計算機(jī)網(wǎng)絡(luò)B實(shí)驗(yàn)指導(dǎo)書

1、計算機(jī)網(wǎng)絡(luò)B實(shí)驗(yàn)指導(dǎo)書李優(yōu) 李偉 編電子工程與自動化學(xué)院二0一五年三月19前 言計算機(jī)網(wǎng)絡(luò)B是電子工程與自動化學(xué)院電子信息科學(xué)與技術(shù)專業(yè)、測控技術(shù)與儀器、光信息科學(xué)與技術(shù)的專業(yè)限選課，這個課程的開設(shè)對學(xué)生加深理解網(wǎng)絡(luò)原理、提高網(wǎng)絡(luò)工程與網(wǎng)絡(luò)應(yīng)用技術(shù)起到了一定的作用。但是由于計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展快、涉及的內(nèi)容變化多，而且學(xué)生在學(xué)習(xí)時普遍感到網(wǎng)絡(luò)理論較為抽象，在實(shí)際生活得不到驗(yàn)證，所以開設(shè)了計算機(jī)網(wǎng)絡(luò)的實(shí)驗(yàn)課程。根據(jù)本課程教學(xué)計劃的安排和教學(xué)大綱的總體要求，以配合計算機(jī)網(wǎng)絡(luò)理論課程的教學(xué)為目標(biāo)，在有助于學(xué)生學(xué)習(xí)基本原理并掌握實(shí)際的開發(fā)能力的基礎(chǔ)上，編寫了本實(shí)驗(yàn)教材。電子工程與自動化學(xué)院原來使用的計算

2、機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書是針對專業(yè)任選課計算機(jī)網(wǎng)絡(luò)B而開設(shè)的，與計算機(jī)網(wǎng)絡(luò)B的教學(xué)內(nèi)容相比，實(shí)驗(yàn)內(nèi)容較為簡單，為適應(yīng)新課程的需要，我們調(diào)整了實(shí)驗(yàn)內(nèi)容的安排，加大了實(shí)驗(yàn)的實(shí)踐力度，并重新編寫了實(shí)驗(yàn)指導(dǎo)書。要學(xué)好計算機(jī)網(wǎng)絡(luò)這門課，加強(qiáng)上機(jī)實(shí)驗(yàn)是非常重要的，希望同學(xué)們充分利用實(shí)驗(yàn)條件，認(rèn)真完成實(shí)驗(yàn)，從實(shí)驗(yàn)中得到應(yīng)有的鍛煉和培養(yǎng)。另外，僅僅依靠本實(shí)驗(yàn)教材中的實(shí)驗(yàn)想達(dá)到透徹理解網(wǎng)絡(luò)原理是遠(yuǎn)遠(yuǎn)不夠的，有條件有興趣的學(xué)生可以針對學(xué)習(xí)和實(shí)踐中出現(xiàn)和思考的問題主動地參與到各種網(wǎng)絡(luò)規(guī)劃、設(shè)計、安裝、調(diào)試和維護(hù)的實(shí)際工作中，進(jìn)一步的提高自己分析問題和解決問題的能力。本實(shí)驗(yàn)指導(dǎo)書涵蓋了四個實(shí)驗(yàn)共8個課時的實(shí)驗(yàn)內(nèi)容，具體分別為

3、：網(wǎng)絡(luò)服務(wù)器的配置與網(wǎng)絡(luò)實(shí)用工具的使用、FTP的創(chuàng)建與使用、使用網(wǎng)絡(luò)分析儀分析網(wǎng)絡(luò)協(xié)議和簡單聊天程序的設(shè)計。實(shí)驗(yàn)項目包含了對網(wǎng)絡(luò)原理的理解和運(yùn)用，并融合了實(shí)際的網(wǎng)絡(luò)編程技術(shù)，達(dá)到了理論與實(shí)踐結(jié)合、基礎(chǔ)理解驗(yàn)證與綜合設(shè)計實(shí)驗(yàn)結(jié)合的不同層次的要求。希望同學(xué)們在使用本實(shí)驗(yàn)指導(dǎo)書及進(jìn)行實(shí)驗(yàn)的過程中，對實(shí)驗(yàn)指導(dǎo)書的不足之處提出意見和建議，使計算機(jī)網(wǎng)絡(luò)B課程的教學(xué)效果在實(shí)驗(yàn)的幫助下，得到不斷的改進(jìn)和提高。由于編者水平有限，難免有不足之處，敬請批評指正。 李優(yōu) 李偉 2015年3月目 錄實(shí)驗(yàn)說明及要求ii實(shí)驗(yàn)一 網(wǎng)絡(luò)服務(wù)器的配置與網(wǎng)絡(luò)實(shí)用工具1實(shí)驗(yàn)二 FTP的創(chuàng)建與使用4實(shí)驗(yàn)三 使用網(wǎng)絡(luò)分析儀分析網(wǎng)絡(luò)協(xié)議8

4、實(shí)驗(yàn)四 聊天程序的設(shè)計14參考文獻(xiàn)1實(shí)驗(yàn)說明及要求一 實(shí)驗(yàn)說明計算機(jī)網(wǎng)絡(luò)是現(xiàn)代信息社會最重要的基礎(chǔ)設(shè)施之一。在過去十幾年里得到了迅速的發(fā)展和應(yīng)用。計算機(jī)網(wǎng)絡(luò)B課程實(shí)驗(yàn)的目的是為了使學(xué)生在課程學(xué)習(xí)的同時，通過在一個計算機(jī)網(wǎng)絡(luò)環(huán)境中的實(shí)際操作，對現(xiàn)代計算機(jī)網(wǎng)絡(luò)的基本功能有一個初步的了解。實(shí)驗(yàn)通過對網(wǎng)絡(luò)服務(wù)器的配置和網(wǎng)絡(luò)實(shí)用工具的使用，掌握windows系統(tǒng)下的基本網(wǎng)絡(luò)配置和windows提供的基本網(wǎng)絡(luò)工具；通過創(chuàng)建FTP和使用FTP，掌握通過網(wǎng)絡(luò)獲取網(wǎng)絡(luò)資源的方法和技術(shù)；通過使用網(wǎng)絡(luò)分析儀sniff，來實(shí)際觀察和理解網(wǎng)絡(luò)協(xié)議；通過設(shè)計和實(shí)現(xiàn)一個聊天程序，掌握計算機(jī)網(wǎng)絡(luò)通信協(xié)議的基本實(shí)現(xiàn)技術(shù)；總之，

5、通過上述實(shí)驗(yàn)環(huán)節(jié)，使學(xué)生加深了解和更好地掌握計算機(jī)網(wǎng)絡(luò)B課程教學(xué)大綱要求的內(nèi)容。 二 實(shí)驗(yàn)要求在計算機(jī)網(wǎng)絡(luò)B的課程實(shí)驗(yàn)過程中，要求學(xué)生做到： （1）預(yù)習(xí)實(shí)驗(yàn)指導(dǎo)書有關(guān)部分，認(rèn)真做好實(shí)驗(yàn)內(nèi)容的準(zhǔn)備，就實(shí)驗(yàn)可能出現(xiàn)的情況提前作出思考和分析，并形成實(shí)驗(yàn)預(yù)習(xí)報告，需要編寫程序的實(shí)驗(yàn)，提前做好實(shí)驗(yàn)的分析和設(shè)計工作。 （2）仔細(xì)觀察上機(jī)和上網(wǎng)操作時出現(xiàn)的各種現(xiàn)象，記錄主要情況，作出必要說明和分析。對實(shí)驗(yàn)中遇到的問題及對應(yīng)的解決方案，要及時加以記錄并寫在實(shí)驗(yàn)報告上。（3）認(rèn)真書寫實(shí)驗(yàn)報告。實(shí)驗(yàn)報告包括實(shí)驗(yàn)?zāi)康暮鸵?，?shí)驗(yàn)情況及其分析。對需編程的實(shí)驗(yàn)，寫出程序設(shè)計說明，給出主要源程序流程圖和程序清單。 （4）

6、遵守機(jī)房紀(jì)律，服從實(shí)驗(yàn)教師的安排和指揮，愛護(hù)實(shí)驗(yàn)設(shè)備，開關(guān)機(jī)時注意保護(hù)機(jī)器。 （5）實(shí)驗(yàn)課程不遲到，不早退。如有事不能出席，需要向?qū)嶒?yàn)教師請假，申請調(diào)換其他批次。 （6）根據(jù)學(xué)校規(guī)定，無故缺少任一次實(shí)驗(yàn)操作或者任一次的實(shí)驗(yàn)報告，實(shí)驗(yàn)總成績記為0分。平時實(shí)驗(yàn)的驗(yàn)收將分為兩個部分。第一部分是上機(jī)操作，包括檢查實(shí)驗(yàn)操作、程序運(yùn)行和即時提問。第二部分是提交書面的實(shí)驗(yàn)報告。此外，針對以前教學(xué)中出現(xiàn)的問題，網(wǎng)絡(luò)實(shí)驗(yàn)將采用階段檢查方式，每個實(shí)驗(yàn)都將應(yīng)當(dāng)在規(guī)定的時間內(nèi)完成，過期視為未完成該實(shí)驗(yàn)，以避免期末集中檢查產(chǎn)生的諸多不良問題，希望同學(xué)們抓緊時間，合理安排，認(rèn)真完成。 三 實(shí)驗(yàn)地點(diǎn)計算機(jī)網(wǎng)絡(luò)B課的實(shí)驗(yàn)地點(diǎn)

7、安排在堯山校區(qū)科技樓3樓302的信息技術(shù)綜合實(shí)驗(yàn)室。 實(shí)驗(yàn)一 網(wǎng)絡(luò)服務(wù)器的配置與網(wǎng)絡(luò)實(shí)用工具【實(shí)驗(yàn)?zāi)康摹?、 掌握WINDOWS 系統(tǒng)的基本網(wǎng)絡(luò)配置方法，并理解各種網(wǎng)絡(luò)配置的含義；2、 學(xué)會靈活運(yùn)用資源共享；3、 了解一些基本的、實(shí)用的網(wǎng)絡(luò)工具及其應(yīng)用；【實(shí)驗(yàn)要求】1、 了解一些有關(guān)IP地址、子網(wǎng)掩碼、DNS、網(wǎng)關(guān)等基礎(chǔ)知識；2、 了解網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)客戶端、端口、代理、NAT、應(yīng)用層協(xié)議方面的知識；【實(shí)驗(yàn)內(nèi)容與步驟】一、WindowsXP3系統(tǒng)網(wǎng)絡(luò)配置1、網(wǎng)卡的配置首先應(yīng)確保網(wǎng)卡已安裝好。點(diǎn)擊控制面板中“網(wǎng)絡(luò)”項，檢查是否安裝了相應(yīng)的網(wǎng)卡驅(qū)動程序，如果已裝有相應(yīng)類型的驅(qū)動程序，應(yīng)進(jìn)一步查看工

8、作狀態(tài)是否正常，如果不正常應(yīng)將其刪除。如果尚未安裝好相應(yīng)的網(wǎng)卡驅(qū)動程序，接下來進(jìn)入控制面板中“系統(tǒng)”項，檢查是否有已知或未知的并標(biāo)記有黃色警告或紅色錯誤的網(wǎng)絡(luò)控制器（如網(wǎng)卡）并將其刪除，然后重新刷新，按系統(tǒng)提示，重新安裝網(wǎng)卡驅(qū)動程序。2、網(wǎng)絡(luò)協(xié)議的配置TCP/IP協(xié)議為默認(rèn)安裝協(xié)議，安裝步驟如下：1） 打開控制面板中的“網(wǎng)絡(luò)連接”；2） 找到“本地連接”圖標(biāo)，右鍵單擊該圖標(biāo)，從彈出的快捷菜單中選擇“屬性”選項，打開“本地連接屬性”對話框；3） 點(diǎn)擊“安裝”按鈕，在彈出對話框中選擇“協(xié)議”“添加”，安裝TCP/IP協(xié)議；配置TCP/IP協(xié)議，給各主機(jī)設(shè)置相應(yīng)的IP地址及相關(guān)協(xié)議部分：1） 同上述

9、的（1）（2），打開“本地連接屬性”對話框2） 選中“Internet協(xié)議(TCP/IP)”，點(diǎn)擊“屬性”按鈕，打開“Internet協(xié)議(TCP/IP)屬性”對話框； 3） 設(shè)置和主機(jī)對應(yīng)的IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)。3、網(wǎng)絡(luò)測試 使用ping命令向已知主機(jī)地址(如某臺服務(wù)器)發(fā)icmp協(xié)議包，若有正常回應(yīng)則說明網(wǎng)絡(luò)已配置成功（ping命令的使用見下面所述）。二、資源共享1、添加“文件與打印共享服務(wù)” 點(diǎn)擊控制面板中“網(wǎng)絡(luò)”項，檢查是否已安裝“文件與打印共享服務(wù)”，若沒有，添加該服務(wù)。2、設(shè)置共享文件夾隨意將某個或某幾個文件夾（包括邏輯盤）設(shè)置成共享，共享名可以是普通的名字，也可以是“隱含式”

10、的（最末一字符是$）。嘗試設(shè)置各種安全權(quán)限（對特定用戶）。4、訪問共享資源 通過“網(wǎng)絡(luò)鄰居”，訪問某臺機(jī)（可以是自己的）的共享文件夾。也可以通過在IE的地址欄中輸入：計算機(jī)名或IP地址共享名。也可以將某機(jī)的共享資源映射成一個網(wǎng)絡(luò)盤，方法之一是：將鼠標(biāo)的光標(biāo)放置在“我的電腦”圖標(biāo)上，鍵入右鍵，選擇屬性，選擇一合適的驅(qū)動器盤符（未用過），在路徑框內(nèi)輸入：計算機(jī)名或IP地址共享名 即可。三、實(shí)用網(wǎng)絡(luò)工具與應(yīng)用1、 網(wǎng)絡(luò)連通測試 pingping是個使用頻率極高的實(shí)用程序，用于確定本機(jī)主機(jī)是否能與另一臺主機(jī)交換（發(fā)送與接收）數(shù)據(jù)報。根據(jù)返回的信息，可以推斷TCP/IP參數(shù)是否設(shè)置正確以及運(yùn)行是否正常。

11、但是，成功地與另一臺主機(jī)進(jìn)行一次或兩次數(shù)據(jù)報交換并不標(biāo)識TCP/IP的配置就是正確的，必須執(zhí)行大量的本地主機(jī)與遠(yuǎn)程主機(jī)的數(shù)據(jù)報交換，才能確信TCP/IP的正確性。（1）ping命令的常用參數(shù)類型 “ping IP t”表示連續(xù)對IP地址執(zhí)行ping命令，直到被用戶以“Ctrl C”中斷；“ping IP -l 2000”表示指定ping命令中的數(shù)據(jù)長度為2000字節(jié)，而非缺省值32；“ping IP -n”表示執(zhí)行特定次數(shù)的ping命令。（2）常用ping的實(shí)例操作在運(yùn)行窗口（開始運(yùn)行菜單）輸入“commmand” 命令或者點(diǎn)擊“開始附件命令提示符”命令進(jìn)入DOS模式。輸入“ping ip -

12、t”（具體的ip地址需要輸入） ；系統(tǒng)將連續(xù)顯示本機(jī)與所ping的IP地址之間的數(shù)據(jù)交換信息，如果顯示“Request timed out”，則表明此主機(jī)與所ping的機(jī)器之間網(wǎng)絡(luò)不通，需要檢查網(wǎng)絡(luò)線路并查看網(wǎng)絡(luò)配置。2、查看網(wǎng)絡(luò)配置 ipconfig網(wǎng)絡(luò)出現(xiàn)問題時，線檢查出現(xiàn)問題的計算機(jī)上的TCP/IP配置，可以使用ipconfig命令獲得主機(jī)配置信息，包括IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。（1）最常用的選項 不帶任何參數(shù)選項時，為每個已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 “ipconfig /all”當(dāng)使用all選項時，ipconfig能為DNS和WINS服務(wù)器顯示它已配置且要

13、使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。（2）查詢本機(jī)的IP地址信息在運(yùn)行窗口（開始運(yùn)行菜單）輸入“commmand” 命令或者點(diǎn)擊“開始附件命令提示符”命令進(jìn)入DOS模式；輸入“ipconfig” ；系統(tǒng)將顯示本機(jī)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)等信息。3、路由表修改 route大多數(shù)主機(jī)一般都駐留在一臺路由器的網(wǎng)段上，因此不存在使用哪一臺路由器將數(shù)據(jù)報發(fā)送到遠(yuǎn)程計算機(jī)上去的問題，該路由器的IP地址可作為該網(wǎng)段上的所有計算機(jī)的缺省網(wǎng)關(guān)來設(shè)置。但是，當(dāng)網(wǎng)絡(luò)上有兩個或多個路由器時，不一定只依賴缺省網(wǎng)關(guān)，實(shí)際上可以讓某些遠(yuǎn)程IP地址通過某個特定的路由器來傳遞，而其他

14、的遠(yuǎn)程IP則通過另一個路由器來傳遞。這種情況下，需要相應(yīng)的路由信息，這些信息儲存在路由表中，每個主機(jī)和每個路由器都配有自己獨(dú)一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動態(tài)更新路由器之間的路由表。但有些情況下，必須人工將項目添加到路由器和主機(jī)上的路由表中。route就是用來顯示或人工添加、修改路由表項目的。（1）一般使用選項“route print”用于顯示路由表中的當(dāng)前項目；“route add”可以將新的路由項目添加給路由表；“route delete”可以從路由表中刪除路由。（2）使用route指令進(jìn)入DOS模式，輸入“route”以及與其相關(guān)的參數(shù)，將顯示路由表相關(guān)的各種信息

15、。4、網(wǎng)絡(luò)統(tǒng)計 netstatnetstat命令是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。（1）命令使用格式： netstat 選項 （2）常用選項及其含義 -a 顯示所有socket，包括正在監(jiān)聽的； -c 每隔1秒就重新顯示一遍，直到用戶中斷它；-i 顯示所有網(wǎng)絡(luò)接口的信息，格式同“ifconfig -e”；-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形； -r 顯示核心路由表，格式同“route -e”；-s 顯示每個協(xié)議的統(tǒng)計，默認(rèn)情況下，顯示 TCP、UDP、ICMP 和 I

16、P 的統(tǒng)計；-t 顯示TCP協(xié)議的連接情況。 -u 顯示UDP協(xié)議的連接情況；5、路由追蹤 tracert tracert命令可以用來跟蹤數(shù)據(jù)包從你的計算機(jī)經(jīng)過怎樣的路由傳送到目的地。跟蹤的路徑是源計算機(jī)到目的計算機(jī)的一條路徑，但不能保證或認(rèn)為數(shù)據(jù)包總遵循這一路徑。tracert命令的使用很簡單，只需要在命令后面跟一個IP地址或URL即可。tracert命令會進(jìn)行相應(yīng)的域名轉(zhuǎn)換，它一般用來檢測故障的出現(xiàn)位置。 （1）使用選項 tracert -d -h maximum_hops -j computer-list -w timeout target_name （2）選項的參數(shù)說明-d 指定不將地

17、址解析為計算機(jī)名；-h maximum_hops 指定搜索目標(biāo)的最大躍點(diǎn)數(shù)；-j computer-list 指定沿 computer-list 的稀疏源路由；-w timeout 每次應(yīng)答等待 timeout 指定的微秒數(shù)；target_name 目標(biāo)計算機(jī)的名稱。實(shí)驗(yàn)二 FTP的創(chuàng)建與使用【實(shí)驗(yàn)?zāi)康摹?、熟悉FTP協(xié)議，了解FTP服務(wù)器的概念及其功能；2、了解FTP服務(wù)器的建立方法以及使用FTP傳送文件的方法；3、了解FTP服務(wù)器常見的問題與解決方法?！緦?shí)驗(yàn)要求】1、 預(yù)習(xí)有關(guān)FTP協(xié)議的基礎(chǔ)知識；2、 了解FTP的功能。【實(shí)驗(yàn)原理】 FTP是Internet的一個重要應(yīng)用，其特點(diǎn)是在不同

18、類型的計算機(jī)和操作系統(tǒng)之間傳送文件。FTP的全稱是File Transfer Protocol（文件傳輸協(xié)議），是專門用來傳輸文件的協(xié)議，而FTP服務(wù)器，則是在互聯(lián)網(wǎng)上提供存儲空間的計算機(jī)，它們依照FTP協(xié)議提供服務(wù)。FTP有兩個主要功能：第一：可以在兩個完全不同的計算機(jī)，例如在裝有UNIX大型機(jī)和個人計算機(jī)之間傳送文件；第二：提供公共文件共享。FTP工作基于客戶服務(wù)器模式，F(xiàn)TP服務(wù)器依照FTP協(xié)議提供服務(wù)，用戶可以從服務(wù)器下載文件，也可以上傳文件到FTP服務(wù)器。FTP服務(wù)器有兩種登錄方式：匿名登錄和使用授權(quán)帳號、密碼登錄。 【實(shí)驗(yàn)內(nèi)容與步驟】一、使用WINDOWS自帶的IIS創(chuàng)建FTP服務(wù)

19、器1、FTP服務(wù)器在Windows 系統(tǒng)下的IIS組件建立FTP服務(wù)器，安裝的方法如下：Windows XP默認(rèn)安裝時不安裝IIS組件，需要手工添加安裝。進(jìn)入控制面板，找到“添加/刪除程序”，打開后選擇“添加/刪除Windows組件”，在彈出的“Windows組件向?qū)А贝翱谥校瑢ⅰ癐nternet信息服務(wù)（IIS)”項選中。在該選項前的“”背景色是灰色的，這是因?yàn)閃indows XP默認(rèn)并不安裝FTP服務(wù)組件。再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)（IIS)”窗口中，找到“文件傳輸協(xié)議（FTP)服務(wù)”，選中后確定即可。安裝完后需要重啟。2、設(shè)置FTP服務(wù)器電腦重啟后，F(xiàn)

20、TP服務(wù)器即開始運(yùn)行，但還要進(jìn)行一些設(shè)置。點(diǎn)擊“開始所有程序管理工具internet信息服務(wù)”，進(jìn)入“internet信息服務(wù)”窗口后，找到“默認(rèn)FTP站點(diǎn)”，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，可以設(shè)置FTP服務(wù)器的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進(jìn)入FTP時接收到的消息等。1）FTP站點(diǎn)基本信息進(jìn)入“FTP站點(diǎn)”選項卡，其中的“描述”選項為該FTP站點(diǎn)的名稱；“IP地址”為服務(wù)器的IP，系統(tǒng)默認(rèn)為“全部未分配”，一般不須改動；“tcp端口”一般設(shè)為默認(rèn)的21端口；“連接”選項用來設(shè)置允許同時連接服務(wù)器的用戶最大連接數(shù)；“連接超時”用來設(shè)置一個等待時間，如

21、果連接到服務(wù)器的用戶在線的時間超過等待時間而沒有任何操作，服務(wù)器就會自動斷開與該用戶的連接。2）設(shè)置賬戶及其權(quán)限很多FTP站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點(diǎn)，同一個站點(diǎn)可設(shè)置多個賬戶，每個賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。3）安全設(shè)定進(jìn)入“安全賬戶”選項卡，有“允許匿名連接”和“僅允許匿名連接”兩項，默認(rèn)為“允許匿名連接”，此時FTP服務(wù)器提供匿名登錄。“僅允許匿名連接”是用來防止用戶使用有管理權(quán)限的賬戶進(jìn)行訪問，選中后，即使是administrator（管理員）賬號也不能登錄，F(xiàn)TP只能通過服務(wù)器進(jìn)

22、行“本地訪問”來管理。至于“FTP站點(diǎn)操作員”選項，是用來添加或刪除本FTP服務(wù)器具有一定權(quán)限的賬戶。IIS與其他專業(yè)的FTP服務(wù)器軟件不同，它基于Windows用戶賬號進(jìn)行賬戶管理，本身并不能隨意設(shè)定FTP服務(wù)器允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機(jī)管理”中去設(shè)置Windows用戶賬號，然后再通過“安全賬戶”選項卡中的“FTP站點(diǎn)操作員”選項添加或刪除。但對于Windows 2000和Windows XP專業(yè)版，系統(tǒng)并不提供“FTP站點(diǎn)操作員”賬戶添加與刪除功能，只提供administrator一個管理賬號。4）設(shè)置用戶登錄目錄最后設(shè)置FT

23、P主目錄（即用戶登錄FTP后的初始位置），進(jìn)入“主目錄”選項卡，在“本地路徑”中選擇好FTP站點(diǎn)的根目錄，并設(shè)置該目錄的讀取、寫入、目錄訪問權(quán)限?！澳夸浟斜順邮健敝小皍nix”和“Msdos”的區(qū)別在于：假設(shè)將G:FTP設(shè)為站點(diǎn)根目錄，則當(dāng)用戶登錄FTP后，前者會使主目錄顯示為“”，后者顯示為“G:FTP”。設(shè)置完成后，F(xiàn)TP服務(wù)器就算真正建成了。如果前面IP地址為，則用戶使用FTP客戶端軟件（用來登錄FTP服務(wù)器的上傳/下載軟件，如CuteFTP、FlashFXp等，如無特別說明，本文中所稱Ftp客戶端軟件均以CuteFtp pro 2.0為例)時，主機(jī)處填202.1.1.

24、1，端口填21，此服務(wù)器的地址表述為：FTP/ 3、FTP服務(wù)器的目錄管理FTP的目錄管理功能主要表現(xiàn)為：設(shè)置虛擬目錄、讀寫權(quán)限設(shè)置。具體每類目錄的含義和設(shè)置可以從網(wǎng)絡(luò)上獲取相關(guān)的資料。我們就不再詳細(xì)贅述。4、消息設(shè)置進(jìn)入“默認(rèn)FTP站點(diǎn)”屬性中的“消息”選項卡，可以設(shè)置用戶登錄和退出服務(wù)器時在FTP客戶端軟件的狀態(tài)窗口顯示消息。其中，“標(biāo)題”和“歡迎”將在用戶登錄時出現(xiàn)，“退出時”是當(dāng)用戶退出服務(wù)器時顯示的告別信息。5、連接用戶管理在“FTP站點(diǎn)”選項卡中可以簡單地管理連接用戶?！跋拗茷椤庇脕碓O(shè)置服務(wù)器允許同時連接的最大連接數(shù)，但如果不是windows2000服務(wù)器版，不僅

25、“無限制”選項不可選，而且最大連接數(shù)不能超過10個?！斑B接超時”可以設(shè)置當(dāng)連接用戶空閑多少秒時會被服務(wù)器自動踢出，這可以有效防止用戶浪費(fèi)服務(wù)器最大連接數(shù)。點(diǎn)右下角的“當(dāng)前會話”可以看到在線連接用戶所用的賬戶及當(dāng)前狀態(tài)，選擇其中某個用戶再點(diǎn)“斷開”可以將該用戶踢除出服務(wù)器。 IIS雖然安裝簡單，設(shè)置較簡便，但功能不強(qiáng)，管理也比較麻煩，尤其是連新建一個基本的授權(quán)訪問賬戶都要進(jìn)行繁雜的設(shè)置，而且IIS本身的安全性也比較差，容易受到諸如“紅色代碼”等專門針對IIS漏洞進(jìn)行攻擊的病毒侵襲，因而很多人都喜歡使用第三方的FTP服務(wù)器軟件來架設(shè)。二、使用Serv-U軟件來創(chuàng)建FTP服務(wù)器 Serv-U即是我們

26、說的第三方的FTP服務(wù)器架設(shè)軟件，是一種被廣泛運(yùn)用的FTP服務(wù)器端軟件，支持Windows系列的操作系統(tǒng)。安裝簡單，功能強(qiáng)大，可以用同一個IP設(shè)定多個FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小、支持遠(yuǎn)程登錄管理等，適合絕大部分個人自建FTP的需要。 1、Serv-U的安裝Serv-U的安裝比IIS還簡單。先執(zhí)行英文原版安裝文件，按提示一路“next”即可。要注意的是，在選擇安裝目錄時，最好選擇安裝在一個非系統(tǒng)盤里，以免將來系統(tǒng)發(fā)生異常時還要重新進(jìn)行賬號等的設(shè)置。然后執(zhí)行漢化文件，選擇原版安裝目錄，一路“下一步”即可完成安裝。2、設(shè)置與IIS不同，Serv-U在第一次運(yùn)行時會以向?qū)У?/p>

27、方式一步一步地提示用戶進(jìn)行設(shè)置，整個過程不超過五分鐘，非常人性化。為了方便說明，先假設(shè)我們要架設(shè)一個固定IP為，端口為21，根目錄絕對路徑為G：FTP，允許匿名訪問和擁有一個用戶名為gliet、密碼為guet、管理賬戶名叫“MyFTP”的公網(wǎng)FTP服務(wù)器。運(yùn)行Serv-U，彈出向?qū)Т翱?，依次設(shè)置如下選項： 1）“您的IP地址”：這里填入即可2）“域名”：就是該FTP站點(diǎn)的名稱，這里填入“MyFTP”。3）“匿名賬號”：決定該FTP站點(diǎn)是否允許匿名用戶訪問。4）“匿名主目錄”：設(shè)置匿名用戶登錄站點(diǎn)后所處的目錄位置。輸入“G：FTP”。5）“鎖定于主目錄”：假設(shè)

28、在“匿名主目錄”中設(shè)置匿名用戶登錄后所處的目錄位置為“G:FTPGuest”，那么，選擇“是”后，當(dāng)匿名用戶登錄FTP后，就被鎖定在G:FTPGuest目錄下，只能查看Guest目錄里的內(nèi)容，不能進(jìn)入上級目錄“FTP”，同時該目錄在FTP客戶端軟件中顯示為“”，如果未被鎖定，則會完整顯示為“G:FTPGuest”。6）“命名的賬號”：決定是否要創(chuàng)建有一定管理權(quán)限的賬戶。這里選“是”。7）“賬號名稱”：就是具有一定管理權(quán)限的賬戶登錄名稱。填入“gliet”。8）“賬號密碼”：設(shè)置賬戶的登錄密碼。輸入“guet”。9）“主目錄”：與“匿名主目錄”一樣，用來設(shè)置管理賬戶登錄后所處的目錄位置。輸入“G

29、:Ftp”。10）“鎖定于主目錄”：選擇“是”。11）“管理員權(quán)限”：用來設(shè)置管理賬戶的管理權(quán)限級別。設(shè)置完成，地址為：FTP/:21的FTP服務(wù)器就算架設(shè)成功了?？梢杂枚喾N登錄方式來登錄所架設(shè)的FTP。提示：以上這些設(shè)置并非最終設(shè)定，你還可以在Serv-U主界面中隨時修改。3、用同一個IP架設(shè)多個FTP服務(wù)器如果帶寬允許的話，你還可利用同一個IP輕松架設(shè)多個服務(wù)器。在Serv-U中，將“本地服務(wù)器”下“域”中的每個FTP服務(wù)器稱為“域”，剛才創(chuàng)建的“MyFTP”服務(wù)器就是一個名叫“MyFTP”的域。要架設(shè)多個服務(wù)器，實(shí)際上就是創(chuàng)建多個擁有不同端口的域而已。右擊“域”，選“新

30、建域”，在彈出的向?qū)е袇⒄铡癕yFTP”進(jìn)行設(shè)置，只是在端口處一定不要與已經(jīng)創(chuàng)建的“域”的端口或被其他系統(tǒng)服務(wù)占用的端口沖突即可。如果填入22，則此服務(wù)器的地址就是：FTP/:22。依此而為，就可以架設(shè)多個FTP服務(wù)器了。4、ServU服務(wù)器的管理比起IIS來，ServU的管理功能強(qiáng)大得多，而且設(shè)置也很方便。需要特別注意的是每進(jìn)行任何一次設(shè)置或改動，都要點(diǎn)擊界面左上角工具條的“保存”按鈕才能生效。Serv-U的服務(wù)器管理主要有以下幾個方面，具體表現(xiàn)可從網(wǎng)絡(luò)上獲取相關(guān)信息：1）賬戶管理添加/刪除單個賬戶、添加/刪除組、設(shè)置賬戶的有效期、2）設(shè)置虛擬目錄3）設(shè)置目錄權(quán)限 文件操作

31、權(quán)限、目錄操作權(quán)限、子目錄操作繼承：父目錄的訪問規(guī)則自動應(yīng)用到子目錄上。4）消息設(shè)置登錄/退出/更改目錄的消息設(shè)置，會方便用戶尤其是上傳用戶的訪問，而且能使你的FTP看起來個性化和專業(yè)化。5）上傳/下載速率的設(shè)置6）編輯IP訪問規(guī)則三、FTP客戶端的使用FTP的訪問方式主要分為兩種，利用IE登錄和利用專用軟件登錄。1、使用IE登錄FTP；2、利用專用軟件cuteftp登錄FTP；3、利用專用軟件flashfxp登錄FTP；4、采用其它專用軟件用FLASHGET等登錄FTP。 實(shí)驗(yàn)三 使用網(wǎng)絡(luò)分析儀分析網(wǎng)絡(luò)協(xié)議【實(shí)驗(yàn)?zāi)康摹?、 通過用Sniffer截獲TCP/IP數(shù)據(jù)包并加以分析，達(dá)到熟悉TCP

32、/IP協(xié)議的目的。2、 通過對捕獲的FTP數(shù)據(jù)包中所傳輸數(shù)據(jù)的分析，加深理解TCP/IP連接中三次握手（Three-Way-Handshake）的協(xié)議實(shí)現(xiàn)?！緦?shí)驗(yàn)要求】1、 熟悉ICMP協(xié)議、TCP/IP協(xié)議。2、 熟悉TCP/IP連接的三次握手過程。3、 閱讀本實(shí)驗(yàn)的內(nèi)容及操作步驟?！緦?shí)驗(yàn)原理】1、TCP/IP的基本原理網(wǎng)絡(luò)是分層的，每一層分別負(fù)責(zé)不同的通信功能。 TCP/IP通常被認(rèn)為是一個四層協(xié)議系統(tǒng)，TCP/IP協(xié)議族是一組不同的協(xié)議組合在一起構(gòu)成的協(xié)議族。盡管通常稱該協(xié)議族為TCP/IP，但TCP和IP只是其中的兩種協(xié)議而已，如表1所示。每一層負(fù)責(zé)不同的功能：表1 TCP/IP協(xié)議各

33、層功能表分層的概念說起來非常簡單，但在實(shí)際的應(yīng)用中非常的重要，在進(jìn)行網(wǎng)絡(luò)設(shè)置和排除故障時對網(wǎng)絡(luò)層次理解得很透，將對工作有很大的幫助。例如：設(shè)置路由是網(wǎng)絡(luò)層IP協(xié)議的事，要查找MAC地址是鏈路層ARP的事，常用的ping命令由ICMP協(xié)議來做的。圖1顯示了各層協(xié)議的關(guān)系，理解它們之間的關(guān)系對下面的協(xié)議分析非常重要。 圖1 各層協(xié)議關(guān)系圖數(shù)據(jù)發(fā)送時是自上而下，層層加碼；數(shù)據(jù)接收時是自下而上，層層解碼。 當(dāng)應(yīng)用程序用TCP傳送數(shù)據(jù)時，數(shù)據(jù)被送入?yún)f(xié)議棧中，然后逐個通過每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò)。其中每一層對收到的數(shù)據(jù)都要增加一些首部信息（有時還要增加尾部信息），該過程如圖3所示。TCP傳給IP

34、的數(shù)據(jù)單元稱作TCP報文段或簡稱為TCP段。I P傳給網(wǎng)絡(luò)接口層的數(shù)據(jù)單元稱作IP數(shù)據(jù)報。 通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作幀(Frame)。數(shù)據(jù)發(fā)送時是按照圖2自上而下，層層加碼；數(shù)據(jù)接收時是自下而上，層層解碼。圖2 數(shù)據(jù)傳輸過程圖邏輯上通訊是在同級完成的 垂直方向的結(jié)構(gòu)層次是當(dāng)今普遍認(rèn)可的數(shù)據(jù)處理的功能流程。每一層都有與其相鄰層的接口。為了通信，兩個系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息，通信的邏輯流程與真正的數(shù)據(jù)流的不同。雖然通信流程垂直通過各層次，但每一層都在邏輯上能夠直接與遠(yuǎn)程計算機(jī)系統(tǒng)的相應(yīng)層直接通信。 從圖3可以看出，通訊實(shí)際上是按垂直方向進(jìn)行的，但在邏輯上通信是在同級進(jìn)行的。圖

35、3 通訊過程示意圖2、FTP數(shù)據(jù)包中TCP/IP協(xié)議的分析 IP頭部分析 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identifica

36、tion |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Dest

37、ination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 圖4 IP包頭Version: 版本號，指出IP包的類型。對于IP V4包，這個域取二進(jìn)制值4；IHL：包頭長度，IP包頭所包含的32位字的個數(shù)。由于IP包頭的最小長度是20B（即5個32位的字），所以其最小值是5。這個最小值是5。這個域的值通常也是5，僅

38、當(dāng)包頭包含IP選項（Options）時才不是。不過現(xiàn)在的Internet中很少使用選項。Type of Service: 服務(wù)類型，就是通常所說的TOS域，如圖2所示給出了詳細(xì)說明。最前面的3位定義了包的優(yōu)先權(quán)級別，這個級別決定了在網(wǎng)絡(luò)滿載或過載的情況下，應(yīng)當(dāng)處理那些包。其他3位定義了在這個優(yōu)先權(quán)級別中對包的首選處理方法，剩下的2位保留以備將來使用。首選處理方法的定義使得路由器能以某種QoS需求來調(diào)度包的傳送。TOS域是提供網(wǎng)絡(luò)傳輸質(zhì)量（QOS）的依據(jù)。然而許多交換設(shè)備將其忽略。 7 6 543210優(yōu)先權(quán)DTR 位75：優(yōu)先級 位4：0為常規(guī)延遲，1為低延遲 位3：0為常規(guī)吞吐量，1為高吞吐

39、量 位2：0位常規(guī)可靠性，1為高可靠性圖5 TOS域的說明Total Length：總長度，包含整個包（包頭、IP選項和數(shù)據(jù)）的長度。這個長度域限制包的最大長度為65535B。Identification：標(biāo)識域，包含了包序列號信息。當(dāng)一個包可以原封不動進(jìn)行傳送時，則忽略該域。如果一個包需要被分片傳送時，標(biāo)識域用來標(biāo)志分片后的各個小分片，這樣接收端才可以重新組裝這些小分片。Flags：標(biāo)志，總共有3位，如圖3所示。DF和DM兩個域是和標(biāo)識域一同使用的，用于追蹤包的分片。當(dāng)設(shè)置不分片（Dont Fragment, DF）標(biāo)志位時，就向任何路由器指明這個包不分片。而片未完（More Fragmen

40、ts,MF）標(biāo)志被置位則表明該包屬于一組特定的分片。當(dāng)接收系統(tǒng)接收到所有的數(shù)據(jù)位MF被設(shè)置的包的分片并且加上一個數(shù)據(jù)位DF未設(shè)置的分片之后，接收系統(tǒng)就可以將這些分片重組為一個包，并對該包進(jìn)行處理。DFMF 最高位：保留，必須為0 第二位：（DF）0是可以分片，1是不分片 第三位：（MF）0是最后一片，1是指片未完 圖6 分片域的詳細(xì)內(nèi)容Fragment Offset：分片偏移量，當(dāng)IP包未被分片時該域指出第一個有效負(fù)載字節(jié)的位置。若包被分片，接收系統(tǒng)把分片偏移量域的值乘以8，就可以重組后的包定位位偏移量（byte offset）的值。對于任何一個分片，數(shù)據(jù)部分的字節(jié)總數(shù)加上分片偏移量之和不應(yīng)當(dāng)

41、超過65535B。Time to Live：存活時間，這個域最初被設(shè)置為一個包可以經(jīng)過的路由器的最大個數(shù)。包每經(jīng)過一個路由器，這個域的值減去1。當(dāng)一個發(fā)現(xiàn)它將傳送的包的TTL的值為0，那么這個路由器將丟棄這個包并且產(chǎn)生一個類型值為11（超時），碼值為ICMP包。TTL值的最初含義指的是時鐘時間，但是現(xiàn)在指的是一個包可以經(jīng)過的路由器的最大個數(shù)。Protocol：協(xié)議，協(xié)議域給出IP包的數(shù)據(jù)部分所包含的更高層網(wǎng)絡(luò)協(xié)議的標(biāo)志。例如，如果有效負(fù)載包含一個ICMP包，這個域的值就是1；如果包含一個TCP包，這個域的值是6；如果包含一個UDP包，這個域的值就是17。RFC 1700列舉了IP包頭部的這個域

42、的所有可能的取值。Header Checksum：頭檢驗(yàn)和，這個域的值是整個IP頭部（但不是有效負(fù)載的）的檢驗(yàn)和。當(dāng)一個IP協(xié)議處理程序從一個設(shè)備驅(qū)動程序那里接收到一個包是，它可以利用這個校驗(yàn)和來確定IP頭部是否有錯誤，但檢驗(yàn)和并不檢驗(yàn)有效負(fù)載。這個任務(wù)留給了有效負(fù)載的那些協(xié)議（如TCP和UDP）。Source Address：源地址，包含包的發(fā)送者的IP地址。Destination Address：目的地址，包含包的接收者的IP地址。假定IP頭部：45 00 00 30 52 52 40 00 80 06 2c 23 c0 a8 01 01 d8 03 e2 15第一個8字節(jié)：“4”是IP協(xié)

43、議地版本（Version），說明是IP4?！?”表示IP頭部的長度，最大長度為60字節(jié)。 “00”是服務(wù)類型（Type of Service）。這個8bit字段由3bit的優(yōu)先權(quán)子字段（選擇已經(jīng)被忽略），4bit的TOS子字段以及1bit的未用字段（選擇為0）構(gòu)成。4bit的TOS子字段包含：最小延時、最大吞吐量、最高可靠性以及最小費(fèi)用構(gòu)成。這四個1bit位最多只能有一個為1，本例都為0，表示是一般服務(wù)。接著的兩個字節(jié)“00 30”是IP數(shù)據(jù)報文總長。該48字節(jié)由20字節(jié)的IP頭部以及28字節(jié)的TCP頭構(gòu)成（省去8字節(jié)的TCP頭部可選部分）。第二個8字節(jié)：兩個字節(jié)的標(biāo)志位（Identifica

44、tion）：“52 52”，提供給目的主機(jī)判斷新來的分段屬于哪個分組。下一個字節(jié)“40”，轉(zhuǎn)換為二進(jìn)制就是“0100 0000”，其中第一位是IP協(xié)議目前沒有用上的，為0。接著的是兩個標(biāo)志DF和MF。DF為1表示不要分段，MF為1表示還有進(jìn)一步的分段（本例為0）。然后的“0 0000”是分段偏移（Fragment Offset）。第三個8字節(jié)：“80”代表TTL（Time To Live）。 “06”表示傳輸層的協(xié)議類型（Protocol）。RFC790中定義6表示傳輸層使用TCP協(xié)議?！?c 23”是頭校驗(yàn)和（Header Checksum）。第四個8字節(jié)：“c0 a8 01 01”表示源I

45、P地址。 第五個8字節(jié)：“d8 03 e2 15”表示目標(biāo)IP地址。 TCP頭部分析 圖7 TCP包頭端口號：常說FTP占21端口、HTTP占80端口、TELNET占23端口等，這里指的端口就是TCP或UDP的端口，端口就像通道兩端的門一樣，當(dāng)兩機(jī)進(jìn)行通訊時門必須是打開的。源端口和目的端口各占16位，2的16次方等于65536，這就是每臺電腦與其它電腦聯(lián)系所能開的“門”。一般作為服務(wù)一方每項服務(wù)的端口號是固定的。Windows察看端口的命令時netstat。32位序號：也稱為順序號（Sequence Number），簡寫為SEQ，從上面三次握手的分析可以看出，當(dāng)一方要與另一方聯(lián)系時就發(fā)送一個初

46、始序號給對方，意思是：“讓我們建立聯(lián)系吧？”，服務(wù)方收到后要發(fā)個獨(dú)立的序號給發(fā)送方，意思是“消息收到，數(shù)據(jù)流將以這個數(shù)開始。”由此可看出，TCP連接完全是雙向的，即雙方的數(shù)據(jù)流可同時傳輸。在傳輸過程中雙方數(shù)據(jù)是獨(dú)立的，因此每個TCP連接必須有兩個順序號分別對應(yīng)不同方向的數(shù)據(jù)流。 32位確認(rèn)序號：也稱為應(yīng)答號（Acknowledgment Number），簡寫為ACK。在握手階段，確認(rèn)序號將發(fā)送方的序號加1作為回答，在數(shù)據(jù)傳輸階段，確認(rèn)序號將發(fā)送方的序號加發(fā)送的數(shù)據(jù)大小作為回答，表示確實(shí)收到這些數(shù)據(jù)。在第三組的分析中將看到這一過程。4位首部長度：。這個字段占4位，它的單位時32位（4個字節(jié)）。本

47、例值為7，TCP的頭長度為28字節(jié)，等于正常的長度2 0字節(jié)加上可選項8個字節(jié)。，TCP的頭長度最長可為60字節(jié)（二進(jìn)制1111換算為十進(jìn)制為15，15*4字節(jié)=60字節(jié)）。 6個標(biāo)志位：URG 緊急指針，告訴接收TCP模塊緊要指針域指著緊要數(shù)據(jù)；ACK 置1時表示確認(rèn)號（為合法，為0的時候表示數(shù)據(jù)段不包含確認(rèn)信息，確認(rèn)號被忽略。 PSH 置1時請求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序，而不必等到緩沖區(qū)滿時才傳送。 RST 置1時重建連接。如果接收到RST位時候，通常發(fā)生了某些錯誤。SYN 置1時用來發(fā)起一個連接。 FIN 置1時表示發(fā)端完成發(fā)送任務(wù)。用來釋放連接，表明發(fā)送方已經(jīng)沒有數(shù)據(jù)

48、發(fā)送了。16位窗口大小：TCP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗口大小為字節(jié)數(shù)，起始于確認(rèn)序號字段指明的值，這個值是接收端正期望接收的字節(jié)。窗口大小是一個16字節(jié)字段，因而窗口大小最大為65535字節(jié)。16位檢驗(yàn)和：檢驗(yàn)和覆蓋了整個的TCP報文段： TCP首部和TCP數(shù)據(jù)。這是一個強(qiáng)制性的字段，一定是由發(fā)端計算和存儲，并由收端進(jìn)行驗(yàn)證。16位緊急指針：只有當(dāng)U R G標(biāo)志置1時緊急指針才有效。緊急指針是一個正的偏移量，和序號字段中的值相加表示緊急數(shù)據(jù)最后一個字節(jié)的序號。假定TCP頭部：0d 28 00 15 50 5f a9 06 00 00 00 00 70 02 40 0

49、0 c0 29 00 00第一個8字節(jié)：“0d 28”表示本地端口號?！?0 15”表示目標(biāo)端口。第二個8字節(jié)：“50 5f a9 06”表示順序號（Sequence Number）,簡寫為ACKNUM。第三個8字節(jié)：“00 00 00 00”表示應(yīng)答號（Acknowledgement Number）。第四個8字節(jié)：“70 02”。第一個4bit“0111”，是TCP頭長，十進(jìn)制為7，表示28個字節(jié)（省略了8字節(jié)的option數(shù)據(jù)，所以只看見了20字節(jié)）。接著的6bit為TCP協(xié)議保留位，都為0。最后的6bit“00 0010”是六個重要標(biāo)志。這是兩個計算機(jī)數(shù)據(jù)交流的信息標(biāo)志，接收和發(fā)送斷根據(jù)

50、這些標(biāo)志來確定信息流的種類。下面是一些介紹：URG：（Urgent Pointer field significant）緊急指針。用到的時候值為1，用來處理避免TCP數(shù)據(jù)流中斷。ACK：（Acknowledgment field significant）置1時表示確認(rèn)號（Acknowledgment Number）為合法，為0的時候表示數(shù)據(jù)段不包含確認(rèn)信息，確認(rèn)號被忽略。PSH：（Push Function），PUSH標(biāo)志的數(shù)據(jù)，置1時請求的數(shù)據(jù)段在接收方得到后可直接送到應(yīng)用程序，而不必等到緩沖區(qū)滿時才傳送。RST：(Reset the connection)用于復(fù)位因某種原因引起出現(xiàn)的錯誤連

51、接，也用來拒絕非法數(shù)據(jù)的請求。如果接收到RST位時，通常發(fā)生了某些錯誤。SYN：（Synchronize sequence numbeis）用來建立連接，在連接請求中，SYN1，ACK0，連接響應(yīng)時，SYN1，ACK1。即，SYN和ACK來區(qū)分Connection Request和Connection Accepted。FIN：（No more data from sender）用來釋放連接，表明發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送。3、通過捕獲FTP連接過程所傳輸?shù)臄?shù)據(jù)并加以分析，加深理解FTP協(xié)議的工作過程。進(jìn)入capture filter setting子菜單設(shè)置捕獲過濾條件。進(jìn)入快捷欄中的captu

52、re panel 開始捕獲。點(diǎn)擊view查看捕獲的數(shù)據(jù)包。4 三次握手（Threeway_handshake）源主機(jī)目的主機(jī) 目的主機(jī)源主機(jī) 源主機(jī)目的主機(jī)分析三次握手過程中TCP/IP協(xié)議之間的差別。5、利用Sniffer截獲ICMP數(shù)據(jù)包并加以分析，加深理解ping命令的工作過程；【實(shí)驗(yàn)內(nèi)容與步驟】1 捕獲FTP數(shù)據(jù)包。并根據(jù)捕獲到的FTP數(shù)據(jù)包中的數(shù)據(jù)，分析TCP/IP協(xié)議頭部及以太網(wǎng)幀頭。2 用捕獲到的實(shí)驗(yàn)數(shù)據(jù)分析TCP/IP連接的三次握手（Three-Way-Handshake）情況。3、 捕獲一段ping命令的數(shù)據(jù)流，并分析其工作過程。實(shí)驗(yàn)四 聊天程序的設(shè)計【實(shí)驗(yàn)?zāi)康摹?、熟悉Vi

53、sual C+的基本操作；2、基本了解基于對話框的windows應(yīng)用程序的編寫過程；3、對于Windows Socket編程建立初步概念，并實(shí)現(xiàn)聊天程序的編寫?！緦?shí)驗(yàn)要求】1、 能編寫基于對話框的windows應(yīng)用程序；2、 能用Visual C+中的MFC CSocket類，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)；3、 制作實(shí)用的局域網(wǎng)一對一聊天程序；【實(shí)驗(yàn)原理】一、Windows Socket和套接口的基本概念網(wǎng)際協(xié)議（Internet Protocol，IP）是一種用于互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議，已廣為人知。它可以廣泛用于大多數(shù)計算機(jī)操作系統(tǒng)上，也可用于大多數(shù)局域網(wǎng)LAN（比如小型辦公網(wǎng)絡(luò)，小型宿舍網(wǎng)絡(luò)）和廣域網(wǎng)WAN

54、（例如互聯(lián)網(wǎng)）。從它的設(shè)計來看，IP是一個無連接的協(xié)議，并不能保證數(shù)據(jù)投遞萬無一失。兩個上層協(xié)議（TCP和UDP）依賴IP協(xié)議進(jìn)行數(shù)據(jù)通信。 如果希望在Microsoft Windows下通過TCP和UDP協(xié)議建立網(wǎng)絡(luò)應(yīng)用程序，則需要使用Winsock套接口編程技術(shù)。套接口，就是指向傳輸提供者的句柄。Win32中，套接口不同于文件描述符，所以它是一個獨(dú)立的類型SOCKET。Windows Socket描述并定義了一個Microsoft Windows的網(wǎng)絡(luò)編程界面，它是從Unix Socket的基礎(chǔ)上發(fā)展而來的，為Windows TCP/IP提供了一個BSD型的套接字規(guī)范，除與4.3BSD Unix Socket完全兼容外，還包括一個擴(kuò)充文件，通過一組附加的API實(shí)現(xiàn)Windows式（即事件驅(qū)動）的編程風(fēng)格；而Winsock則是在Microsoft Windows中進(jìn)行網(wǎng)絡(luò)應(yīng)用程序設(shè)計的接口。Windows在Internet支配域中的TCP/IP協(xié)議定義了Winsock網(wǎng)絡(luò)編程規(guī)范，融入了許多新特點(diǎn)。使用Socket的目的是使用戶在網(wǎng)絡(luò)協(xié)議上工作而不必對該網(wǎng)絡(luò)協(xié)議有非常深入的了解。此外，編寫的程序還可被迅速地移植到任何支持Socket的網(wǎng)絡(luò)系