《计算机网络基础》实验指导书-选做实验.docVIP

课程编号计算机网络基础 实验指导 执笔：况 颐 实验五 TCP/IP数据的抓取与分析 一、实验类型 验证性实验 二、实验目的 利用网络数据报抓取软件获得流入和流出本地主机上的TCP/IP数据，并对抓取的数据进行分析，获取数据信息特别是数据首部主要字段的信息。 三、实验设备和器材 1．计算机（网络环境） 2．系统软件 3. IP数据报抓取软件 四、实验步骤 1．熟悉实验软件。 本实验采用的数据抓取软件为Laurentiu公司的CaptureNET Version 3.12（软件安装包位于\\gis\计算机网络实验\实验软件\SpyNet Sniffer 3.12 Build 6文件夹），该软件既可以抓取网络层的数据，也可用于抓取运输层的数据。默认方式安装，安装完毕，选择本机的网络适配器作为监听对象。 2. 启动CaptureNET，停止所有网络操作，开始抓取，当抓到一定数量的数据报后，停止。 观察和分析捕获到的数据情况。 捕获的数据中包含序号、捕获时间、源MAC地址、目的MAC地址、帧或包格式（协议）、源IP地址、目的IP地址、源端口、目的端口、包中字节序号、应答以及包大小。 此时，因为本机没有数据传输，所以捕获的IP数据、TCP数据和UDP数据比重较小，甚至没有。 3．重启CaptureNET，开始抓取，同时进行网络数据操作，如访问“网上邻居”、Ping局域网内的主机、访问Internet上的资源等，当抓到一定数量的数据报后，停止。 观察并分析获取数据的情况——各种类型数据包的比重、格式等。 五、结果与分析 1．你从抓取的数据中能够得到哪些信息？IPv4数据报和TPDU首部中的所有字段是否都能得到？ 2．你认为只要到达本机的所有数据是否都能追踪到其来源？为什么？ 3．提交实验报告。 实验六 网络漏洞与网络安全 一、实验类型 验证性实验 二、实验目的 利用网络端口扫描软件查找网络上某个主机计算机或某些主机可能存在的漏洞，进一步利用远程控制软件，尝试控制存在漏洞的主机。以此增强网络安全意识。 三、实验设备和器材 1．计算机（网络环境） 2．系统软件 3. 端口扫描取软件 4. 远程控制软件 四、实验步骤 1．实验软件简介 本实验使用的远程控制扫描软件DameWare NT Utilities v6.7绿色版，该软件能够检测某个主机或某些主机的端口使用情况和用户密码安全漏洞，并根据远程主机的安全情况尝试对远程主机进行控制。 绿色软件（压缩包位于\\gis\计算机网络实验\实验软件\DameWare NT Utilities），将文件解压到系统盘根目录下（含路径），并将主文件DNTU.exe创建为桌面快捷方式。 2．扫描主机 启动DameWare NT Utilities，主程序自动扫描所在网段的所有主机的主机名、IP地址、端口使用情况，并将扫描结果显示在“Browser”区，这个过程可能需要一段时间，请稍候。 3．远程服务程序植入 鼠标右键点击“Browser”区尝试进行远程控制的主机名，并选择Remote Control—Mini Remote Control，此时DameWare NT Utilities将一个远程服务程序植入加载到远程主机的进程中（这一进程默认为可见方式，可更改）。 4．远程控制 若远程植入成功就获得了对远程主机的控制权。控制方式有不同类型，可逐一尝试。 5．实验结束，删除实验软件。 五、结果与分析 1．你认为网络上主机的安全措施应该从哪几个方面着手？ 2．利用上次实验所有的抓包软件能否判断本地主机是否受到攻击？如何判断？为什么？ 3．DameWare NT Utilities对于Windows 2000和Windows XP操作系统控制的结果有什么不同，为什么？ 4．提交实验报告。 实验七 基于Winsock API的TCP/IP简单网络编程 一、实验类型 验证性实验 二、实验目的 采用Microsoft Visual Basic v6.0作为编程工具，利用其Winsock控件，实现基于TCP/IP的简单的网络数据传输，通过本实验了解网络编程的基本知识。 本实验使用TCP协议实现两台主机进行实时串通信（字符）。 三、实验设备和器材 1．计算机（网络环境） 2．系统软件 3. Microsoft Visual Basic v6.0 四、准备知识 实现网络上主机通信有三个必需要素：服务器端程序、客户端程序和通讯端口。 Microsoft Visual Basic的WinSock控件能够通过UDP协议或TCP协议连接到远程的机器并进行数据。这两种协议都能用来创建客户端和服务端应用程序。这两种协议Winsock控件是在后台运行的一种控件在使用过程中，控件不会显示在正在执行的窗体之中。