TCP/IP协议分析-阅读调式IP协议源代码
实验内容:阅读、调试IP协议源代码
姓名:陈春玮
学号:142050121
实验日期:2014.11.25
一、实验目的:
TCP/IP协议簇各功能函数之间的调用过程是协议簇运行的基础,查看TCP/IP协议簇各函数源代码实现及调用关系有助于整体理解协议簇。
实验要求阅读并调通IP协议源代码各函数的相互调用,理解网络报文转发功能这一TCP/IP核心功能的实现方式。
二、实验内容
(一)IP进程实现ipproc.c
structep*ipgetp()这个函数实现用循环法获取一个ip数据报。
if((pip->ip_verlen>>4)!=IP_VERSION)如果IP数据报的版本号不是4,则丢弃报文,接收下一个ip数据包;
if(IP_CLASSD(pip->ip_dst)||IP_CLASSE(pip->ip_dst))如果ip数据首部目的地址是一个E类地址,丢弃报文,接收下一个ip数据包;
if(ifnum!=NI_LOCAL)
if(cksum(pip,IP_HLEN(pip)>>1)) 如果ip数据报不是来自回环接口,则计算首部校验和,如有误,则丢弃报文,接收下一个ip数据包。
prt=rtget(pip->ip_dst,(ifnum==NI_LOCAL));if(prt==NULL){if(gateway)为该报文获取路由,判断该报文是否来自外部接口并要转发到外部接口,若是,则判断该主机是不是网关,不是则丢弃报文,接收下一个ip数据包。
iph2net()将报文首部字节序转换为网络字节序。
Ipdbc()这个函数查看报文是否是一个定向广播的报文,传入ip数据包的输入接口号,以太网帧,该数据包的路由。
Ipredirect()查看是否需要对该报文的路由进行重定向处理,传入ip数据包的输入接口号,以太网帧,该数据包的路由。
(二)IP输出处理ipputp.c
if(pni->ni_state==NIS_DOWN)如果IP数据报的网络接口没有打开,则丢弃该报文并返回syserr
Cksum()计算首部校验和。传入IP数据报和分片长度,之后计算分片相关信息,ipfsend ()函数发送相应的分片,传入发送IP数据包的接口结构,以太网帧,已通过分片发送的数据量,每个分片包含的数据长度,下一个要发送的分片的分片的偏移量。
Ipfhcopy()函数复制原报文的首部,之后处理最后一个分片,调用netwrite()函数发送最后一个分片,传入,ip数据包的接口结构,需要发送的帧,偏移。
(三)IP数据报分片ipfhcopy.用于将原来的数据包首部拷贝到分片数据包上。offindg 为0表示该分片是第一个分片,blkcopy()函数复制报文首部的所有部分。之后复制报文首部和基本首部,计算原IP数据包的首部长度并获取第一个选项的位置i=hlen。之后对原IP数据包的首部选项选择性的复制,otype 获取选项类型,olen获取选项长度。
(四)IP数据报重组处理分片ipreass.c
信号量ipfmutex保证之后的操作是原子操作,firstfree指向空闲分片队列的序号,函数收到一个分片时,遍历分片队列,如果分片队列中分片的描述符与当前分片的描述符不同,则继续遍历,若分片队列中分片的源地址与当前分片的源地址不同,也继续遍历。之后合适的分片入队列。
Ipfjoin()函数用于查看队列中的分片是否到齐。若没有找到合适的分片队列,则为到来的ip分片创建新的分片队列。
(五)IP数据报分片重组ipfcons.c
pep=(structep*)getbuf(Net.lrgpool);为重组报文分配缓冲区,peptmp指向第一个分片,pip指向分片中的每个分片。blkcopy复制报文首部,若分片队列非空则重组分片,dlen,doff分别表示重组时从分片中复制数据的长度和需要复制的数据在分片中的偏移。最后重组完成,释放分片队列。
(六)路由选择rtget.c
Prt指向相关路由表,hv储存目的ip地址的散列值。rtinit()函数用于初始化路由表,信号量Route.ri_mutex保证之后的操作时原子操作,rthash()函数用于计算ip地址的散列值。之后遍历具有相同散列值的链表,查找路由项。并跳过超时的路由,若路由距离可达则找到匹配路由,否则使用默认路由。由于在选择路由时,路由表可能被刷新,所以之后再判断一次路由是否到达。若获得合适的路由则释放信号量,返回路由表的地址。
TCP/IP协议分析-ARP协议源代码修改重编译
实验内容:改进ARP协议源代码并重新编译运行
(一)Arp输入函数arp_in.c
函数首先将首部中的硬件地址类型,协议地址类型和操作字段的字节序转换为本机字节序,然后检查硬件地址类型与接口层定义的硬件地址类型匹不匹配,或协议地址类型是不是ipv4,不是则丢弃;之后查看缓冲区中是否有发送方ip地址的缓冲区表项,有则刷新发送ip对应的硬件地址。Arpadd()用于添加缓冲区中没有的表项,arpqsend()用于发送rap 报文,参数为缓冲区表项。若收到arp请求报文,则构造相应的请求报文,将请求报文中的IP地址作为应答报文中的IP地址,将请求报文中的硬件地址作为应答报文中的目的硬件地址,将本机硬件地址作为应答报文中发送目的硬件地址,转换字节序为网络字节序,计算发送的报文长度,最后发送。
(二)Arp缓冲区维护函数arptimer.c
函数传入时间间隔为参数,为保证数据的一致性,设置disable中断许可标志位,之后遍历表项,当表象是空表项或者其生存时间是永久时,忽略表项。当表项状态为as_pending 时,arp请求报文重传次数加1,若没超过规定的最大重传次数,则设置生存时间为arp_reseng,再次发送。刷新下一个表项。
(三)关于arp攻击
arp_in.c函数中
if(pae=arpfind(SPA(parp),parp->ar_prtype,pni)){
blkcopy(pae->ae_hwa,SHA(parp),pae->ae_hwlen);
pae->ae_ttl=ARP_TIMEOUT;
}
用于判断arp缓冲区中是否存在目的ip地址的缓冲区表项,若不存在则添加相应的缓冲区表项,arp欺骗攻击则是攻击者构造一个合法的arp请求报文,将接收方协议地址填写被攻击的主机的协议地址,物理地址填写攻击者的物理地址,则网络中其他主机的arp缓冲区中都有了一个攻击者物理地址的表项,所有发送给被攻击者的报文都会发给攻击者。或采用arp缓冲区溢出攻击,即构造大量的填有无效地址的arp请求报文,使得一段时间内真正的地址转换表项无法记录在缓冲区内,造成ip无法获得解析。
防止ARP攻击可以采用以下的一些方法:
1.减少过期时间#ndd–set/dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval60000 60000=60000毫秒默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复。
2.建立静态ARP表这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立http://biz.doczj.com/doc/3d2929652.html, 08:00:20:ba:a1:f2 http://biz.doczj.com/doc/3d2929652.html,08:00:20:ee:de:1f使用arp–ffilename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp–d 才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方
法,不适合于经常变动的网络环境。3禁止ARP可以通过ipconfiginterface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在ARP表中的计算机,将不能通信。这个方法不适用与大多数网络环境。
网络协议实验报告 班级:_____网络2010-2班____ 学号:________08103617______ 姓名:__________程凯凌______ 指导老师:__________杨东平__________ 日期:2012年12月27日
ARP1: 0000 ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 00 01 0010 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 0020 00 00 00 00 00 00 0a 6e c0 01 以太网帧为:ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 其中ff ff ff ff ff ff为目的地址(广播询问) 00 26 c7 35 46 48为源地址 08 06为上层协议类型arp(0x0806) Arp帧为: 00 01 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0a 6e c0 01 其中00 01表示硬件类型(0x0001) 08 00表示 IP协议类型(0x0800) 06表示硬件长度为6 04表示协议长度为4 00 01表示操作请求码为0x0001 00 26 c7 35 46 48表示发送MAC地址 0a 6e d0 d4 表示发送IP地址为10.110.208.212 00 00 00 00 00 00 表示目的MAC地址 0a 6e c0 01表示目的IP地址10.110.192.1 ARP2: 0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 01 0010 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 0020 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 00 以太网帧:00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 其中00 26 c7 35 46 48为目的地址(应答) 00 14 d5 f1 de 1b为源地址 08 06表示上层协议类型(0x0806) 00 00 00 00 00 00 00 00 00 00 00 00 00 00协议填充数据 arp帧为: 00 01 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 00 26 c7 35 46 48 0a 6e d0 d4 其中00 01表示硬件类型(0x0001) 08 00表示 IP协议类型(0x0800) 06表示硬件长度为6 04表示协议长度为4
网络平台服务协议 甲方(网络平台管理者): 法定代表人: 乙方(公司): 法定代表人: 上述各方经平等自愿协商,签订本合同以共同遵守。 一、服务内容 1、网络交易信息服务:是指乙方利用网上交易平台发布商品信息、查询商品信息、作为卖方与其它用户订立商品买卖协议、参加甲方的有关活动以及其他由甲方同意提供的信息服务。目前的产品类别仅限于:□男装□女装□童装□内衣□箱包□皮具□鞋类□饰品 2、厂家专用平台服务:是指甲方向乙方提供的专用空间平台,供乙方发布与自销商品有关的信息,并可收集其他用户对其商品及服务的反馈信息。 3、网络平台活动推荐位服务:指网络平台举办的商业推广活动页面中的推荐位展示服务; 4、三级域名服务:指乙方申请签约服务,经甲方审核准许可使用 的网域名下三级域名的服务; 5、其他服务:包括但不限于市场调研、商业推广、广告等服务,由双方另行达成协议确定。 6、结算服务:
(1)由甲方提供的安汇通在线结算支付软件服务系统及附随为乙方提供的结算支付服务; (2)乙方使用该结算服务系统时,甲方向乙方提供的一个唯一的账号,由乙方自行设置密码并保管,以此查询或计量乙方的预付或应收应付款; (3)在接受该结算服务之前,乙方应充分阅读、理解该结算服务的全部内容。一旦乙方注册成为该结算用户,即表示乙方同意遵循本结算服务之所有约 定。 二、服务期限与费用 1、服务期限:甲方为乙方提供服务的期限为年, 自年月日 至年月日止。 在协议到期前一个月内,可提前续约。 2、服务年费:乙方应向甲方交纳使 用网上交易平台”服务年费: 为元/年;并于本协议生效后,日内向甲方一次性支付(甲方银行账户见http:// .com网)。 3、交易佣金:甲方向乙方收取交易佣金是以乙方通过甲方网络交易平台达成的实际交易额为基数,按收取。并通过甲方提供结算系统实时自动划扣。如交易双方达成退货协议,甲方将退还因此笔交易所划扣的交易佣金。实时划扣佣金= 成交额(不含邮费)×商品对应的平台服务费率。
TCP/IP网络协议分析实验 一、实验目的 1. 通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用; 2. 熟练掌握 TCP/IP体系结构; 3. 学会使用网络分析工具; 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括: ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析(一):IP协议,内容包括: ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析(二):TCP/UDP协议,内容包括: ●TCP协议的工作原理 ●TCP/UDP数据结构分析
六、实验结果 1.IP协议分析: (1)工作原理:IP协议数据报有首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是IP数据报必须具有的。首部分为,版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 (2)IPV4数据结构分析:
2.TCP协议分析: (1)工作原理:TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段,并将首部SYN位设置为1。因此,第一条报文常被称为SYN分组,这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。连接时不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。
网络服务合同范本
网络服务合同范本公司内部档案编码:[OPPTR-OPPT28-OPPTL98-OPPNN08]
正文: 网络服务合同 网络服务合同 甲方:_________________________ 乙方:_________________________ 甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络实名服务及涉及的相关事宜签订合同书如下: 一、甲方向乙方购买服务项目及相关事宜如下: 服务项目:_________________________ 服务年限:_________________________ 费用:____________________________ 实名名称:_________________________ 对应网址:_________________________ 二、合同款及付款方式 (1)本合同规定的网络实名总服务费用为___________元整,大写___________________元整。 (2)协议正式签定生效后,甲方须在本合同签订之日起一次性以现金或银行转帐方式向乙方缴付实名全部服务费。 三、网络实名生效周期
乙方在收到甲方全部费用后两个工作日内生效实名。注册者未在服务期届满前续费,____________有权自服务期届满之日的第二日终止提供服务并注销有关网络实名。 四、未尽事宜,双方协商解决。 五、本合同一式二份,双方各执一份,签字盖章后生效! 甲方:________________________ 网址:________________________ 地址:________________________ 电话:________________________ 代表签字:____________________ _________年________月_______日 (盖章) 乙方:________________________ 网址:________________________ 地址:________________________ 电话:________________________ 代表签字:____________________ _________年________月_______日 (盖章)
实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 http://biz.doczj.com/doc/3d2929652.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A
2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析
3、分析TCP和UDP 协议,分别填写下表
精心整理合同编号: 网络安全产品服务合同 甲方: (合同专用章) 乙方:东软集团股份有限公司
本合同甲乙双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下共识。 第一条合同标的: 设备商品编码序列号: 设备型号: □ 4、提前更换服务,年,元/年,合计元; □ 5、单次现场服务,台,元/台,合计元; □ 6、产品升级服务,台,元/台,合计元。 第二条合同总价及付款方式
1、合同总价为:¥.00(大写人民币圆整)。合同总价是固定的,未经双方书面同意,不得变动。 2、付款方式:本合同生效后7(七)个工作日内甲方向乙方一次性支付合同全款。 支付方式:汇票/电汇/其它 第四条双方的权利和义务 1、甲方: (1)按时向乙方支付合同货款; (2)非因产品质量问题或交付产品与合同规定不符的,甲方不得退
回产品。 2、乙方: (1)按时完成合同设备的维修工作,并将维修好的设备交付给用户。 (2)乙方按时提供甲方所购买的各项服务。 第五条合同变更 第七条违约责任 1、甲方逾期付款,每逾期一日应支付乙方合同总额2‰(千分之二)的违约金,违约金总额不超过合同总额的5%(百分之五)。 2、乙方逾期交付产品,每逾期一日应支付甲方合同总额2‰(千分之二)的违约金,违约金总额不超过合同总额的5%(百分之五)。
第八条合同生效及其他 1.本合同一经双方签字盖章即生效,合同执行期间,甲、乙双方均不得随意变更或解除合同; 2.本合同一式两份,甲乙双方各执一份,本合同附件与正文具有同等法律效力;本合同内容与附件规定不一致的,以合同内容为准。 3、联系电话: 4、传真: 5、邮编: 6、联系人: 7、组织机构代码:
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 光纤网络服务合同 甲方:___________________ 乙方:___________________ 日期:___________________
融合电通网络光纤上网服务协议 合同编号: 甲方: 地址:深圳市 联系人:电话: 乙方:深圳市融合电通网络科技有限公司 地址:深圳市福田区竹子林建业大厦B座1501 联系人:曹生电话:88857077 甲、乙双方经协商,一致同意下述事项,签订本合同。本合同一式贰份,甲、乙双方各持壹份,具有同等法律效力。 第一条乙方提供的服务 1、乙方向甲方提供电信出口10 M对称光纤上网服务,使甲方作为乙方的接入单位。 接入地址 ________________________________________________________________ 电信固定IP地址个。 2、乙方保证甲方信息在网络传送过程中的安全性。 第二条服务费及支付方式 1、甲方具体的付费标准为: 网络使用费:¥元/月(可年付),免安装费(3000元),设备借用乙方的。 2、 甲方在光纤开通验收合格后向乙方付款,支付当月的网络服务费用¥ 元整,随后 每月5号前向乙方支付次月的网络服务费用¥ 元整、如甲方确认网络使用正常后 因甲方原因致使不能及时收取甲方的网络使用费,乙方通知甲方后在10个工作日内支付
第三条服务的开始及系统维护 1、系统调试通过并经甲乙双方验收合格之日为甲方的服务正式开始之日。甲方负责系统中甲 方一端设备(包括服务器、甲方计算机内部网络)正常运转,乙方负责互联网信道和国际 网关等部分正常运转。 2、由甲方负责的部分出了问题,将由甲方解决,有必要的情况下,乙方可协助解决。由乙方负责的部 分出了问题,将由乙方解决。 3、乙方应在本协议规定时间内为甲方提供完整专业的服务,如果甲方线路出现故障时,乙方需 在双方约定的时间内配合甲方处理故障,如果超过约定的时间,甲方有权扣除乙方的专线上网服务资费(100元/次,超过1小时算一次)。如果乙方的原因导致甲方无法正常工作,甲方有权保留追究乙方相关责任的权力。 4、、出现以下情况,造成网络服务中断均不届丁双方的责任: A、地震、大风、水灾、火灾、战争、政府法令变更等不可抗拒因素。 B、由丁相关接入设备的自然损坏导致的信号中断;由丁供电部门停电及其它原因导致的信号中 断;由丁国际卫星线路、国际Internet主干网的原因而导致的信号中断。 只要上述情况发生,乙方将不收取甲方服务中断期间的网络使用费。 第四条合同的起始、延续、修改及终止 1、本合同由双方授权代表签字盖章后生效。 2、本合同的有效期为壹年。合同期满后如双方均无异议,本合同有效期限自动延期壹年。 3、无论本合同是以何种方式终止,乙方都有权收回所有分配给甲方的IP地址。 4、在本合同终止前,甲乙双方应向对方付活所有应付的款项,否则欠款方无权要求终止本合同,另一 方有权向欠款方追回所欠的费用。 第五条双方的承诺 1、在合同存续期间,合同当事人的任何一方,未经另一方同意都不得向第三者透露本合同的内容或转 让合同所规定的任何权利和义务。 2、不论是在本合同有效期内,还是在本合同终止以后,甲乙双方均不得向第三者泄露在签定本合同履 行本合同的过程中所获得的另一方的任何秘密。 第六条甲方声明及保证 1、在计算机互联网上不进行任何违反国家法律法规的活动。这些活动包括(但不局限丁)在网络上散 布、传播具有黄色、反华、危及我国主权及安全内容的信息等。 2、在计算机互联网上不进行任何干扰其他网络用户、破坏网络服务和网络设备的活动,包括 (但不局限丁)散布计算机病蠹、滥用他人帐号、窃入未经授权的计算机系统 3、计算机互联网上的信息和资源届丁这些信息和资源的所有者,其他用户只有取得这些资源的 所有者的允许后才能够使用这些资源。使用网络上的软件必须遵守有关知识产权等方面
计算机网络 实 验 报 告 实验名称: IP协议分析 实验分组号: 实验人:郑微微 班级: 12计算机科学系本四B班学号: 实验指导教师:阮锦新 实验场地:网络实验室706 实验时间: 2014年11月 17号 成绩:
一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统:Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议(Internet Protocol,IP)就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成,如图1所示:
图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一,而IP地址位于IP数据报的首部,在网络层及以上使用的是IP地址,因此在数据链路层是看不见数据报的IP地址,另外首部的前一部分是固定长度,共20字节。在TCP/IP的标准中,各种数据格式常以32位为单位来描述,通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件,设置抓包过滤条件。 (2)启动浏览器,在地址栏输入要访问的IP地址。 (3)关闭浏览器,停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件,设置抓包过滤条件为“==”
(协议范本) 姓名:____________________ 单位:____________________ 日期:____________________ 编号:YW-HT-003349 网络实名收费服务协议(协议示Network real name charging service protocol
网络实名收费服务协议(协议示范文 本) 甲方:____________________________乙方:北京_________科技有限责任公司一、术语解释为了本服务条款之目的:1-1 “________”系指网络实名服务的提供商-_________网络软件科技开发有限责任公司。1-2 “网络实名”依据上下文之需要,是指(1)由________提供的一种互联网服务,即上网用户输入的一个名称(如网站、企事业单位、产品名称等)将该用户直接引导到一个与之对应的网站、网页、URL或e-mail地址;或者是指(2)注册者注册的在网络实名服务中实现直达的关键词。1-3 “申请者”系指向________或其代理商提出网络实名注册申请的政府机构、企事业单位、社会团体、其他组织及个人。1-4 “注册者”是指注册成功并接受网络实名服务的上述申请人。1-5 “代理商”系指经由________合法授权为客户提供注册、收费、续费、通知等服务的各级代理商。1-6 “付费”系指申请者在申请注册时支付网络实名服务费之行为,不论其采用代理商代缴或者由系统提交,________以收到申请者付费之日为准。1-7 “续费”系指注册者为在服务期届满后继续接受网络实名服务,而按照续费当时的价格继续支付费用以获得相应期限的服务期的行为。其时间应以________收到代理商或系统提交的注册者续费确认之时为准。有关续费的具体规定见《网络实名注册规
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络B 班级: 姓名: 学号: 教师: 信息工程学院测控系
一、实验目的 基于网络协议分析工具Wireshark(原为Ethereal),通过多种网络应用的实际操作,学习和掌握不同网络协议数据包的分析方法,提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组,分组实验; ● 熟悉Ping、Tracert等命令,学习FTP、HTTP、SMTP和POP3协议; ● 安装软件工具Wireshark,并了解其功能、工作原理和使用方法; ● 安装任一种端口扫描工具; ● 阅读本实验的阅读文献; 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用,如考虑源主机和目的主机,正确设置Capture Filter;捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的,发送4个包,正常返回4个包。以主机210.31.40.41为例,主要实验步骤为: (1)设置“捕获过滤”:在Capture Filter中填写host 210.31.38.94; (2)开始抓包; (3)在DOS下执行PING命令; (4)停止抓包。 (5)设置“显示过滤”: IP.Addr=210.31.38.94 (6)选择某数据包,重点分析其协议部分,特别是协议首部内容,点开所有带+号的内容。(7)针对重要内容截屏,并解析协议字段中的内容,一并写入WORD文档中。
分析:从这个数据包的分析结果来看我们可以得知: 数据包的到达时间为2013年11月28日14:43:15 帧的序号为20411 帧的长度为74bytes(592bits),同时抓取的长度也是74bytes,说明没有丢失数据 目的MAC地址为00:25:11::4b:7a:6e 源MAC地址为00:25:11:4b:7d:6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT,其中用到了ICMP协议,数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如, (1)校内:tracert 210.31.32.8 (2)校外:tracert http://biz.doczj.com/doc/3d2929652.html,
合同编号:YT-FS-4635-27 网络服务合同范本(完整 版) Clarify Each Clause Under The Cooperation Framework, And Formulate It According To The Agreement Reached By The Parties Through Consensus, Which Is Legally Binding On The Parties. 互惠互利共同繁荣 Mutual Benefit And Common Prosperity
网络服务合同范本(完整版) 备注:该合同书文本主要阐明合作框架下每个条款,并根据当事人一致协商达成协议,同时也明确各方的权利和义务,对当事人具有法律约束力而制定。文档可根据实际情况进行修改和使用。 甲方:_____ 地址:_____ 乙方:_____ 地址:_____ 一、声明: 本合同由_____(以下简称甲方)与向甲方申请服务的乙方_____(以下简称乙方)签订。 二、服务内容: 甲方向乙方提供服务类型为:_____,服务价格:_____元/年; 三、服务期限: 甲方收到乙方服务款后两个工作日内开通服务。服务期:自正式开通之日起一年。 四、甲方的义务:
1._____网络将严格遵照相应的服务内容为乙方提供规定时限内的服务; 2.若因_____网络设备或技术故障造成服务暂时中断,_____网络将以故障所造成的中断时间双倍顺延乙方的服务时限(即:中断1小时补偿2小时);由于_____网络原因给乙方造成其他直接经济损失的,甲方的最高赔偿额不超过乙方已支付的服务租用费; 3.甲方每周对客户数据备份一次,如系统出现故障导致网站当前数据丢失,将以备份数据进行恢复。特殊情况下,备份数据无法恢复,甲方将以延长服务时限1周做为补偿; 4.乙方委托甲方申请注册的域名如未能生效,甲方将如数奉还注册费用;如因甲方原因造成乙方正式生效的域名失效后被他人抢注,赔偿将以乙方当年向甲方所缴纳的域名年度运行管理费为限; 5.甲方保证乙方注册的域名所有权归乙方所有,乙方对此域名享有独立的处置权。若乙方需转移域名,甲方将协助乙方完成域名转移工作。
实验一: unsigned short checkSum(char*pBuffer,int nLen) { unsigned short nWord; unsigned int nSum=0; int i; for(i=0;i
甲方: 乙方: 经友好协商,双方已完全同意下述事项并签订本网络服务协议书。 第一款、乙方提供服务 1、乙方代为甲方申请一条速率的宽带链路,以方式接入,提供 IP地址。 安装地址为 2、乙方将在本合同签订个工作日内协助甲方完成外部线路的接入及开通测试。 3、乙方对甲方的网络建设提供相关咨询,并负责外部线路的检测及向运营商报障工作。 4、乙方向甲方提供每月2次以内的内部网络优化服务及网络安全检测相关服务。 5、乙方指派一名专职客户经理专门负责甲方网络,联系人:联系电话: 第二款、服务费及支付方式 1、服务费以包方式进行计算。 2、具体资费标准如下: 一次性费用(含工程费,设备费,内网调试费等)人民币:元 网络服务费(含外部线路信息费及相关内网管理服务费)人民币:元/年 付款时间:合同签订后3个工作日之内支付付款方式: 第三款、服务开始及系统维护 1、进入服务期后,甲方负责系统中甲方网络设备硬件的正常,乙方提供内部网络优化服务及网络安全检测相关服务。 2、对于运营商维护、测试电路等合理原因而要求的人为中断服务,乙方将提前2个工作日通知甲方指定人员。
第四款、双方责任及义务 1、甲方必须考虑到国际互联网络的技术特性,在必要的情况下采取相应的信息安全措施。由于非乙方原因而使得甲方利用国际互联网络通讯造成的业务数据损失、泄露等结果,并导致甲方业务的损失,乙方不负担任何责任。 2、甲方在使用乙方提供的网络服务时,必须严格遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网管理暂行规定》和其它相关法律、行政法规的规定。若甲方违反规定,乙方有权立即停止对甲方的服务,并视为甲方单方面终止合同,所造成的一切后果全部有甲方承担。 3、本合同双方均不得无故不履行本合同约定的义务,如任何一方未履行本合同内的任一项条款均被视为违约,违约方应赔偿由此给对方造成的经济损失。 第五款、合同的起始、延续、修改及终止 1、本合同由双方授权代表盖章后生效。 2、本合同的有效期为(大写) 3、在本合同的有效期满时,双方或双方中的任何一方都可以正常终止合同,但要提前10天以书面方式通知对方。协议期满,如双方没有提出书面终止,合同自动延长一年或重签。 第六款、双方的承诺 1.在合同期间,双方的任何一方,未经另一方同意都不得向第三方透露或转让合同所规定的任何权利和义务。 2.甲乙双方不论是在本合同有效期内,还是在本合同结束以后,均不得向第三方泄露在签订本合同和履行本合同的过程中所获得的另一方任何机密。 3.乙方对此网络服务协议拥有最终解释权。 第七款、本合同一式两份,双方各持一份。本合同双方盖章后立即生效。 本合同传真、复印有效。
计算机网络维护服务合同(总 1页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
甲方: 乙方: 经甲、乙双方友好协商,现就甲方酒店电脑系统及网络的维护事宜,达成如下协议: 一、甲方将现使用电脑系统及网络的维护工作交由乙方负责维护。维护期从 2019年7 月 1 日至2020年6月30日止,为期一年。 二、乙方责任 1、负责甲方现有电脑系统及其网络的正常运行;如系统出现问题,在电话及远程维护无法解决的情况下,乙方保证在有效车程时间内到达现场进行及时维护,否则视为违约,并承担相应的损失。乙方负责每天24小时远程维护,不定期现场回访,查看及改善整个系统的运行情况。 2、乙方提供电话服务、远程维护、现场服务及用户走访等多种服务形式。 3、维护费所包含的服务项目为酒店管理软件。 三、甲方责任 1、在维护期间,甲方负责指派一名人员作为酒店管理软件的专职维护员;在维护期 间,甲方准备专用维护工作站方便乙方进行远程维护。 2、在乙方人员为甲方现场服务和工作期间,维护完后甲方相关负责人应配合签字认可。 3、按本协议支付维护款。 四、费用及付款 乙方向甲方共收取维护费含税:¥元(大写:人民币)。甲方收到乙方出具的等额增值税专用发票后5个工作日内付款。 五、甲乙双方严格按照合同约定履行,否则视为违约,承担本合同总金额50%的违约责任。
六、双方未尽事宜,协商结果以书面形式记录,并经双方代表签字并加盖公章后生效; 七、因本协议产生的纠纷,协商解决,协商不成可向甲方所在地人民法院起诉。 八、本协议一式两份份,甲、乙双方各执一份,签字盖章后,生效。 甲方:乙方: 签字盖章:签字盖章: 日期:年月日日期:年月日
实验一: 一、实验目的 学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤(操作方法及思考题) 1.用Wireshark观察ARP协议以及ping命令的工作过程:(20分) (1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“arp”命令清空本机的缓存; (3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址); (4)执行命令:“ping 缺省路由器的IP地址”; 写出(1),(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的Capture Filter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。 -------------------------------------------------------------------------------- (1)ipconfig/all (2)arp –d (3)( arp or icmp ) and ether host 18-03-73-BC-70-51, ping 192.168.32.254 后的截包信息图片:
首先,通过ARP找到所ping机器的ip地址,本机器发送一个广播包,在子网中查询192.168.32.254的MAC地址,然后一个节点发送了响应该查询的ARP分组,告知及其所查询的MAC地址。接下来,本机器发送3个请求的ICMP报文,目的地段回复了三个响应请求的应答ICMP报文。在最后对请求主机对应的MAC地址进行核查。 2.用Wireshark观察tracert命令的工作过程:(20分) (1)运行Wireshark, 开始捕获tracert命令中用到的消息; (2)执行“tracert -d http://biz.doczj.com/doc/3d2929652.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 ----------------------------------------------------------- 实验室路由跟踪显示有6个路由器
组号:3F 学号:53131016 姓名:杨灵 实验7.1 FTP协议 【实验目的】 学习FTP协议的连接过程;理解FTP协议的工作原理。一人一组,一组提交报告。 【实验环境】 本实验采用网络结构一, 一定要设置DNS服务器,地址是:172.16.0.253 主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法: 172.16.0.组号、主机号 例如:第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为 172.16.0.56 【实验内容】 本实验要求: FTP服务器已经启动,并提供一个公共帐户,用户名是:anonymous,口令:无。或用户名:group2_1,口令:group2_1 (可以上传数据)。练习一 FTP 本实验学生独立完成,目的是了解FTP协议的端口和连接过程。 实验步骤: 1、主机启动协议分析器,打开数据捕获窗口,设置过滤条件(提取FTP协议); 2、主机登录FTP服务器:在仿真端的命令行提示符下运行: >ftp 172.16.0.253 LOGIN:>group2_1 PASS:>group2_1 >dir >quit 3、查看主机捕获的数据,在会话分析中,查看TCP会话中的21端口和20端口的会话情况,记录21端口和20端口的会话过程; ●记录实验结果: ①粘贴捕获包的截图;
②是否可以捕获到用户名和密码? 答:可以,在USER和PASS会话中。 ③21端口和20端口分别传输什么内容? 答:一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的使用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器,打开数据捕获窗口; 2、主机启动IE浏览器,在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据,在会话分析中,查看TCP会话中的端口情况。 4、结合练习1的会话过程,说明浏览器登入FTP的工作过程。 ●记录实验结果: ①粘贴捕获包的截图; ②对比上个实验,FTP服务器用哪个端口传输数据,数据连接是谁发起的连接? 答:ftp服务器用21端口传输数据,数据连接是客户端发起的的连接。 练习三在窗口模式下,上传/下传数据文件 熟悉FTP在窗口方式下的命令使用;在本地机的D:上建立一个文本文件,文件名为你的学号+姓名; 1、主机登录FTP服务器:在命令行提示符下运行: D:>ftp 172.16.0.253 >LOGIN:group2_1 >PASS: group2_1 >put 文件名(文件名为你的学号+姓名) >dir (查看FTP上是否已经上传) >get 文件名(FTP服务器) >quit 2、回到本地硬盘上查看是否已经下载到本地?(进入FTP时的目录下) ●记录实验结果: ①粘贴FTP上的文件列表;
( 合同范本 ) 甲方: 乙方: 日期:年月日 精品合同 / Word文档 / 文字可改 网络服务合同书(合同范本) The contract concluded after the parties reached a consensus through equal consultations stipulates the mutual obligations and the rights they should enjoy.
网络服务合同书(合同范本) 甲方:_________ 乙方:_________ 甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络服务及涉及的相关事宜签订合同书如下: 一、总则 1.乙方同意为甲方提供网络服务。 2.网站的信息发布必须符合中华人民共和国现行的各项相关法律,若网站的信息发布出现违反中华人民共和国现行的各项相关法律的内容,甲方应承担相应的法律责任,且乙方有权终止对此甲方的服务,即关闭此网站甲方发布的信息。 二、乙方责任与权利 1.乙方根据双方达成共识为甲方提供国际域名服务。 2.乙方必须保证网站上数据的准确性、可靠性、可看性、合法
性。 三、甲方向乙方购买服务项目及相关事宜如下 服务项目:_________;服务年限:_________;费用空间:_________;对应网址:_________;国际域名_________。 四、合同款及付款方式 1.本合同规定的网络服务费用为_________元整,大写_________元整; 2.协议正式签定生效后,甲方须在本合同签订之日起一次性以现金或银行转帐方式向乙方缴付网络服务全部费用。 五、网络服务 乙方在收到甲方全部费用后_________个工作日内生效。注册者未在服务期届满前续费,有权自服务期届满之日的第二日终止提供服务并注销有关网络服务。 六、相关服务介绍 乙方为甲方提供相关网络服务控制面板,可自行修改相关信息。 七、未尽事宜,双方协商解决。
计算机服务合同 项目名称:计算机网络维护服务(Helpdesk )委托单位: 承担单位: 项目名称:计算机网络维护服务(Helpdesk ) 立合同方:
根据《中华人民共和国合同法》的有关规定,就乙方为甲方所在地网络 提供"计算机网络维护服务(Helpdesk )”,双方本着互相尊重、互惠互利的合作原则,经协商达成以下合同内容。第1 条服务条款 1.1 常规条款 1) 乙方技术经理定期上门与甲方主管沟通,调研服务执行情况; 2) 乙方委派1名技术过硬、工作态度端正的合格工程师为甲方PC系统提供每周2个工 作日*8 小时的维护服务(如遇确需加班的情况,不超过18:30 的,不另行收费,); 3) 根据甲方指派的工作量,乙方同甲方协商作具体的系统巡检安排(具体见服务期内的巡检内容),并提交巡检报告给甲 方; 4) 技术、客服团队7 日*24 小时电话支持,不限次数; 5) 投诉1 小时内答复并提供解决办法, 3 日内客服经理上门回访问题处理情况。 1.2 假日值班 乙方在双休日和法定节假日期间有严格的值班团队,费用见第九条。 对甲方的假期故障作出快速反应,相关第2 条服务内容 乙方根据不同服务时间节点,将甲方的整个服务过程分为导入期、服务期和结束期,下面 将就上述三个阶段进行工作细节的描述。 一)、导入期 合同签定后的8 周之内,定义为导入期, 具体周期双方协商确定。 导入期工作如下: 1) 建立全面设备档案,包括设备编号、登记日期、使用人、详细硬件配置( 通过专用软件进行抓取,包含 主板、网卡、声卡、显卡、Modem、CPU等的具体型号及主芯片编号等);
2) 建立系统维护文档,包括网络拓扑结构图、IP 地址规划列表,重要网络节点IP 地址分配等; 3) 建立统一防病毒系统,除特殊要求外,一台设备不可安装两种以上杀毒程序; 4) 建立设备编号体系,与具体设备一一对应,避免由于使用人的变更造成管理上的混乱; 5) 根据乙方的服务实践经验,结合甲方的实际需求,协助建立日常管理制度。导入期结束提交文档清单 1 、设备档案2、维护文档
TCP/IP协议分析-阅读调式IP协议源代码 实验内容:阅读、调试IP协议源代码 姓名:陈春玮 学号:142050121 实验日期:2014.11.25 一、实验目的: TCP/IP协议簇各功能函数之间的调用过程是协议簇运行的基础,查看TCP/IP协议簇各函数源代码实现及调用关系有助于整体理解协议簇。 实验要求阅读并调通IP协议源代码各函数的相互调用,理解网络报文转发功能这一TCP/IP核心功能的实现方式。 二、实验内容 (一)IP进程实现ipproc.c structep*ipgetp()这个函数实现用循环法获取一个ip数据报。 if((pip->ip_verlen>>4)!=IP_VERSION)如果IP数据报的版本号不是4,则丢弃报文,接收下一个ip数据包; if(IP_CLASSD(pip->ip_dst)||IP_CLASSE(pip->ip_dst))如果ip数据首部目的地址是一个E类地址,丢弃报文,接收下一个ip数据包; if(ifnum!=NI_LOCAL) if(cksum(pip,IP_HLEN(pip)>>1)) 如果ip数据报不是来自回环接口,则计算首部校验和,如有误,则丢弃报文,接收下一个ip数据包。 prt=rtget(pip->ip_dst,(ifnum==NI_LOCAL));if(prt==NULL){if(gateway)为该报文获取路由,判断该报文是否来自外部接口并要转发到外部接口,若是,则判断该主机是不是网关,不是则丢弃报文,接收下一个ip数据包。 iph2net()将报文首部字节序转换为网络字节序。 Ipdbc()这个函数查看报文是否是一个定向广播的报文,传入ip数据包的输入接口号,以太网帧,该数据包的路由。 Ipredirect()查看是否需要对该报文的路由进行重定向处理,传入ip数据包的输入接口号,以太网帧,该数据包的路由。