计算机网络(16课时)实验指导书

计算机网络与通信实验指导手册

实验1 熟悉和建立网络环境（Packet Tracer 软件的基本应用） (1)

1、通过集线器网络拓扑了解Packet Tracer 工作界面 (1)

2、使用协议分析器查看帧 (9)

实验2：集线器和交换机的工作原理 (11)

1、搭建实验平台，配置基本的网络参数，测试网络的连通性及交换机MAC地址映射

表的变换情况 (11)

2、理解交换机、集线器对报文的不同处理过程 (16)

实验3 IP 地址实训 (21)

实验4 地址解析协议ARP (22)

1、实验拓扑图： (22)

2、实验过程 (22)

实验1：观察ARP 报文事件 (22)

实验2、ARP 与远端网络 (24)

实验5 以太网帧、IP包、UDP报文、TCP报文的格式及构成 (29)

实验6 数据在网络各层中的流动及封装方式 (31)

实验7 常用网络命令的使用（选做） (32)

实验1 熟悉和建立网络环境（Packet Tracer 软件的

基本应用）

【实验目的】

熟练使用Packet Tracer 模拟器软件；

熟悉网线正确使用，了解各种网络设备的基本使用，了解网络组成和连接方法。

熟悉终端设备TCP/IP参数的配置。

掌握在不同设备上采用不同方式ping 和检查MAC 表。

【实验内容】

实验拓扑图：

通过集线器网络拓扑了解PT 工作界面

关于Packet Tracer：Packet Tracer 是思科公司开发的协议模拟器，Packet Tracer(简写为PT)是一个强有力的、动态演示了在网络中使用的各种各样的协议，不论是在在实时工作模式还是在模拟器工作模式中。协议包括二层如以太网、PPP，三层如IP、ICMP、ARP，四层如TCP、UDP，路由协议也可以被跟踪演示。通过本实验练习，你能够熟悉Packet Tracer 的工作界面，学会使用已经存在的网络拓扑，并构建自己的网络拓扑图。

1、通过集线器网络拓扑了解Packet Tracer 工作界面

第一步：运行Packet Tracer 软件，界面如图1.1 所示。

第二步：点击主界面左下角的设备区域选择相关设备。

接所使用的网线类型，熟悉直通线、交叉线的使用场合及排线方式。）

1、

图1.3 网络拓扑结构

第三步，按照表1.1 信息给每一台PC 配置IP 地址以及掩码等信息

实验2：以太网帧格式

【实验目的】

掌握在Packet Tracer软件中搭建实验平台，配置基本的网络参数，测试网络的连通性。

配置基本的网络参数，观察以太网帧的格式

【实验内容】

1、

图1.3 网络拓扑结构

第三步，按照表1.1 信息给每一台PC 配置IP 地址以及掩码等信息

默认情况下，拓扑图在实时模式中打开，在后面的实验过程中，将比较实时模式/模拟器模式之间的不同点。当选择了“选择”工具后，移动鼠标到一台PC0 上，系统自动弹出一个便笺，显示了主机的IP、子网掩码、默认网关和MAC 地址。

从PC0 发送一个报文给PC1；

Ping/ICMP 协议将在后面的实验中详细讨论。Ping 程序直接产生一个IP 报文，该IP 报文的负载封装了ICMP Echo Request 消息，通常用于测试两台设备2 层、三层通信情况。当执行PING 命令时，大多数操作系统将发送4－5 个ICMP Echo 消息，当目的设备接收到Echo Request 消息之后，将回复一个ICMP Echo Reply 报文。

在PC0 上执行命令：ping 192.168.1.12

注意在Packet Tracer 中，既可以在PC 的命令行中执行命令，也可以通过“Add SimplePDU”工具。切换到模拟器工作模式：点击realtime 后面的按钮即

可 为了仅仅只观察ping 消息，在事件列表中，点击“Edit Filter”按钮，清除所有的协议(Show All/None)，然后再次只需要选择“ICMP”协议即可，如图1.4 所示。

图1.4 协议的选择方式

切换回实时模式：鼠标左键单击PC0――点击“Desktop”选项卡如图1.5 所示。

图1.5 “Desktop”选项卡

点击桌面上的“Command Prompt”，弹出类似MS-DOS 的串口，在PC0 的命令行执行“ping 192.168.1.12”，如图1.6 所示。

图1.6 在PC0 的命令行中执行命令

在模拟器模式下执行“ping”方法：点击“Capture / Forward”按钮，可以一步一步观察ping 命令执行过程！从实时模式切换到模拟器模式；点击“Edit Filter”按钮，清除所有的协议(Show All/None)，然后再次只需要选择“ARP、

ICMP”协议。单击右侧快捷工具栏上的按钮，先点击PC0，然后点击PC1，此时表示PC0 给PC1发送报文(先前设定的ICMP 报文)。假设此时PC0 的ARP 表项为空，那么此时PC0 先要发送ARP Request 报文，以建立PC1 的ARP 表项，如图1.7 所示。

图1.7 PC0 先发送ARP Request 广播报文

点击“Capture / Forward”按钮，可以看到该ARP Request 报文分别到达PC1、PC2、PC3，仅仅PC1 回应ARP reply，PC2、PC3 将丢弃该报文。如图1.8 所

示

点击“Capture / Forward”按钮，PC1 回应ARP Reply 报文，并且到达HUB，

如图1.9 所示。

图1.9 PC1 回应ARP Reply 报文

点击“Capture / Forward”按钮，该ARP Reply 被HUB 发送到PC0、PC2、

PC3，此时PC2、PC3 将丢弃该报文。使用右侧快捷工具查看PC0 的ARP 表项，可以发现PC0 已经建立了PC1 的ARP 表项，如图1.10 所示

图1.10 PC0 接收ARP Rplay，并建立起PC1 的ARP 表项

一旦PC0 的ARP 表项建立起来之后，PC0 下一步的工作就是给PC1 发送ICMPRequest 报文，PC1 收到PC0 的ICMP Request 报文之后，将回应ICMP Reply 报文。在事件列表中，可以看到HUB 怎样处理每一个帧的过程(以太网帧、IP 包，ICMP消息)，所有事件都被罗列在事件列表区中，包括PC1 回复PC0 的ICMP Echo Reply报文，如图1.11 所示。同时注意，集线器将把接收到的报文转发到除接收端口之外的所有端口，这个过程称为“泛洪”。

图1.11 HUB 对所有报文采取泛洪的方式

注意事项：

从工具栏中选择“Add Simple PDU”工具点击“Capture / Forward”按钮，可以一步一步观察ping 命令执行过程；

注意“Add Simple PDU ”工具只是发送一个ICMP Echo Request 报文。

注意集线器将把接收到的报文转发到除接收端口之外的所有端口。

2、使用协议分析器查看帧

（注意，通过协议分析器查看数据在协议栈中的位置及封装格式，这是本课程实验要用到的注意功能。请同学们在做实验时认证观察、分析，加强对课本理论知识的理解）

若想观察某个报文的详细信息，双击事件列表区中该报文Info 列的色块，就可以查看一个具体报文的详细信息，如图1.12 所示：

图1.12 查看一个报文信息方式

默认情况下，显示的是“OSI Model”：显示了该帧的一些简练的摘要信息，如图1.13 所示：

图1.13 帧的OSI Model 显示模式

实验3：集线器和交换机的工作原理

【实验目的】

掌握在Packet Tracer软件中搭建实验平台，配置基本的网络参数，测试网络的连通性。

捕获数据包，查看数据设备转发数据包的方式及交换机MAC地址映射表的变换情况。

观察数据帧的封装格式。

理解交换机的交换原理。

理解交换机、集线器对报文的不同处理过程。

【实验内容】

1、搭建实验平台，配置基本的网络参数，测试网络的连通性及交换机MAC地址映射表的变换情况

第一步：新建如图2.1所示拓扑结构图；

图 2.1 实验拓扑结构图

按照表2.1 信息给每一台PC 配置IP 地址以及掩码等信息（可以自己设置其它的IP地址）。

（1）集线器的工作原理

从工具栏中选择“Add Simple PDU”工具( )，然后依次点击PC0、PC1，表示PC0 ping PC1（也可以切换到模拟器/simulation模式下，然后打开PC机的命令行界面，输入 ping 目标ip地址），但是此时PC0 还没有PC1 的ARP 表项。ARP 协议在ICMP 报文之前发送，用于学习目的MAC 地址对应的MAC 地址，只有学习到目的IP 地址对应的MAC 地址之后，协议栈才能正确的在IP 报文之前封装以太网帧头。所以此时PC0 首先发送一个ARP Request 报文。点击“Capture / Forward”按钮，可以一步一步观察ping 命令执行过程。

测试网络的连通性并完成表2.2。

问题：通过实验结果可以验证集线器的工作原理是？

（2）交换机

切换到模拟器工作模式，使用查看工具( )查看交换机的MAC 表：此时MAC 表是空的，没有任何表项，如图2.2 所示：

图2.2 初始化时交换机的MAC 地址表没有表项

发送报文并观察MAC 表变化

按照图2.2 选择过滤，仅仅允许ARP、ICMP 协议报文。（这里应该世模拟器

工作模式：点击realtime 后面的按钮即可

图2.2 设置过滤条件仅允许ICMP、ARP 协议报文

从工具栏中选择“Add Simple PDU”工具( )，然后依次点击PC0、PC1，表示PC0 ping PC1（也可以切换到模拟器/simulation模式下，然后打开PC机的命令行界面，输入 ping 目标ip地址），但是此时PC0 还没有PC1 的ARP 表项。ARP 协议在ICMP 报文之前发送，用于学习目的MAC 地址对应的MAC 地址，只有学习到目的IP 地址对应的MAC 地址之后，协议栈才能正确的在IP 报文之前封装以太网帧头。所以此时PC0 首先发送一个ARP Request 报文。点击“Capture / Forward”按钮，可以一步一步观察ping 命令执行过程。

PC0 发送一个ARP Request 报文给交换机，交换机接收到PC0 的ARP Request 报文之后，将依据“基于接收帧的源MAC 地址学习”原则，添加一条MAC 表项，如图2.3 所示，同时填写表2.3连通性测试表。

图2.3 PC0 的ARP Request 报文到达交换机，交换机学习并建立MAC 表项

因为该帧是广播帧，交换机做泛洪处理。PC2、PC3 接收到该帧丢弃帧，如图2.4 所示

图2.4 交换机泛洪ARP Request 帧，PC2、PC3 丢弃该帧PC1 回复ARP Reply 报文，交换机接收到该帧之后，将学习到PC1 的MAC 地址，并添加到MAC 表，如图2.5 所示：

图2.5 交换机接收到PC1 的ARP Reply，并学习到PC1 的MAC 地址此时ARP Reply 帧的源地址是PC1，目的MAC 地址是PC0，如图2.6 所示。

图2.7 PC1 回应的ARP Reply 帧是单播帧

该帧的目的MAC 地址=0060.70EC.8310，在交换机中有相应的表项，称该帧为已知单播帧！交换机将接收到PC1 的ARP Reply 帧从Fa 0/1 发送出去。PC0 接

收到PC1 的ARP Reply 报文，学习到PC1 的ARP 表项。如图2. 8 所示：

测试网络的连通性并完成表2.3。

问题：通过实验结果可以验证交换机的工作原理是？

2、理解交换机、集线器对报文的不同处理过程

在上述网络拓扑结构中，报HUB和交换机连接起来。设备连接：PC 和HUB 连接使用直连线、PC 和交换机连接也采用直连线，HUB 和交换机连接使用交叉线，正确连接示意图如图3.1 所示。

图3.1 正确的链接设备

切换到模拟器工作模式，如图3.2 所示。

图3.2 Packet Tracer 的模拟器工作模式

集线器转发报文过程：点击模拟器模式的添加一个简单的报文按钮，然后在设备拓扑图点击PC0，并点击PC1，为了能够清楚看到报文转发的全过程，不建议采用“auto capture/paly”方式，最好选择“Capture/Forward”手工方式一步一步观察集线器对报文的转发。图1.3 演示的是PC1 发出的ARP 报文到达集线器之后，集线器将该ARP 报文传发到了所有端口。图1.5－图1.13 是PC0 给PC1 发

送ping 报文的全程图例

图1.3 集线器对转发报文实例

交换机对报文的转发过程：

计算机网络实验指导书(new)

计算机网络实验指导书 实验一以太网的组建（2学时） 实验名称：以太网的组建 实验目的： 1、了解实验室布局；认识交换机与路由器的结构与连接方法； 2、掌握简单的局域网组网方法； 3、掌握简单的局域网配置方法。 实验步骤： 1、观察实验室计算机网络的组成 步骤1：观察所在机房的计算机网络的组成，并描述计算机网络的组成。 步骤2：画出机房网络拓扑结构。 步骤3：通过Internet搜索集线器或交换机的结构和连接方法。 2、组建简单的局域网 步骤1：将计算机网卡插入PCI插槽，并安装网卡驱动程序，记录网卡驱动程序名称。 步骤2：制作双绞线（直通线） 步骤3：用双绞线将安装网卡的计算机与交换机相连。 步骤4：将交换机通电 步骤5：网络操作系统配置，每个网卡对应一个本地连接，在本地连接属性中进行局域网基本配置。 3、局域网基本配置 步骤1：选择网上邻居属性，如图1所示。选择本地网卡对应的“本地连接”属性，查看并记录本机安装的网络组件，如图2所示。 图1 网络连接属性图2 网络组件 步骤2：命名计算机，例如，命名为：netuser，如图3所示。并配置TCP/IP，例如将IP地址和子网掩码分别设置为：192.168.0.1 255.255.255.0。

图3 计算机命名图4 配置TCP/IP 步骤3：将同网络其他计算机分别命名，计算机名不能重复。 IP地址分别为：192.168.0.2~192.168.0.254，IP地址也不能重复。 4、使用集线器与交换机组建的以太网 在包跟踪软件中，分别使用集线器和交换机组建如图所示的以太网。各计算机的TCP/IP 配置信息根据下表进行配置：（MAC地址请记录在表格空白处） 使用集线器组建简单的以太网 模拟数据包运行结果：（PC0—>PC2）

计算机网络实验指导书

燕山大学经济管理学院计算机网络 实验指导书 经济管理学院电子商务系 2012年8月

实验说明 《计算机网络》是一门培养学生理解计算机网络原理、并能利用所学原理进行相关设计的一门技术基础课。在本专业的教学计划中，它是一门专业主干课，本课程在教学内容方面着重基本理论、基本知识和基本方法，在培养实践能力方面着重设计构思和设计技能的基本训练，熟练的上机操作能力和分析能力。 实验课是计算机网络的重要实践环节。通过实验，使学生加深理解、验证、巩固课堂教学内容，加深对网络原理的理解，获得对网络的工作原理与操作方法，特别是通过设计和综合实验，发挥学生的想象力和创新能力。本实验课程共开设5个实验项目。 实验方式与基本要求： 学生须在实验前预习相应实验内容，熟悉实验的基本原理、方法及要求、制定好上机步骤，弄清实验目的；实验每次均为2学时，学生须按时到场；要求学生掌握微型机的各种基本操作及在实验中得到提高。 考核及报告： 实验时立将各种问题与结果记录下来，实验内容可以通过截图等方式存入U盘，并在课后完成实验报告内容；任课教师对每次记录都要进行检查、分析、登记；课程总成绩应为理论考核、实验成绩的综合；其中实验课程成绩占30%，理论课成绩占70。

实验一局域网网络结构 一、实验目的 1.初步掌握计算机网络定义，计算机网络功能及计算机网络的分类。 2.掌握按地理范围分类的四大计算机网络，即局域网、广域网、城域网和互联网。重点了解局域网的结构。 3.掌握计算机网络的5种结构，即总线型、星型、环型、树型和网状型。重点掌握总线型、星型。 二、实验内容 1．到学校计算机中心了解计算机网络结构，并画出拓扑结构图，分析属于什么网络结构。2．观察每台计算机是如何进行网络通信的，了解计算机网络中的网络设备。 三、实验步骤 学生可以通过参观学校计算机中心，完成本次的实验内容，并写出实验报告。观察计算机网络的组成，并画出网络拓扑结构图。 （1）记录连网计算机的数量、配置、使用的操作系统、网络拓扑结构、网络建成的时间等数据。 （2）了解服务器、多媒体设备是如何连接到计算机上的（根据现有条件，了解相应的网络设备）。 （3）认识并记录网络中使用其他硬件设备的名称、用途及连接的方法。 （4）画出拓扑结构图。 （5）分析网络使用的结构及其所属类型。 四、思考问题 1．在多媒体实验室中网络拓扑结构是局域网还是广域网，如何区分？ 2．为什么局域网中使用的是总线＋星型？使用其他网络结构是否更好？

2020(安全生产)2020年网络安全实验指导书

《网络安全》实训指导

目录 实验一ARP模拟攻击测试与流量分析 (1) 实验二利用PGP实施非对称加密 (16) 实验三利用数字证书保护通信 (28) 实验四利用隧道技术连接企业与分支 (38) 实验五基于路由器实现VPN连接 (45) 实验六基本防火墙功能配置 (61) 实验七软件防火墙配置保护主机与内部网络 (79) 实验八基于Session wall入侵检测功能配置 (92) 实验九基于Snort入侵检测功能配置 (105) 实验十网络管理技术的SNMP实现 (120)

实验一ARP模拟攻击测试与流量分析 实验目的： 1、在不影响网络安全可靠运行的前提下，对网络中不同类型的协议数据进行捕获； 2、能对捕获到的不同类型协议数据进行准确的分析判断，发现异常； 3、快速有效地定位网络中的故障原因，在不投入新的设备情况下解决问题； 4、熟悉协议封装格式及原理，明确网络协议本身是不安全的。 实验要求： 1、复习网络层次及协议对应关系，协议封装，重点对ARP协议数据结构进行分析； 2、工具及软件选用：安装Sniffer Pro软件、捕获前的设置； 3、捕获ARP协议数据，并进行分析； 4、明确ARP协议的缺陷，制定模拟ARP攻击方法； 5、实施ARP协议模拟攻击与攻击结果检查； 6、确定ARP攻击流量并加以分析； 7、针对此类攻击的防范。 实验工具与软件： 1、协议分析软件Sniffer pro； 2、ARP攻击器； 3、在实际工作中建议使用笔记本电脑配置一条直通双绞线和一条交换机配置线。实验原理： 在以太网同一网段内部，当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。然后，寻找IP 地址到实际MAC地址的映射，这需要发送ARP广播消息。当ARP找到了目的主机

无线传感器网络实验指导书

无线传感器网络 实验指导书 信息工程学院

实验一 质心算法 一、实验目的 掌握合并质心算法的基本思想； 学会利用MATLAB 实现质心算法； 学会利用数学计算软件解决实际问题。 二、实验容和原理 无需测距的定位技术不需要直接测量距离和角度信息。定位精度相对较低，不过可以满足某些应用的需要。 在计算几何学里多边形的几何中心称为质心，多边形顶点坐标的平均值就是质心节点的坐标。 假设多边形定点位置的坐标向量表示为p i = (x i ，y i )T ，则这个多边形的质心坐标为： 例如，如果四边形 ABCD 的顶点坐标分别为 (x 1, y 1)，(x 2, y 2), (x 3, y 3) 和(x 4,y 4)，则它的质心坐标计算如下： 这种方法的计算与实现都非常简单，根据网络的连通性确定出目标节点周围的信标参考节点，直接求解信标参考节点构成的多边形的质心。 锚点周期性地向临近节点广播分组信息，该信息包含了锚点的标识和位置。当未知结点接收到来自不同锚点的分组信息数量超过某一门限或在一定接收时间之后，就可以计算这些锚点所组成的多边形的质心，作为确定出自身位置。由于质心算法完全基于网络连通性，无需锚点和未知结点之间的协作和交互式通信协调，因而易于实现。 三、实验容及步骤 该程序在Matlab 环境下完成无线传感器中的质心算法的实现。在长为100米的正方形区域，信标节点（锚点）为90个，随机生成50个网络节点。节点的通信距离为30米。 需完成： 分别画出不同通信半径，不同未知节点数目下的误差图，并讨论得到的结果 所用到的函数： 1. M = min(A)返回A 最小的元素. 如果A 是一个向量，然后min(A)返回A 的最小元素. 如果A 是一个矩阵，然后min(A)是一个包含每一列的最小值的行向量。 2. rand X = rand 返回一个单一均匀分布随机数在区间 (0，1)。 X = rand(n)返回n--n 矩阵的随机数字。 ()12341234,,44x x x x y y y y x y ++++++??= ???

计算机网络实验指导书--2016

《计算机网络》实验指导书 逯鹏编 电气工程学院自动化系 2016年11月

学生实验须知 一实验要求 1 认真进行实验预习和准备，应教师要求于实验前完成实验准备； 2 按照安排的时间、地点和分组签到和参加实验。因故调换应提交调换申请并经教师批准； 3 在指定实验台（位置）进行实验，不得随意调换，不得动用非实验设备； 4 实验时，主动参与，认真细致，互助合作，注意安全。有问题主动向教师请教。 5 实验结束，整理好实验设备，报告指导教师检查实验结果，经认可后方可离开。 6 损坏设备，应予以赔偿。 二实验报告基本要求 1 在院统一印制的实验报告用纸上书写报告； 2 书写整洁，符号、表格和曲线规范； 3 实验记录数据真实客观，实验结果分析认真正确； 4 按时呈交，实验报告作为教学档案由院留存。 三实验成绩评定 1 每项实验的成绩综合学生出勤、实验过程（参与程度，实验结果，设备安全和人身安全）情况和实验报告质量（内容和规范性）给出。不参加实验或参加实验不提交报告者，该项实验成绩为0分。 2 实验成绩计入课程平时成绩表； 3 不参加实验及不提交报告达三分之一者，将被取消该课程考核资格。

实验一：网络常用命令的使用 一、实验目的： 1. 了解或掌握一些网络常用命令； 2. 掌握Ping、IPconfig、arp等命令的功能及一般用法； 3. 能应用上述命令进行网络连通、网络状态、网络配置等。 二、实验环境： 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台； 2. 每台PC具有一块以太网卡，通过双绞线与局域网相连。 三、实验内容与要求： 1. 进入DOS模式： （1）“开始”-> “运行”-> 输入“cmd”； （2）在DOS环境中输入“cd\”，回车； （3）继续输入“md 学号+姓名”，回车； （4）继续输入“cd 学号+姓名”，示例如下图所示。本实验后续内容，需在此目录下完成。 2. 参照附件一：IP地址的查看与配置，完成其中实验要求，并回答下面的问题： （1）使用“ipconfig”命令，查看本机的IP地址是什么？并记录下来。 （2）使用“ipconfig”命令，怎样查看本机的物理地址？截屏记录，并根据截屏回答物理地址具体是多少？ 3. 参照附件二：网络连通性的测试，完成其中实验要求，并回答下面的问题： （1）使用ping命令测试网络时，本机通常向被测试计算机发几次请求？ （2）执行“ping https://www.sodocs.net/doc/bd6264761.html,”，是否可以获取https://www.sodocs.net/doc/bd6264761.html,对应的IP 地址？截屏记录其IP地址。 （3）执行“ping https://www.sodocs.net/doc/bd6264761.html,”和“ping https://www.sodocs.net/doc/bd6264761.html,”，记录两者执行后的参数“平均往返时延”各为多少？并截屏记录。

《网络安全技术》实验指导书

《网络安全技术》实验指导书 专业：电子商务 姓名：王彤彤 学号：2011091383 山东建筑大学商学院 电子商务教研室

目录 实验一系统安全设置 (3) 实验二DES加解密算法的实现 (5) 实验三网络攻防工具使用 (6) 实验四PGP实现邮件加密和签名 (7) 实验五配置支持SSL协议的安全网站 (9) 实验六防火墙配置 (17) 实验七VPN (18)

实验一系统安全设置 一、实验目的及任务： 掌握对Window200系统进行安全设置的过程。 二、实验环境 主机操作系统为Windows2000或Windows XP； 三、预备知识 要深入理解操作系统安全的定义，具备一定的操作系统设置技能。 四、实验步骤 系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。 1、停止Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制用户数量 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、多个管理员账号、管理员账号改名 创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。 4、陷阱账号 创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。。 5、更改默认权限 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 6、安全密码、屏幕保护密码 设置足够强度的管理员密码，并定期更改安全密码。 在桌面上单击右键，“属性”，“屏幕保护程序”，选择屏幕保护程序，并点击“设置”按钮设置屏保时间和密码。 7、开启操作系统安全策略—审核策略、密码策略、账户策略 使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次；注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天。 8、关闭不必要的服务、端口 关闭端口意味着减少功能，在安全和功能上面需要你做一点决策。如果

计算机网络原理实验指导书

《计算机网络原理实验指导书》 覃闻铭编著 台州职业技术学院计算机工程系 2004年8月

计算机网络原理课程代号：13329 学时数：48学时 理论环节学时数：38学时 实践环节学时数：10学时 学分：3学分 开课单位：计算机工程系

目录 第一章实验大纲 (4) 第二章实验一 (8) 局域网组网入门 第三章实验二 (19) 对等网、主从网络的配置 第四章实验三 (37) 用户管理、文件共享和安全性 第五章实验四 (41) DHCP、DNS的配置 第六章实验五 (64) FTP服务、WWW服务的配置与使用

第一章实验大纲

一、实验的简介、作用和目的 计算机网络原理课程设计是计算机网络原理的重要实践环节。通过实验，使学生加深理解、验证、巩固课堂教学内容，加深对网络原理的理解，获得对网络的工作原理与操作方法，特别是通过设计和综合实验，发挥学生的想象力和创新能力。《计算机网络原理实验指导书》是培养学生使用计算机网络并利用计算机网络原理分析网络技术的基础。在本专业的教学计划中，它是一门专业主干课，本课程在教学内容方面着重基本理论、基本知识和基本方法，在培养实践能力方面着重设计构思和设计技能的基本训练，熟练的上机操作能力和分析能力。本实验课程共开设5个实验项目。 二、实验方式 1、由任课教师先讲清楚实验的基本原理、方法及要求 2、实验前必须制定好上机步骤，分发给每一位同学，待每位同学弄清实验目的后开始试验； 3、实验小组为1~2人一组，每人每次一台计算机； 三、实验设备及软件配备 1、PC服务器、机柜各一台，配线架一部； 2、可配置化为化为1760路由器10台，连PC配置线10根； 3、PC机每人一台(配有网卡、CD-ROM)； 4、RJ－45头若干、信息模块若干、双绞线若干、RJ－45压线钳10把、打线钳10把、集线器(8口)七台、可配置交换机一台、测试仪10套； 5、windows 2000 server、windows 2000 profession、 Office 2000、杀毒工具等软件。

网络安全课程实验指导书

网络安全课程实验安排及指导书 2009-10-21

实验安排1、推荐必做实验 网络扫描 计算机病毒及恶意代码 防火墙实验 入侵检测系统 2、推荐选作实验 VPN配置 证书的申请和使用 windows安全配置实验

实验一：网络扫描实验 【实验目的】 了解扫描的基本原理，掌握基本方法，最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置：操作系统windows XP以上。 【实验步骤】 1、端口扫描 1）解压并安装ipscan15.zip，扫描本局域网内的主机 2）解压nmap-4.00-win32.zip，安装WinPcap 运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。 3）试图做以下扫描： 扫描局域网内存活主机， 扫描某一台主机或某一个网段的开放端口 扫描目标主机的操作系统 试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等 2、漏洞扫描 解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞 【实验报告】 1、说明程序设计原理。 2、提交运行测试结果。 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt 2、NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。 Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X mas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap 还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。 一、安装Nmap Nmap要用到一个称为“Windows包捕获库”的驱动程序WinPcap——如果你经常从网上下载流媒体电影，可能已经熟悉这个驱动程序——某些流媒体电影的地址是加密的，侦测这些电影的真实地址就要用到WinPcap。WinPcap的作用是帮助调用程序(即这

《网络综合实训》指导书

《网络综合实训》 任务书 指导书 适用专业：计算机网络技术 实训班级：网络121 设计时间：第15、16周 江西工业工程职业技术学院计算机工程系 2014年 11 月

一、课程的地位、作用和目的 网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练，是理论和知识的综合与应用。 技能训练是高职高专院校一个重要的实践教学环节，它与实验、生产实训、毕业实训构成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养。 二、实训教学目标 本实训教学总学时为56学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网络设备安装调试等技能，提高学生的网络实战能力。 三、实训设计原则 目前对网络技术人员人才的职业要求是，能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理。 本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。 四、实训教学设计 本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为2个子项目，每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务（项目），讲解具体的操作过程；在操作过程补充需要的理论知识。 (1) 项目一：基本技能强化实训（26课时） 本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。 (2) 项目二：校园网网络总体系统方案设计（30课时） 本项目以实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围，再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益，为学校提供是否可行的决策依据。 四．实训考核及成绩评定方法 1．优秀：按实训任务书要求圆满完成规定任务，有创新性。严格遵守实训管理制 度与实训纪律，实训态度认真、积极。具有良好的团队协作精神；能自我进行资料收集 并引用合理。实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充 分、图表准确，文字描述准确流畅。

网络管理实验指导书

实验一学习环境搭建 一、实验目的及要求： 1. 了解网络管理的基本功能。 2. 了解网络管理的基本模型和组成。 3. 了解在Eclipse中建立SNMP4J工程。 4. 了解SNMP服务的安装和配置方法。 二、实验任务： 1．学会在windows xp中安装SNMP服务并配置SNMP代理 2．学会建立SNMP4J的Java工程 3．掌握命令行程序SnmpRequest的使用方法 三、实验学时：4学时 四、实验内容： SNMP网络管理定义了5种报文操作： GetRequest操作：用于管理进程从管理代理上面提取一个或者多个MIB参数值，这些参数都是在管理信息库中被定义的。 GetNextRequest操作：从管理代理上面提取一个或多个参数的下一个参数值。 SetRequest操作：设置管理代理的一个或多个MIB参数值。 GetResponse操作：管理代理返回一个或多个MIB参数值，它是前面三种操作中的响应操作。 Trap操作：这是管理代理主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，例如重新启动可能就会触发一个Trap陷阱。 团体（Community）也叫做共同体，利用SNMP团体可以将管理进程和管理代理分组，同一团体内的管理进程和管理代理才能互相通信，管理代理不接受团体之外的管理进程的请求。在Windows操作系统中，一般默认团体名为“public”，一个SNMP管理代理可以是多个团体的成员。 要对安装Windows操作系统的计算机进行SNMP网络管理，则在该计算机上必须安装SNMP服务，Windows系统的SNMP的功能如下： 工作在任何运行Windows、TCP/IP、IPX/SPX的计算机上； 用主机名和IP地址识别管理工作站（报告和接收）； 处理来自SNMP管理系统的状态信息请求； 在发生陷阱的时候，将陷阱报告给一个或者多个管理工作站。 1.1 Windows提供的网络管理功能 为提供基于SNMP的Windows域服务器、Web服务器、数据库服务器以及电子邮件服务器的管理，Windows在推出TCP/IP-32 For Windows协议族时包含了一个SNMP服务软件，可以安装在Windows服务器或者工作站上，接收或者发送SNMP请求、响应或者通知。SNMP 在Windows中以系统服务组件的形式存在，可以使用“服务”管理工具来进行控制。 SNMP股务在Windows的默认安装时并不会自动安装，需要手动安装。以Windows XP 系统为例，SNMP服务的安装有以下几个步骤。 (1)右击“网上邻居”图标，在弹出的快捷菜单中选择“属性”选项，弹出“网络连接”窗； (2) 选择“高级”一“可选网络组件”命令，弹出“Windows可选的网络组件向导”对话框，如图3-2所示。在窗口中选中“管理和监视工具”复选框。 (3)单击对话框中的“详细信息”按钮，弹出“管理和监视工具”对话框，其中包含“WMI SNMP提供程序”和“简单网络管理协议”两个复选框，如图3-3所示。 (4)将WindowsXP安装盘插入光驱中，单击“管理和监视工具”对话框中的“确定”按钮，然后单击“Windows可选的网络组件向导”窗口中的“下一步”按钮，开始安装SNMP 服务。

网络安全课程实验指导书

.. 网络安全课程实验安排及指导书 2009-10-21

实验安排1、推荐必做实验 网络扫描 计算机病毒及恶意代码 防火墙实验 入侵检测系统 2、推荐选作实验 VPN配置 证书的申请和使用 windows安全配置实验

实验一：网络扫描实验 【实验目的】 了解扫描的基本原理，掌握基本方法，最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置：操作系统windows XP以上。 【实验步骤】 1、端口扫描 1）解压并安装ipscan15.zip，扫描本局域网内的主机 2）解压nmap-4.00-win32.zip，安装WinPcap 运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。 3）试图做以下扫描： 扫描局域网内存活主机， 扫描某一台主机或某一个网段的开放端口 扫描目标主机的操作系统 试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等 2、漏洞扫描 解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞 【实验报告】 1、说明程序设计原理。 2、提交运行测试结果。 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt 2、NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

网络安全实训指导书

常州轻工职业技术学院 实践指导书 实践项目网络安全技术实训 指导教师胡江 班级 学年学期 实践指导书

实训一嗅探器的窃听与防范 一、实训目的和要求 通过练习使用Netmon嗅探器捕获网络中用户登录信息；理解嗅探器工作的原理及其实施过程；掌握防范网络窃听的措施。 二、实训环境 (1)局域网 (2)Netmon (3)Web服务器 三、原理 1、什么是嗅探器，网络嗅探工作原理 sniffer 嗅探器可被理解为一种安装在计算机上的窃听设备。它可以用来窃听计算机在网络上所产生的众多的信息。 在使用集线器的以太网中，数据的传输是基于“共享”原理的，所有的同一网段范围内的计算机共同接收同样的数据包。这意味着计算机之间的通信都是透明的。网卡工作在正常模式时将屏蔽掉和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。 嗅探程序则是利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息了。 在使用交换机的以太网中，Sniffer是利用arp欺骗的所谓中间介入攻击的技术，诱骗网络上的工作站先把数据包传到Sniffer所在的网卡，再传给目标工作站。 2、什么是VPN？ VPN(Virtual Private Network，虚拟专用网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。“虚拟”主要是指这种网络是一种逻辑上的网络。 3、什么是IPSec协议，它又哪些协议组成 IPSec是一个第三层VPN协议标准，它支持信息通过IP公网的安全传输。IPSec可有效保护IP数据报的安全，所采取的具体保护形式包括：访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等。 IPSec主要由AH(认证头)协议、ESP(封装安全载荷)协议及负责密钥管理的IKE(因特网密钥交换)协议组成，各协议之间的关系如图所示。 四、实验内容和步骤 1、编写用户登陆的ASP程序，配置Web站点 1）编写index.htm

计算机网络实验Wireshark

计算机网络实验指导书

目录 实验一Wireshark的安装与使用 (3) 实验二使用Wireshark分析以太网帧与ARP协议 (7) 实验三使用Wireshark分析IP协议 (11) 实验四利用Wireshark分析ICMP (19) 实验五使用Wireshark分析UDP协议 (25) 实验六使用Wireshark分析TCP协议 (29) 实验七利用Wireshark分析协议HTTP (35) 实验八利用Wireshark分析DNS协议 (40) 实验九使用Wireshark分析FTP协议(选作) (44) 实验十使用Wireshark分析SMTP与POP3协议(选作) (48)

实验一Wireshark的安装与使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)您的计算机发送与接收的报文。 图1显示了一个分组嗅探器的结构。 图1 图1右边就是计算机上正常运行的协议与应用程序(如:Web浏览器与FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成:第一就是分组捕获器,其功能就是捕获计算机发送与接收的每一个链路层帧的拷贝;第二个组成部分就是分组分析器,其作用就是分析并显示协议报文所有字段的内容(它能识别目前使用的各种网络协议)。 Wireshark就是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器,就是一个开源免费软件,可以从、wireshark、org下载。

网络互联技术实验指导书

《网络互联技术》 实验指导书 实验1 交换机/路由器的基本配置和管理方法 (2) 实验2交换机冗余备份/端口聚合 (5) 实验3跨交换机VLAN (6) 实验4交换机生成树协议STP/RSTP (8) 实验5动态路由RIPV2/OSPF (9) 实验6路由器PPP配置 (11) 实验7路由器编号的标准访问列表 (11) 实验8路由器命名的访问列表 (12) 实验9路由器命名的扩展IP访问列表 (15) 实验10网络地址转换NAT/NAPT (16) 实验11综合实验(设计实现小型局域网) (18)

实验1 交换机/路由器的基本配置和管理 一、【实验目的】 1、通过电缆实现交换机/路由器与PC机的连接； 2、通过交换机/路由器的开机启动报告了解交换机的硬件参数； 3、掌握交换机/路由器的常用命令. 二、【实验环境】 1 实验设备： 硬件：交换机、路由器个一台，PC机一台，console电缆及接口转换器。 软件：超级终端程序。 2 设备连接图：用console连接到交换机、路由器上 三、【实验内容】 1 通过Telnet访问交换机、路由器； 2 复制、备份配置文件。 四、【实验步骤】 步骤1访问交换机、路由器 1．用Cosole电缆将PC机的串口与交换机的Console端口相连； 2．在超级终端程序中按Enter键，记录超级终端程序窗口会出现的信息 3．进入特权模式，让交换机重启，记录交换机加电启动报告。 步骤2 交换机、路由器的基本配置 1．进入交换机的全局配置模式 2．配置交换机的设备名，设备名为Switch； 3．配置加密的特权密码为cisco1,验证特权密码：退出到用户模式，再进入特权模式。 4．查看交换机的版本，记录结果； 5．交换机的mac地址表 A、查看交换机的mac地址表，并记录结果；

计算机网络实验指导书新

计算机网络实验指导书(新版)

————————————————————————————————作者：————————————————————————————————日期： 2

计算机网络 实验指导书 主编郭雅 参编余小华黄锦煜罗肖辉 主审陶培基 I

前言 计算机网络是信息社会的支柱。培养一大批谙熟计算机网络原理与技术，具有综合应用和研发创新能力的人才，是社会信息化的需要，也是高等院校相关专业的教学目的。 编者在本科院校二级学院工作多年，一直担任计算机网络课程及其实验课程的教学工作。包括编者所在学校在内的许多本科院校二级学院采用了谢希仁编著《计算机网络》作为网络基础课程的教材。该教材内容丰富，说理透彻。针对本科院校二级学院学生的特点，教学中应该基础理论和实践并重，各所院校都开出了一定的实验课时。为规范实验内容，严格实验训练，达到实验教学的目的，编者多年来一直对本类院校的实验教学进行探索，研究在课时有限的情况下，如何组织计算机网络实验教学的内容，使之既能配合课堂教学，加深对所学知识的理解，又能紧跟网络技术的发展，培养和提高学生的实际操作技能。在教学实践中，编者一直坚持编写和完善实验指导书，并与选用谢希仁编著《计算机网络》做教材的一些兄弟院校的教师多次交流，修订完成了这本《计算机网络实验指导书》。 本书内容涵盖诠释网络原理，应用组网技术和实施网络管理等几个方面的实验项目十九个。由于编者水平有限，编写时间紧迫，不足与错误在所难免，恳请专家和广大读者不吝批评指正。 参加本书编写的人员有华南理工大学广州学院计算机工程系余小华老师，华南师范大学增城学院教育信息技术部黄锦煜老师，华南师范大学增城学院网络中心罗肖辉老师。 本书由华南师范大学增城学院计算机系主任陶培基教授担任主审。 感谢广东轻工职业技术学院计算机系教授石硕对本书编写和出版所提供的意见、建议和热忱帮助。 编者 2011年6月 于华南师范大学增城学院，广州 E-mail: hsguoya@https://www.sodocs.net/doc/bd6264761.html, II

2014工程爆破实验指导书

爆破实验指导书 左金库编 石家庄铁道大学土木学院安全与爆破实验室 2010年10月

实验一电雷管的认识和电爆网路实验 1. 实验目的： 电雷管是指通电后引起爆炸的雷管，分为瞬发电雷管和延期电雷管两种。瞬发电雷管是指通电后立即爆炸的电雷管，延期电雷管是指装有延期元件或延期药的电雷管。多发电雷管可以根据工程的需要连接成串联、串并联、并串联等多种连接方式。通过本次实验，应达到如下目的： 1.1 了解电雷管的外形特征及内部构造。 1.2了解电雷管全电阻的测量方法，电爆网路导通测试方法。 1.3了解常用电爆网络的联接方式，培养学生的动手操作能力。 1.4学会计算所连爆破网路中，流过每发电雷管的电流，从而根据《爆破安全规程》规定，判断所连网路是否能准爆。 2. 仪器和材料： 瞬发电雷管、延期电雷管、电雷管引火头、电雷管专用电表、220V直流电源、剥线钳、爆破主线、绝缘胶布。 3. 操作步骤： 3.1 观察瞬发电雷管、延期电雷管的外形特征。 3.2 观察电雷管引火头的外形特征及引燃过程。 3.3用爆破专用电表测量爆破主线的电阻R1。 3.4取两把共40发电雷管，将电雷管置于指定的容器内，用爆破专用电表测量电雷管的全电阻，记录每发雷管的电阻值r1，r2......r40。选取20发电阻相等或相近的电雷管进行网路连接实验，设每发电雷管的电阻值为r1，r2 (20) 3.5首先，将20发测好的电雷管按图2-1连接成简单的串联网路，计算网路的电阻和流过每发电雷管的电流。计算过程如下： R= R1+(r1+ r2+……r20) （2-1） I=U/R （2-2） i=I （2-3）式中R——网路电阻，Ω； R1——爆破主线电阻，Ω； r——电雷管全电阻，Ω；

计算机网络实验指导书CISCO版

计算机网络实验指导书 CISCO版 实验一网络设备与通信协议实验 (2) 实验二 EIA568标准与双绞线水晶头制作 (15) 实验三交换机差不多配置 (22) 实验四交换机VLAN配置 (28) 实验五路由器差不多配置 (35) 实验六配置静态路由 (40) 实验七动态路由RIP配置 (46) 实验八动态路由OSPF协议配置 (55) 实验九访问操纵列表ACL实验 (65) 实验十网络地址转换NAT实验 (71)

实验一网络设备与通信协议实验 一、实验内容 学习使用网络差不多设备，掌握设备性能和配置方法，熟悉LINUX 和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。 二、实验目的 了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP 协议的应用。掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。 三、实验工具 Quidway R2621模块化路由器、QuidwayS3026E交换机、Console 配置线缆、双绞线、V24串口线缆、调制解调器、网络检测设备、PC等。 四、实验要求 熟悉TCP/IP协议标准，准确理解IP地址及其子网划分方法，理解网关和子网掩码及其DNS的概念和原理；学习使用各种网络

设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。 五、实验内容 (1)在计算机上配置IP地址等TCP/IP属性信息 (2)学习使用windows环境下常用的网络命令 1.IP地址与以太网卡硬件地址查看命令:ipconfig 2.网络连接测试命令：ping 3.地址解析命令：ARP 4.文件传输命令:FTP 5.显示协议及其端口信息和当前的 TCP/IP 网络连接： Netstat 6.操纵网络路由表：Route 7.将文件传输到正在运行TFTP 服务的远程计算机或 从正在运行 TFTP 服务的远程计算机传输文件：Tftp 8.Tracert：该诊断有用程序将包含不同生存时刻 (TTL) 值的 Internet 操纵消息协议 (ICMP) 回显数 据包发送到目标，以决定到达目标采纳的路由。 9. windows NT下的Net命令 10.远程登陆命令Telnet 11. 域名查询nslookup命令 六、各命令讲明 （一）ipconfig 命令 Ipconfig命令应该是最最基础的命令了，要紧功能确实是显

计算机网络实验上机指导书实验五

计算机网络上机指导书昆明理工大学信自学院

实验五：静态路由实验 【实验目的】 1．了解静态路由的基本原理 2．掌握静态路由的配置流程，熟悉静态路由的配置命令 3．掌握测试静态路由连通性的方法 【实验学时】 建议3学时 【实验原理】 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 静态路由的缺点在于：当网络发生故障或者拓扑发生变化后，静态路由不会自动改变，必须有管理员的介入。 配置IPv4静态路由时，需要了解以下内容： ●目的地址与掩码 在ip route-static命令中，IPv4地址为点分十进制格式，掩码可以用点分十进制表示，也可用掩码长度（即掩码中连续‘1’的位数）表示。 ●出接口和下一跳地址 在配置静态路由时，可指定出接口interface-type interface-name，也可指定下一跳地址nexthop-address，是指定出接口还是指定下一跳地址要视具体情况而定。实际上，所有的路由项都必须明确下一跳地址。在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳地址，链路层才能找到对应的链路层地址，并转发报文。 在某些情况下，如链路层被PPP封装，即使不知道对端地址，也可以在路由器配置时指定出接口。这样，即使对端地址发生了改变也无须改变该路由器的配置。 ●其它属性 对于不同的静态路由，可以为它们配置不同的优先级preference，从而更灵活地应用路由管理策略。例如：配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担，如果指定不同优先级，则可实现路由备份。 缺省路由是在没有找到匹配的路由表入口项时才使用的路由。在路由表中，缺省路由的目的地址和子网掩码都是0.0.0.0。在使用ip route-static配置静态路由时，如果将目的地址与掩码配置为全零（0.0.0.0

网络安全实验指导

目录 项目一 Vmware虚拟机及sniffer抓包软件的使用项目二网络基本命令的使用 项目三扫描和网络监听 项目四后门与木马 项目五操作系统安全配置方案 项目六防火墙技术

项目一 Vmware虚拟机及sniffer抓包软件的使用 一实验目的 1、学会安装和使用vmware软件并能够熟练配置虚拟机。 2、学会使用sniffer软件抓取数据包。 二实验设备 1、配置有vmware软件和sniffer软件的电脑多台。 2、局域网环境。 三实验学时 4学时 四实验内容 1、安装vmware虚拟机。 2、配置vmware虚拟机。 1)在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选 择子菜单“New Virtual Machine”。 2)有两种选择，选项“Typical”是典型安装，选项“Custom”是自定义安装，我 们选择“Custom”安装方式。点击按钮“下一步”。3)进入选择操作系统界面，设置将来要安装的操作系统windows 2000 advanced sever. 点击按钮“下一步”. Used Bridged networking”，点击“下一步”。Create a new virtual disk，点击下一步。 7）选择虚拟磁盘所要安装的目录，最后完成。 3、测试vmware虚拟机和局域网中其他电脑的连通性。 1）设置虚拟机的ip（与主机ip在同一网段）。 2）用ping命令测试虚拟机在局域网的连通性。 4、使用sniffer抓包 1）进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单 2）在Address下拉列表中，选择抓包的类型是IP。 3）点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP 选中。 4）主机的DOS窗口中Ping虚拟机，点击开始键，出现的窗口选择Decode 选项卡，可以看到数据包在两台计算机间的传递过程。 五实验小结