弹出“验证方法”对话框。
匿名访问:
允许此站点接受未经验证的用户访问,在其前的方框内打“√”,单击“编辑”按钮,弹出“匿名用户账号”对话框。
在“用户名”处输入“IUSR_NCIE”,在“允许IIS控制密码”前的方框内打“√”。
基本验证:
验证访问此站点的用户的密码;
Windows域服务器的摘要验证:
只能在Windows2000的域环境下用;
集成Windows验证:
一种安全验证方式,与用户的IE浏览器进行密码交换以确认用户身份,在其前的方框内打“√”。
b)IP地址及域名限制
单击“编辑”按钮,弹出“IP地址及域名限制”对话框。
在此可以对访问站点的计算机进行限制。
单击“添加”按钮,弹出“拒绝以下访问”对话框,选择“单机”,在IP地址处输入“192.168.1.188”;选择“一组计算机”在网络标识处输入“172.16.0.0”,在掩码处输入“255.255.255.0”;选择“域名”,在域名处输入。
单击“确定”按钮,可查看相关信息。
c)安全通信
要保证客户端和站点进行安全的通信,需结合“证书服务”。
1.3创建FTP服务器
创建FTP服务器,提供文件下载和上传服务。
1.在“Internet信息服务”控制台下,右键单击“ncie(计算机名)”,选择“新建→Ftp站点”。
2.弹出“Ftp站点创建向导”对话框,单击“下一步”按钮,弹出“Ftp站点说明”对话框,在“说明”处输入“技术资料”。
3.单击“下一步”按钮,弹出“IP地址和端口设置”对话框,单击“IP地址”栏边上的下拉按钮,选择“219.245.*.*”,在TCP端口处输入“21”。
4.单击“下一步”按钮,弹出“Ftp站点主目录”对话框,在路径处输入Ftp站点主目录为“e:
\files”。
5.单击“下一步”按钮,弹出“Ftp站点访问权限”对话框,在此设置用户对此Ftp站点的访问权限。
读取:
允许用户从此FTP站点下载文件,在其前的方框内打“√”。
写入:
允许用户从此FTP站点上传文件,在其前的方框内打“√”。
6.单击“下一步”按钮,然后单击“完成”按钮,即完成Ftp站点的创建。
返回Internet信息服务控制台可以看到创建的Ftp站点。
7.在“Internet信息服务”控制台下,右键单击创建的Ftp站点“技术资料”,选择“浏览”,弹出ftp:
//219.245.*.*/-microsoftinternetexplorer窗口,在其右窗口显示“1.txt、2.txt、3.txt”,表明FTP站点已经创建成功。
1.4配置FTP站点
1.在“Internet信息服务”控制台下,右键单击创建的Ftp站点“技术资料”,选择“属性”,弹出“技术资料属性”对话框,单击“Ftp站点”标签,在说明处输入“技术资料”,在IP地址处选择“219.245.*.*”,在TCP端口处输入“21”,选择“限期到”输入“100000”,在连接超时处输入“900”,在“启用日志记录”前的方框内打“√”,在“活动日志格式”选择“W3C扩充日志文件格式”。
2.单击“安全账号”标签,在“允许匿名连接”前的方框内打“√”,在“用户名”输入“IUSR_NCIE”,在“允许IIS控制密码”前的方框内打“√”,在“操作员”处添加“administrators”。
3.单击“消息”标签,在“欢迎”处输入“欢迎访问本站点,本站点提供技术资料下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三次 实验 内容