B 网络协议教学设计
济源四中 赵传丽
一、 教学目标
1.知识与技能
(1)理解网络协议的基本概念;
(2)了解网络的开放系统互联分层模型的基本思想;
(3)理解因特网协议的基本概念、思想与功能;
2.过程与方法
通过大量的实例和类比,让学生理解抽象的分层结构和数据传输的过程,从而加深对网络的进一步认识。
3.情感态度价值观
(1)观看短片、模型的转换、数据传输的演示过程锻炼了学生的观察能力,相似点的挖掘,能增强自己的理解能力和分析能力。
(2)各功能层的类比,又使学生关注到了日常生活的细节与计算机网络的联系,进一步了解了计算机网络。养成能把复杂问题简单化、抽象内容具体化的习惯。
二、重点与难点
对OSI 分层模型的基本思想、TCP/IP 协议的基本思想的理解
三、教学策略
处处类比、层层深入、不断追问;理论和实践结合;分析与探索结合。
四、教具
多媒体教室,教学幻灯片
五、教学过程
(一)、引入新课
1、巩固知新:复习组建局域网的硬件及其作用
2、利用生活中常见的寄信这个活动引发学生思考分析
教师活动:让学生看短片蜡笔小新《寄信的故事》,并回答以下问题。
问题1:寄信时如何保证对方看得懂?(语言相通)
问题2:要使信能够顺利寄出应注意什么?(贴邮票、正确填写信封)
问题3:由谁把信送到异地(运输子
系统) 问题4:如果信件丢失了怎么办?
(如果一旦发生故障,就可以迅速定位故障所处层次,便于查找和纠错) 学生活动:看短片, 从中找出在寄信中应该注意的事项。也就是说注意哪些环节可以使
信顺利寄出,并且保证对方看得懂 (二)、新课讲解
1、整个邮政系统从而引出协议的概念
给出邮政系统的层次结构,说明相应的约定,并说明层与层之间的关系。
把信件比喻成网络中传输的数据,
把整个邮政系统比喻成计算机网络,
数据要安全可靠的传输离不开各层之间的约定,从而引出协议的概念和OSI模型。
2、介绍OSI模型的特点
(1)为什么要提出OSI模型?
(2)给出OSI模型的一般效果图
4、利用网络游戏的工作原理来详细讲解各层的功能
(1)首先,我们要打开网络游戏这个应用软件,这个游戏外表上看起来吸引力无比,这也就我们能接触的应用层,也就是我们平时所用的所有的网络上的软件,游戏等。
应用层:为应用程序进程(比如文字处理、邮件、电子表格)提供网络服务。
它包含所有高层协议。例如,虚拟终端协议TELNET(远程登录)、文件传输协议FTP、电子邮件协议SMTP(简单邮件传输协议)、域名系统服务DNS、网络新闻传输协议NNTP、超文本传输协议HTTP等。
我们假设A向B发送了一封电子邮件,因此主机A会使用smtp协议来处理该数据,即在数据前加上SMTP的标记,以便使对端在收到后知道使用什么软件来处理该数据。
(2)在玩的过程中,我们要想把数据发送给同时在网络中玩游戏的主机,屏幕上我们看到的是图形、声音等,我们要先把它们转换成计算机能识别的数据,但是自己与对方的机子可能型号,使用的编码可能不同。因此我们要把游戏里的数据打包,包装好,用统一的格式发出去,这个叫“封包”。这就是第6层,表示层。
表示层:表示层的作用之一是为异种机通信提供一种公用语言,以便能进行互操作。这种类型的服务之所以需要,是因为不同的计算机体系结构使用的数据表示法不同。例如,IBM主机使用EBCDIC编码,而大部分PC机使用的是ASCII码。在这种情况下。
主要是进行对接收的数据进行解释、加密与解密、压缩与解压缩等
表示层会进行必要的格式转换,使用一种通信双方都能识别的编码来处理该数据。同时将处理数据的方法添加在数据中,以便对端知道怎样处理数据。
(3)我们在玩游戏的时候,有一个人从屏幕边上跑过来,我的游戏上为什么会显示?原因在于服务器把数据发给我,告诉我有一个人从那边过来了。因此,不光是我发数据给服务器,同时服务器也把数据发给我了。在这个时候,我们就需要控制一下路线,是服务器先发呢,还是我这先发,还是同时发数据,所以要有一个能保证沟通的机制,是建立通信还是终止通信。这就是第5层,会话层。
会话层:负责在网络中的两节点之间建立、维持和终止通信。会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。
(4)打游戏时,网络上延迟得厉害怎么办,游戏这卡住了怎么办,我就需要有第4层,传输层,我要保证我的数据是正确的,完整的,如果有问题,随时纠正和重新发送,并且保证是远程主机上运行的网络游戏这个应用程序接收到了这个信息,而不是qq或其它应用程序接收到这个信息。把上面3层传下来的东西,交到下一层网络层去传送。
传输层:
☆传输连接服务:通常,对会话层要求的每个传输连接,传输层都要在网络层上建立相应的连接。
☆传输层必须要标志目的应用程序,应用程序向传输层传递大量数据。
☆传输层必须将数据拆分成小的片段,更适合传送。这些小的片段被称为分段。
☆数据传输服务:强调提供面向连接的可靠服务(很晚OSI才开始制定无连接服务的有关标准),并提供流量控制、差错控制和序列控制,以实现两个终端系统间传输的报文无差错、无丢失、无重复、无乱序。(进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。)
(5)我们游戏之中有南方的玩家,也有北方的玩家,一般情况下南方都是电信的路线,北方都是网通,不管是什么路线,我走啊走啊总能让封包走到服务器那。这就是我们的网络层。我要知道我走哪条路能到达目的地,也就是一个路由的作用。
网络层:其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A到另一个网络中节点B的最佳路径
网络层是实际传输数据的层次,在网络层中必须要将传输层中处理完成的数据再次封装,添加上自己的地址信息和对端接受者的地址信息,并且要在网络中找到一条由自己到接收者最好的路径。然后按照最佳路径发送到网络中。
(6)我把数据发出去了,我怎么知道数据到没到服务器,或者说我在玩游戏的时候,如果出现卡了的状态,游戏怎么知道我卡了,服务器怎么知道我卡了?实际上,在这里有一个计时器,比方说,我发一个数据包出去,30秒内没有返回,我就告诉你,超时了。这就是数据链路层,控制着我们数据的发送接收。数据链路层——主要将数据进行MAC地址(网卡的地址)的封装与解封装。负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。必需解决由于帧的损坏、丢失和重复所带来的问题。在这一层,数据的单位称为帧(frame)。处理的地址:硬件的物理地址。如:交换机
(7)不管怎么样,我们要有一根网线,并且有网卡,或者猫。
物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是实现相邻节点之间比特数据流的透明传送,尽可能屏蔽具体传输介质和物理设备的差异。利用物理传输介质为数据链路层提供物理连接(物理信道),为数据链路层提供比特流服务。
3、设置货物运输情境理解OSI参考模型各层的功能
(1)在水果批发市场要运输的水果如何运输?(水果相当于网络中要传送的数据,水果批发市场相当于应用
程序,如何把它运送到另外一个目的地去就是我们关注的问题所在。妥当地包装好数据,对应于OSI参考模型中的应用层)
(2)是否需要标签和说明?是否要翻译成多国语言?(包装箱上标明一些说明信息,并按需要翻译成两国语
言,对应于OSI参考模型中的表示层)
(3)运输前双方是否需要沟通?(事先和对方沟通协调运输事宜,准备运输,对应于OSI参考模型中的会话
层)
(4)运输的途中是否要保证货物的安全?保证货物不会遗失?(采取一定的保护措施,确保货物的安全,对
应于OSI参考模型中的传输层)
(5)需要根据实际情况选择一条最佳的路径送货。(最佳运输路线的确立,保证货物最快运送,对应于OSI
参考模型中的网络层)
(6)发货之前最后核对检查货物及相关信息。(运输前的最后检查,如地址信息、货物检错等,对应于OSI
参考模型中的数据链路层)
(7)检查正确后,按选择好的路径实际进行运输。(对应OSI参考模型中的物理层)
4、归纳特点
(1)把一般效果图变换成地下通道图
(2)在教师引导下归纳出OSI模型的特点:
①没有底层,上层无从存在;
②上一层对下一层提出服务请求,下一层完成上一层提出的请求,同时继续对下层提出服务请求;
③先下楼,再上楼梯(一级一级);
5、学生分组讨论
(1)运用上节课学过的网络设备知识,分组讨论哪些设备是分别属于下三层物理层的。
(2) 以qq 为例描述计算机中数据的传输过程及各层在传输过程中对应起到的作用。
两个人通过qq 聊天:
应用层:打开qq 软件,输入信息;
表示层:用什么编码传输数据,可能还加密;
会话层:与对方建立连接或断开;
传输层:识别双方的qq 软件,只有qq 能收到信息,而不是其它聊天工具;
网络层:指明数据走哪条路;
数据链路层:指明数据具体到哪台计算机;
物理层:以比特流方式传输
6、通过连线小游戏,归纳各层功能。如下图
教师:如果把需要在网络上传输的数据比喻成货物,那么协议就是能够运送货物的汽车,而OSI 参考模型就是设计汽车的蓝图。但蓝图和具体实践往往有差别,TCP/IP 协议是计算机网络中真正发挥作用的协议体系,它是因特网上的“世界语”,是目前因特网中使用最频繁的协议。
结合图片,让学生自己发现其中的相同点和不同处。
实践:学生:打开“网上邻居”“属性”,打开“本
地连接
”“属性”
。
取消Internet 协议( TCP/IP )复选项,尝试
打开Google 首页。
勾选Internet 协议( TCP/IP )复选项,再次
打开Google 首页。
网际层IP 协议和传输层TCP 协议分别和OSI
模型中的网络层与传输层相对比理解。
(1)应用层
(2)IP协议层:主要保证网络中计算机到计算机的数据通信。
主要功能:ip地址的转换,数据传输路由选择,数据流量控制、传输差错报号等方面的功能。
(3)传输层TCP协议:主要为上层的应用层提供“端”到“端”的通信服务。
对数据包进行管理和校核,保证数据包的正确性。
(三)、课下研究性学习
(1)黑客和网络协议的关系。
(2)网络游戏的运行原理是什么。
(3)你对现在的协议的漏洞的想法和补充
(四)小结
与学生共同进行知识性内容的小结。
(五)小试牛刀
1、(选修)网络协议是计算机交换信息所使用的规则和约定,因特网上最基本的通信协议是()。
A、TCP/IP协议
B、HTTP协议
C、SMTP协议
D、FTP协议
注:B是浏览互联网和上网必须的超文本传输协议,C是发送电子邮件必须的简单邮件传输协议,D是网上传送文件必须的文件传输协议。这些可以根据字母相对应的英文单词记忆。
2、(选修)利用计算机网络远程登录到另一台计算机,这使用了()协议。
A、FTP
B、HTTP
C、TELNET
D、UDP
3.IP协议的主要功能是_________。
A.连接因特网B.自动为每台计算机分配IP地址
C.确保数据传输的无差错D.数据封包,发送并选择合适的路径
4.TCP/IP协同工作,其中确保数据无差错传输工作是由____。
A.IP协议完成B.TCP协议完成
C.TCP/IP协同完成D.FTP协议完成
5.IP称为_________。
A.传输控制协议B.网际协议 C.文件传输协议 D.超文本传输协议
6.TCP称为_________。
A.传输控制协议B.网际协议 C.文件传输协议D.超文本传输协议
六、总结与反思:
1、本节的内容涉及网络的工作原理,较为抽象。如果单纯以讲授法教学,难以吸引学生的注意力,且学生缺乏自主探究的知识基础,因此教学难度较大。因此,我在讲授的过程中巧用生活中的实例、类比等方法使枯燥的内容转为易于学生接受的知识。
2、在说课过程中,我始终溶入了“以学生为主体,教师为主导”,“任务驱动法”,“合作学习”以及“探究学习”等新课改的思想。
3、在说课的过程中尚有一些值得商榷的地方。比如,设疑激趣,引入课题这部分,是否能真正激发起学生的学习热情?任务驱动过程中如何确保学生掌握了新知识,那么该怎么对他评价?这都有待于我进一步去研究和实践,我们青年教师对新课改理念的实际应用,如何灵活运用才能得心应手?如何进行课程艺术的处理?这将是我们今后努力的方向。
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播
实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 http://biz.doczj.com/doc/966278979.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A
2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析
3、分析TCP和UDP 协议,分别填写下表
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 网络协议分析与仿真课程设计预习报告 甲方:___________________ 乙方:___________________ 日期:___________________
(计算机学院) 网络协议分析与仿真课程设计 预习报告 专业名称:__________ 网络工程_________________ 班级:_______________________________________ 学生姓名:____________________________________ 学号(8位): ________________________________ 指导教师:____________________________________ 设计起止时间:2013年12月2日一2013年12月13日
题目一网络流量分析 一、课程设计目的 里加深对IP、DNS、TCR UDP、HTTP等协议的理解; 里掌握流量分析工具的使用,学习基本的流量分析方法。 二、课程设计地点及时间 二号实验楼442网络实验室,12月2日至12月6日,每天8: 00-14: 00 三、课程设计实验条件 工具:Wireshark (Windows 或Linux), tcpdump (Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 四、课程设计原理 1、DNS域名解析:首先,客户端的应用层会封装数据到达传输层,在传输层标识源端口号 与目的端口号(源端口号为大于1023随机,目的端口号为UDP5狒口)及应用层服务(这 里因该是请求DN硒询服务吧)。传输层封装数据产生数据段传给网络层,在网络层标识源IP地址及目的IP地址(源IP地址为客户端IP ,目的IP地址为DNS服务器IP地址),网络层将数据段封装为数据包传给数据链路层,在数据链路层将会在数据包里加入源MACM址及目的MA砸址(源MACM址为客户端网卡MA弛址,目的MAC%址为DNS服务器MACM址),这里应该查询MA或存。数据链路层根据客户端与DNS服务器之间的链路,将数据包封装成 帧,传给物理层。物理层会将数据帧转化为电信号放到物理介质上。 电信号到达DNS服务器后会从物理层到达应用层(这里和客户端发送数据差不多,只不过这 个过程变成了解封装),DNS服务器做完域名解析后再将数据传给客户端,传输过程同客户端发送数据。 2、建立TCP/IP连接:客户端知道WE囹艮务器IP地址之后,在网络层产生建立TCP/IP三次握手的数据包(TCP/IP三次握手:客户端向服务器端发送SYN信息,服务器端收到SYN信 息后回复给客户端SYN+AC褊认信息,客户端收到确认信息后再向服务器发送ACK信息建立 连接),应用层标识HTTP服务将数据发送到传输层,传输层将数据+源端口号(大于1023)、目的端口号(80)+上层服务WW如装为数据段传给网路层。网络层将数据段+源ip与目的 ip (WW服务器的ip地址)封装为数据包发送到数据链路层。数据链路层参照ARP缓存表确定源MAC%址(本机MACM址)及目的MACM址(客户端与路由B相连端口的MACM址)将数据包封装成数据帧。这里还需要CR破验。。。。。。数据帧到达物理层后变成电信号发送 到介质上(这里还需要访问控制方法DSMA/CD 路由B收到电信号后传给路由器的数据链路层,这里还需要CRC,FC眼验。。。…确定数据 帧没有损坏后查看目的MACM址与路由器端口地址是否相同,如果相同将解封装,将数据包 发送到路由器B的物理层,路由器查看路由表确定数据包的转发端口,路由器B确定与路由 A之间的链路,创建帧。 路由B与路由A可以看成是点对点,即路由B将创建PPP帧。路由A收到电信号后,确定帧的完整性,如果完整即将数据帧解封装发送到网络层,路由A查询路由表将数据包转发到与WEBf连的路由端口。 路由A的数据链路层将查询ARP缓存表确定WW服务器的MACM址,路由A将创建源MAC 地址
成都信息工程学院网络工程系 《网络协议实践》 课程设计报告 签名:
目录 第一章 TCP和ARP协议基础............................................................................... 错误!未定义书签。 1.1什么是TCP协议........................................ 错误!未定义书签。 1.2TCP报文类型与格式 .................................... 错误!未定义书签。 1.3什么是ARP协议........................................ 错误!未定义书签。 1.4ARP报文类型和结构 .................................... 错误!未定义书签。第二章抓包验证TCP协议和ARP协议.............................................................. 错误!未定义书签。 2.1实验环境.............................................. 错误!未定义书签。 2.2实验步骤与抓包结果分析................................ 错误!未定义书签。 2.3实验结论.............................................. 错误!未定义书签。第三章 OSPF路由协议验证分析.. (3) 3.1实验环境及工具介绍 (9) 3.2实验步骤及抓包结果分析 (10) 3.3实验结论--OSPF运行过程说明 (12) 3.4实验心得体会 (12)
SSL协议的安全性研究 1 引言 随着计算机网络技术的飞速发展,信息时代的人们对Internet的依赖性越来越大。当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层SSL(Secure Sockets Layer)协议是由Netscape公司设计开发的安全协议,主要用于加强应用程序之间的数据的安全性。SSL协议是基于Web应用的安全协议,它采用了RSA算法、RC4—128、RC一128、三重DES算法和MD5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。 2 SSL协议简述及相关概念 SSL协议用来建立一个在客户和服务器之间安全的TCP连接,尤其可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在TCP协议之上的任意应用协议数据的完整性和隐蔽性服务。SSL为在Internet上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。 2.1 SSL---安全套接层协议。 是由Netscape设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。SSL位于TCP/IP协议与各种应用层协议之间,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和Web服务器无关的。 2.2 SSL协议可分两层: 2.2.1 SSL记录协议: 它建立在可靠的传输协议(如TCP)之上,位于SSL协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。在SSL中,所有数据被封装在记录中,SSL握手协议中的报文,要求必须放在一个SSL记录协议层的记录里,但应用层协议的报文,允许占用多个SSL 记录来传送 (1) SSL记录头格式 SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密
目录 1.课程设计目的 ---------------------------------------------------- 2 2.课程设计要求 ---------------------------------------------------- 2 3.课程设计题目分析 ------------------------------------------------ 2 3.1 网卡设置 -------------------------------------------------- 2 3.2 程序设计 -------------------------------------------------- 3 3.2.1 使用原始套接字------------------------------------------ 3 3.2.2 接收数据包---------------------------------------------- 4 3.2.3 定义IP头部的数据结构---------------------------------- 4 3.2.4 IP包的解析 --------------------------------------------- 5 4.解析IP数据包设计相关知识 -------------------------------------- 5 5.程序流程图------------------------------------------------------- 6 6.程序设计--------------------------------------------------------- 7 6.1 协议的定义 ------------------------------------------------ 7 6.2捕获处理--------------------------------------------------- 7 6.3 运行界面 -------------------------------------------------- 8 7.实验结果--------------------------------------------------------- 9 8.自我评析和总结 -------------------------------------------------- 9 8.1 实训心得-------------------------------------------------- 9 8.2 实训日记-------------------------------------------------- 9 9.主要参考资料 -------------------------------------------------- 10 [2]《网络协议分析》寇晓蕤罗俊勇编著机械工业出版社--------- 10 [3]《C语言程序设计》张建伟李秀琴主编科学出版社--------- 10 [4]《C++程序设计教程——面向对象分册》郑秋生主编 --------- 10电子工业出版社 -------------------------------------------------- 10 10.附录 ---------------------------------------------------------- 10
课程设计 课程名称计算机网络课程设计 题目名称文件传输协议的简单设计与实现学生学院 专业班级___ _ 学号 学生姓名______ _________ 指导教师______ _____ 2010 年 1 月 5 日
设计摘要 关键词:SOCKET编程,FTPclient/server程序 摘要:本课程设计包含了文件传输协议的简单设计与实现。 文件传送是各种计算机网络实现的基本功能,文件传送协议是一种最基本的应用层协议按照客户/服务器的模式进行工作,提供交互式的访问,是INTERNET使用最广泛的协议之一。文件传输协议的简单设计与实现建立在计算机网络实验环境TCP/IP 网络体系结构之上,使用socket 编程接口编写两个程序,分别为客户程序和服务器程序(),实现下述命令功能:get , put, pwd, dir, cd, ?, quit 等,利用了已有网络环境设计并实现简单应用层协议。 本设计包括了具体设计任务,基本思路及所涉及的相关理论,设计流程图,调试过程中出现的问题及相应解决办法,实验运行结果,核心程序,个人体会及建议等。
目录 1、文件传输协议的简单设计与实现------------------------------18 1. 1 具体设计任务----------------------------------------------18基本思路及所涉及的相关理论--------------------------------18 1.2.1基本思路-------------------------------------------------18 2.2.2 相关理论--------------------------------------------18 设计流程图------------------------------------------------19 实验运行情况----------------------------------------------19 核心程序--------------------------------------------------22 2.5.1 服务器(sever)程序---------------------------------22 2.5.2 客户(client)程序----------------------------------29 心得体会-----------------------------------------------------------------------------37 参考文献--------------------------------------------------------38
协议的安全性研究 1 引言 随着计算机网络技术的飞速发展,信息时代的人们对的依赖性越来越大。当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层( )协议是由公司设计开发的安全协议,主要用于加强应用程序之间的数据的安全性。协议是基于应用的安全协议,它采用了算法、4—128、一128、三重算法和5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。 2 协议简述及相关概念 协议用来建立一个在客户和服务器之间安全的连接,尤其可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在协议之上的任意应用协议数据的完整性和隐蔽性服务。为在上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。 2.1 安全套接层协议。 是由设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。位于协议与各种应用层协议之间,为连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和服务器无关的。 2.2 协议可分两层: 2.2.1 记录协议: 它建立在可靠的传输协议(如)之上,位于协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。在中,所有数据被封装在记录中,握手协议中的报文,要求必须放在一个记录协议层的记录里,但应用层协议的报文,允许占用多个记录来传送 (1) 记录头格式 记录头可以是2个或3个字节长的编码。记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密()算法时,填充实际数据,使其长度恰好是块的整数倍。最高位为1时,不含有填充数据,记录头的长度为2个字节,记录数据的最大长度为32767个字节;最高位为0时,含有填充数据,记录头的长度为3个字节,记录数据的最大长度为16383个字节。
实验一: unsigned short checkSum(char*pBuffer,int nLen) { unsigned short nWord; unsigned int nSum=0; int i; for(i=0;i
课程设计 课程设计题目网络协议分析实验报告学生姓名: 学号: 专业: 2014年 6 月 29日
实验1 基于ICMP的MTU测量方法 实验目的 1)掌握ICMP协议 2)掌握PING程序基本原理 3)掌握socket编程技术 4)掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序,程序需要完成的功能: 1)使用目标IP地址或域名作为参数,测量本机到目标主机经过网络的MTU; 2)输出到目标主机经过网络的MTU。 实验环境 1)Linux系统; 2)gcc编译工具,gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程,熟悉linux下socket原始套接字编程模式,为实验做好准备; 2.生成最大数据量的IP数据报(64K),数据部分为ICMP格式,ICMP报文为回送请求报 文,IP首部DF位置为1;由发送线程发送; 3.如果收到报文为目标不可达报文,减少数据长度,再次发送,直到收到回送应答报文。 至此,MTU测量完毕。
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.
ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP 报头形成ICMP报文,再添加IP报头形成IP数据报 通信术语最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 实验2 基于UDP的traceroute程序 实验目的 1)掌握UDP协议 2)掌握UDP客户机/服务器编程模式 3)掌握socket编程技术 4)掌握traceroute算法
?????? 计算机网络课程设计利用java 实现UDP协议 系别计算机与通信工程学院 专业计算机科学与技术 学号4110415 姓名张振 指导教师王聪 2014年7月4日
1.需求分析 程序是如何通过网络进行相互通信的呢?各个孤立的工作站或主机用物理链路相连在一起,组成数据链路,从而达到资源共享和通信的目的,就形成网络。通信是人与人之间同过某种媒体进行的信息交流与传递。网络通信一般指网络协议。当今网络协议有很多,其中基本最常用的就是TCP/IP 协议族。UDP 协议就是属于TCP/IP协议族中的协议。在网络中它与TCP协议一样用于处理数据包。在OSI模型中,UDP协议在第四层——传输层,处于IP协议的上一层。与TCP 相比,UDP有不提供数据报分组、组装和不能对数据包的排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。 本文利用Java语言网络编程的思想,编写UDP协议程序,实现UDP协议在网络中所要完成的功能。在Java语言为实现程序的相互通信提供了许多有用的抽象应用程序接口(API, Application Programming Interface),这类应用程序接口被称为套接字(sockets)。 因此,本文UDP协议的编程所需要用到的接口就是套接字。 2.实验环境 开发环境: 个人PC+win8.1+myeclipse 10 3.实验原理以及相关内容 3.1 UDP简介 UDP 是User Datagram Protocol的简称,中文全称是用户数据包协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。在网络中它与TCP协议一样用于处理数据包。在OSI模型中,UDP协议在第四层——传输层,处于IP协议的上一层。与TCP相比,UDP有不提供数据报分组、组装和不能对数据包的排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。 3.2 使用UDP原因 UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议 所掩盖,但是即使是在今天,UDP仍然不失为一项非常实用和可行的网络传输层协议。 这是因为UDP 有以下特点: (1)UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当它想传送时 就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。 (2)由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等, 因此一台服务机可同时向多个客户机传输相同的消息。 (3)UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额 外开销很小。 (4)吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、 源端和终端主机性能的限制。
《网络安全协议》课程教学大纲 一、课程基本信息 二、课程教学目标 本课程内容按照协议栈由底层到高层的顺序组织,通过本课程的学习,使学生在整个网络安全协议的体系结构下,系统地掌握网络安全协议的基本概念、基本理论和基础知识;掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求,使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用,并能够运用所学的知识,进行简单网络安全应用系统的设计与开发,达到保障网络安全要求的目的。 三、教学学时分配 《网络安全协议》课程理论教学学时分配表
《网络安全协议》课程实验内容设置与教学要求一览表
四、教学内容和教学要求 第一章安全标准(1学时) (一)教学要求 通过本章内容的学习,了解安全标准的国内外发展现状,理解信息技术安全评估通用标准的组件、流程和方法,当前流行操作系统的安全等级等。 (二)教学重点与难点 教学重点:信息技术安全评估通用标准。 教学难点:信息技术安全评估通用标准的流程和方法。 (三)教学内容 第一节安全标准的国内外发展现状 1.TCSEC 2.ITSEC、CTCPEC及FC 3.GB 17859-1999
4.GB/T 18336-2001 第二节信息技术安全评估通用标准 1.CC安全测评体系分析 2.安全功能组件 3.CC测评流程 4.CC评估方法 5.通用准则识别协议 第三节当前流行操作系统的安全等级 1.Windows的安全等级 2.Linux的安全等级 3.国产操作系统的安全等级 本章习题要点:信息技术安全评估通用标准,当前流行操作系统的安全等级。 第二章数据链路层安全协议(3学时) (一)教学要求 通过本章内容的学习,理解广域网数据链路层协议和无线局域网数据链路层安全机制,掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。 (二)教学重点与难点 教学重点:IEEE 802.10安全协议,第二层隧道协议,点对点隧道协议。 教学难点:隧道协议,IEEE 802.11安全机制。 (三)教学内容 第一节局域网数据链层协议及安全问题 1.IEEE 802局域网数据链路层协议 2.局域网数据链路层协议安全 第二节局域网数据链路层安全协议 1.IEEE 802.10 2.IEEE 802.1q 第三节广域网数据链路层协议 1.L2F第二层转发协议
西安邮电大学 (计算机学院) 网络协议分析设计报告题目:Web流量分析 专业名称:网络工程 班级:1201 学生姓名:司联波 学号(8位):04122007 指导教师:孙韩林 设计起止时间:2014年12月15日—2014年12月19日
网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解; 掌握流量分析工具的使用,学习基本的流量分析方法。 二、课程设计内容 流量分析 工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存,访问某一网页(http://biz.doczj.com/doc/966278979.html,/),捕获访问过程中的所有分组,分析并回答下列问题(以下除1、3、8、11外,要求配合截图回答): (1)简述访问web页面的过程 (2)找出DNS解析请求、应答相关分组,传输层使用了何种协议,端口号是多少? 所请求域名的IP地址是什么 (3)统计访问该页面共有多少请求IP分组,多少响应IP分组?(提示:用脚本编程实现) (4)找到TCP连接建立的三次握手过程,并结合数据,绘出TCP连接建立的完整过程,注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。 (5)针对(4)中的TCP连接,该TCP连接的四元组是什么?双方协商的起始序号是什么?TCP连接建立的过程中,第三次握手是否带有数据?是否消耗了一个序 号? (6)找到TCP连接的释放过程,绘出TCP连接释放的完整过程,注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 (7)针对(5)中的TCP连接释放,请问释放请求由服务器还是客户发起?FIN报文段是否携带数据,是否消耗一个序号?FIN报文段的序号是什么?为什么是这个 值? (8)在该TCP连接的数据传输过程中,找出每一个(客户)发送的报文段与其ACK 报文段的对应关系,计算这些数据报文段的往返时延RTT(即RTT样本值)。根 据课本200页5.6.2节内容,给每一个数据报文段估算超时时间RTO。(提示: 用脚本编程实现 (9)分别找出一个HTTP请求和响应分组,分析其报文格式。参照课本243页图6-12,在截图中标明各个字段。
课程设计(大作业)报告 课程名称:网络协议工程 设计题目:网络构建与协议分析 院系:信息技术学院 班级: 设计者: 学号: 指导教师: 设计时间: 信息技术学院
昆明学院课程设计(大作业)任务书
网络构建及分析 一、题目分析 1. 在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。 2. 配置S2126与S3750A之间的两条交换机间链路,以及S3750A与S3750B之间的交换机间链路。 3. 在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生,并通过手工配置使S3750A成为STP的根。 4. 为S3750A的VLAN接口和R1762的接口配置IP地址。 5.在S3750A上使用具有三层特性的物理端口实现与R1762的互联。 二、总体设计 三、实验器材 1、网络环境
根据具体协议构建合适的网络环境 2、操作系统 WindowsXP,如果需要,安装相应的服务(如FTP,SSH,TELNET,HTTP等) 3、协议分析工具 Windows环境下常用的工具有:Sniffer Pro、Ethereal、Iris以及Packet Tracer 等。实验中可具体选择一种协议分析工具,本实验选择Ethereal。 四、制作步骤 1、分析实验设计要求,进行初步的规划; 2、按照要求的网络拓扑图在思科模拟器上进行对网络拓扑图的连接,此处要特 别注意对设备和连接线的选择; 连线时要特别注意选用的线的种类:同种设备之间互联使用交叉线,不同种设备互联使用直通线。 3、按照实验的要求,对模拟好的拓扑图进行内部的配置和设置 4、进行设置和配置的检测,对实验的结果进行分析 五、分析网络中可能用到的网络协议 可能用到的网络协议有: 应用层DNS, FTP,HTTP, RIP, DHCP 传输层TCP, UDP 网络层IP,ICMP,IGMP 数据链路层ARP,RARP 物理层以太网,RS-232 .路由协议(RIP):路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航,负责找路的作用。它工作在网络层。路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。 FTP:FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 HTTP:HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 IP: IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。 ARP:在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协
郵電大學 网络协议分析与仿真 课程设计报告书 院系名称:计算机学院实验容:网络流量分析学生姓名: 专业名称:网络工程班级: 学号:
时间:2012年12月15日
网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解; 掌握流量分析工具的使用,学习基本的流量分析法。 二、课程设计容 流量分析 ?工具:Wireshark(Windows或Linux),tcpdump(Linux) ?要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。?容:Web流量分析 清除本机DNS缓存,访问某一主页,捕获访问过程中的所有分组,分析并回答下列问题(以下除1、3、8、11外,要求配合截图回答): (1)简述访问web页面的过程。 (2)找出DNS解析请求、应答相关分组,传输层使用了种协议,端口号是多少?所请求域名的IP地址是什么? (3)统计访问该页面共有多少请求IP分组,多少响应IP分组?(提示:用脚本编程实现) (4)找到TCP连接建立的三次握手过程,并结合数据,绘出TCP连接建立的完整过程,注明每个TCP报文段的序号、确认号、以及SYN\ACK的设
置。 (5)针对(4)中的TCP连接,该TCP连接的四元组是什么?双协商的起始序号是什么?TCP连接建立的过程中,第三次握手是否带有数据?是否 消耗了一个序号? (6)找到TCP连接的释放过程,绘出TCP连接释放的完整过程,注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 (7)针对(6)中的TCP连接释放,请问释放请求由服务器还是客户发起? FIN报文段是否携带数据,是否消耗一个序号?FIN报文段的序号是什 么?为什么是这个值? (8)在该TCP连接的数据传输过程中,找出每一个ACK报文段与相应数据报文段的对应关系,计算这些数据报文段的往返时延RTT(即RTT样 本值)。根据课本200页5.6.2节容,给每一个数据报文段估算超时时 间RTO。(提示:用脚本编程实现) (9)分别找出一个HTTP请求和响应分组,分析其报文格式。参照课本243页图6-12,在截图中标明各个字段。 (10)访问同一的不同网页,本次访问中的TCP连接是否和上次访问相同? (与上次页面访问时间间隔不能过长,可连续访问,分别分析。)(11)请描述HTTP协议的持续连接的两种工作式。访问这些页面(同一的不同页面)的过程中,采用了哪种式?(参考课本241页) 三、设计与实现过程
网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解; 掌握流量分析工具的使用,学习基本的流量分析方法。 二、课程设计内容 流量分析 工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存,访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题(以下除1、3、8、11外,要求配合截图回答): 清除本机dns缓存: (1)简述访问web页面的过程。 输入网址,然后按回车,浏览器连接dns服务器,查找你输入的域名对应的ip地址,查到ip地址以后,浏览器连接该ip地址的80端口,发送查询网页请求,web服务器收到查询请求,发送被查询网页给请求浏览器,一次访问完成. (2)找出DNS解析请求、应答相关分组,传输层使用了何种协议,端口号是多少? 所请求域名的IP地址是什么? 首先访问http://biz.doczj.com/doc/966278979.html,
然后使用过滤器捕获特定分组。过滤显示DNS协议的分组: 第三个包的详细信息:(DNS解析请求的分组) 传输层使用的协议是UDP,源端口为:1025,目的端口为:53 DNS服务器的ip地址为202.117.128.2,本地ip地址为:192.168.1.118 第四个包的详细信息:(DNS解析应答的分组)
传输层使用的协议是UDP,源端口为:53,目的端口为:1025 在应答分组中,DNS服务器给出了所请求的域名ip地址为:119.75.217.109 即为http://biz.doczj.com/doc/966278979.html,的ip地址。 (3)统计访问该页面共有多少请求IP分组,多少响应IP分组?(提示:用脚本编程实现) (4)找到TCP连接建立的三次握手过程,并结合数据,绘出TCP连接建立的完整过程,注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。 Tcp建立连接的过程如下图所示: 第一次握手:(源端口ip地址:192.168.1.129,目标端口ip地址:119.75.217.109) 源端口:1042目标端口:80 syn=1,fin=null,seq=0,ack=null,没有携带数据。 第二次握手:(源端口ip地址:119.75.217.109,目标端口ip地址: 192.168.1.129)