第一篇：HUST 計(jì)算機(jī)網(wǎng)絡(luò)報(bào)告

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告

1.捕獲和分析以太網(wǎng)幀

讓我們從捕獲一組以太網(wǎng)幀開(kāi)始學(xué)習(xí)。執(zhí)行以下操作：

首先，確保您的瀏覽器的緩存為空。要在Mozilla Firefox V3下執(zhí)行此操作，請(qǐng)選擇工具> Internet選項(xiàng)>啟用協(xié)議。然后取消選中IP框，并選擇確定。你現(xiàn)在應(yīng)該看到一個(gè)Wireshark窗口，看起來(lái)像：

（圖）

為了回答以下問(wèn)題，您需要查看數(shù)據(jù)包詳細(xì)信息和

分組內(nèi)容窗口（Wireshark中的中間和下部顯示窗口）。

選擇包含HTTP GET消息的以太網(wǎng)幀。

（回想一下，HTTP GET消息被攜帶在TCP分段內(nèi)部，該分段攜帶在以太網(wǎng)幀內(nèi)部攜帶的IP數(shù)據(jù)報(bào)中;如果您發(fā)現(xiàn)這種封裝有點(diǎn)混亂，則重讀部分1.5.2）。在包詳細(xì)信息窗口中展開(kāi)以太網(wǎng)II信息。

請(qǐng)注意，以太網(wǎng)幀（報(bào)頭以及有效載荷）的內(nèi)容顯示在數(shù)據(jù)包內(nèi)容窗口中。

根據(jù)包含HTTP GET消息的以太網(wǎng)幀的內(nèi)容，回答以下問(wèn)題。只要有可能，當(dāng)回答一個(gè)問(wèn)題時(shí)，你應(yīng)該在你用來(lái)回答問(wèn)題的痕跡內(nèi)遞交一個(gè)包的打印輸出。

注釋打印輸出3來(lái)解釋你的答案。要打印數(shù)據(jù)包，請(qǐng)使用文件arp命令用于查看和操縱ARP緩存內(nèi)容，而ARP協(xié)議定義了發(fā)送和接收的消息的格式和含義，并定義了在消息傳輸和接收上采取的操作。

讓我們來(lái)看看您的計(jì)算機(jī)上的ARP緩存的內(nèi)容：

MS-DOS。arp命令在c： windows system32中，因此在MS-DOS命令行中輸入“arp”或“c： windows system32 arp”（不帶引號(hào)）

Linux / Unix / Mac OS。arp命令的可執(zhí)行文件可以在各種地方。熱門(mén)位置是/ sbin / arp（對(duì)于linux）和/ usr / etc / arp（對(duì)于某些Unix變體）。

沒(méi)有參數(shù)的Windows arp命令將在您的計(jì)算機(jī)上顯示ARP緩存的內(nèi)容。運(yùn)行arp命令。

9.記下計(jì)算機(jī)ARP緩存的內(nèi)容。每列值的含義是什么？

為了觀察您的計(jì)算機(jī)發(fā)送和接收ARP消息，我們需要清除ARP緩存，否則您的計(jì)算機(jī)可能在其緩存中找到所需的IP以太網(wǎng)地址轉(zhuǎn)換對(duì)，因此不需要發(fā)送ARP消息。

MS-DOS。MS-DOS arp-d *命令將清除您的ARP緩存。-d標(biāo)志表示刪除操作，*是說(shuō)明刪除所有表?xiàng)l目的通配符。

Linux / Unix / MacOS。arp-d *將清除您的ARP緩存。為了運(yùn)行這個(gè)命令，你需要root權(quán)限。如果您沒(méi)有root權(quán)限，并且無(wú)法在Windows機(jī)器上運(yùn)行Wireshark，則可以跳過(guò)本實(shí)驗(yàn)的跟蹤收集部分，并僅使用前面腳注中討論的跟蹤。

觀察ARP的行動(dòng) 執(zhí)行以下操作

1.清除您的ARP緩存，如上所述。

2.接下來(lái)，確保您的瀏覽器的緩存為空。

要在Mozilla Firefox V3下執(zhí)行此操作，請(qǐng)選擇工具> Internet選項(xiàng)>啟用協(xié)議。然后取消選中IP框，并選擇確定。

你現(xiàn)在應(yīng)該看到一個(gè)Wireshark窗口，看起來(lái)像：

在上面的示例中，跟蹤中的前兩個(gè)幀包含ARP消息（與第6條消息一樣）。上面的屏幕截圖對(duì)應(yīng)于腳注1中的跟蹤參考。

回答問(wèn)題

10.包含ARP請(qǐng)求消息的以太網(wǎng)幀中的源和目標(biāo)地址的十六進(jìn)制值是多少？ 源地址00:d0:59:a9:3d:68 目標(biāo)地址ff:ff:ff:ff:ff:ff 11.給出兩字節(jié)以太網(wǎng)幀類型字段的十六進(jìn)制值。0x0806 這對(duì)應(yīng)什么上層協(xié)議？ARP 12.從ftp://ftp.rfc-editor.org/in-notes/std/std37.txt下載ARP規(guī)范。關(guān)于ARP的可讀，詳細(xì)的討論也在http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html。a）ARP操作碼字段從以太網(wǎng)幀的開(kāi)頭開(kāi)始多少字節(jié)？ 21 b）在作出ARP請(qǐng)求的以太網(wǎng)幀的ARP有效載荷部分中的操作碼字段的值是多少？ 0001 c）ARP消息是否包含發(fā)送方的IP地址？ YES d）在ARP請(qǐng)求中出現(xiàn)“問(wèn)題”具有相應(yīng)IP地址被查詢的以太網(wǎng)地址的機(jī)器的IP地址？ 第23字節(jié)

14.包含ARP應(yīng)答消息的以太網(wǎng)幀中的源和目標(biāo)地址的十六進(jìn)制值是多少？ 目標(biāo)地址00:d0:59:a9:3d:68 源地址00:06:25:da:af:73 15.在http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip中打開(kāi)ethernet-ethereal-trace-1跟蹤文件。

此跟蹤中的第一個(gè)和第二個(gè)ARP數(shù)據(jù)包對(duì)應(yīng)于由運(yùn)行Wireshark的計(jì)算機(jī)發(fā)送的ARP請(qǐng)求，并且計(jì)算機(jī)使用請(qǐng)求的ARP地址發(fā)送到運(yùn)行Wireshark的計(jì)算機(jī)的ARP響應(yīng)。

但是在這個(gè)網(wǎng)絡(luò)上還有另一臺(tái)計(jì)算機(jī)，如數(shù)據(jù)包6所示-另一個(gè)ARP請(qǐng)求。為什么在數(shù)據(jù)包跟蹤中沒(méi)有ARP應(yīng)答（響應(yīng)數(shù)據(jù)包6中的ARP請(qǐng)求而發(fā)送）？ 因?yàn)樗麄儗儆谕蛔泳W(wǎng)

加分

EX-1。arp命令：

arp-s InetAddr EtherAddr 允許您手動(dòng)添加一個(gè)條目到ARP緩存，將IP地址InetAddr解析為物理地址EtherAddr。

如果在手動(dòng)添加條目時(shí)輸入了正確的IP地址，但是該遠(yuǎn)程接口的以太網(wǎng)地址錯(cuò)誤，會(huì)發(fā)生什么情況？

ARP欺騙，IP地址對(duì)應(yīng)的MAC地址混亂，導(dǎo)致局域網(wǎng)中出現(xiàn)集體掉線的情況。

EX-2。

刪除之前，條目在ARP高速緩存中保留的默認(rèn)時(shí)間量是多少。60s 您可以根據(jù)經(jīng)驗(yàn)（通過(guò)監(jiān)視緩存內(nèi)容）或通過(guò)在操作系統(tǒng)文檔中查找此內(nèi)容來(lái)確定。

指示如何/在哪里確定此值。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

目錄

需求分析…………………………………………….3

總體設(shè)計(jì)…………………………………………….3

詳細(xì)設(shè)計(jì)…………………………………………….4

測(cè)試的步驟………………………………………….4

編 碼………………………………………………...6

測(cè)試的內(nèi)容…………………………………………14

課程設(shè)計(jì)總結(jié)………………………………………14 參考資料……………………………………………14

需求分析：

隨著信息化科學(xué)技術(shù)的快速發(fā)展，21世紀(jì)的人們將步入一個(gè)前所未有信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會(huì)生活的各個(gè)領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會(huì)不可或缺的一部分。無(wú)論是對(duì)教育、醫(yī)療，乃至軍事、社會(huì)生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來(lái)的眾多有價(jià)值的信息共享，使互聯(lián)網(wǎng)越來(lái)越被廣大用戶所接受，進(jìn)而在全球迅速蔓延。現(xiàn)代社會(huì)中，無(wú)論你從事的是什么行業(yè)，在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講，互聯(lián)網(wǎng)已經(jīng)深入影響到了社會(huì)生活的每個(gè)角落，給人們的生活帶來(lái)了全新的感受。很多的網(wǎng)絡(luò)活動(dòng)已經(jīng)成為了一種時(shí)尚。同時(shí)，人類社會(huì)的諸多方面對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越強(qiáng)。一個(gè)嶄新的“網(wǎng)絡(luò)時(shí)代”正在急速向現(xiàn)代社會(huì)走來(lái)。

但是網(wǎng)絡(luò)在提供便利的共享資源的同時(shí)也帶來(lái)了各種各樣的安全風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)。通常黑客和病毒是通過(guò)安全漏洞滲入目標(biāo)系統(tǒng)的，因此只要找到并修補(bǔ)所有的安全漏洞，就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

通常，一次成功的網(wǎng)絡(luò)攻擊，首先要收集目標(biāo)計(jì)算機(jī)IP地址，然后才能進(jìn)一步對(duì)目標(biāo)實(shí)施有針對(duì)性的有效攻擊。而對(duì)目標(biāo)計(jì)算機(jī)IP地址的獲取，目前主要是通過(guò)網(wǎng)絡(luò)端口掃描工具實(shí)現(xiàn)的。

課程設(shè)計(jì)目的

加深對(duì)TCP/IP的理解，熟悉socket編程。

課程設(shè)計(jì)內(nèi)容

實(shí)現(xiàn)一個(gè)掃描器，使用TCP connect進(jìn)行端口掃描，并把掃描到的結(jié)果記錄下來(lái)。

課程設(shè)計(jì)要求

（1）Windows或Linux環(huán)境下，程序在單機(jī)上運(yùn)行；（2）使用端口掃描對(duì)一臺(tái)主機(jī)進(jìn)行掃描，并顯示出結(jié)果；對(duì)一個(gè)網(wǎng)段進(jìn)行IP掃描，顯示出結(jié)果；

（3）提供友好的用戶界面。

總體設(shè)計(jì)：利用已學(xué)的C語(yǔ)言知識(shí)，結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專業(yè)知識(shí)，設(shè)計(jì)并開(kāi)發(fā)出一個(gè)端口掃描程序,判斷指定的主機(jī)有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來(lái)。能讓工作人員清楚的看出該臺(tái)主機(jī)上那個(gè)IP端口可以使用，那個(gè)IP端口有多少個(gè)端口可以被使用，詳細(xì)設(shè)計(jì)：

1.先輸入想要掃描的網(wǎng)段；

2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組

3.建立多個(gè)線程，每個(gè)線程掃描一個(gè)IP。每個(gè)線程內(nèi)先建立數(shù)據(jù)流套接字，然后綁定 IP端口進(jìn)行掃描。將掃描端口保存到g_map_ScanResult。

4.清理結(jié)束后進(jìn)程，輸出結(jié)果。

5.計(jì)算所用時(shí)間。

測(cè)試的步驟：

在Windows系統(tǒng)下，在Microsoft Visual C++ 6.0的環(huán)境下，設(shè)計(jì)程序代碼，開(kāi)發(fā)一個(gè)可以測(cè)試主機(jī)IP地址的實(shí)用型小軟件。

編碼完成后正常的運(yùn)行后，會(huì)彈出一個(gè)對(duì)話框。我們只需按照對(duì)話框中所提示的輸入規(guī)格的IP地址，那么則可以檢測(cè)出這臺(tái)主機(jī)IP地址的使用情況

即輸入開(kāi)始IP地址以及結(jié)束IP地址即可開(kāi)始掃描

掃描的結(jié)果中除了有幾個(gè)IP地址之外還會(huì)有那幾個(gè)IP地址可用的端口。如下圖所示：

編碼：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相關(guān)

TIMEVAL

g_timeout;

//阻塞等待時(shí)間

//FD_SET

g_mask;

//socket模式設(shè)置,儲(chǔ)存socket信息 const short TIMEOUT = 1;

//阻塞等待時(shí)間

WSADATA

g_wsadata;

//socket版本信息

//線程中的互斥體

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//輸入結(jié)果的互斥量

//保存IP掃描的結(jié)果

multimap g_map_ScanResult;

//----------------------//線程函數(shù),掃描每一個(gè)IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//獲取需要掃描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select異步返回值

short port;

//正在掃描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//創(chuàng)建數(shù)據(jù)流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “創(chuàng)建link_sock socket失敗:錯(cuò)誤號(hào)為: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***還有_”<< g_runThreadNum << “_個(gè)掃描線程進(jìn)行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//將指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個(gè)新的文件描述符

//設(shè)置連接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//設(shè)置套接字為非阻塞模式,第3個(gè)參數(shù)非0為非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主機(jī)地址為:” << pStrIp << “t找到開(kāi)放的端口: ” << port <<'