通訊網路實驗報告

2021-03-04 05:28:05 字數 5035 閱讀 6520

姓名:陸超、潘豪

學號:01101486 、01101491

班級:011015

2013.12.28

實驗內容

1.廣域網實驗

2.網路資料獲取

3.socket程式設計實驗

4.udp/tcp通訊實驗

5.資料鏈路層協議的設計與實現

6.滑動視窗協議實驗

7.嗅探器的實現

1、廣域網實驗

實驗目的

1.了解廣域網的組成和工作原理。

2.學會使用廣域網中常用的軟體以及協議配置。

實驗裝置

1.微機

2.廣域網路

實驗原理

在廣域網中中討論的主要問題

1.網路的結構

2.路由器的配置

3.分組資料的**方式

4.網路的連通性

廣域網的網路結構

教育網是典型的廣域網路。

1.主樓和科技樓內部有各自的區域網路,這些網路又通過路由器連線在一起,最後這兩個網路節點又和網管中心的網路裝置之間通過光纖環網連線

2.這個光纖環網構成了我們校園網的骨幹傳輸網

3.校園網又和西北網管中心之間通過155mbps的光纖線路連線。

4.西北網管中心又通過2.5gbps的光纖線路和中國教育網路中心相連線,通過教育網聯入inter***。

5.我們的實驗環境是乙個區域網。區域網中的主機通過網管中心分配的閘道器可以登入到inter***。

ip位址的分配

1.通常,內部的ip位址採用的是inter***網路的專用網位址。這些位址通常是192.168.0段。

2.本次實驗主要通過ping、***stat、route命令來了解ip資料報在網路中路由選擇的過程。

常用命令

1.ping:主要用來測試網路的連通性。它使用了icmp回送請求與回送回答報文。

主要功能是顯示路由表的資訊

3.route :主要功能是顯示、修改、刪除、新增路由表

實驗要求

1.利用ping 命令在網關機工作前後分別測試網路的連通性。(閘道器不會關)

2.利用route命令配置主機的路由器表,並寫出實驗室內ip分組傳送經過的所有可能路由。

3.刪除預設閘道器後,執行http高層程序,觀察結果。恢復預設閘道器。

4.利用***stat命令在網關機工作前後分別測試路由器的工作情況,開啟幾個高層應用程序,對高層協議的運**況進行統計。指出其位址、埠號、當前的狀態等資訊。(閘道器不會關)

2、網路資料獲取

1.網路監聽是一種常用的被動式網路攻擊方法,能幫助入侵者輕易獲得用其他方法很難獲得的資訊,包括使用者口令、賬號、敏感資料、ip位址、路由資訊、tcp套接字型大小等。

2.管理員使用網路監聽工具可以監視網路的狀態、資料流動情況以及網路上傳輸的資訊。

實驗目的

1.掌握sniffer捕獲資料報的技術

2.了解一般區域網內監聽手段

3.掌握如何防範攻擊

原理簡介

1.嗅探器(sniffer)是利用計算機的網路介面截獲目的地為其他計算機的資料報文的一種技術。它工作在網路的底層,把網路傳輸的全部資料記錄下來。

2.嗅探器可以幫助網路管理員查詢網路漏洞和檢測網路效能。嗅探器可以分析網路的流量,以便找出所關心的網路中潛在的問題。

3.不同傳輸介質網路的可監聽性是不同的。

4.一般來說,乙太網被監聽的可能性比較高,因為乙太網是乙個廣播型的網路

5.微波和無線網被監聽的可能性同樣比較高,因為無線電本身是乙個廣播型的傳輸媒介,瀰散在空中的無線電訊號可以被很輕易的截獲。

6.在乙太網中,嗅探器通過將乙太網卡設定成混雜模式來捕獲資料。

7.因為乙太網協議的工作方式是將要傳送的資料報發往連線在一起的所有主機,包中包含著應該接收資料報主機的正確位址,只有與資料報中目標位址一致的那台主機才能接收。

8.但是,當主機工作監聽模式下,無論資料報中的目標位址是什麼,主機都將接收(當然只能監聽經過自己網路介面的那些包)。

9.網際網路上有很多使用乙太網協議的區域網,許多主機通過電纜、集線器連在一起。

10.當同一網路中的兩台主機通訊的時候,源主機將寫有目的主機位址的資料報直接發向目的主機。但這種資料報不能在ip層直接傳送,必須從tcp/ip協議的ip層交給網路介面,也就是資料鏈路層,而網路介面是不會識別ip位址的,

11.因此在網路介面資料報又增加了一部分以太幀頭的資訊。在幀頭中有兩個域,分別為只有網路介面才能識別的源主機和目的主機的實體地址,這是乙個與ip位址相對應的48位的以太位址。

傳輸資料時,包含實體地址的幀從網路介面(網絡卡)傳送到物理的線路上

如果區域網是由一條粗纜或細纜連線而成,則數碼訊號在電纜上傳輸,能夠到達線路上的每一台主機。

當使用集線器時,由集線器再發向連線在集線器上的每一條線路,數碼訊號也能到達連線在集線器上的每一台主機

當數碼訊號到達一台主機的網路介面時,正常情況下,網路介面讀入資料幀,進行檢查,如果資料幀中攜帶的實體地址是自己的或者是廣播位址,則將資料幀交給上層協議軟體,也就是ip層軟體,否則就將這個幀丟棄。對於每乙個到達網路介面的資料幀,都要進行這個過程。

然而,當主機工作在監聽模式下,所有的資料幀都將被交給上層協議軟體處理。

而且,當連線在同一條電纜或集線器上的主機被邏輯地分為幾個子網時,如果一台主機處於監聽模式下,它還能接收到發向與自己不在同一子網(使用了不同的掩碼、ip位址和閘道器)的主機的資料報。也就是說,在同一條物理通道上傳輸的所有資訊都可以被接收到。

另外,現在網路中使用的大部分協議都是很早設計的,許多協議的實現都是基於一種非常友好的、通訊的雙方充分信任的基礎之上,許多資訊以明文傳送。

因此,如果使用者的賬戶名和口令等資訊也以明文的方式在網上傳輸,而此時乙個黑客或網路攻擊者正在進行網路監聽,只要具有初步的網路和tcp/ip協議知識,便能輕易地從監聽到的資訊中提取出感興趣的部分。

同理,正確的使用網路監聽技術也可以發現入侵並對入侵者進行追蹤定位,在對網路犯罪進行偵查取證時獲取有關犯罪行為的重要資訊,成為打擊網路犯罪的有力手段。

實驗環境

網內設有3臺主機,ip位址分別為192.168.0.61,192.168.0.101,192.168.0.92

其中192.168.0.92主機中安裝sniffer軟體ethereal

在主機192.168.0.101上執行ftp伺服器

實驗報告

詳細描述實驗過程。

仔細檢視截獲的資料,分析通過嗅探器能夠獲取哪些資訊。

(本子太爛無法在機器上執行兩台以上的模擬器,所以就只弄了一台的)

思考題1.根據嗅探器工作原理,分析如何抵禦嗅探器攻擊?

網路嗅探器屬於第二層的攻擊,可以從以下幾方面進行預防: 1)交換網路。隨著交換機的成本和**的大幅度降低,交換機已成為非常有效的使sniffer失效的裝置。

只要防止以上所提到的幾種欺騙基本可避免交換網路中嗅探器的執行,進而避免秘密資訊的洩漏。如果交換機具有埠安全保護功能,開啟這種功能,交換機的每個埠將只與唯一的位址mac相關聯,從而有效地防範mac位址欺騙和mac位址淹沒。對交換機每個埠都手工配置mac位址,會給管理員帶來很大的工作量。

一般只對連線路由器的埠手工配置mac位址,以防止路由欺騙。 2)加密。黑客對使用者的口令、賬戶等資訊比較敏感。

目前有許多軟體包可用於加密連線,可以採用對使用者的重要資料進行加密,從而使入侵者即使捕獲到資料,也無法將資料解密而失去竊聽的意義。 3)安全意識。全部網路使用者,必須加強網路安全意識,即對系統進行公升級,安裝補丁。

對機密資訊必須加密傳送。網路管理員經常檢查網路設施與配置,關閉交換機未使用的埠,盡量停止使用共享式hub。

3、socket程式設計實驗

實驗目的:熟練掌握socket程式設計命令

實驗內容:乙個簡單的客戶機/伺服器程式的實現

實驗原理:

1.sockets程式設計基礎知識

2.基於c的socket程式設計相關函式和資料型別

實驗內容

乙個簡單的客戶機/伺服器程式的實現

1.它用套接字介面在tcp連線上傳送訊息。

2.允許使用者在一端的機器上輸入並把文字傳送給另一端機器的使用者。它是unix中talk的乙個簡化版本,類似於web 聊天室的核心程式。

客戶端1.客戶端用遠端的機器名作為引數。它呼叫unix程式gethostbyname把該名字轉化為遠端主機的ip位址。

2.下一步構造套接字介面所需的位址資料結構(sin)。注意這個資料結構表明我們將一直用套接字與網際網路(af_i***)連線。

在這個例子中,我們用tcp埠號5432作為共知的伺服器端口號;它恰好不是分配給其他網際網路服務的埠號。

3.建立連線的最後一步是呼叫socket和connect。一旦connect操作返回,建立起連線,客戶程式將進入主迴圈,不斷從標準輸入讀文字並通過套接字傳送。

伺服器1.伺服器首先填上自己的埠號(server_port)構造位址資料結構。

2.其次,它並不指明ip位址,從而使應用程式可以接受來自本地任一ip位址的連線。

3.然後,伺服器執行與被動開啟有關的初始步驟:建立乙個套接字,將它繫結到本地位址,然後設定允許同時連線的最大數。

4.最後,主迴圈等待遠端主機試圖與之連線,當遠端有一台主機試圖與之連線時,它就接收並輸出連線上送來的字元

實驗原理

sockets程式設計基礎知識

網路程式設計就是通過計算機網路與其他程式

進行通訊的程式,socket程式設計是網路程式設計

的主流工具。socket api是實現程序間通訊的一種程式設計設施,也是一種為程序間提供底層抽象的機制。

儘管應用開發人員很少需要在該層編寫**,但是理解socket api還是非常重要的。

第一,高層設施是構建於socket api之上的,它們是利用socket api提供的操作來實現。

第二,對於響應時間要求較高或執行於有限資源平台上的應用,甚至socket api是唯一可用的程序間通訊設施。

socket api出現於20世紀80年代早期,作為berkeley unix(bsd 4.2)作業系統程式庫來通過程序間通訊功能。

現在主流作業系統都提供socket api。

在基於unix系統中,如bsd、linux系統,socket api是作業系統核心的一部分

在ms-dos、windows os、os/2等作業系統中,socket api是以程式庫形式提供的,如在windows系統中,socket api被稱為winsock。

計算機通訊網路實驗總結

網路實驗總結 這學期的網路實驗我確實學到了不少網路通訊方面的知識,串列埠通訊,路由器 交換機的基本知識,通訊網路的構成,如何組織規劃乙個網路。路由器的配置,交換機的配置,三層交換機的路由功能 虛擬機器的建立和使用等等。總體感覺不錯,在實驗的過程中鍛鍊了自己的動手能力,對一些通訊裝置有了感官上的了解,...

現代通訊網路作業

統計時分復用訊號 同步時分復用是指將時間劃分為基本單位,1幀占用時長為125ux。每幀分成若干個時隙,並按順序編號,所有幀中編號相同的時隙成為乙個子通道,該通道是恆定速率的,乙個通道傳遞乙個話路的資訊。統計時分復用傳送把資訊分成很多小段,稱為分組。每個分組前附加標誌碼,標誌要去哪個輸出端,即路由標記...

網路通訊基礎實驗報告一

實驗專案型別 課程名稱 網路通訊基礎 參觀機電學院新校區 校園網實驗專案 驗演綜設其證示合計他 指導教師 一 實驗目的 李志傑成績 1 了解計算機網路通訊的基本概念2 了解校園網的基本功能 二 實驗環境 參觀校園網網路中心 三 實驗內容及步驟 1 校園網中,雙絞線是使用哪一類?雙絞線中走的是模擬訊號...