計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)利用遠(yuǎn)程控制軟件實(shí)現(xiàn)對服務(wù)器的維護(hù)

1、石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院<網(wǎng)絡(luò)工程與技術(shù)>課程設(shè)計(jì)報(bào)告模版20102011學(xué)年第二學(xué)期題目名稱：利用遠(yuǎn)程控制軟件實(shí)現(xiàn)對服務(wù)器的維護(hù)專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí)：計(jì)算機(jī)科學(xué)與技術(shù)08級(jí)1班 學(xué) 號(hào)： 學(xué)生姓名： 指導(dǎo)教師： 完成日期：二一一 年 六 月 二十四 日 目 錄一、問題背景概述1二、協(xié)議分析說明分析22.1 協(xié)議規(guī)范概述22.1.1、TCP報(bào)文格式22.1.2、TCP 連接建立與關(guān)閉42.2.1、UDP 報(bào)文格式62.2 需解決的問題62.3 重點(diǎn)和難點(diǎn)7三、實(shí)現(xiàn)條件及系統(tǒng)解決方案73.1 系統(tǒng)實(shí)現(xiàn)條件 / 環(huán)境配置說明73.2 系統(tǒng)解決方案7四、實(shí)驗(yàn)方案設(shè)計(jì)及實(shí)現(xiàn)

2、74.1 實(shí)驗(yàn)方案設(shè)計(jì)說明84.2 實(shí)驗(yàn)步驟 / 實(shí)現(xiàn)過程說明8五、方案分析評(píng)估225.1 和其他備選方案的分析比較225.2 方案評(píng)估分析22六、前景展望226.1 本課題的不足和可改進(jìn)之處226.2 技術(shù)前景展望 / 下一步的工作22參考文獻(xiàn)22一、問題背景概述PcAnyWhere是一套老牌遠(yuǎn)程控制軟件，可運(yùn)行在Windows95/98/NT/2000/ME下。用戶可以通過主控或被控的方式，遠(yuǎn)程管理已連接上互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)，而且管理方式為What's you see what's you get - 所見即所得的控制方式；PcAnyWhere 還支持全屏操作，更加可以

3、顯示全屏真彩。 PcAnyWhere 的安裝過程很簡單，運(yùn)行安裝程序后輸入安裝路徑，安裝程序會(huì)提示是否連接互聯(lián)網(wǎng)檢查 PcAnyWhere 的更新信息。有時(shí)我們可能會(huì)碰到這樣的情況：在公司臨時(shí)需要家里電腦中的資料，但又不可能馬上跑回家打開電腦拷貝吧。此時(shí)如果能在公司就能遠(yuǎn)程打開家中的電腦，并能進(jìn)行遠(yuǎn)程訪問控制，不就一切迎刃而解了嗎！那么，又該如何實(shí)現(xiàn)這種遠(yuǎn)程控制呢？要實(shí)現(xiàn)這種遠(yuǎn)程控制，肯定需要軟件幫忙，在這方面使用最普遍的莫過于賽門鐵克公司的PcAnywhere。不過大家也必須清楚，想通過PcAnyWhere控制遠(yuǎn)程計(jì)算機(jī)，必須知道被控端計(jì)算機(jī)IP地址，而一般家庭ADSL用戶一般都沒有固定IP

4、地址，每次上網(wǎng)的IP地址都是由ISP態(tài)分配的。由于斷電或路由器重啟等原因，IP地址就會(huì)發(fā)生變化；PcAnyWhere也就失去了用武之地，因此獲取被控制端的IP地址是實(shí)現(xiàn)這種遠(yuǎn)程控制的前提。二、協(xié)議分析說明分析2.1 協(xié)議規(guī)范概述2.1.1、TCP報(bào)文格式 兩臺(tái)計(jì)算機(jī)上的 TCP 軟件之間傳輸?shù)臄?shù)據(jù)單元稱為報(bào)文段。 TCP 通過報(bào)文段的交互來建立連接、傳輸數(shù)據(jù)、發(fā)出確認(rèn)、通告窗口大小以及關(guān)閉連接。 TCP 報(bào)文分為兩部分，前面是報(bào)頭，后面是數(shù)據(jù)。報(bào)頭的前 20 個(gè)字節(jié)格式是固定的，后面是可能的選項(xiàng)，數(shù)據(jù)長度最大為 65535 20 20 = 65495 字節(jié)，其中第一個(gè) 20 指 IP 頭，第二

5、個(gè) 20 指 TCP 頭。不帶任何數(shù)據(jù)的報(bào)文也是合法的，一般用于確認(rèn)和控制報(bào)文。圖 3-9 給出了 TCP 報(bào)文的布局格式。每個(gè)字段的意義簡介如下： TCP報(bào)頭格式· 源端口號(hào)（ 16 位）：它（連同源主機(jī) IP 地址）標(biāo)識(shí)源主機(jī)的一個(gè)應(yīng)用進(jìn)程。 · 目的端口號(hào)（ 16 位）：它（連同目的主機(jī) IP 地址）標(biāo)識(shí)目的主機(jī)的一個(gè)應(yīng)用進(jìn)程。這兩個(gè)值加上 IP 報(bào)頭中的源主機(jī) IP 地址和目的主機(jī) IP 地址唯一確定一個(gè) TCP 連接。 · 順序號(hào)（ 32 位）：用來標(biāo)識(shí)從 TCP 源端向 TCP 目的端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個(gè)報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)的順序號(hào)。如果

6、將字節(jié)流看作在兩個(gè)應(yīng)用程序間的單向流動(dòng)，則 TCP 用順序號(hào)對每個(gè)字節(jié)進(jìn)行計(jì)數(shù)。序號(hào)是 32bit 的無符號(hào)數(shù)，序號(hào)到達(dá) 2 32 1 后又從 0 開始。當(dāng)建立一個(gè)新的連接時(shí)， SYN 標(biāo)志變 1 ，順序號(hào)字段包含由這個(gè)主機(jī)選擇的該連接的初始順序號(hào) ISN （ Initial Sequence Number ）。 · 確認(rèn)號(hào)（ 32 位）：包含發(fā)送確認(rèn)的一端所期望收到的下一個(gè)順序號(hào)。因此，確認(rèn)序號(hào)應(yīng)當(dāng)是上次已成功收到數(shù)據(jù)字節(jié)順序號(hào)加 1 。只有 ACK 標(biāo)志為 1 時(shí)確認(rèn)序號(hào)字段才有效。 TCP 為應(yīng)用層提供全雙工服務(wù)，這意味數(shù)據(jù)能在兩個(gè)方向上獨(dú)立地進(jìn)行傳輸。因此，連接的每一端必須保

7、持每個(gè)方向上的傳輸數(shù)據(jù)順序號(hào)。 · TCP 報(bào)頭長度（ 4 位）：給出報(bào)頭中 32bit 字的數(shù)目，它實(shí)際上指明數(shù)據(jù)從哪里開始。需要這個(gè)值是因?yàn)槿芜x字段的長度是可變的。這個(gè)字段占 4bit ，因此 TCP 最多有 60 字節(jié)的首部。然而，沒有任選字段，正常的長度是 20 字節(jié)。 · 保留位（ 6 位）：保留給將來使用，目前必須置為 0 。 · 控制位（ control flags ， 6 位）：在 TCP 報(bào)頭中有 6 個(gè)標(biāo)志比特，它們中的多個(gè)可同時(shí)被設(shè)置為 1 。依次為： · URG ：為 1 表示緊急指針有效，為 0 則忽略緊急指針值。 ·

8、 ACK ：為 1 表示確認(rèn)號(hào)有效，為 0 表示報(bào)文中不包含確認(rèn)信息，忽略確認(rèn)號(hào)字段。 · PSH ：為 1 表示是帶有 PUSH 標(biāo)志的數(shù)據(jù)，指示接收方應(yīng)該盡快將這個(gè)報(bào)文段交給應(yīng)用層而不用等待緩沖區(qū)裝滿。 · RST ：用于復(fù)位由于主機(jī)崩潰或其他原因而出現(xiàn)錯(cuò)誤的連接。它還可以用于拒絕非法的報(bào)文段和拒絕連接請求。一般情況下，如果收到一個(gè) RST 為 1 的報(bào)文，那么一定發(fā)生了某些問題。 · SYN ：同步序號(hào)，為 1 表示連接請求，用于建立連接和使順序號(hào)同步（ synchronize ）。 · FIN ：用于釋放連接，為 1 表示發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送了

9、，即關(guān)閉本方數(shù)據(jù)流。 · 窗口大小（ 16 位）：數(shù)據(jù)字節(jié)數(shù)，表示從確認(rèn)號(hào)開始，本報(bào)文的源方可以接收的字節(jié)數(shù)，即源方接收窗口大小。窗口大小是一個(gè) 16bit 字段，因而窗口大小最大為 65535 · 校驗(yàn)和（ 16 位）：此校驗(yàn)和是對整個(gè)的 TCP 報(bào)文段，包括 TCP 頭部和 TCP 數(shù)據(jù)，以 16 位字進(jìn)行計(jì)算所得。這是一個(gè)強(qiáng)制性的字段，一定是由發(fā)送端計(jì)算和存儲(chǔ)，并由接收端進(jìn)行驗(yàn)證。 · 緊急指針（ 16 位）：只有當(dāng) URG 標(biāo)志置 1 時(shí)緊急指針才有效。緊急指針是一個(gè)正的偏移量，和順序號(hào)字段中的值相加表示緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。 TCP 的緊急方式是發(fā)

10、送端向另一端發(fā)送緊急數(shù)據(jù)的一種方式。 · 選項(xiàng)：最常見的可選字段是最長報(bào)文大小，又稱為 MSS(Maximum Segment Size) 。每個(gè)連接方通常都在通信的第一個(gè)報(bào)文段（為建立連接而設(shè)置 SYN 標(biāo)志的那個(gè)段）中指明這個(gè)選項(xiàng)，它指明本端所能接收的最大長度的報(bào)文段。選項(xiàng)長度不一定是 32 位字的整數(shù)倍，所以要加填充位，使得報(bào)頭長度成為整字?jǐn)?shù)。 · 數(shù)據(jù)： TCP 報(bào)文段中的數(shù)據(jù)部分是可選的。在一個(gè)連接建立和一個(gè)連接終止時(shí)，雙方交換的報(bào)文段僅有 TCP 首部。如果一方?jīng)]有數(shù)據(jù)要發(fā)送，也使用沒有任何數(shù)據(jù)的首部來確認(rèn)收到的數(shù)據(jù)。在處理超時(shí)的許多情況中，也會(huì)發(fā)送不帶任何數(shù)據(jù)

11、的報(bào)文段。 2.1.2、TCP 連接建立與關(guān)閉TCP 是一個(gè)面向連接的協(xié)議，無論哪一方向另一方發(fā)送數(shù)據(jù)之前，都必須先在雙方之間建立一條連接。TCP使用三次握手 （ three-way handshake ） 協(xié)議來建立連接，這三次握手為： · 請求端（通常稱為客戶）發(fā)送一個(gè) SYN 報(bào)文段（ SYN 為 1 ）指明客戶打算連接的服務(wù)器的端口，以及初始順序號(hào)（ ISN ）。 · 服務(wù)器發(fā)回包含服務(wù)器的初始順序號(hào)的 SYN 報(bào)文段（ SYN 為 1 ）作為應(yīng)答。同時(shí)，將確認(rèn)號(hào)設(shè)置為客戶的 ISN 加 1 以對客戶的 SYN 報(bào)文段進(jìn)行確認(rèn)（ ACK 也為 1 ）。 ·

12、 客戶必須將確認(rèn)號(hào)設(shè)置為服務(wù)器的 ISN 加 1 以對服務(wù)器的 SYN 報(bào)文段進(jìn)行確認(rèn)（ ACK 為 1 ），該報(bào)文通知目的主機(jī)雙方已完成連接建立。 TCP建立連接的三次握手的報(bào)文序列發(fā)送第一個(gè) SYN 的一端將執(zhí)行主動(dòng)打開（ active open ），接收這個(gè) SYN 并發(fā)回下一個(gè) SYN 的另一端執(zhí)行被動(dòng)打開（ passive open ）。另外， TCP 的握手協(xié)議被精心設(shè)計(jì)為可以處理同時(shí)打開（ simultaneous open ），對于同時(shí)打開它僅建立一條連接而不是兩條連接。因此，連接可以由任一方或雙方發(fā)起，一旦連接建立，數(shù)據(jù)就可以雙向?qū)Φ鹊亓鲃?dòng)，而沒有所謂的主從關(guān)系。 三次握手協(xié)

13、議是連接兩端正確同步的充要條件。因?yàn)?TCP 建立在不可靠的分組傳輸服務(wù)之上，報(bào)文可能丟失、延遲、重復(fù)和亂序，因此協(xié)議必須使用超時(shí)和重傳機(jī)制。如果重傳的連接請求和原先的連接請求在連接正在建立時(shí)到達(dá)，或者當(dāng)一個(gè)連接已經(jīng)建立、使用和結(jié)束之后，某個(gè)延遲的連接請求才到達(dá)，就會(huì)出現(xiàn)問題。采用三次握手協(xié)議（加上這樣的規(guī)則：在連接建立之后 TCP 就不再理睬又一次的連接請求）就可以解決這些問題。 TCP 協(xié)議使用修改的三次握手協(xié)議來關(guān)閉連接，即終止一個(gè)連接要經(jīng)過 4 次握手。這是因?yàn)?TCP 的半關(guān)閉（ half-close ）造成的。由于一個(gè) TCP 連接是全雙工（即數(shù)據(jù)在兩個(gè)方向上能同時(shí)傳遞），因此每個(gè)

14、方向必須單獨(dú)地進(jìn)行關(guān)閉。關(guān)閉的原則就是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個(gè) FIN 來終止這個(gè)方向連接。當(dāng)一端收到一個(gè) FIN ，它必須通知應(yīng)用層另一端已經(jīng)終止了那個(gè)方向的數(shù)據(jù)傳送。發(fā)送 FIN 通常是應(yīng)用層進(jìn)行關(guān)閉的結(jié)果。 TCP關(guān)閉連接的修改的三次握手報(bào)文序列2.2.1、UDP 報(bào)文格式    每個(gè) UDP 報(bào)文成為一個(gè)用戶數(shù)據(jù)報(bào)，分 UDP 報(bào)頭和 UDP 數(shù)據(jù)區(qū)兩部分。報(bào)頭由四個(gè) 16 位長的字段組成，分別說明該報(bào)文的源端口、目的端口、報(bào)文長度以及校驗(yàn)和。 UDP 報(bào)文格式如圖所示。   UDP 源端口字段和目的端口字段包含了 16 位的 UDP 協(xié)議

15、端口號(hào)，表示發(fā)送進(jìn)程和接收進(jìn)程。 UDP 長度字段指的是 UDP 報(bào)頭和 UDP 數(shù)據(jù)的字節(jié)長度，該字段的最小值為 8 字節(jié)（發(fā)送一份 0 字節(jié)的 UDP 數(shù)據(jù)報(bào)是可以的）。 UDP 檢驗(yàn)和覆蓋 UDP 報(bào)頭和 UDP 數(shù)據(jù)。 UDP 和 TCP 在報(bào)頭中都有覆蓋它們報(bào)頭和數(shù)據(jù)的檢驗(yàn)和。 UDP 的檢驗(yàn)和是可選的，如果該字段值為 0 表明不進(jìn)行校驗(yàn)。一般來說，使用校驗(yàn)和字段是必要的。2.2 需解決的問題 如何在Windows Server 2003中安裝PcAnyWhere，以及如何正確的使用該軟件，并且知道主控端和被控端之間的關(guān)系，實(shí)現(xiàn)遠(yuǎn)程控制需要那些條件。比如說單位使用靜態(tài)IP而家里使用的

16、是由DHCP提供的動(dòng)態(tài)IP地址，因此需要解決如何確定被控端的IP地址。2.3 重點(diǎn)和難點(diǎn)如何理解主控端和被控端的含義以及該軟件與Telnet之間的關(guān)系，如何用Telnet實(shí)現(xiàn)遠(yuǎn)程控制。三、實(shí)現(xiàn)條件及系統(tǒng)解決方案3.1 系統(tǒng)實(shí)現(xiàn)條件 / 環(huán)境配置說明本課程設(shè)計(jì)的工作條件可參考如下樣表：硬件設(shè)備配置設(shè)備名稱規(guī)格、型號(hào)、參數(shù)數(shù)量備注說明內(nèi)存> 1GB以上1CPUIntel Core雙核E4500 1硬盤Seagate 160G以上1網(wǎng)卡3Com 10 /100M自適應(yīng)網(wǎng)卡1系統(tǒng)平臺(tái)及軟件配置軟件名稱版本說明數(shù)量備注說明操作系統(tǒng)Windows xp/server 20031軟件賽門鐵克PcAny

17、Where13.2 系統(tǒng)解決方案 利用遠(yuǎn)程控制軟件為一個(gè)學(xué)校配置實(shí)現(xiàn)一個(gè)支持網(wǎng)絡(luò)服務(wù)器遠(yuǎn)程管理和遠(yuǎn)程遙控教學(xué)功能的系統(tǒng)解決方案四、實(shí)驗(yàn)方案設(shè)計(jì)及實(shí)現(xiàn)4.1 實(shí)驗(yàn)方案設(shè)計(jì)說明首先遠(yuǎn)程連接到被控端，一定先是被控端先開啟服務(wù)，然后開啟主控端來連接被控端，進(jìn)去之后首先先輸入用戶名和密碼，之后便可以對遠(yuǎn)程的機(jī)器進(jìn)行控制了。4.2 實(shí)驗(yàn)步驟 / 實(shí)現(xiàn)過程說明1、安裝PcAnyWhere詳細(xì)過程：8至此，PcAnyWhere的整個(gè)安裝過程已經(jīng)完畢。接下來打開該軟件:主界面如下：一、被控方式 (HOST) 1 在需要被遠(yuǎn)程控制的計(jì)算機(jī)上建立被控端打開 PcAnyWhere 的管理界面，在工具欄上選擇被控端，主

18、窗口中選擇添加被控端選擇默認(rèn)的TCP/IP連接在Callers中添加用戶最后還要啟動(dòng)被控端。二、在控制端進(jìn)行配置 點(diǎn)擊主控端彈出如下所示的對話框：也是默認(rèn)配置單擊設(shè)置，并且輸入被控端的IP地址單擊安全選項(xiàng)選擇和被控端一樣的完成以上配置后，雙擊主控制端，輸入用戶名密碼顯示出的控制結(jié)果如下：下面完成一些簡單的管理維護(hù)：點(diǎn)擊上端的文件傳輸從E盤中選中一個(gè)文件，單擊傳輸完成傳輸過程。從圖中可以看出世界之窗瀏覽器的安裝程序已經(jīng)在被控端的文件夾中了還可以進(jìn)行簡單的交流：被控端：主控端：還有好多功能在這里就不演示了，這就是該軟件的一些基本功能。五、方案分析評(píng)估5.1 和其他備選方案的分析比較PcAnyWhere是賽門鐵克公司的產(chǎn)品，還有一款產(chǎn)品是在國內(nèi)有著許多用戶，它就是黑客常用的DameWare,兩款產(chǎn)品各自都有各自的好處，單從使用簡潔性來說我認(rèn)為PcAnyWhere還是比較容易操作的。但兩種產(chǎn)品都要考慮如何才能種入 “肉雞”中，其實(shí)實(shí)質(zhì)都是想法設(shè)法找到對方機(jī)子的漏洞怎樣才能利用對方已經(jīng)打開的端口進(jìn)行攻擊。5.2 方案評(píng)估分析總的來說這兩款軟件都是比較優(yōu)秀的有國外的軟件也有國內(nèi)的軟件，用PcAnyWhere配置的會(huì)相對簡單一些，但感覺傳輸速度好像不是很快。用DameWare也同樣必須在客戶端和服務(wù)器各裝一個(gè)軟件，