实验2 使用Wireshark嗅探器分析网络协议
实验日期:
实验目的:
1、掌握嗅探器工具Wireshark的下载和安装方法
2、掌握Wireshark的简单使用方法,了解抓包结果的分析方法
3、掌握封装这一操作的具体含义以及TCP/IP体系结构的分层,了
解各层的一些常用协议。
实验步骤:
1、预习课本与ping命令及tracert命令相关的因特网控制报文协议ICMP相关的容(4.4节),通过搜索引擎了解什么是嗅探器,了解嗅探器工具Wireshark的下载、安装和使用方法
2、自己下载安装并启动Wireshark(安装程序里附带的WinPcap也一定要安装)如有时间可搜索Wireshark的中文使用说明,作为实验的辅助资料。FTP上有《Wireshark 网络分析就这么简单》的电子版,供参考。
3、选择正确的网络适配器(俗称网卡)。这一步很重要。选错了网卡,可能抓不到任何包。
4、开始抓包。
5、在Wireshark的显示过滤器输入栏中输入正确的表达式,可过滤出需要的数据包。
7、单击选中其中一个报文,可在树形视图面板中看它各层协议首部的详细信息。
8、过滤出http流量,选择其中的一个数据包,回答以下问题:(以下
4个问题需回答并截图证明)
1)此http包的http协议版本号是多少?
此http包的http协议版本号是HTTP/1.1
2)http协议在传输层使用的是TCP协议还是UDP协议?
http协议在传输层使用的是TCP协议
3)此http包在网络层使用的是什么协议?
此http包在网络层使用的是IPV4协议
4)此http包在数据链路层使用的是什么协议?
此http包在数据链路层使用的是Ethernet II协议
9、过滤出QQ流量(协议名称为OICQ),选择其中的一个数据包,回答以下问题:(以下4个问题需回答并截图证明)
1)此QQ包的OICQ协议版本号是多少?
此QQ包的OICQ协议版本号是OICQ 121
2)OICQ协议在传输层使用的是TCP协议还是UDP协议?OICQ协议在传输层使用的是UDP协议
3)此QQ包在网络层使用协议的目的地址和源地址各是多少?
目的地址:10.207.121.180
源地址:59.36.118.235
4)此QQ包在数据链路层使用协议的目的地址和源地址各是多少?
目的地址:54:e1:ad:34:a6:ec
源地址:48:46:fb:f7:c4:c9
10、ping网关(应该是能ping通的,如果ping不通请自行解决问题直到ping通为止),抓取ICMP包,回答以下问题:
1)ping的过程共产生了几个ICMP包?它们的Type有几种?分
别是什么?
8个ICMP包,它们的Type有2种,其中4个为请求报文,另外4个为回复报文。
11、ping http://biz.doczj.com/doc/2c8344746.html,(应该是ping不通的,如果ping通了请邀请老师一同见证奇迹),抓取ICMP包,回答以下问题:
1)这个ping的过程跟上面ping网关的过程产生的数据包有何不
同?
只有4个请求报文类型的ICMP包,没有回复报文类型的ICMP包。
2)ping不通是否说明http://biz.doczj.com/doc/2c8344746.html,服务器处于关闭状态呢?在浏览器访问http://biz.doczj.com/doc/2c8344746.html,证明你的结论。不是。
3)问题(1)和问题(2)的结果是否矛盾?请解释产生这些结果的原因。(可上网查阅资料或自行猜测)
Ping不通,可能是服务器启用防火墙禁ping。
思考题:能抓到其他同学的包吗(即其他同学上网的流量,你和其他同学之间的通信流量除外)?请说明理由。
只有机器和局域网其他机器的IP在同一个(HUB)集线器下,才能抓包。
WireShark分析TCP协议 韩承昊3172700 摘要: 利用wireshark分析TCP协议的报文,和其基本行为,包括三 次握手,中间信息的交互,和最后的断开连接。其中通过中间信息的交互,可以看出TCP的累积式确认。 一:基本TCP报文分析 我们来看一个简单的TCP报文,现在蓝字选中的是源端口号,
我们可以看到在这个报文中是14065,下面对应的是相应的二进制代码,我们可以看到的确是16bit。紧随其后的16bit就是目的端口号。 下面是序号,Sequence number: 1169。接下来的32bit是确认号,Acknowledgement number: 19353。再后面是首部长度,Header length: 20 bytes,和未用的3bit数据。 0= Urgent:Not set,1=Acknowledgement: set,0= Push:Not set,0= Reset:Not set,0= Syn:Not set,0= Fin:Not set,这些表示的是一些标识位,是URG紧急标识,ACK确认标识,PSH推送标识,RST、SYN、FIN用于建立和结束连接。window size value:65535 表示接收窗口。 二:三次握手分析 三次握手的第一步,客户机端会向服务器端发送一个特殊的TCP报文段,这个报文段的SYN被置为1,并会发送一个起始序号seq。
我们看到SYN为1,且Sequence number=0,这样,面对这样的请求报文段,服务器听该返回一个SYN=1,返回自己的初始seq,并且要求主机发送下一个报文段的序号,ack=1。下面是服务端实际返回的报文。 正如我们所期待的那样,服务器返回了自己的seq=0,并且要求主机端发送下一个报文段,并且SYN=1。这样主机端就应该返回seq=1,ack=1,要求服务端发送下一个报文,并且SYN=0,结束建立连接阶段,结束三次握手。
【实用技巧】wireshark过滤抓包与过滤查看在分析网络数据和判断网络故障问题中,都离不开网络协议分析软件(或叫网络嗅探器、抓包软件等等)这个“利器”,通过网络协议分析软件我们可以捕获网络中正常传输哪些数据包,通过分析这些数据包,我们就可以准确地判断网络故障环节出在哪。网络协议分析软件众多,比如ethereal(wireshark的前身),wireshark,omnipeek,sniffer,科来网络分析仪(被誉为国产版sniffer,符合我们的使用习惯)等等,本人水平有限,都是初步玩玩而已,先谈谈个人对这几款软件使用感受,wireshark(ethereal)在对数据包的解码上,可以说是相当的专业,能够深入到协议的细节上,用它们来对数据包深入分析相当不错,更重要的是它们还是免费得,但是用wireshark(ethereal)来分析大量数据包并在大量数据包中快速判断问题所在,比较费时间,不能直观的反应出来,而且操作较为复杂。像omnipeek,sniffer,科来网络分析仪这些软件是专业级网络分析软件,不仅仅能解码(不过有些解码还是没有wireshark专业),还能直观形象的反应出数据情况,这些软件会对数据包进行统计,并生成各种各样的报表日志,便于我们查看和分析,能直观的看到问题所在,但这类软件是收费,如果想感受这类专业级的软件,我推荐玩科来网络分析仪技术交流版,免费注册激活,但是只能对50个点进行分析。废话不多说,下面介绍几个wireshark使用小技巧,说的不好,还请各位多指点批评。 目前wireshark最新版本是1.7的,先简单对比下wireshark的1.6和1.7版本。 下面是wireshark的1.6版本的界面图:
承包人(以下称为乙方): 甲、乙双方根据《中华人民共和国合同法》及其有关法律、法规,结合本工程的具体情况,遵循平等、自愿、公平和诚实信用的原则,双方就本项目实施事项协商一致,订立本合同。 一、工程概况: 网络工程,涵盖以下5项的设计和施工。 1、综合布线工程。(包括数据网络和语音线路) 2、监控布防工程。 3、门禁一卡通工程。 4、机房及防雷接地工程。 5、数据、语音及终端线路测试并提交竣工资料。 工程地点: 承包范围:根据设计图纸规定的承包范围包工、包料、包机械、包工期、包质量、包安全,包组织竣工验收及费用,按发包人提供的招标文件及图纸包干。 工程含税总造价:元(大写)。 注:施工项目各个分项造价细则详见合同附件。 二、合同细则 1、合同生效 本合同从双方代表签字盖章之日起生效。 2、工程工期的约定 A.乙方在签署合同后,年月日进场。月日需要完成所有的布线及点位测试。 B.乙方应按期完工,合同约定的竣工日期是年月日。因乙方的责任,不能按期开工或中途无故停工,影响工期,工期不顺延,如果耽误工期,乙方要承担耽误工期的
损失。 C.由于乙方造成的质量事故,乙方负责承担全部责任并承担相应的返工费用,工期不顺延。D.因甲方未按约定完成甲方相应的工作,影响工期,工期顺延。 E.因非乙方原因造成的停电、停水及不可抗力因素影响,导致连续五个工作日累计停工达8小时,工期相应顺延一天。 F.因甲方要求设计变更导致工期的增加,工期顺延。 3、工程质量 A.乙方施工必须严格按国家颁布的有关规范、标准和甲方认可的施工方案施工,必须符合设备厂商及材料商制定的技术规范与要求。 B.乙方必须按照招标文件技术要求保质、保量、按期完成工程。 C.乙方在施工过程中必须接受甲方的监督。 D.乙方必须按施工图纸严格施工。 4、施工与设计变更 A.当甲方提出对方案有重大修改,需有书面通知乙方,增加费用由甲方承担,减少费用从合同总金额中扣除。 B.招标文件及附件规定允许调整的项目、设计变更、因甲方原因或不可抗力导致停工而增加的费用(总计元内不做调整),工程量按实际发生结算,但合同总费用不作调整,增加费用单独结算。增加费用参照合同《材料清单明细表》中有单价的按原单价下浮%结算,没有可套用单价时,应根据同类产品的市场平均价格下浮%。 5、竣工验收和结算 A.在乙方所实施的工程中,甲方有权对工程和材料进行抽查,如果抽查达不到合同所约定,乙方将无偿更换,由乙方承担相关费用和工期延误费用。 B.乙方施工完成后,以书面通知甲方,由甲方和乙方代表共同组成验收小组,依据国家有关行业规定和标准对工程进行验收,确认竣工验收合格之日为竣工时间。 C.乙方在工程竣工前5天,应将验收日期以书面形式通知甲方届时验收,如甲方不能按期参加验收,须提前通知乙方,并与乙方另行商定验收日期,工期顺延。 D.在进行竣工工程验收中,如发现不合格须返工或整改的部分,双方在验收时应议定整改措施
实验一: 一、实验目的 学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤(操作方法及思考题) 1.用Wireshark观察ARP协议以及ping命令的工作过程:(20分) (1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“arp”命令清空本机的缓存; (3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址); (4)执行命令:“ping 缺省路由器的IP地址”; 写出(1),(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的Capture Filter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。 -------------------------------------------------------------------------------- (1)ipconfig/all (2)arp –d (3)( arp or icmp ) and ether host 18-03-73-BC-70-51, ping 192.168.32.254 后的截包信息图片:
首先,通过ARP找到所ping机器的ip地址,本机器发送一个广播包,在子网中查询192.168.32.254的MAC地址,然后一个节点发送了响应该查询的ARP分组,告知及其所查询的MAC地址。接下来,本机器发送3个请求的ICMP报文,目的地段回复了三个响应请求的应答ICMP报文。在最后对请求主机对应的MAC地址进行核查。 2.用Wireshark观察tracert命令的工作过程:(20分) (1)运行Wireshark, 开始捕获tracert命令中用到的消息; (2)执行“tracert -d http://biz.doczj.com/doc/2c8344746.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 ----------------------------------------------------------- 实验室路由跟踪显示有6个路由器
实验4:利用W i r e s h a r k进行协议分析 1、实验目的 熟悉并掌握Wireshark的基本操作,了解网络协议实体间进行交互以及报文交换的情况。 2、实验环境 ?Windows 9x/NT/2000/XP/2003 ?与因特网连接的计算机网络系统 ?分组分析器Wireshark: 要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节,可使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer)。顾名思义,一个分组嗅探器俘获(嗅探)计算机发送和接收的报文。一般情况下,分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。图4-1 为一个分组嗅探器的结构。 图4-1 右边是计算机上正常运行的协议(在这里是因特网协议)和应用程序(如:w eb 浏览器和ftp 客户端)。分组嗅探器(虚线框中的部分)是附加计算机普通软件上的,主要有两部分组成。分组俘获库(packetcapture library)接收计算机发送和接收 图4-1 分组嗅探器的结构 的每一个链路层帧的拷贝。高层协议(如:HTTP、FTP、TCP、UDP、DNS、IP 等)交换的报文都被封装在链路层帧中,并沿着物理媒体(如以太网的电缆)传输。图1 假设所使用的物理媒体是以太网,上层协议的报文最终封装在以太网帧中。 分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。 为此,分析器必须能够理解协议所交换的所有报文的结构。例如:我们要显示图4-1 中HTTP 协议所交换的报文的各个字段。分组分析器理解以太网帧格式,能够识别包含在帧中的IP 数据报。分组分析器也要理解IP 数据报的格式,并能从IP 数据报中提取出TCP 报文段。然后,它需要理解TCP 报文段,并能够从中提取出HTTP 消息。 最后,它需要理解HTTP 消息。
网络工程合同通用版 Clarify their rights and obligations, and ensure that the legitimate rights and interests of both parties are not harmed ( 合同范本 ) 甲方:______________________ 乙方:______________________ 日期:_______年_____月_____日 编号:MZ-HT-008902
网络工程合同通用版 委托方(甲方):________________________________承建方(乙方):________________________________ 经双方协商,订立合同如下: 一、服务内容1.甲方同意乙方来承建甲方的网络工程,在承建过程中,乙方会按照甲方的要求的时间内完成乙方销售给甲方的设备的安装和调试,甲方承担配合乙方进行安装和调试的各项工作。2.经双方协商,乙方的施工开始日期为____年____月____日,交工日期为____年____月____日。3.网络工程项目明细:甲方局域网布线由第三方承包商承建,乙方负责布线完成之后的机房网络设备安装及调试工作。在第三方承包商布线及测试完成的前提下,乙方负责实施甲方办公场地的计算机网络节点的安装及调试工作(不包含网络布线和线路测试)。线路故障引起的网络问题由布线承包商解决,不
在我公司责任范围,设备故障问题在我公司责任范围内,由我公司解决。 二、质量保证及保修甲方承担线路调试所需的施工费及设备购置费(网线,交换机,路由器)。乙方对其销售的产品提供____年质保(交换机),对工程所涉及的线路及设备保修期限为自交工之日起____年。(硬件保修____年,人为损坏无质保)对保修范围内的硬件,乙方不收取任何费用。对于计算机病毒或计算机操作系统自身故障造成的网络不通或其他网络故障不在保修范围,对于此类故障乙方可以配合甲方进行维修及维护工作,但要收取相应的人工费。 三、合同报价合同报价见附件“网络工程报价明细”。 四、付款方式合同签订之日,甲方向乙方预付工程总价的____作为订金,设备到达后付给乙方工程总价的? 设备款,余款在工程验收通过之后由甲方向乙方以现金方式一次性付清。 五、违约条款合同自甲乙双方签定之日起生效,合同期自签订之日起至交工之日起一年。在合同期内任何一方违反合约。违约方须向被违约方赔偿违约金人民币____元。本合同未尽事项和条款,由甲
网络维修维护及服务合 同协议书 文件编号TT-00-PPS-GGB-USP-UYY-0089
网络维修维护及服务合同 甲方: 地址: 其他联系方式: 法定代表人(负责人):证件类型及编号: 乙方: 地址: 其他联系方式: 法定代表人:证件类型及编号: 合同签订地: 根据《中华人民共和国合同法》,合同双方就系统(设备)维修维护及服务事宜经协商一致,特签订本合同以供遵守。 第一条服务内容、方式和要求 甲方委托乙方对进行维修维护及服务,包括:
1、服务对象 乙方的服务对象为甲方的设备,详细内容见合同附件一“服务范围”。 2、服务项目 甲方委托乙方在本合同的有效期内为甲方设备的维修维护服务。详细服务内容见合同附件二“服务内容”。 3、服务标准 乙方保证为甲方提供及时、快速、细致及符合标准的维修维护服务,详细内容见合同附件三“服务标准”。 4、在履行合同过程中,如遇下列情况,需延迟履行或调整费用,双方应及时进行协商,并通过书面形式确定顺延期限或调整费用。如双方无法达成协议,则乙方有权依照本合同之规定延期履行或继续按照原合同规定履行义务。在此情况下,乙方不承担相应的违约责任: (1)本合同第八条规定的不可抗力事件被迫停工的; (2)因甲方修改项目结构、或甲方变更技术要求、技术规格、或甲方提出会导致工期延长的其他要求的;
(3)政府政策、法律、法规、行业管理规定和/或强制性技术标准的改变而导致必须变更技术要求、技术规格或因此而导致工期延长的其他情况。 第二条履行期限 服务期限为年月日至年月日止,共。 第三条合同金额及付款方式 1、合同总金额为:元,大写: 。 2、付款方式:(合同签订之日起计算)按比例付款一次,于每半年届满前日内由甲方向乙方支付,乙方向甲方开具等额符合国家规定的有效发票。 第四条保密 1、本合同项下甲方的信息、知识、数据、图纸、分析、计算等文件、资料或其他任何智力成果以及任何包括或根据全部或部分该等信息而形成的材料为保密信息。但上述保密信息不应包括以下信息: (1)任何众所周知或非因乙方原因而变为众所周知的信息;
最新网络工程协议书范本 根据双方合作意向,乙方向甲方提供电脑及网络安全工程师租赁服务,处理甲方计算机及网络系统运行的安全问题。 一、甲方的权利和义务 1.享受全面周到的"网管及计算机维修"服务。 2.享受网络工程师分散或集中服务的服务形式。 3.享受乙方网管工程师,每两周一次的全面检修保养。 4.全面检修保养: 逐一检查单台电脑及服务器操作系统是否正常运行; 互联网与局域网是否畅通无阻,以及其他网络设备是否正常连接、工作; 如发现问题,在不影响甲方正常工作的前提下,在最短的时间内排除故障。 5.享受24小时的 "网管及计算机维修"的免费咨询服务,:_________。 6.享受合同期内免费提供最少_________小时的电脑知识培训。 7.在乙方实施服务过程中,甲方应积极协助乙方工作,避免服务中断。 8.为保证问题在救援过程中能够快速、及时、准确,在乙方
工程师出发前往现场前,甲方有义务准确描述现场情况,并回答乙方工程师所提问题。 9.出现不可抗因素阻碍合作业务顺利进行时,双方应以相互理解的态度探讨如何解决问题。 二、乙方的权利和义务 1.此协议生效后,乙方应保证甲方所投保服务的_________台服务器、_________台交换机、_________路由器、_________台电脑及其他共享网络设备的正常运行。协助电脑附属设备的连接与运行。并在甲方网络或单机电脑出现故障并报警后,在国家规定的工作时间内,不超过_________小时立即上门,维修的标准达到正常使用。 2.免费电话咨询,_________小时提供紧急上门服务的次数不超过_________次/年,以紧急救援结束后乙方签字确认为准。 三、乙方服务内容 1.硬件服务: 乙方保证甲方所投年保的电脑主机(主板、硬盘、光驱、板卡等)、显示器,外设(打印机、扫描仪)、网络设备的维护、维修,保证硬件设备正常运转。 注:如发现硬件损坏,乙方负责硬件维修,对无法维修的硬件,由乙方提出配件的规格、型号和报价,可以由甲方自行采购,也可以由乙方代为您采购(以不高于市场价格为准)。 2.网络管理与软件安全服务 a.为每台电脑、外设等建立资料档案及系统驱动档案;
合同编号:2021-xx-xx 合同/协议(模板) 合同名称: 甲方: 乙方: 签订时间: 签订地点:
网络工程维护合同书范本专业版 委托方(甲方): 负责人: 联系方式: 地址: 承建方(乙方): 负责人: 联系方式: 地址: 经双方协商,订立合同如下: 一、服务内容 1、甲方同意乙方来承建甲方的网络工程,在承建过程中,乙方会按照甲方的要求的时间内完成乙方销售给甲方的设备的安装和调试,甲方承担配合乙方进行安装和调试的各项工作。 2、经双方协商,乙方的施工开始日期为________年____月____日,交工日期为________年____月____日。 3、网络工程项目明细: (1)甲方局域网布线由第三方承包商承建,乙方负责布线完成之后的机房网络设备安装及调试工作。 (2)在第三方承包商布线及测试完成的前提下,乙方负责实施甲方办公场地的计算机网络节点的安装及调试工作(不包含网络布线
和线路测试)。 (3)线路故障引起的网络问题由布线承包商解决,不在我公司责任范围,设备故障问题在我公司责任范围内,由我公司解决。 二、质量保证及保修 1、甲方承担线路调试所需的施工费及设备购置费(网线,交换机,路由器)。 2、乙方对其销售的产品提供________年质保(交换机),对工程所涉及的线路及设备保修期限为自交工之日起年。(硬件保修年,人为损坏无质保)对保修范围内的硬件,乙方不收取任何费用。对于计算机病毒或计算机操作系统自身故障造成的网络不通或其他网络故障不在保修范围,对于此类故障乙方可以配合甲方进行维修及维护工作,但要收取相应的人工费。 三、合同报价 合同报价:_____________________________________________。 四、付款方式 合同签订之日,甲方向乙方预付工程总价的作为订金,设备到达后付给乙方工程总价的设备款,余款在工程验收通过之后由甲方向乙方以现金方式一次性付清。 五、违约条款 合同自甲乙双方签订之日起生效,合同期自签订之日起至交工之日起一年。在合同期内任何一方违反合约。违约方须向被违约方赔偿违约金人民币_________元。
实验五使用Wireshark分析TCP协议、实验目的 分析TCP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、捕获一个从你电脑到远程服务器的TCP数据 打开FTP客户端,连接ftp://202.120.222.71,用” TCP为过滤条件,捕获建 立连接和断开连接的数据。 图5.1捕获的TCP数据 (1)连接建立: TCP连接通过称为三次握手的三条报文来建立的。观察以上数据,其中分组10到12显示的就是三次握手。第一条报文没有数据的TCP报文段(分组10), 并将首部SYN位
设置为1。因此,第一条报文常被称为SYN分组。这个报文段 里的序号可以设置成任何值,表示后续报文设定的起始编号。连接不能自动从1 开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。观察分组10,Wireshark显示的序号是0。选择分组首部的序号字段,原始框中显示“9b 8e d1 f5 ”ireshark显示的是逻辑序号,真正的初始序号不是0。如图5.2所示: 图5.2逻辑序号与实际初始序号(分组10) SYN分组通常是从客户端发送到服务器。这个报文段请求建立连接。一旦成功建立了连接,服务器进程必须已经在监听SYN分组所指示的IP地址和端口号。如果没有建立连接,SYN分组将不会应答。如果第一个分组丢失,客户端通常会发送若干SYN分组,否则客户端将会停止并报告一个错误给应用程序。 如果服务器进程正在监听并接收到来的连接请求,它将以一个报文段进行相应,这个报文段的SYN位和ACK位都置为1。通常称这个报文段为SYNACK 分组。SYNACK分组在确认收到SYN分组的同时发出一个初始的数据流序号给
实验四、使用Wireshark网络分析器分析数据包 一、实验目的 1、掌握Wireshark工具的安装和使用方法 2、理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构 3、掌握ICMP协议的类型和代码 二、实验内容 1、安装Wireshark 2、捕捉数据包 3、分析捕捉的数据包 三、实验工具 1、计算机n台(建议学生自带笔记本) 2、无线路由器n台 四、相关预备知识 1、熟悉win7操作系统 2、Sniff Pro软件的安装与使用(见Sniff Pro使用文档)
五、实验步骤 1、安装Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具,Wireshark 是最好的开源网络分析软件。 Wireshark的主要应用如下: (1)网络管理员用来解决网络问题 (2)网络安全工程师用来检测安全隐患 (3)开发人员用来测试协议执行情况 (4)用来学习网络协议 (5)除了上面提到的,Wireshark还可以用在其它许多场合。 Wireshark的主要特性 (1)支持UNIX和Windows平台 (2)在接口实时捕捉包 (3)能详细显示包的详细协议信息 (4)可以打开/保存捕捉的包 (5)可以导入导出其他捕捉程序支持的包数据格式
(6)可以通过多种方式过滤包 (7)多种方式查找包 (8)通过过滤以多种色彩显示包 (9)创建多种统计分析 五、实验内容 1.了解数据包分析软件Wireshark的基本情况; 2.安装数据包分析软件Wireshark; 3.配置分析软件Wireshark; 4.对本机网卡抓数据包; 5.分析各种数据包。 六、实验方法及步骤 1.Wireshark的安装及界面 (1)Wireshark的安装 (2)Wireshark的界面 启动Wireshark之后,主界面如图:
编号:_____________ 无线网络工程施工合同 甲方:___________________________ 乙方:___________________________ 签订日期:_______年______月______日
委托方(甲方): 承建方(乙方): 甲方委托乙方承建甲方的无线网络工程,现经双方协商,按互惠互利,诚信公平的原则,签订本合同: 工程概况 1、工程项目: 2、工程地点: 3、产品名称、规格、价格及预算明细:见附件 支持IEEE802.3af标准,供电距离为100米,只为802.3af终端设备供电 AC集中管理 服务软件、可统一管理AP,一键修改◆结合智慧WiFi网关,有效实现对区域内各分布AP的集中统一管理及云平台增值运营; ◆支持标准POE或外置电源双模式供电。◆吸顶式高功率无线AP(功率可调节,最高27dbm),300Mbps,2.4GHz;◆支持标准POE及12V 1A直接供电两种模式,可直接固定于天花板、吊顶上面。 ◆可赠送集中管理客户端软件及云平台功能使用权 2、本合同明细数量以甲方实际收货及验收结算为准,如有缺项相应按单价扣除。 二、施工工期及承包方式 1、工程开工日期:20XX年月日。 2、工程竣工日期:20XX年月日。 3、工程承包方式:包工、包料、包质量、包安全的总包干。
三、工程价款及付款方式 1、合同款额(含税):¥元(大写:元整)。 2、合同签订后三个工作日内甲方支付合同价款的30%给乙方作为定金款,即:人民币¥(元整)。 3、在合同约定期限内乙方全部安装完毕并经验收合格的交付日起五个工作日内甲方支付合同价款的70%给乙方,即:人民币¥元(大写:元整)。 4、乙方必须在甲方支付进度款的前三日内提供甲方所在地税务部门认可的、户头为甲方的正式发票。 四、工程验收及保修 1、验收标准:①信号强度标准须达到-10dbm~-75dbm;②须进行VLAN安全隔绝措施;③统一SSID名称;④须保证每个AP的信道不受干扰。 2、乙方在预期限内竣工完后,乙方以书面形式通知甲方派代表前来验收,甲方如不能在接到乙方通知后三日内进行现场验收工作,逾期则视为工程验收合格。 3、对于计算机病毒或计算机操作系统自身及系统软件故障所造成的网络不通或其他网络故障不在保修范围,对于此类故障乙方应配合甲方进行维修及维护工作。 4、保修期限:12个月,自工程竣工验收合格之日起算。 5、保修责任范围:除不可抗力损坏外均属乙方保修责任范围。 6、保修内容:工程所涉及的设备AP、路由器、网络管线等。 7 、在保修期内,发现有设备质量问题,应在接到通知后24小时内组织人力、物力免费返修。属甲方人为使用造成的,其返工修理费由甲方负责(芯片维修更
实验五使用Wireshark分析TCP协议 一、实验目的 分析TCP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、捕获一个从你电脑到远程服务器的TCP数据 打开FTP客户端,连接ftp://202.120.222.71,用”TCP”为过滤条件,捕获建立连接和断开连接的数据。 图5.1 捕获的TCP数据 (1)连接建立: TCP连接通过称为三次握手的三条报文来建立的。观察以上数据,其中分组
10到12显示的就是三次握手。第一条报文没有数据的TCP报文段(分组10),并将首部SYN位设置为1。因此,第一条报文常被称为SYN分组。这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。连接不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。观察分组10,Wireshark显示的序号是0。选择分组首部的序号字段,原始框中显示“9b 8e d1 f5”。Wireshark显示的是逻辑序号,真正的初始序号不是0。如图5.2所示: 图5.2 逻辑序号与实际初始序号(分组10) SYN分组通常是从客户端发送到服务器。这个报文段请求建立连接。一旦成功建立了连接,服务器进程必须已经在监听SYN分组所指示的IP地址和端口号。如果没有建立连接,SYN分组将不会应答。如果第一个分组丢失,客户端通常会发送若干SYN分组,否则客户端将会停止并报告一个错误给应用程序。 如果服务器进程正在监听并接收到来的连接请求,它将以一个报文段进行相应,这个报文段的SYN位和ACK位都置为1。通常称这个报文段为SYNACK 分组。SYNACK分组在确认收到SYN分组的同时发出一个初始的数据流序号给
( 协议范本 ) 甲方: 乙方: 日期:年月日 精品合同 / Word文档 / 文字可改 2020新版网络工程协议书范本 (精选) The agreement concluded by the parties after reaching a consensus through equal consultation stipulates the mutual obligations and the rights they should enjoy.
2020新版网络工程协议书范本(精选) 父母。 大自然是万物赖以生存的基础,人的生命活动一时一刻也离不开它,我们人类的衣食住行等都是从大自然中获得的,因此,我们应该感恩大自然。 老师是我们成长的领路人,是我们的朋友,老师尊重、理解和爱护我们,言传身教,让我们受益终身,老师为我们付出心血和汗水,我们应该感恩老师。 同学是我们学习生活的同伴,同学间互相鼓励,互相帮助,共同战胜困难与挫折,共同品尝学习的成功与快乐,我们应该感谢天天与我们相伴的同学。 学校为我们提供了良好的读书环境,是我们锻炼的场所、施展才华的舞台,我们应该感恩学校。 祖国是我们的根,是我们的源。没有祖国,就没有我们的安栖
之所;没有祖国,就没有我们做人的尊严;没有祖国,就没有我们所拥有的一切!我们应该感恩祖国。 有关感恩的优秀演讲稿3 尊敬的各位家长、老师们,同学们: 大家好! 今天我主要在这里跟大家谈一谈:学会感恩。 感恩,其实是无处不在的。我站在这里的理由是什么就是感恩。感谢老师同学的支持爱戴,感谢学校给予的机会,感谢母亲的培养,感谢我自己的付出。因为感谢着这些,我今天便站在这里了。 宗教是最崇尚感恩的。他们感谢天神,感谢主。当然,我们感谢的,远比他们要多很多。感谢父母,他们给予你生命,抚养你成人;感谢老师,他们教给你知识,引领你做“大写的人”;感谢朋友,他们让你感受到世界的温暖;感谢对手,他们令你不断进娶努力。 感谢太阳,它让你获得温暖;感谢江河,它让你拥有清水;感谢大地,它让你有生存空间。感恩,是一种心态,一种品质,一种艺术。
网络综合布线合同样本 网络工程合同范本 甲方: 乙方: 地址: 地址: 电话: 电话: 传真: 传真: 经西湖区政府采购中心校园网系统工程采购评标小组评定、批准,杭州三佳计算机网络工程有限公司为本次采购西湖区教育信息中心首期设备及相关工程的项目中标者,根据《合同法》,经双方友好协商,签订本合同,达成以下条款,以资共同遵守。 第一条、合同标的及价格 甲方委托乙方承接西湖区教育信息中心网络工程(包括网络总控制中心、PDS布线、系统集成及有关场地改造)设备的提供及其相关安装工程。详细设备配置及清单见合同附件。 工程总价格为人民币(大写: ); (人民币: )。 第二条、技术要求 乙方保证按AMP NETCONNECT综合布线系统标准进行布线工程实施,乙方保证所提供的设备、产品为原生产厂家的标准原装全新产品,各项技术参数、性能指标、产品包装均符合原生产厂家的技术标准和质量要求,并按国家有关规定,提供检验检疫部门的检验合格证明。 第三条、工程时间
乙方保证在合同生效后的五天内将工程所需材料运抵甲方工作现场,开始布线工程实施,在二??一年八月十日前完成场地的改造和综合布线工程的线路施工,在二??一年八月二十日前完成整个网络工程的安装、调试。 第四条、安装和验收 1、工程材料、网络设备到货后,乙方提供有关设备的质量保证材料或货源证明,甲方对到货情况进行质量检查,对于合格产品开具产品验收合格单。 2、乙方到现场的人员所需费用(劳务支出、安全保险、住勤等一切费用)均由乙方负责。 3、乙方提供工程进度日程表,并按合同规定的工程计划进度进行布线工程的实施,并遵循下列技术规范和标准: (1)EIA/TIA 568B规范; (2)ISO 11801; (3)《中国工程建设标准化协会建筑与建筑群综合布线系统工程设计规范》。 (4)EIA/TIA 606规范,材料通过UL969认证。 (5)EIA/TIA 607接地系统规范; 4、乙方应按合同规定及工程进度要求,提供综合布线系统工程所需的全新器材和设备,并保证其与所附报价单中列明的产地、型号一致,其中超五类线采用AMP(安普)公司工程专用兰色包装线,同时赠送所有RJ45跳线,并提供AMP(安普)产品制造商签署的布线系统五年质保证书及布线工程所有材料提供原厂25年质保证明。如甲方发现有不符合规定的产品时,允许甲方退货,并按不符设备原报价5%的金额,向乙方索取赔偿金。 5、施工图纸需双方确认,单方不得擅自修改。如有改动,需双方协商。乙方按实施方案(及施工图),进行网络及综合工程的器材设备订购、安装、配线、接线、测试。承担的工程施工主要包括:
编号:_____________ 网络工程维护合同 甲方:________________________________ 乙方:________________________________ 签订日期:________ 年 ______ 月 _____ 日双方经友好协商达成一致共识,签订此电脑维护合同,具体事项如下。
一、维护范围及内容: ⑴该网络工程故障维修。 ⑵该工程软件故障维修(包括系统安装,系统还原,系统更新,定期检查,)。 ⑶网络工程每月一资定期检查。 ⑷工程应用最新信息传播。 ⑸提供技术支持。 二、维护方式: ⑴突发故障的上门维护:在接到甲方的电话通知后,乙方必须最迟在第二个工作日内进行上门维护。(如有特殊意外,双方调解处理)。 ⑵每周一次定期探访维护系统,对用户的系统进行优化配置、调试好应用软件及相关硬件设备,使系统达到更高使用效率。 三、收费:项目实施完毕后一年内免费提供产品及工程的维护和检查,终身优惠提供项目升级及维护。 四、双方责任。 ⑴. 在甲方的工作时间内必须尽职尽责提供工程维护项目里的服务内容,甲方要求服务的联 系方式为电话联系,甲方发出维护请求后,乙方必须在20—120 分钟内上门服务,如有特殊意外,双方调解处理。 ⑵. 乙方在为甲方硬件维护的过程当中,如碰到硬件寿命终止或无法维修时,由甲方自出更换新配件或是可用配件费用(其中更换零配件负责安装费用属于免收范围)。如甲方被维修的配件为乙方所提供,则根据产品正规保修细则履行。 ⑶. 乙方在为甲方更新系统、工程服务的过程当中如碰到必须购买必要特殊的工具或软件, 其费用由甲方支付。 五、合同未尽事宜,由甲乙双方另议。
实验3 Wireshark抓包分析TCP和UDP协议 一、实验目的 1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式. 2、理解TCP和UDP的区别。 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 三、实验原理 1、wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接,数据传送结束后要释放连接。TCP的首部格式为:
3.UDP则提供面向非连接的服务。UDP的首部格式为: 四、实验步骤 1.如图所示这是TCP的包,下面蓝色的是TCP中所包含的数据。
由截图可以看出来TCP报文中包含的各个数据,TCP报文段(TCP报文通常称为段或TCP报文段),与UDP数据报一样也是封装在IP中进行传输的,只是IP 报文的数据区为TCP报文段。 这是TCP的源端口号
目的端口号10106 序列号是167
确认端口号50547 头长度20字节 窗口长度64578
校验合0x876e 五、实验内容 1.找出使用TCP和UDP协议的应用。 2.利用wireshark抓获TCP数据包。 3.分析TCP数据包首部各字段的具体内容,画出TCP段结构,填写其中内容。4.利用wireshark抓获UDP数据包。 5.分析UDP数据包首部各字段的具体内容,画出UDP段结构,填写其中内容。6.找出TCP建立连接的一组数据包,指出其中的序号和确认号变化。 7.找出TCP关闭连接的一组数据包,指出其中的标志字段数值。
网络协议分析工具Wireshark的使用 课程名称:计算机通信网实验 学院(系):计信学院 专业:电子信息工程 班级:电信一班 学号:0962610114 学生姓名:花青
一、实验目的 学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤(操作方法) 1.用Wireshark观察ARP协议以及ping命令的工作过程: (1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“arp”命令清空本机的缓存; (3)运行Wireshark,开始捕获所有属于ARP协议或TCP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址); (4)执行命令:“ping 缺省路由器的IP地址”; 2.用Wireshark观察tracert命令的工作过程: (1)运行Wireshark, 开始捕获tracert命令中用到的消息; (2)执行“tracert -d http://biz.doczj.com/doc/2c8344746.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 3.用Wireshark观察TCP连接的建立过程和终止过程: (1)启动Wireshark, 配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包(提示:Telnet使用的传输层协议是TCP,它使用TCP端口号23);(2)在Windows命令行窗口中执行命令“telnet http://biz.doczj.com/doc/2c8344746.html,”,登录后再退出。
办公网络综合布线工程协议书 甲方: 乙方: 签订日期:年月日 甲方: 乙方: 甲、乙双方本着精诚合作、平等互利的原则,经友好协商,就综合布线工程达成如下协议,双方共同遵守: 第一条:合作范围 乙方为甲方提供全部综合布线的设计与施工,甲方同时配合乙方上述产品的现场制作工程及安装调试。在协议期内,乙方将向甲方提供旨在使甲方协议范围内设备保持正常办公网维护应用的各项维护服务。 第二条:工程范围 1. 采用全铜五类或超五类材料和全铜五类或超五类材料敷设。 2. 总配线架和交换机的安装及线缆连接。 3. 计算机主机房电缆的连接。 4. 各信息点的安装和连接。 5. UTP测试:各信息插座与交换机之间的连通性测试。 第三条:收费标准、结算方式 1、收费标准: 材料费:元 节点费:元 2、结算方式:签订本当日以现金预付总价款的性付清予。 第四条:甲乙双方的权利和义务 (一)的权利和义务 1、负责提供必要的协助。 2、负责维护工程期间保障工作人员的人身安全,财物保管。
为定金,工程验收后余款以现金一次 3、应按约定如期向费用,愈期3天无故不支付,则按每天%的标准向支付滞纳金。 (二)的权利和义务 1、工作人员在场所工作期间,应遵守国家的法律法规,自觉遵守的规章制度,配合管理人员的 安排。 2、必须根据要求按时、按质、按量地完成相关作业。 3、有权根据活动内容及质量提出合理建议,需积极与进行协商,并根据协商结果作相应调整。 4、应在约定时间内完成内容中的所有工程项目,如因不可抗力因素阻碍活动进行,经同意后可 中止活动,已安排提供服务的活动项目费用需照常支付费用。 第五条:违约责任 1、未能按规定时间保质保量完成相关作业,则均属违约,应给予经济赔偿,赔偿金额按法有关 规定执行。 2、若未能够按期付款,则按法规定给%滞纳金。 3、本委托内容确定以及费用总额、委托变更、中止、解除和提前终止需双方书面确认。如任何 一方违约,违约方须赔偿对方。 第六条:其它 1、本一式份,甲乙双方各执份。均具有同等法律效力 2、本中未尽事宜,双方协商解决,并另行签定补充。 3、本自签定之日起Th效。 甲方签字: 乙方签字: 日期:
机房维护合同书 为了提高甲方故障应急处理能力及维护水平,及时发现安全隐患、减少网络故障的发生、提高网络系统管理水平、确保机房工作环境正常,由乙方___________________ 为甲方提供机房维护服务,经双方友好协商,达成以下合同条款。 一、机房设备维护 1.综合布线系统 清理无序线路,使配线系统整齐、美观、层次分明;并按设计原则,用不同颜色的机制跳线区分级联线、工作站联线、备用线,并在跳线两端用标签标注。根据实际情况及时调整信息点位图,将交换机端口、配线架端口、信息端口、工作站对应起来,便于维护使用。每次调整完成,形成相应的调整报告以及调整完毕后的综合布线结构图提供给甲方。 2.强电供电系统 清理无序线路,并根据应用需求,调整电源分配,平衡负载。检测电气系统的零地电压及各种开关、线路电气参数,保证电气系统正常供电。 3.机房工程系统 检测机房天花、地板、墙面、玻璃隔断、保温、照明、门等各部分的使用情况,发现问题及时解决,协助因需求变化而进行的布局调整。 4.空调、新排风系统 清理、检测空调、新排风系统、冷却系统的运行情况,设备使用情况,及时发现及解决设备运行中存在的隐患;调整其工作状态,保证系统正常运行。 5.防雷、接地系统 检测防雷、防过压系统设备的各项参数及使用情况,保证系统正常的性能及防护能力。 6.机房环境监控系统 检测机房环境监控系统各项目是否运行正常,并对各项参数及使用情况进行分析,保证系统的能力。每次巡检必须进行各项报警测试,保证系统运行在正常状态;提供环境监控系统的应急服务; 7.机房设备(包含网络设备:交换机、路由器等) 对系统存在问题提出建议并与甲方协商,经甲方同意后进行改进,或对配置进行调整,方案和优惠报价;当系统硬件发生故障时,判断故障设备和故障等级,协助甲方与厂家进行联系,对故障设备进行检测和保修工作。损坏的硬件如在保