原创通信与网络技术分析方案.docVIP

数据通信与网络技术 实验报告 实验1 双绞线制作实验 1．实验目的 (1)了解双绞线的制作标准，掌握双绞线的制作过程及应用； (2)了解不同双绞线的区别。 2．思考题 问：直通线、交叉线分别用在何处？回答问题，完成实验报告。 答：直通线用于不同设备之间的连接，例如PC机和路由器之间的连接。交叉线用于同种设备之间的连接，例如PC机与PC机之间，路由与路由之间。 实验2 网络协议分析Ethereal 1．实验目的 (1)学会正确安装和配置网络协议分析软件Ethereal； (2)掌握使用Ethereal分析各种网络协议的技能，加深对协议格式、协议层次和协议交互 过程的理解。 2．实验结果 1)在俘获的数据帧（ARP、UDP、TCP、ICMP、SNMP、DNS、HTTP等）中任选两种（其中一种必须为HTTP协议），分析各个协议字段中的内容，并指出每个字段在网络传输中的功能。 2)回答以上问题，完成实验报告。 TCP协议 arrival time（到达时间）：2012.4.20 19：43：01 包长度：62 bytes 源地址：00:0d:87:f8:51:73 (0:80) 目的地址：00:0d:87:fb:70:18 (0:3239) IP版本：IPv4 协议：TCP HTTP协议 arrival time（到达时间）：2012.4.20 19：43：01 包长度：463 bytes 源地址：00:0d:87:f8:51:73 (0:80) 目的地址：00:0d:87:fb:70:18 (0:3239) IP版本：IPv4 协议：HTTP 实验3 理解A R P协议 1．实验目的 (1)深入理解ARP(地址解析协议)的工作原理和重要作用； (2)能够使用ARP命令对ARP选路表(下文简称ARP表)进行简单操作。 2．使用ARP命令 a. arp-a 打开“命令提示符”界面，键入“arp -a”指令 b. arp-d 使用“arp -d命令主动清空ARP表的内容。此时再执行“arp -a命令，会发现ARP表已经清空。 c. arp-s 使用“arp -s命令手工设置ARP表表项，如“arp -s 20 00-21-27-bb-aa”。 3.实验要求 1)根据ARP协议的机制考虑其是否存在地址欺骗的安全隐患?有哪些解决办法？ 2)回答以上问题，完成实验报告。 答：ARP协议设计天生就存在严重缺陷：ARP协议是没有身份验证机制的，局域网内任何主机都可以随意伪造ARP数据包。 解决办法： ARP病毒的查杀: 对于已知的ARP病毒，可以使用杀毒软件或者是专杀工具进行查杀，而对于一些杀毒软件无法查杀的未知ARP病毒，建议用户重新安全系统并及时升级补丁程序 ARP欺骗的检测与控制办法: 在局域网内部使用抓包软件进行抓包分析; 使用抓包软件（如windump、sniffer pro等）在局域网内抓ARP的reply包，格式如下： 18:25:15.706335 arp reply is-at 00:07:ec:e1:c8:c3 如果最后的mac不是网关的真实mac，说明有ARP欺骗存在，而这个mac就是那台进行ARP欺骗主机的mac。 直接到交换机上查询ARP表: 如果在ARP表中存在一个MAC对应多个端口的情况，那么就表明存在ARP欺骗攻击，而这个MAC就是欺骗主机的MAC。 实验4 网络命令使用实验 1．实验目的 (1)了解IP、ARP、ICMP、NetBIOS、FTP和Telnet等网络协议的功能。 (2)熟悉各种常用网络命令的功能，了解如何利用网络命令检查和排除网络故障的 方法。 (3)熟练掌握WindowsXP下常用网络命令的用法。 2．实验步骤 一． 对7个命令输出结果的各参数意义进行解释。 (1)通过Ping检测网络故障 1)Ping 2)Ping本地IP 该命令被送到本地计算机所配置的IP地址，本地计算机始终都应该对该Ping命令做出应答，说明网卡正常工作。 3)Ping局域网内其他IP 该命令经过网卡及网络电缆到达其他计算机，再返回。没有收到回送应答，则表示子网掩码不正确、网卡配置错误或电缆系统有问题。 4)Ping网关IP 该命令应答正确，表示局域网中的网关正在运行。 5)Ping远程IP 如ping ，收到4个应答，表示成功使用了默认网关。 6)Ping localhost localhost是操作系统的网络保留名，它是127.0.0. 1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到，则表示主机文件中存在问题。 7)Ping域名地址 对这个域名执行Ping命