网络扫描实验报告

网络扫描实验报告

班级：10网工三班学生姓名：谢昊天学号：1215134046

实验目的和要求：

1、掌握网络扫描技术原理；

2、熟悉各种常用服务监听端口号；

3、掌握典型的网络扫描工具；

实验内容与分析设计：

1、系统用户扫描使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用。

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。

（3）可以使用指定密码字典猜测密码。

（4）可以使用指定字符来穷举猜测密码。

2、开放端口扫描使用工具软件PortScan扫描对方计算机开放了哪些端口。

3、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。

4、漏洞扫描使用工具软件X-Scan-v2.3扫描：

（1）远程操作系统类型及版本

（2）标准端口状态及端口Banner信息

（3）SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

（4）SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户，NT服务器NETBIOS信息注册表信息等。

实验步骤与调试过程：

1．安装虚拟机，因为本实验需要虚拟机内装载的系统为windows sever 2000时系统网络才能使GetNTuser软件检测到。

2．设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。其中就有虚拟机中的用户Administoator，user id为500 ，password为空。

3．开放端口扫描使用工具软件PortScan扫描对方计算机开放了那些端口。对192.168.174.129的计算机进行端口扫描，在“scan”文本框中输入ip地址，单击按钮start开始扫描。4．打开软件shed，输入起始ip和终止ip，输入192.168.174.129，192.168.174.129，单击“开始”按纽，从而对方的共享目录。

5．选择“设置”下的“扫描参数”菜单项，对软件的扫描参数进行设置：只勾选“开放端口”“RPC 漏洞”“FTP弱口令”“CGI漏洞”然后单击确定。

6．选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：192.168.174.129-192.168.174.129

7．进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描。

实验结果：

1．用getNTuer软件找到了互联网中的用户。并且可以看到用户的密码。以此对用户进行破解。

3．在统用户扫描中得到了密码字典中的administration的密码是123456，这样就得到了系统的权限。

4．利用portscan软件可以查询一个ip段中的端口信息。

5．利用shed可以查找到一个ip段中的共享文件信息。

6．利用x-scan-v2.3可以扫描到计算机的好多，可以利用这些漏洞实施系统入侵。

7．在共享目录扫描中显示对方的计算机上c盘是默认隐式共享，没有开放其他显示共享目录。

8．在漏洞扫描中显示了发现了许多系统漏洞，可以利用这些漏洞实施系统入侵。

试验结果图：

系统用户扫描：

开放端口扫描：

疑难小结：

通过本次试验，我对网络扫描有了进一步的了解，通过动手实现其网络扫描，利用portscan软件查询ip段中的端口信息，利用shed查找到ip段中的共享文件信息，利用x-scan-v2.3扫描到计算机的信息，利用这些漏洞实施系统入侵。在实验的软件在装载的时候不好装载。其他的严格按照书上的步骤操作，getNTuser只能在2000上面用，相对现在社会已经不再实用了，也就只能在虚拟机上安装和使用。通过试验使我更加深刻的理解了网络扫描的特点。同时，在实验过程中，回顾书本上的理论知识，巩固了我的知识。

主要算法和程序清单：

见操作步骤。

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（ B ） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( C ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( B ) 地址 A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( D ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( A )地址 A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（） 第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？ 3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它 使用（3）技术来解决标志字段值出现在信息字段的问题。 （1）A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 （2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层

网络拓扑实验报告

《计算机网络》 网络拓扑结构 学院名称：计算机与信息工程学院 专业名称：计算机科学与技术 年级班级： 姓名： 学号： 计算机与信息技术学院综合性、设计性实验报告

专业：计算机科学与技术 一、实验目的 通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；通过路由建立起网络之间的连接，熟悉交换机、路由器的基本操作命令，了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台，路由器两台，学生实验主机五台及一台服务器。 三、总体设计（设计原理、设计方案及流程等） 假设某校园网通过1台三层交换机连到校园网出口路由器，路由器再和校园外的 一台路由器相接，现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。 实验拓扑图：

四、实验步骤（包括主要步骤、代码分析等） 三层交换机上配置vlan及IP地址，进行端口划分：Switch(config)#vlan 2 exit vlan 3 exit vlan 4 exit vlan 5 exit Switch(config)#int vlan 2 ip add no sh exit int vlan 3 ip add no sh

exit int vlan 4 ip add no sh exit int (f0/2) sw mod acc sw acc vlan 2 exit int (f0/3) sw mod acc sw acc vlan 3 exit int range(f0/4-5) sw mod acc sw acc vlan 4 exit int (f0/1) sw mod acc sw acc vlan 5 exit int vlan 5 ip add no sh exit 配置DHCP: Switch(config)#ip dhcp pool jinghua2 Switch(dhcp-config)#network dhcp pool jinghua3 Switch(dhcp-config)#net dhcp pool jinghua4

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.sodocs.net/doc/575594258.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备 交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.sodocs.net/doc/575594258.html,

拓扑建立及配置实验报告

拓扑建立及配置实验报告 一、实验目的 1、掌握本仿真软件中软交换拓扑结构的搭建和配置方法。 2、掌握本仿真软件中终端注册的配置方法并在软交换上进行注册。 二、实验器材 机房 软交换中心设备 二层交换机 PC IP电话 三、实验原理 软交换是一种功能实体，为下一代网络NGN提供具有实时性要求的业务的呼叫控制和连接控制功能，是下一代网络呼叫与控制的核心。 简单地看，软交换是实现传统程控交换机的“呼叫控制”功能的实体，但传统的“呼叫控制”功能是和业务结合在一起的，不同的业务所需要的呼叫控制功能不同，而软交换是与业务无关的，这要求软交换提供的呼叫控制功能是各种业务的基本呼叫控制。 软交换技术独立于传送网络，主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能，同时可以向用户提供现有电路交换机所能提供的所有业务，并向第三方提供可编程能力。 软交换技术区别于其它技术的最显著特征，也是其核心思想的三个基本要素是： a、生成接口 软交换提供业务的主要方式是通过API与“应用服务器”配合以提供新的综合网络业务。与此同时，为了更好地兼顾现有通信网络，它还能够通过INAP与IN中已有的SCP配合以提供传统的智能业务。 b、接入能力 软交换可以支持众多的协议，以便对各种各样的接入设备进行控制，最大限度地保护用户投资并充分发挥现有通信网络的作用。 c、支持系统 软交换采用了一种与传统OAM系统完全不同的、基于策略（Policy－based）的实现方式来完成运行支持系统的功能，按照一定的策略对网络特性进行实时、智能、集中式的调整和干预，以保证整个系统的稳定性和可靠性。 作为分组交换网络与传统PSTN网络融合的全新解决方案，软交换将PSTN的可靠性和数据网

网络配置综合实验报告

综合实验 需求分析 通过合理的三层网络架构，实现用户接入网络的安全、快捷，不允许VLAN10的用户去访问VLAN30的FTP服务，VLAN20不受限制；VLAN10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施，VLAN20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能，使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP服务发不到互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器，使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台（Switch0，Switch1）。 三层交换机2台（Multilaye Switch1，Multilaye Switch0） 路由器2台（router0，router1）。 服务器一台（Server0）。

主机两台（PC0，PC1）。 IP地址规划 三层SW0： VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机，路由器的配置： Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut

网络层协议分析实验报告

1、网络层协议分析 1.A 数据包捕获分析部分 1.A.1、实验目的 1)、了解ICMP 协议报文类型及作用。 2）、理解IP协议报文类型和格式。 3）、分析ARP 协议的报文格式，理解ARP 协议的解析过程。 1.A.2、实验容介绍 1)、ICMP协议分析实验 执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。 2)、IP协议分析实验 使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 3)、IP 数据报分片实验 我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。 重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。 4)、ARP协议分析实验 本次实验使用的Windows自带的Arp命令，提供了显示和修改地址解析协议所使用的地址映射表的功能。

计算机网络实验报告

计算机网络实验报告 专业班级 学号 姓名 指导教师

试验一以太网帧的构成 练习一：领略真实的MAC帧 各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机B启动协议分析器，新建捕获窗口进行数据捕获并设置过滤条件（提取ICMP协议）。 2. 主机A ping 主机B，察看主机B协议分析器捕获的数据包，分析MAC帧格式。 3. 将主机B的过滤器恢复为默认状态。 实验截图： 练习二：理解MAC地址的作用

1. 主机B、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机A的MAC地址）。 2. 主机A ping 主机C。 3. 主机B、D、E、F上停止捕获数据，在捕获的数据中查找主机A所发送的ICMP数据帧，并分析该帧内容。 ●记录实验结果 表1-3实验结果 实验截图： 练习三：编辑并发送MAC广播帧

1. 主机E启动协议编辑器。 2. 主机E编辑一个MAC帧： 目的MAC地址：FFFFFF-FFFFFF 源MAC地址：主机E的MAC地址 协议类型或数据长度：大于0x0600 数据字段：编辑长度在46—1500字节之间的数据 3. 主机A、B、C、D、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机E的MAC地址）。 4. 主机E发送已编辑好的数据帧。 5. 主机A、B、C、D、F停止捕获数据，察看捕获到的数据中是否含有主机E所发送的数据帧。 ●结合练习三的实验结果，简述FFFFFF-FFFFFF作为目的MAC地址的作用。 答：该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。 实验截图： 练习四：编辑并发送LLC帧 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机 A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机A启动协议编辑器，并编写一个LLC帧。 目的MAC地址：主机B的MAC地址 源MAC地址：主机A的MAC地址 协议类型和数据长度：001F

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称：网络综合实验 学院（系）：软件学院 专业：嵌入式 班级： 学号： 学生姓名： 2013年月日

大连理工大学实验报告 学院（系）：软件学院专业：嵌入式班级： 姓名：学号：组：___ 实验时间：2013-11-04 实验室：C310 实验台： 指导教师签字：成绩： 实验四：交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置：

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 （1） 请按照图1组建网络实验环境。 （2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告 中。（7.5分） System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 （3） 在两台交换机上做VLAN 配置，使得： a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3，其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3，其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

《网络协议分析》习题答案

备注：以下给出习题答案作为参考，对于部分习题，读者也可以思考给出更好的答案。 第一章 1. 讨论TCP/IP成功地得到推广和应用的原因 TCP/IP是最早出现的互联网协议，它的成功得益于顺应了社会的需求；DARPA采用开放策略推广TCP/IP，鼓励厂商、大学开发TCP/IP产品；TCP/IP与流行的UNIX系统结合是其成功的主要源泉；相对ISO的OSI模型，TCP/IP更加精简实用；TCP/IP技术来自于实践，并在实践中不断改进。 2. 讨论网络协议分层的优缺点 优点：简化问题，分而治之，有利于升级更新； 缺点：各层之间相互独立，都要对数据进行分别处理；每层处理完毕都要加一个头结构，增加了通信数据量。 3. 列出TCP/IP参考模型中各层间的接口数据单元（IDU） 应用层/传输层：应用层报文； 传输层/IP层：TCP报文段或UDP分组； IP层/网络接口层：IP数据报； 网络接口层/底层物理网络：帧。 4. TCP/IP在哪个协议层次上将不同的网络进行互联？ IP层。 5. 了解一些进行协议分析的辅助工具 可在互联网上搜索获取适用于不同操作系统工具，比如Sniffer Pro、Wireshark以及tcpdump等。利用这些工具，可以截获网络中的各种协议报文，并进一步分析协议的流程、报文格式等。 6. 麻省理工学院的David Clark是众多RFC的设计者，在论及TCP/IP标准的形成及效果时，曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。 智者见智，我认为这就是“实践是检验真理的唯一标准”。 7. 你认为一个路由器最基本的功能应该包含哪些? 对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性，由此可以连接不同的物理网络；路由表的维护、更新以及IP数据报的选路转发等，都是路由器的基本功能。此外，路由器厂商应为使用者提供管理功能。 第二章 1. 尝试用Modem拨入某个ISP，并根据你的操作分析PPP的流程 实验题，若有接入ISP的环境，可直接测试；否则，可参考习题4一起测试。 2. 分析PAP和CHAP的优缺点 PAP简单，但安全性差；CHAP相对安全，但开销较大，且需要通信双方首先共享密钥。 3. 了解L2F和L2TP的思想及应用 这两个协议把PPP的两个端点延伸到互联网的任何角落，相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中，接收方则对其解封以还原PPP帧，这样对于通信的两端来说看到的是PPP帧，相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN（虚拟专用网）。 4. 尝试Windows操作系统的“超级终端”功能 Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机，各自连接

计算机网络技术实验报告

重庆交通大学 学生实验报告 实验课程名称《计算机网络技术》课程实验 开课实验室软件与通信实验中心 学院国际学院年级2012 专业班（1）班 学生姓名吴双彪学号6312260030115 开课时间2014 至2015 学年第二学期 实验2简单的局域网配置与资源共享 实验目的： 1、掌握将两台PC联网的技能与方法 2、掌握将几台PC连接成LAN的技能与方法 3、掌握局域网内资源共享的技能与方法 实验内容和要求： 1、选用百兆交换机连接PC若干台； 2、在上述两种情况下分别为PC配置TCP/IP协议，使他们实现互联和资源共享实验环境：（画出实验网络拓图） 实验步骤： 1、选择两台计算机； 选PC0与PC1. 2、设置两台计算机IP地址为C类内部地址； 两台PC机的IP分别设置为：、202.202.242.47、202.202.243.48； 两台PC机的掩码分别设置为：、255.255.255.0、255.255.255.0； 3、用一台计算机Ping另一台计算机，是否能Ping通？

4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前 的勾；设置共享文件夹。 5、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访 问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证” （可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； 6、通过网络邻居或在运行窗口输入“\\对方IP地址”实现资源共享。 1)指定IP地址，连通网络 A．设置IP地址 在保留专用IP地址范围中（192.168.X.X），任选IP地址指定给主机。 注意：同一实验分组的主机IP地址的网络ID应相同 ．．。 ．．，主机ID应不同 ．．，子网掩码需相同B．测试网络连通性 (1)用PING 命令PING 127.0.0.0 –t，检测本机网卡连通性。 解决方法：检查网线是否连接好，或者网卡是否完好 (2)分别“ping”同一实验组的计算机名；“ping”同一实验组的计算机IP地址，并记录结 果。答：能。结果同步骤3 (3)接在同一交换机上的不同实验分组的计算机，从“网上邻居”中能看到吗？能ping通 吗？记录结果。 2) 自动获取IP地址，连通网络 Windows主机能从微软专用B类保留地址（网络ID为169.254）中自动获取IP地址。 A.设置IP地址 把指定IP地址改为“自动获取IP地址”。 B.在DOS命令提示符下键入“ipconfig”，查看本机自动获取的IP地址，并记录结果。 C.测试网络的连通性 1.在“网上邻居”中察看能找到哪些主机，并记录结果。 2.在命令提示符下试试能“ping”通哪些主机，并记录结果。 答：能ping通的主机有KOREYOSHI ,WSB ,ST ,LBO ,CL 。思考并回答 测试两台PC机连通性时有哪些方法？ 实验小结：（要求写出实验中的体会）

计算机网络综合实验报告参考

计算机网络综合实验报告参考 篇一：计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。本着为学校着想，合理使用建设资金，使系统经济可行。 具体包括下以几个方面:

1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布，对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。 5、内部实现PC间实现高速互访，同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

网络协议分析期末考试

2008-2009学年第一学期 网络协议分析 期末试卷（A卷）参考答案 第一题判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。（√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。（√） 5.SOCKS是一种Socket的实现机制。（×） 6.区分服务也叫分用服务，传输层用于向上传送通信数据。（×） 7.RIPv2最多有15个网络直径，OSPFv2最多有128个网络直径。（×） 8.DHCP响应消息包含DHCP请求消息。（√） 9.定界符是PDU的有效数据。（√） 10.ARPA是一种与Mac地址及IP地址相关的一种协议。（×） 11.地址请求是一种ARP服务请求。（×） 12.可接收的使用策略AUP是一种格式文档策略。（√） 13.Apple Talk是一种组安全策略协议。（×） 14.权威服务器是PKI中一种发放安全证书的服务器。（×） 15.自治系统是一组单一管理权限下的路由器。（√） 16.区分服务也叫分用服务，传输层用于向上传送通信数据。（×） 17.带宽是一种跨网络信息数量的评估数据。（√） 18.绑定确认是一种必选数据。（×）

19.定界符是PDU的有效数据。（√） 20.黑洞是数据包无记录丢失的网络节点。（√）第二题单项选择题（20小题，共20分） 1、下面关于ARP协议的功能论述正确的是（ C ）。 A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址； B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址； C、ARP协议根据本地主机的IP地址获取本主机的MAC地址； D、ARP协议根据本地主机的MAC地址获取本主机的IP地址； 2、计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。 A、协议栈边界和操作系统边界； B、协议边界和OS边界； C、数据单元边界和协议边界； D、操作系统边界和协议栈分层边界； 3、下面WAN或LAN网络中关于主机数量论述不正确的是（ C ）。 A、网络中使用的协议类型越多，网络中的主机数就越少； B、网络中划分的物理区域越多，网络中的主机数就越少； C、网络中划分的广播区域越多，网络中的主机数就越少； D、网络中使用2层交换机越多，网络中的主机数就越少； 4、B类网络172.16.0.0的广播地址是（ C ）。 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 5、在进行网络IP地址配置时，有时会发生IP地址冲突，TCP/IP协议族中检查IP地址是否冲突的网络协议是（ A ）。 A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 6、下面关于ICMP协议论述不正确的是（ C ）。 A、ICMP协议同IP协议一样位于网络层； B、Traceroute和Ping命令进行网络检测时使用ICMP报文；

复杂网络实验报告

复杂网络实验报告 姓名：韦亚勇 学号：152311 专业：计算机技术 时间：2016年1月6日

实验一 【名称】：规则网络 【数据来源】：教研室网络拓扑 【可视工具】：Gephi 【作品简介】：自然界中存在的大量复杂系统都可以通过形形色色的网络加以描述。例如，计算机网络可以看做是计算机通过通信介质如光缆、双绞线、同轴电缆等相互连接形成的网络；神经系统可以看做是大量神经细胞通过神经纤维相互连接形成的网络。类似的还有电力网络社会关系网络，交通网络等。 对社会网络最早研究的是数学界，其基本的理论是图伦。在网络中，两点之间的距离被定义为连接两点的最短路径所包含的边的数目，把所有节点对的距离求平均，就得到了网络的平均距离。 从网络的拓扑结构来看，常见的规则网络模型有邻近耦合网络，星型网络，以及完全网络。下面我将以星型网络进行分析。 星型网络中中心节点代表的是交换机，其余节点代表的是主机。边代表的是双绞线。 星型网络具有以下优点：容易实现、节点扩展、移动方便、维护容易、采用广播信息传送方式、网络传输数据快。 【研究目的】：进一步了解星型网络结构的特点，加深对规则网络的认识，利用网络分析工具分析规则网络特点。

星型网络图： 由网络分析工具统计出以下结果：

实验二 【名称】：随机网络 【数据来源】：数据堂：【可视工具】：Gephi 【作品简介】：一个客观系统的动态运行过程，可以看做是系统之间的转移过程，当系统从一种状态转移到另一种或多种状态去时，可以取不通的概率。对网络系统来说，可以理解为从某一节点转移到其他可节点时具有不同的概率。具有这个特征的网络，我们称之为随机网络。 传统的随机网络（如ER模型），尽管连接是随机设置的，但大部分节点的连接数目会大致相同，即节点的分布方式遵循钟形的泊松分布，有一个特征性的“平均数”。连接数目比平均数高许多或低许多的节点都极少，随着连接数的增大，其概率呈指数式迅速递减。故随机网络亦称指数网络。 该网络中，每个节点代表了参加美国2000年橄榄球赛季的高校代表队，连接两个节点之间的边则表示相应的两支球队之间至少曾有过一场比赛。粗边表示两队有两场比赛，也就是半决赛或者决赛时两队又进行了一场比赛。 【研究目的】：了解随机网络在社会领域中的应用，利用网络分析工具分析随机网络特点。

网络实验报告

计算机网络实验报告 所在系（院）：信息工程学院班级：14计算机转本1班姓名：殷宇翔 学号：14131521 得分：

实验一交换机组网基础 一、实验目的 （1）熟悉交换机的基本结构 （2）熟悉交换机基本命令 （3）利用交换机进行网络连接 （4）熟悉IP地址属性的设置 （5）应用常用的网络测试命令 （6）掌握ARP请求与响应的数据格式 （7）熟悉PT的设置与使用 二、实验拓扑 图1-1 交换机组网基础 地址分配表： 三、配置步骤 1．在PC1、PC2两台主机配置IP地址信息。

（1）主机PC1地址设置（配置地址截图） （2）主机PC2地址设置（配置地址截图） 2．测试 （1）在图中所示的1、2、3处抓取来回数据，并对数据进行详细分析与说明 （2）交换机显示结果（show mac-address-table ）分析：PC1传递数据到PC2，首先交换机要进行配置VLAN，然后通过指令将接口Fa0/1,Fa0/2接到同一VLAN中，和PC1、PC2建立连接访问。

（3）主机arp缓存查看与删除 问题思考： （1）根据路由转发算法分析转发过程 答：当交换机收到一个数据包时； 交换机会将这个数据包包头的目的MAC信息提取出来，与自身的MAC地址表比较； 情况一：如果找到对应项，则按MAC表进行转发； 情况二：如果没找到对应项，则在除了接收到数据包以外的所有端口进行转发（广播）；（2）根据实验分析ARP的角色（请求与响应） 当主机PC1向主机PC2发送数据时，先在ARP中查看有无主机PC2的IP地址。 ●有主机PC2的IP地址，查出对应的MAC的地址，然后将MAC地址发往PC2 ●无主机PC2的IP地址，主机PC1自动运行ARP，ARP进程在本局域网上广播发送一个