网络安全通信实验实验报告

.

实验序号： 5

《信息安全技术》实验报告

实验名称：网络安全通信实验

姓名：

学院：计算机科学与工程学院

专业：网络工程

班级：

学号：

指导教师：

实验地址：

实验日期：

说明

一．排版要求

1.实验报告“文件名”按模板要求填写。

例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc

2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times

New Roman字体，四号字体，加粗。

3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times

New Roman字体，小四号字体，加粗。

4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times

New Roman字体，五号字体。

5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，

阿拉伯数字用Times New Roman字体，五号字体。

6.图形要求

（1）在正文中要有引用。

（2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

（3）图和图名“居中”。

7.表格要求

（1）在正文中要有引用。

（2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

（3）表和表名“居中”。

二．注意事项

1.复制、拷贝、抄袭者取消成绩。

2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验

1.请回答实验目的中的思考题。

（1）VPN能提供那些网络安全服务？

（2）VPN安全通信的基本技术有那些？

（3）实现VPN安全通信的协议有那些？

（4）VPN有那些应用场景？

（5）VPN网络的连接类型有那些？根据VPN连接类型的不同有集中VPN通信端点？

（6）Windows系统中支持那些VPN技术？

（7）在Windows平台下，VPN在那个组件实现？

2.结合实验，说明Windows PPTP VPN安全通信技术的功能

及应用操作步骤。

网络互联技术实验报告

网络互联实验报告 作者：xx通信工程（1）班第二组 组长：xx 组员：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xx、xx 计算机与信息学院 2011年12月

目录 实验二：路由器与交换机配置技术 (3) 一、配置交换机设备 (3) 二、配置路由器设备 (5) 实验四：生成树与以太网链路聚合 (8) 配置端口聚合提供冗余备份链路 (8) 实验六：交换机端口安全与访问控制列表 (14) 一、配置标准访问控制网络流量 (14) 二、配置扩展访问列表保护服务器安全 (19) 三、配置命令ACL保护办公网安全 (24) 实验七：无线网络技术 (29) 一、安装无线网卡 (29) 二、组建Ad-Hoc模式无线局域网 (30) 三、组建Infrastructure无线局域网 (37) 四、计算机科学技术学院无线项目施工 (45)

实验二：路由器与交换机配置技术 （xxx xxx xxx） 一、路由器的配置 【实验目的】 掌握路由器命令，理解路由器各种不同工作模式之间的切换技术【实验设备】 路由器设备（1台）、配置主机（1台）、配置线（1条） 【实验拓扑】 【实验步骤】 （1）路由器命令行操作模式的进入 Red-Giant>enable ！进入特权模式 Red-Giant# Red-Giant#configure terminal ！进入全局配置模式 Red-Giant(config)# Red-Giant(config)#interface fastethernet 1/0 ！进入路由器F1/0接口模式Red-Giant(config-if) Red-Giant(config-if)#exit ！退回上一级操作模式 Red-Giant(config)# Red-Giant(config-if)#end ！直接退回特权模式 Red-Giant#

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络安全实验报告综合

网络扫描与网络嗅探 一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法 （4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具Wireshark，扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图1所示。 图1

（2）单击capture，打开interface接口选项，选择本地连接，如图2所示。 图2 （3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。 图3

（4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图4所示。 图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为如图5所示。 图5

第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。 图6 TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

网络互联技术实验报告

网络互联技术实验报告 熟悉常用网络测试指令 班级：B241111 学号：B24111102 姓名：杜悦

一、实验目的 （1）了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。（2）通过网络命令了解网络状态，并利用网络命令对网络进行简单的操作。二、实验设备 自己的笔记本电脑，操作系统是Windows7 三、实验内容和要求 （1）利用ipconfig命令查看本机的网络配置信息 （2）利用ping 命令检测网络连通性 （3）利用arp 命令检验MAC 地址解析 （4）熟练使用netstat、ftp、tracert、pathping、nbtsat、netsh等网络命令 四、背景知识 windows操作系统本身带有多种网络命令，利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在cmd命令行下执行。本次实验学习8个最常用的网络命令。 五、实验准备 1.Ping命令 -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-i ttl 将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9 。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要 ping 的远程计算机。 查看ping的相关帮助信息“ping/?” 2.ipconfig命令 ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令，其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。 ipconfig /all：显示本机TCP/IP配置的详细信息； ipconfig /release：DHCP客户端手工释放IP地址； ipconfig /renew：DHCP客户端手工向服务器刷新请求； ipconfig /flushdns：清除本地DNS缓存内容； ipconfig /displaydns：显示本地DNS内容； ipconfig /registerdns：DNS客户端手工向服务器进行注册； ipconfig /showclassid：显示网络适配器的DHCP类别信息； ipconfig /setclassid：设置网络适配器的DHCP类别。

网络安全实验报告

网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名： 指导教师：xx 年6 月13 日实验报告题目： 网络信息安全综合实验院系： 计算机系班级：

通信技术综合实验报告

综合实验报告 ( 2010-- 2011年度第二学期) 名称：通信技术综合实验题目：SDH技术综合实验院系：电子与通信工程系班级： 学号： 学生姓名： 指导教师： 设计周数：两周 成绩： 日期：2011年 6 月

A C B D S1 P1S1 P1 主用 备用 AC AC 环形保护组网配置实验 一、实验的目的与要求 1、实验目的： 通过本实验了解2M 业务在环形组网方式时候的配置。 2、实验要求： 在SDH1、SDH2、SDH3配置成环网，开通SDH2到SDH3两个节点间的2M 业务，并提供环网保护机制。 1）掌握二纤单向保护环的保护机理及OptiX 设备的通道保护机理。 2）掌握环形通道保护业务配置方法。采用环形组网方式时，提供3套SDH 设备，要求配置成虚拟单向通道保护环。 3）了解SDH 的原理、命令行有比较深刻，在做实验之前应画出详细的实际网络连接图，提交实验预习报告，要设计出实验实现方案、验证方法及具体的步骤。 4）利用实验平台自行编辑命令行并运行验证实验方案，进行测试实验是否成功。 二、实验正文 1.实验原理 单向通道保护环通常由两根光纤来实现，一根光纤用于传业务信号，称S 光纤；另一根光纤传相同的信号用于保护，称P 光纤。单向通道保护环使用“首端桥接，末端倒换”结构如下图所示： 业务信号和保护信号分别由光纤S1和P1携带。例如，在节点A ，进入环以节点C 为目的地的支路信号（AC ）同时馈入发送方向光纤S1和P1。其中，S1光纤按ABC 方向将业务信号送至节点C ，P1光纤按ADC 方向将同样的信号作为保护信号送至分路节点C 。接收端分路节点C 同时收到两个方向支路信号，按照分路通道信号的优劣决定选其中一路作为分路信号，即所谓末端选收。正常情况下，以S1光纤送来信号为主信号。同时，从C 点插入环以节点A 为目的地的支路信号(CA)按上述同样方法送至节点A 。

网络通信实验报告

网络通信程序设计 实验报告 姓名： 学号： 专业：计算机科学与技术 授课教师：贺刚 完成日期： 2020.5.27

实验一：TCP套接字编程 内容： 1、利用阻塞模型的开发TCP通信客户端程序。 2、在程序中必须处理粘连包和残缺包问题。 3、自定义应用层协议。 4、采用多线程开发技术。 实验代码： 服务器端： #include "iostream.h" #include "initsock.h" #include "vector" using namespace std; CInitSock initSock; // 初始化Winsock库 DWORD WINAPI ThreadProc(LPVOID lpParam); vector sClientVector; int main() { //1 创建套节字 SOCKET sListen = ::socket(AF_INET, SOCK_STREAM, 0); if(sListen == INVALID_SOCKET) { cout<<"Failed socket() "<

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1

Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

网络风暴实验报告

《网络管理与维护》 ----实验二VLAN与网络风暴 班级：网络一班 专业：网络工程 姓名：王双双 学号： 090810127 小组：第三组 实验地点： N6-207 计算机科学与工程学院 2012年2月

一、实验要求 1、掌握巩固网络互联技术知识点。 2、完成实验分析报告。 二、实验内容 使用实验设备（包括两台二层交换机，一台路由器），按以下拓扑图（图1）搭建试验网。 1、通过连接回路在VLAN-I中设置广播风暴观察两个VLAN-I、II的网络状 况，如何消除广播风暴。 2、路由器具有隔离广播域的作用，依图2所示，搭建实验环境并分析网络状 况。 三、实验步骤

1、对交换机的配置 步骤一：将SW1划分两个VLAN，分别为VLAN10、VLAN20。 Switch#confi term Switch(config)#hostname SW1 SW1(config)#vlan 10 SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config)#end 步骤二：将接口分配到SW1上的VLAN SW1#config term SW1（config）#interface fasteternet 0/1 SW1（config-if）#switchport access vlan 10 SW1（config-if）#exit SW1（config）#interface fasteternet 0/2 SW1（config-if）#switchport access vlan 10 SW1（config-if）#exit SW1（config）#interface fastethernet 0/3 SW1（config-if）#switchport access vlan 20 SW1（config-if）#exit SW1（config）#interface fastethernet 0/4 SW1（config-if）#switchport access vlan 20 步骤三：把交换机SW1与交换机SW2相连的端口（假设为0/24端口）定义为tag vlan 模式。 SW1（config）#inter fastethernet0/24 SW1(config-if)#switchport mode trunk 步骤四：将SW2划分两个VLAN，分别为VLAN10、VLAN20。 Switch#confi term Switch(config)#hostname SW2 SW2(config)#vlan 10 SW2(config-vlan)#exit SW2(config)#vlan 20 SW2(config)#end 步骤五：将接口分配到SW2上的VLAN SW1#config term SW2（config）#interface fasteternet 0/1 SW2（config-if）#switchport access vlan 10 SW2（config-if）#exit SW2（config）#interface fasteternet 0/2 SW2（config-if）#switchport access vlan 10 SW2（config-if）#exit SW2（config）#interface fastethernet 0/3 SW2（config-if）#switchport access vlan 20 SW2（config-if）#exit

实验一：交叉线的制作

《网络互联技术》课程实验指导书 实验一：交叉线的制作 一、实验内容 1、制作直通网线 2、制作交叉网线 二、实验目的 1、掌握EIA 586A标准 2、掌握EIA 586B标准 3、了解直通线的应用环境 4、了解交叉线的应用环境 5、学会直通线的制作 6、学会交叉线的制作 三、实验原理 直通线一般用于连接不同类别的设备，如主机与交换机、交换机与路由器。在制作直通线时，两端必须遵循相同的制作标准。要么两端全按EIA 586A标准进行制作，要么两端全按EAI 586B标准进行制作。 交叉线一般用于连接同类别的设备，如主机与主机、路由器与路由器、交换机与交换机之间的连接。由于主机接口与路由器接口类别相同，因此，主机与路由器之间的连接也采用交叉线。在制作交叉线时，一端按照586A标准进行制作，另一端要按照586B标准进行制作。 1、EIA 586A 标准 2、EIA 586B标准 3、网线正确插入的方向

四、实验仪器设备： 1、网线测试器 2、五类电缆线若干 3、水晶头若干 4、压线钳 5、剥线刀或剪刀 五、交叉线制作步骤 1、剥线：用压线钳剪线刀口将线头剪齐，再将双绞线端头伸入剥线刀口，使线头触及前挡板，然后适度握紧压线钳同时慢慢旋转双绞线，让刀口划开双绞线的保护胶皮，取出端头从而拨下保护胶皮，露出里面的4对导线。在剥线时要注意掌握好力度，不要使刀口划破里面的导线绝缘层。 2、理线：双绞线由8根有色导线两两绞合而成，若制作直通线，则将其整理成按TIA/EIA568B标准进行平行排列，整理完毕用剪线刀口将前端修齐。如果要制作交叉线，另一端则需要按照TIA/EIA568A标准。 3、插线：一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，八条导线顶端应插入线槽顶端。 4、压线：确认所有导线都到位后，将水晶头放入夹线钳夹槽中，用力捏几下压线钳，压紧线头即可。 5、测线：制作完成后，需要使用测试仪进行网线测试。请观察测试交叉线时指示灯的显示状态，并进行记录。 6、连接：制作完成交叉线后，使用它将两台计算机直接相连，以测试网络的连通性。 六、思考问题 1、网线为什么要分为直通线和交叉线？ 2、主机与路由器之间互联应使用直通线还是交叉线？为什么？ 七、实验报告要求： 按学院实验报告要求完成实验报告的书写。 1、在实验名称的下方写明当前实验的时间（年月日）。 2、在实验报告中必须回答当前实验的思考问题。

计算机网络技术实验报告

重庆交通大学 学生实验报告 实验课程名称《计算机网络技术》课程实验 开课实验室软件与通信实验中心 学院国际学院年级2012 专业班（1）班 学生姓名吴双彪学号6312260030115 开课时间2014 至2015 学年第二学期 实验2简单的局域网配置与资源共享 实验目的： 1、掌握将两台PC联网的技能与方法 2、掌握将几台PC连接成LAN的技能与方法 3、掌握局域网内资源共享的技能与方法 实验内容和要求： 1、选用百兆交换机连接PC若干台； 2、在上述两种情况下分别为PC配置TCP/IP协议，使他们实现互联和资源共享实验环境：（画出实验网络拓图） 实验步骤： 1、选择两台计算机； 选PC0与PC1. 2、设置两台计算机IP地址为C类内部地址； 两台PC机的IP分别设置为：、202.202.242.47、202.202.243.48； 两台PC机的掩码分别设置为：、255.255.255.0、255.255.255.0； 3、用一台计算机Ping另一台计算机，是否能Ping通？

4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前 的勾；设置共享文件夹。 5、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访 问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证” （可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； 6、通过网络邻居或在运行窗口输入“\\对方IP地址”实现资源共享。 1)指定IP地址，连通网络 A．设置IP地址 在保留专用IP地址范围中（192.168.X.X），任选IP地址指定给主机。 注意：同一实验分组的主机IP地址的网络ID应相同 ．．。 ．．，主机ID应不同 ．．，子网掩码需相同B．测试网络连通性 (1)用PING 命令PING 127.0.0.0 –t，检测本机网卡连通性。 解决方法：检查网线是否连接好，或者网卡是否完好 (2)分别“ping”同一实验组的计算机名；“ping”同一实验组的计算机IP地址，并记录结 果。答：能。结果同步骤3 (3)接在同一交换机上的不同实验分组的计算机，从“网上邻居”中能看到吗？能ping通 吗？记录结果。 2) 自动获取IP地址，连通网络 Windows主机能从微软专用B类保留地址（网络ID为169.254）中自动获取IP地址。 A.设置IP地址 把指定IP地址改为“自动获取IP地址”。 B.在DOS命令提示符下键入“ipconfig”，查看本机自动获取的IP地址，并记录结果。 C.测试网络的连通性 1.在“网上邻居”中察看能找到哪些主机，并记录结果。 2.在命令提示符下试试能“ping”通哪些主机，并记录结果。 答：能ping通的主机有KOREYOSHI ,WSB ,ST ,LBO ,CL 。思考并回答 测试两台PC机连通性时有哪些方法？ 实验小结：（要求写出实验中的体会）

《网络互联技术》实验报告

《网络互联技术》实验报告书 专业： 学号:

姓名： 实验1 交换机/路由器的基本配置和管理 一、【实验目的】 1、通过电缆实现交换机/路由器与PC机的连接； 2、通过交换机/路由器的开机启动报告了解交换机的硬件参数； 3、掌握交换机/路由器的常用命令. 二、【实验环境】 1 实验设备： 硬件：交换机、路由器个一台，PC机一台，console电缆及接口转换器。 软件：超级终端程序。 2 设备连接图：用console连接到交换机、路由器上 三、【实验内容】 1 通过Telnet访问交换机、路由器； 2 复制、备份配置文件。 四、【实验步骤】 步骤1访问交换机、路由器 1．用Cosole电缆将PC机的串口与交换机的Console端口相连； 2．在超级终端程序中按Enter键，记录超级终端程序窗口会出现的信息 3．进入特权模式，让交换机重启，记录交换机加电启动报告。 步骤2 交换机、路由器的基本配置 1．进入交换机的全局配置模式 2．配置交换机的设备名，设备名为Switch； 3．配置加密的特权密码为cisco1,验证特权密码：退出到用户模式，再进入特权模式。 4．查看交换机的版本，记录结果； 5．交换机的mac地址表

A、查看交换机的mac地址表，并记录结果； B、查看PC机的mac地址 步骤3配置交换机、路由器的端口属性 1．配置f0/1端口的速度为100M，命令： 2．配置f0/1端口为全双工，命令： 3．配置f0/1端口的描述为TO_PC1，命令： 4．启用f0/1端口；命令： 5．查看端口f0/1的信息，并记录结果。命令为 6．查看端口f0/1的状态，命令为： 7．查看所有端口的状态，并记录结果。命令为： 8．查看所有端口的IP摘要信息。命令为： 步骤4配置交换机、路由器管理接口的IP地址 1．进入配置Vlan1 接口子模式，命令： 2．配置Vlan1 接口的IP地址为192.168.1.1 4．启用Vlan1接口； 5．查看Vlan1接口的信息，并记录结果。命令为： 6．配置PC机的IP地址为192.168.1.10; 7．在PC机上ping 192.168.1.1；是否ping 通？ 五、【实验结果与分析】 附注：【交换机的操作EXEC模式有】 1．用户模式[主机名>]:可以执行EXEC命令的一部分 2.特权模式[主机名#]:可以执行全部的EXEC命令 3．配置模式： 全局配置模式[主机名(config)#]:配置交换机的整体参数 接口配置模式[主机名(config-if)#]:配置交换机的接口参数 VLAN配置模式[主机名(config-VLAN)#]:配置交换机的VLAN参数4．交换机操作EXEC模式特点： 1) 支持命令简写（输入的字符串足够使系统识别，按TAB键将命令补充完整) 2) 在每种操作模式下直接输入“?”显示该模式下所有的命令 3) 命令空格“?”显示命令参数并对其解释说明 4) 常用的交换机配置命令有： Switch#show version//显示交换机硬件及软件的信息 Switch#show running-config//显示当前运行的配置参数 Switch#show configure//显示保存的配置参数 Switch#write memory//将当前运行的配置参数复制到flash Switch#delete flash:config.text//清空flash中的配置参数 Switch#reload交换机重启System configuration has been modified. Save? [yes/no]:n Switch(config)#hostname S2126G//配置交换机的主机名 Switch#configure terminal/进入全局配置模式下/ Switch(config)#interface fastEthernet 0/1 //进入接口配置模式 S2126G(config-if)#speed [10|100|auto]// 配置接口速率

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.sodocs.net/doc/a910843890.html,stat -a IP 获得所在域以及其他信息； https://www.sodocs.net/doc/a910843890.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

2017计算机网络与通信技术实验报告要求

一、实验信息 2017计算机网络与通信技术实验报告要求 学号：15291202 姓名：杨有为班级：电气1511 IP：192.168.0.27 子网掩码：255.255.255.0 二、报告内容 1. 实验一，任务一 1) 画出实验室的网络拓扑图，将每个网络用CIDR记法进行表示，并注明你用的电脑处在哪一个网络。 2) 在你的电脑上打开cmd窗口，ping一下192.168.0.0网络的任何一台在线的主机，将实际运行结果进行图片保存，粘贴到实验报告上。 3) 在ping的过程中，利用wireshark捕捉包含对应ICMP报文的MAC帧，将此MAC帧的各个控制字段，以及此MAC帧中包含的IP数据报的各个控制字段，进行标注或者用文字列出。

IP报文 数据报的数据部分为48个字节 协议字段值为01代表IP数据报携带的是ICMP协议 下面对数据部分进行分析：IP数据报的数据部分＝ICMP的首部+ICMP的数据部分 2. 实验一，任务二 1) 请写出T568B标准的线序，请将你做好的网线的图片粘贴到报告上。

T568B标准线序：白橙、橙色、白绿、蓝色、白蓝、绿色、白褐、褐色 2) 如果用校线器测出你做的网线只有1、2、3、6能通，那么在实验室网络环境下这根网线能否使用，为什么？10M、1000M、10G的以太网，哪个必须用到全部8根双绞线，请查阅资料后回答。 答：能用，因为在这8根双绞线中1、2用于发送,3、6用于接收,4、5、7、8是双向线，在100M以下的以太网中只需要其中四根，也就是1、2、3、6两对双绞线 就可以进行数据的传送。而1000M的以太网，必须用到全部的8根双绞线 3) 实验中你的网线做成功了吗？请总结成功或者失败的经验。 答：成功了，要细心。 3. 实验二，任务一 1) 请把你做的网站的静态和动态网页显示效果，冻结图片之后粘贴到报告上？

交换机端口安全

《网络互联技术》课程实验报告 实验名称交换机端口安全实验序号 2 姓名高胜系院专业网络工程班级08网络1 班 学号0810322123 实验日期指导教师李红成绩 一、实验目的 ? 了解交换机的端口安全性的基本知识 ? 掌握如何配置交换机连接的最大安全地址数 ? 掌握如何配置交换机绑定指定的mac地址 二、实验内容与要求 1．在交换机上配置端口安全，以及违例的处理方式。 2．两台交换机以交叉线相连，其中主交换机上连接一台PC机，以用来验证链路。次交换机下连接两台PC机。在主交换机上配置最大安全地址数maximum，验证工作组PC数目超过最大安全地址数时，链路不通，以指定的违例处理方式处理。 3．在主交换机上配置绑定固定的mac地址，验证当更换工作组pc机时，链路不通，以指定的违例处理方式处理。 三、实验设备 模拟软件：Cisco PacketTracer53_setup_no_tutorials 设备：交换机两台，PC机若干，直连线，交叉线若干。 四、实验拓扑图

五、实验步骤 步骤1．画出实验拓扑结构图。 步骤2. 按实验拓扑图1连接设备。并对三台PC机进行IP设置。 步骤3．交换机更改主机名。 主交换机改名为SwitchA,次交换机改名为SwitchB。 步骤4．验证PC0，PC1与pc2三者之间都能ping通，说明交换机连接的网络是ok的。 步骤5．在SwitchA中对F0/1接口开启交换机端口安全，限制可接入的最大MAC数为1，违例处理为protect。注意，开启端口安全模式的接口必须为access SwitchA(config)#interface fastEthernet 0/1 SwitchA(config-if)#switchport mode access SwitchA(config-if)#switchport port-security ！开启交换机端口安全功能 SwitchA(config-if)#switchport port-security maximum 1 ！设置最大安全地址数SwitchA(config-if)#switchport port-security violation protect ！设置违例处置方式为protect 步骤6．查看安全模式是否配置成功 步骤7. 配置完成后，再从PC0 ping pc2 ，是不通的，因为switchA的fa0/1接口上，实际上接了2台pc机，超过了端口可接的最大地址数。 PC0>ping 192.168.10.3 Pinging 192.168.10.3 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.10.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 【注意】：此时虽然PC0与pc2无法ping通，但是由于违例处理为protect，SwitchA与SwitchB 之间的线路还是连通的，可以观察到线缆两端是绿色的点。 步骤8. 将Switch A 与SwitchB之间的连线切换到SwitchA 的F0/2接口。 步骤9 .再F0/2接口上配置端口安全模式，最大MAC数为1，违例处理为shutdown。

网络编程实验报告

网络编程实验报告

网络编程 课程设计报告 题目: 基于Linux网络聊天室的设计姓名: 陈佳悦陈雄兰 学院: 信息科学技术学院 专业: 网络工程 班级: 网络工程102 学号: 19310213 19310214 指导教师: 薛卫职称：副教授

基于Linux网络聊天室的设计 摘要：本课程设计是在Linux环境下基于Socket进行开发的。系统服务器端和客户端组成。服务端程序通过共享存储区存储聊天数据，并发送给每个连接的客户端。通过多路复用的子进程实现服务端与多个客户端之间的数据发送与接收。可以在单机上开辟两个窗口分别运行客户、服务器的程序。本方案经gcc 调试器调试成功，可以在机网络聊天中使用。 关键词：网络聊天；linux ；socket 1．相关概念及技术 1.1 网络套接字编程 1.1.1套接字基本概念 套接字是通信的基石，是支持TCP/IP协议的网络通信的基本操作单元。可以将套接字看作不同主机间的进程进行双向通信的端点，它构成了单个主机内及整个网络间的编程界面。套接字存在于通信域中，通信域是为了处理一般的线程通过套接字通信而引进的一种抽象概念。套接字通常和同一个域中的套接字交换数据（数据交换也可能穿越域的界限，但这时一定要执行某种解释程序）。各种进程使用这个相同的域互相之间用Internet协议簇来进行通信。 1.1.2 套接字工作原理 要通过互联网进行通信，你至少需要一对套接字，其中一个运行于客户机端，我们称之为ClientSocket，另一个运行于服务器端，我们称之为ServerSocket。 根据连接启动的方式以及本地套接字要连接的目标，套接字之间的连接过程可以分为三个步骤：服务器监听，客户端请求，连接确认。 所谓服务器监听，是服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态。 所谓客户端请求，是指由客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。为此，客户端的套接字必须首先描述它要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后就向服务器端套接字提出连接请求。

网络互联技术实训报告

《网络互联技术》 实训报告 设计题目: 网络互联技术专业：网络技术班级：14计网(1)班 姓名： 指导教师： 二０一六年元月八日

目录 1、课程设计目的 (3) 2、课程设计题目描述和要求 (4) 3、课程设计报告内容 (5) 3．1 单交换机Vlan配置 (5) 3．2 跨交换机Vlan配置 (5) 3．3 RIP动态路由协议配置 (9) 3．4 OSPF动态路由协议配置 (11) 3．5 PPP之PAP认证配置 (13) 3．6 PPP之CHAP认证配置 (16) 3．7 标准访问控制列表的配置 (18) 3．8 扩展访问控制列表的配置 (21) 3．9 静态NAT的配置 (23) 3．10 动态NAT的配置 (26) 3．11 单臂路由配置(Vlan间数据通信) (26) 3．12 三层交换机实现数据通信(Vlan间数据通信) (26) 4总结 (36)

1、课程设计目的 随着网络技术的迅速发展，计算机网络及应用已经渗透到各个行业和领域当中。目前，对于网络的需求也越来越多样化。而针对用户来说，更需要一个经济实用、性能优越的网络是网络规划都们一直面临的问题。对用户需求进行信息收集并加以合理分析是规划网络的重要的一步。在有限的资金预算下充分利用资源、采用合理的技术来满足用户对于网络的需求，是进行网络需求分析的目的所在。从网络的功能、性能、运行环境以网络的可扩充性和可维护性等方面来探讨网络建设的要求。 而现在，网络发展呈现出三大特征：一是网络建设规模越来越大，各行各业都在使用网络，都在重新建设或者升级网络，这对网络前期的规划、配置和管理提出了可靠运行的要求；二是网络应用范围越来越广，在网络中实现的各项功能越来越多，对网络运算能力、广播风暴抑制能力、ARP攻击防范能力等提出了性能上的要求；三是网络软硬变化越来越快，不断推出的新设备、新软件对网络建设过程中新功能的配置、新任务的运行，有着越来越高的技术要求。 《网络互联技术》这门课程以实际操作为主，结合网络应用，让我们对实际网络的配置更加熟悉。《网络互联技术》课程实训与《网络互联技术》理论课程紧密结合，是学习网络互联技术不可缺少的实践环节，通过这次实训我们将对网络有了更加深刻的了解。

计算机网络套接字编程实验报告

课程：计算机网络 项目：实验2 套接字编程 一、实验目的 1掌握客户机与服务器的通信原理。 2掌握WinSocket编程技术，实现两机间的通信。 二、实验原理 在TCP/IP网络中两个进程间的相互作用的主机模式是客户机/服务器模式(Client/Server model)。该模式的建立基于以下两点：1、非对等作用；2、通信完全是异步的。客户机/服务器模式在操作过程中采取的是主动请示方式： 首先服务器方要先启动，并根据请示提供相应服务：（过程如下） 1、打开一通信通道并告知本地主机，它愿意在某一个公认地址上接收客户请求。 2、等待客户请求到达该端口。 3、接收到重复服务请求，处理该请求并发送应答信号。 4、返回第二步，等待另一客户请求 5、关闭服务器。 客户方： 1、打开一通信通道，并连接到服务器所在主机的特定端口。

2、向服务器发送服务请求报文，等待并接收应答；继续提出请求…… 3、请求结束后关闭通信通道并终止。 面向连接的应用程序流程图： 三、实验内容： 分别用TCP和ＵＤＰ实现套接字编程，实现小写字母转大写！ 四、实验结果与分析： 实验包含四个程序，如下： TCPClient:

ＴＣＰＳｅｒｖｅｒ： ＵＤＰClient: UDPSever:

程序运行结果： 需要把hostname改成主机IP地址，用ipconfig命令可得到本地IP。 运行结果： 思考题： 在一台主机上安装编译用java写的TCPClient和UDPClient程序，在另一台主机上安装编译TCPServer和UDPServer程序。

那么1：在运行TCPCserver运行TCPClient会发生什么现象？为什么？ 2：在运行UDPCserver运行UDPClient会发生什么现象？为什么？ 3:如果你对客户机端和服务器端使用了不同的端口，将发生什么现象？ 答：1.2.3都什么都不会发生，因为tcp、udp server程序无非是绑定了一个特定的端口，但是client端使用的端口都是随机产生的，不必要client 和server 的tcp和udp端口必须一致。 五、实验总结： 通过本次实验，让我更加深入的了解了套接字编程实现的细节，对ＴＣＰ、ＵＤＰ协议原理也有了更深刻的理解。同时学会使用了ｊａｖａ编程的流程，在实验编码中，遇到了不少错误，但都不断改进调试最后成功，还有ｈｏｓｔｎａｍｅ只用本地ＩＰ最直接，当然，也可以换别的主机的地址。