网络工程课程设计计科08级 唐泰春 张少云.docx
- 文档编号:7383809
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:23
- 大小:898.33KB
网络工程课程设计计科08级 唐泰春 张少云.docx
《网络工程课程设计计科08级 唐泰春 张少云.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计计科08级 唐泰春 张少云.docx(23页珍藏版)》请在冰豆网上搜索。
网络工程课程设计计科08级唐泰春张少云
石河子大学
信息科学与技术学院
<网络工程与技术>课程设计报告模版
2010—2011学年第二学期
题目名称:
利用远程控制软件实现对服务器的维护
专业:
计算机科学与技术
班级:
计算机科学与技术08级1班
学号:
20080822292008082235
学生姓名:
唐泰春张少云
指导教师:
曹传东
完成日期:
二○一一年六月二十四日
目录
一、问题背景概述1
二、协议分析说明分析2
2.1协议规范概述2
2.1.1、TCP报文格式2
2.1.2、TCP连接建立与关闭4
2.2.1、UDP报文格式6
2.2需解决的问题6
2.3重点和难点7
三、实现条件及系统解决方案7
3.1系统实现条件/环境配置说明7
3.2系统解决方案7
四、实验方案设计及实现7
4.1实验方案设计说明8
4.2实验步骤/实现过程说明8
五、方案分析评估22
5.1和其他备选方案的分析比较22
5.2方案评估分析22
六、前景展望22
6.1本课题的不足和可改进之处22
6.2技术前景展望/下一步的工作22
参考文献22
一、问题背景概述
PcAnyWhere是一套老牌远程控制软件,可运行在Windows95/98/NT/2000/ME下。
用户可以通过主控或被控的方式,远程管理已连接上互联网或内联网的计算机,而且管理方式为What'syouseewhat'syouget---所见即所得的控制方式;PcAnyWhere还支持全屏操作,更加可以显示全屏真彩。
PcAnyWhere的安装过程很简单,运行安装程序后输入安装路径,安装程序会提示是否连接互联网检查PcAnyWhere的更新信息。
有时我们可能会碰到这样的情况:
在公司临时需要家里电脑中的资料,但又不可能马上跑回家打开电脑拷贝吧。
此时如果能在公司就能远程打开家中的电脑,并能进行远程访问控制,不就一切迎刃而解了吗!
那么,又该如何实现这种远程控制呢?
要实现这种远程控制,肯定需要软件帮忙,在这方面使用最普遍的莫过于赛门铁克公司的PcAnywhere。
不过大家也必须清楚,想通过PcAnyWhere控制远程计算机,必须知道被控端计算机IP地址,而一般家庭ADSL用户一般都没有固定IP地址,每次上网的IP地址都是由ISP态分配的。
由于断电或路由器重启等原因,IP地址就会发生变化;PcAnyWhere也就失去了用武之地,因此获取被控制端的IP地址是实现这种远程控制的前提。
二、协议分析说明分析
2.1协议规范概述
2.1.1、TCP报文格式
两台计算机上的TCP软件之间传输的数据单元称为报文段。
TCP通过报文段的交互来建立连接、传输数据、发出确认、通告窗口大小以及关闭连接。
TCP报文分为两部分,前面是报头,后面是数据。
报头的前20个字节格式是固定的,后面是可能的选项,数据长度最大为65535–20–20=65495字节,其中第一个20指IP头,第二个20指TCP头。
不带任何数据的报文也是合法的,一般用于确认和控制报文。
图3-9给出了TCP报文的布局格式。
每个字段的意义简介如下:
TCP报头格式
∙源端口号(16位):
它(连同源主机IP地址)标识源主机的一个应用进程。
∙目的端口号(16位):
它(连同目的主机IP地址)标识目的主机的一个应用进程。
这两个值加上IP报头中的源主机IP地址和目的主机IP地址唯一确定一个TCP连接。
∙顺序号(32位):
用来标识从TCP源端向TCP目的端发送的数据字节流,它表示在这个报文段中的第一个数据字节的顺序号。
如果将字节流看作在两个应用程序间的单向流动,则TCP用顺序号对每个字节进行计数。
序号是32bit的无符号数,序号到达232-1后又从0开始。
当建立一个新的连接时,SYN标志变1,顺序号字段包含由这个主机选择的该连接的初始顺序号ISN(InitialSequenceNumber)。
∙确认号(32位):
包含发送确认的一端所期望收到的下一个顺序号。
因此,确认序号应当是上次已成功收到数据字节顺序号加1。
只有ACK标志为1时确认序号字段才有效。
TCP为应用层提供全双工服务,这意味数据能在两个方向上独立地进行传输。
因此,连接的每一端必须保持每个方向上的传输数据顺序号。
∙TCP报头长度(4位):
给出报头中32bit字的数目,它实际上指明数据从哪里开始。
需要这个值是因为任选字段的长度是可变的。
这个字段占4bit,因此TCP最多有60字节的首部。
然而,没有任选字段,正常的长度是20字节。
∙保留位(6位):
保留给将来使用,目前必须置为0。
∙控制位(controlflags,6位):
在TCP报头中有6个标志比特,它们中的多个可同时被设置为1。
依次为:
∙URG:
为1表示紧急指针有效,为0则忽略紧急指针值。
∙ACK:
为1表示确认号有效,为0表示报文中不包含确认信息,忽略确认号字段。
∙PSH:
为1表示是带有PUSH标志的数据,指示接收方应该尽快将这个报文段交给应用层而不用等待缓冲区装满。
∙RST:
用于复位由于主机崩溃或其他原因而出现错误的连接。
它还可以用于拒绝非法的报文段和拒绝连接请求。
一般情况下,如果收到一个RST为1的报文,那么一定发生了某些问题。
∙SYN:
同步序号,为1表示连接请求,用于建立连接和使顺序号同步(synchronize)。
∙FIN:
用于释放连接,为1表示发送方已经没有数据发送了,即关闭本方数据流。
∙窗口大小(16位):
数据字节数,表示从确认号开始,本报文的源方可以接收的字节数,即源方接收窗口大小。
窗口大小是一个16bit字段,因而窗口大小最大为65535
∙校验和(16位):
此校验和是对整个的TCP报文段,包括TCP头部和TCP数据,以16位字进行计算所得。
这是一个强制性的字段,一定是由发送端计算和存储,并由接收端进行验证。
∙紧急指针(16位):
只有当URG标志置1时紧急指针才有效。
紧急指针是一个正的偏移量,和顺序号字段中的值相加表示紧急数据最后一个字节的序号。
TCP的紧急方式是发送端向另一端发送紧急数据的一种方式。
∙选项:
最常见的可选字段是最长报文大小,又称为MSS(MaximumSegmentSize)。
每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志的那个段)中指明这个选项,它指明本端所能接收的最大长度的报文段。
选项长度不一定是32位字的整数倍,所以要加填充位,使得报头长度成为整字数。
∙数据:
TCP报文段中的数据部分是可选的。
在一个连接建立和一个连接终止时,双方交换的报文段仅有TCP首部。
如果一方没有数据要发送,也使用没有任何数据的首部来确认收到的数据。
在处理超时的许多情况中,也会发送不带任何数据的报文段。
2.1.2、TCP连接建立与关闭
TCP是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。
TCP使用三次握手(three-wayhandshake)协议来建立连接,这三次握手为:
∙请求端(通常称为客户)发送一个SYN报文段(SYN为1)指明客户打算连接的服务器的端口,以及初始顺序号(ISN)。
∙服务器发回包含服务器的初始顺序号的SYN报文段(SYN为1)作为应答。
同时,将确认号设置为客户的ISN加1以对客户的SYN报文段进行确认(ACK也为1)。
∙客户必须将确认号设置为服务器的ISN加1以对服务器的SYN报文段进行确认(ACK为1),该报文通知目的主机双方已完成连接建立。
TCP建立连接的三次握手的报文序列
发送第一个SYN的一端将执行主动打开(activeopen),接收这个SYN并发回下一个SYN的另一端执行被动打开(passiveopen)。
另外,TCP的握手协议被精心设计为可以处理同时打开(simultaneousopen),对于同时打开它仅建立一条连接而不是两条连接。
因此,连接可以由任一方或双方发起,一旦连接建立,数据就可以双向对等地流动,而没有所谓的主从关系。
三次握手协议是连接两端正确同步的充要条件。
因为TCP建立在不可靠的分组传输服务之上,报文可能丢失、延迟、重复和乱序,因此协议必须使用超时和重传机制。
如果重传的连接请求和原先的连接请求在连接正在建立时到达,或者当一个连接已经建立、使用和结束之后,某个延迟的连接请求才到达,就会出现问题。
采用三次握手协议(加上这样的规则:
在连接建立之后TCP就不再理睬又一次的连接请求)就可以解决这些问题。
TCP协议使用修改的三次握手协议来关闭连接,即终止一个连接要经过4次握手。
这是因为TCP的半关闭(half-close)造成的。
由于一个TCP连接是全双工(即数据在两个方向上能同时传递),因此每个方向必须单独地进行关闭。
关闭的原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向连接。
当一端收到一个FIN,它必须通知应用层另一端已经终止了那个方向的数据传送。
发送FIN通常是应用层进行关闭的结果。
TCP关闭连接的修改的三次握手报文序列
2.2.1、UDP报文格式
每个UDP报文成为一个用户数据报,分UDP报头和UDP数据区两部分。
报头由四个16位长的字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验和。
UDP报文格式如图所示。
UDP源端口字段和目的端口字段包含了16位的UDP协议端口号,表示发送进程和接收进程。
UDP长度字段指的是UDP报头和UDP数据的字节长度,该字段的最小值为8字节(发送一份0字节的UDP数据报是可以的)。
UDP检验和覆盖UDP报头和UDP数据。
UDP和TCP在报头中都有覆盖它们报头和数据的检验和。
UDP的检验和是可选的,如果该字段值为0表明不进行校验。
一般来说,使用校验和字段是必要的。
2.2需解决的问题
如何在WindowsServer2003中安装PcAnyWhere,以及如何正确的使用该软件,并且知道主控端和被控端之间的关系,实现远程控制需要那些条件。
比如说单位使用静态IP而家里使用的是由DHCP提供的动态IP地址,因此需要解决如何确定被控端的IP地址。
2.3重点和难点
如何理解主控端和被控端的含义以及该软件与Telnet之间的关系,如何用Telnet实现远程控制。
三、实现条件及系统解决方案
3.1系统实现条件/环境配置说明
本课程设计的工作条件可参考如下样表:
硬件设备配置
设备名称
规格、型号、参数
数量
备注说明
内存
>1GB以上
1
CPU
IntelCore双核E4500
1
硬盘
Seagate160G以上
1
网卡
3Com10/100M自适应网卡
1
系统平台及软件配置
软件名称
版本说明
数量
备注说明
操作系统
Windowsxp/server2003
1
软件
赛门铁克PcAnyWhere
1
3.2系统解决方案
利用远程控制软件为一个学校配置实现一个支持网络服务器远程管理和远程遥控教学功能的系统解决方案
四、实验方案设计及实现
4.1实验方案设计说明
首先远程连接到被控端,一定先是被控端先开启服务,然后开启主控端来连接被控端,进去之后首先先输入用户名和密码,之后便可以对远程的机器进行控制了。
4.2实验步骤/实现过程说明
1、安装PcAnyWhere详细过程:
8
至此,PcAnyWhere的整个安装过程已经完毕。
接下来打开该软件:
主界面如下:
一、被控方式(HOST)
1.在需要被远程控制的计算机上建立被控端
打开PcAnyWhere的管理界面,在工具栏上选择被控端,主窗口中选择添加被控端
选择默认的TCP/IP连接
在Callers中添加用户
最后还要启动被控端。
二、在控制端进行配置
点击主控端弹出如下所示的对话框:
也是默认配置
单击设置,并且输入被控端的IP地址
单击安全选项选择和被控端一样的
完成以上配置后,双击主控制端,输入用户名密码
显示出的控制结果如下:
下面完成一些简单的管理维护:
点击上端的文件传输
从E盘中选中一个文件,单击传输完成传输过程。
从图中可以看出世界之窗浏览器的安装程序已经在被控端的文件夹中了
还可以进行简单的交流:
被控端:
主控端:
还有好多功能在这里就不演示了,这就是该软件的一些基本功能。
五、方案分析评估
5.1和其他备选方案的分析比较
PcAnyWhere是赛门铁克公司的产品,还有一款产品是在国内有着许多用户,它就是黑客常用的DameWare,两款产品各自都有各自的好处,单从使用简洁性来说我认为PcAnyWhere还是比较容易操作的。
但两种产品都要考虑如何才能种入“肉鸡”中,其实实质都是想法设法找到对方机子的漏洞怎样才能利用对方已经打开的端口进行攻击。
5.2方案评估分析
总的来说这两款软件都是比较优秀的有国外的软件也有国内的软件,用PcAnyWhere配置的会相对简单一些,但感觉传输速度好像不是很快。
用DameWare也同样必须在客户端和服务器各装一个软件,开启相应的服务端口
六、前景展望
6.1本课题的不足和可改进之处
本次课程设计做的不是很顺利,从网上下了些资料,初步了解了一些关于黑客攻防和主机堡垒的知识,最终在老师的帮助下顺利的解决了这个问题。
其实自己好多问题不是很懂,有待于在以后的课程和今后的学习中完善提高。
6.2技术前景展望/下一步的工作
接下来就需要进一步了解如何快速准确的发现远程主机的漏洞进行简单的“攻击”,呵呵。
参考文献
[1].黑客7种武器攻防108招:
工具·实战篇[M].济南:
山东电子音像出版社,2007
[2].黑客攻防300招[M].北京:
人民邮电出版社,2009
[3].黑客攻防秘技大曝光[M].北京:
清华大学出版社,2006
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程课程设计计科08级 唐泰春 张少云 网络工程 课程设计 08