《Internet技术》课程设计指导书.docVIP

“Internet技术”课程设计 任务书和指导书 南 京 工 程 学 院 网络技术教研室 2013年5月 目　录 一、课程设计的目的和意义 1 二、课程设计任务及要求 1 三、课程设计时间地点安排 1 四、课程设计报告要求 2 五、其它说明 2 课题一 ARP协议地址欺骗现象分析 4 课题二 ICMP协议重定向过程分析 9 课题三 TCP和UDP的端口扫描分析 15 一、课程设计的目的和意义 “Internet技术”是一门综合性较强的课程。学生在学完本门课程后，不仅要了解TCP/IP协议的工作原理，更重要的是要能综合应用所学协议的工作原理和知识，能够通过协议进行某种应用的能力。学生可在本课程设计建议的选题中任选一个题目作为自己的选题，将理论知识和实践知识相结合。 课程设计是教学中重要的一项实践环节，它可以帮助学生理解课堂教学中的内容，对提高学生的实践认识和实际动手能力都有很重要的实际意义。学生应按照课程设计的要求，结合所学的理论知识，查找相关资料，完成好本次课程设计任务，同时提高实践应用能力，为后续课程打好基础。 二、课程设计任务及要求 1．ARP协议地址欺骗现象分析 基本要求： ① 掌握ARP高速缓存的格式和内容。 ② 以实例分析ARP协议的不足之处。 ③ 改进ARP协议的算法，以防止ARP协议地址欺骗的现象出现。 2．ICMP协议重定向过程分析 基本要求： ① 掌握ICMP协议的格式和内容。 ② 以实例分析ICMP的问题，写出ICMP协议重定向进行信息窃取的过程。 ③ 改进ICMP协议的算法，以防止利用ICMP重定向进行信息窃取的现象出现。 3．TCP和UDP的端口扫描分析 基本要求： ① 结合捕获数据的差别，阐述TCP Connet扫描的实现原理。 ② 分析TCP SYN扫描时应答包的不同之处，说明TCP SYN扫描的实现原理。 ③ 根据各种端口扫描的原理，设计出不同端口扫描的预防措施。 三、课程设计时间地点安排 时间：第14周 地点：信息楼A216 四、课程设计报告要求 课程设计报告至少应包括以下几点内容： 课程设计目的，课程设计任务和要求，设计方案和操作方法，设计结果截图，调试分析报告，所需算法，课程设计收获和小结，主要参考资料等。 五、其它说明 1、课程设计报告每人完成一份。文字说明用手写稿，程序和运行结果可以打印。 2、课程设计报告内容应在8页纸以上。 课程设计报告封面格式如下：  成绩 南京工程学院 课程设计说明书(论文) 题 目 课 程 名 称 院（系、部、中心） 专 业 班 级 学 生 姓 名 学 号 设 计 地 点 指 导 教 师 设计起止时间： 2013年5月27日至2013年5月31日 课题一 ARP协议地址欺骗现象分析 一、课程设计目的 ① 加深理解ARP高速缓存。 ② 通过了解ARP协议的缺陷，寻求解决办法。 二、课程设计任务 ① 掌握ARP高速缓存的格式和内容。 ② 以实例分析ARP协议的不足之处，写出ARP欺骗过程。 ③ 改进ARP协议的算法，以防止ARP协议地址欺骗的现象出现。 三、相关内容说明 原理 ARP，即地址解析协议，可以通过某台主机的IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成48位以太网的地址。这就需要在互联层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 ARP欺骗是网络中常见的攻击手段之一，主要分为两种：一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是截获网管数据。它是通知路由器一系列错误的内网MAC地址，并按照一定的频率不断发送此干扰数据，使得真实的地址信息无法通过正常更新保存在路由器中，结果路由器的所有数据只能发给错误的MAC地址，造成正常的PC无法收到信息。 第二种ARP