《計(jì)算機(jī)網(wǎng)絡(luò)》實(shí)驗(yàn)指導(dǎo)

主編：張明輝李康樂于洪鵬參編：李巖任立權(quán)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)目錄 序是這樣確定的：將水晶接頭有塑料彈片的一面向下，有針腳的一面向12345678綠藍(lán)橙棕橙藍(lán)綠棕-45接頭的引腳內(nèi)，第一只引腳內(nèi)應(yīng)該放白方法適用于ADSLMODEM和計(jì)算機(jī)網(wǎng)卡之間的交換機(jī)（或集線器）普通端口交換機(jī)（或集線器）普通端口計(jì)算機(jī)網(wǎng)卡（終端）行測(cè)試，從測(cè)試儀的指示燈亮滅情況判斷該連線的本節(jié)介紹網(wǎng)線布線的材料和工具。這也是網(wǎng)絡(luò)組建的基礎(chǔ)，因便拿它來(lái)進(jìn)行亂連，通常這些網(wǎng)線是直接埋在墻壁之中，為了美觀和緊固的終端會(huì)加上一個(gè)網(wǎng)線信息插座，這樣與工作站連接的網(wǎng)線就可以直接插裝在信息插座中的，一般是通過卡位來(lái)實(shí)現(xiàn)固定機(jī)出來(lái)的網(wǎng)線與接好水晶頭的到工作站端的網(wǎng)線一個(gè)，所以現(xiàn)在通常的網(wǎng)絡(luò)中大家還是比較喜歡3.打線鉗：信息插座與模塊是嵌套在一起的，埋在墻貴。至于掌上防護(hù)裝置就不是必選工具了，一般來(lái)說(shuō)是不選的，的操作系統(tǒng)，且都內(nèi)置有若干流行的網(wǎng)卡驅(qū)動(dòng)程序，因此，若安裝的是新產(chǎn)品，則無(wú)須再手工安裝網(wǎng)卡驅(qū)動(dòng)程序，只需將操作系統(tǒng)安裝盤插入機(jī)自動(dòng)完成安裝。只有當(dāng)安裝的是新網(wǎng)卡或非著名廠商的新網(wǎng)卡時(shí)，才程序。若是那樣，可將帶有驅(qū)動(dòng)程序的軟盤或光盤插入驅(qū)動(dòng)器后，啟動(dòng)在網(wǎng)卡驅(qū)動(dòng)程序安裝后，如果沒有安裝相應(yīng)的通信協(xié)議并進(jìn)行正常工作，無(wú)法與網(wǎng)絡(luò)中其他計(jì)算機(jī)進(jìn)行通信。因此還必須為網(wǎng)卡安裝③選擇列表框中的“協(xié)議”,單擊“添加在“設(shè)置”→“打印機(jī)和傳真”中將此打印機(jī)設(shè)為共享，在其他計(jì)算機(jī)上通過“網(wǎng)上鄰居”查看該共享打印機(jī)，安裝如果網(wǎng)絡(luò)無(wú)法連接和讀取網(wǎng)絡(luò)資Replyfrom210.28.177.X:bytes=32Replyfrom210.28.177.X:bytes=32timReplyfrom210.28.177.X:bytes=32timReplyfrom210.28.177.X:bytes=32timPackets:Sent=4,Received=4,Lost=0Minimum=0ms,Maximum=0ms,Average果你的計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP—Windows2000Serv），下面的范例是ipconfig/all命令輸出，該計(jì)算機(jī)配置成使用DHCP服務(wù)器動(dòng)態(tài)配置EthernetadapterLocalAreaConne AutoconfigurationEnabled.:Yes 作出應(yīng)答，如果沒有，則表示本地配置或安裝存在問題。出現(xiàn)此網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開后本命令正確，這個(gè)命令應(yīng)該離開我們的計(jì)算機(jī)，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到程通信的功能基本上就可以放心了。但是，這些命令的成功并不表示我默認(rèn)情況下，在顯示“請(qǐng)求超時(shí)”之前，Ping等待響應(yīng)返回。如果通過Ping探測(cè)的遠(yuǎn)程系統(tǒng)經(jīng)過長(zhǎng)時(shí)響應(yīng)為"Destinationnetunreachable"表明沒有到目標(biāo)位置的路由。需要檢查在"Destinationnetunreachable"消息的"Replyfrom"地址中為使ARP更加有效，每個(gè)計(jì)算機(jī)緩存IP到媒體訪問控制地址映射消除重復(fù)的按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。一旦高速緩存的項(xiàng)），InternetAddressPhy訪問控制地址，它是在遠(yuǎn)程計(jì)算機(jī)的網(wǎng)卡硬件中分配的。媒體訪問控制地當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么我們就運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。當(dāng)數(shù)據(jù)報(bào)從你的計(jì)算機(jī)經(jīng)過多個(gè)網(wǎng)關(guān)傳送到目的地時(shí)，Trace不能保證或認(rèn)為數(shù)據(jù)報(bào)總遵循這個(gè)路徑。如果你的配置使用DNS，那么你常應(yīng)答中得到城市、地址和常見通信公司的名字。Tracert是一個(gè)運(yùn)行得比在下例中，數(shù)據(jù)包必須通過兩個(gè)路由器（和）才能到達(dá)主機(jī)9。主機(jī)的默認(rèn)網(wǎng)關(guān)是，網(wǎng)絡(luò)上的路由器的IP地址是-wtimeout等待timeout為每pathping命令是一個(gè)路由跟蹤工具，它將ping和tracert命令的功能和這路徑上的每個(gè)路由器，然后基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果從每個(gè)躍點(diǎn)返回在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能這有助于標(biāo)識(shí)沒有正確配置第2層優(yōu)先級(jí)的網(wǎng)絡(luò)設(shè)保留協(xié)議(RSVP)”，此協(xié)議允許主機(jī)為數(shù)據(jù)流保留一定量的帶寬。-R開關(guān)用于測(cè)試服務(wù)質(zhì)量(QoS)C:\DocumentsandSettings\網(wǎng)絡(luò)教研室>D:\>pathHopRTTLost/Sent=PctLos最右邊的兩欄ThisNode/LinkLost/Sent=Pct和Address包含的信息最有用。失表明鏈接阻塞。對(duì)路由器顯示的丟失率（通過最右邊欄中的IP地址顯協(xié)議等3部分組成。WWW采用的通信協(xié)議是超文本傳輸協(xié)議（HTTP，HyperTextTransfer系統(tǒng)自動(dòng)安裝組件，完成安裝后，系統(tǒng)在“開始”/“程序完成這兩個(gè)步驟后，打開本機(jī)或客戶機(jī)瀏覽器，在地址欄中輸入站點(diǎn)開始運(yùn)行后，如果要維護(hù)系統(tǒng)或更新網(wǎng)站數(shù)據(jù)，可以暫停步驟二，在“Web站點(diǎn)說(shuō)明”文本框中輸入說(shuō)明文字，單Web站點(diǎn)建立好之后，可以通過“Micr說(shuō)明：在“說(shuō)明”文本框中輸入對(duì)該站點(diǎn)的說(shuō)明文字，用它置了其他端口，例如：8080，則用戶在瀏覽該站點(diǎn)時(shí)，必須輸入這個(gè)端口號(hào)，如：.重新打開客戶連接，禁用則會(huì)降低服務(wù)器性能，默認(rèn)為激活狀態(tài)。這一啟用日志：表示要記錄用戶活動(dòng)的細(xì)節(jié)，在“活動(dòng)日志好的管理習(xí)慣應(yīng)注重日志功能的使用，通過日志可以監(jiān)視訪問本服務(wù)器的算機(jī)中的共享位置，注意要在網(wǎng)絡(luò)目錄文本框中輸入其路徑。并按“連接執(zhí)行許可：此項(xiàng)權(quán)限可以決定對(duì)該站點(diǎn)或虛擬目錄資源進(jìn)行何種級(jí)應(yīng)用程序保護(hù)：選擇運(yùn)行應(yīng)用程序的保護(hù)方式?？梢允桥cWeb服務(wù)在同一進(jìn)程中運(yùn)行組的成員，可以在每個(gè)站點(diǎn)的這個(gè)選項(xiàng)中利用“添加”及“刪除”如文件傳輸、電子郵件等，那么就有必要根據(jù)各個(gè)站點(diǎn)的實(shí)際需要，用的帶寬。要限制Web站點(diǎn)所使用的帶寬，只要站點(diǎn)時(shí)，若未指定要瀏覽哪一個(gè)文件，則Web服當(dāng)瀏覽Web站點(diǎn)時(shí)會(huì)自動(dòng)連接到主頁(yè)上。如果內(nèi)容過期的時(shí)間，當(dāng)用戶瀏覽此站點(diǎn)時(shí)，瀏覽器會(huì)對(duì)比當(dāng)前日期和過遠(yuǎn)程管理就是系統(tǒng)管理員可以在任何地方，例如出差或是在家里，上一樣。要實(shí)現(xiàn)這些管理首先要安裝終端服務(wù)，設(shè)置終端服務(wù)器與終端可以從未包含在主目錄內(nèi)的其他目錄中發(fā)布信息，在的目錄，它是實(shí)際物理路徑（如：C:\Inetpub\example）的別名，并且不能用此信息修改文件。另外，也便于在站點(diǎn)中移動(dòng)目錄。更改在訪問權(quán)限頁(yè)中選擇“讀取”和“運(yùn)行腳本”復(fù)選框，設(shè)置虛擬在瀏覽器里輸入U(xiǎn)RL為http://localhost/example時(shí)，顯示的則是當(dāng)前服務(wù)器的用記事本或FrontPage創(chuàng)建文件Default.htm，將其復(fù)制到C:\Inetpub\wwwroot和一個(gè)個(gè)人站點(diǎn)；在IIS中創(chuàng)建一個(gè)新的Web站點(diǎn)，端口設(shè)為8000，試驗(yàn)通過http://localhost和htFTP（FileTransferProtocol）是文件傳輸協(xié)資源，要想從服務(wù)器中把文件傳送到客戶機(jī)上或者把客戶機(jī)上的資源傳在兩臺(tái)機(jī)器中進(jìn)行文件傳送，此時(shí)雙方必須要共同遵守一定的規(guī)則。FTP就訴服務(wù)器，并將服務(wù)器發(fā)回的結(jié)果顯示出來(lái)。而服務(wù)器端執(zhí)行真正的工如果用戶要將一個(gè)文件從自己的計(jì)算機(jī)上發(fā)送到另一臺(tái)計(jì)算機(jī)上，稱為是FTP的上載例如我們直接使用IIS默認(rèn)建立的FTP站點(diǎn)，將可供下載的文件直址。添加站點(diǎn)時(shí)，先在樹狀目錄選取計(jì)算機(jī)名稱，再執(zhí)行菜單“操作”/“新建），站點(diǎn)時(shí)，必須輸入站點(diǎn)所使用端口，例如使用命令ftp2只允許匿名連接：選擇此項(xiàng)，表示用戶不能用私人的賬號(hào)登錄。該屬性頁(yè)設(shè)置供網(wǎng)絡(luò)用戶下載文件的站點(diǎn)是來(lái)自于本地計(jì)一計(jì)算機(jī)上的共享位置，需指定來(lái)自于其他計(jì)算機(jī)的目錄，按“連接為”授權(quán)訪問：開放訪問此站點(diǎn)的權(quán)限給所有用戶，并可以在“下列地址機(jī)的網(wǎng)絡(luò)標(biāo)識(shí)，在子網(wǎng)掩碼中輸入這一組計(jì)算機(jī)所屬子網(wǎng)的子網(wǎng)掩碼，可以使用InternetExplorer（IE）連接到FTP站點(diǎn)。輸入?yún)f(xié)議以及域名，例如“復(fù)制到文件夾”菜單，彈出“設(shè)置保存目錄”對(duì)話框，選擇文件保存的路徑，確定就可以2、在FTP站點(diǎn)建立兩個(gè)虛擬目錄：download和upload，分別指向磁盤目錄列。可以設(shè)定多個(gè)FTP服務(wù)器、限定登錄用制用戶數(shù)、安全選項(xiàng)多、可基于目錄或文件實(shí)現(xiàn)安全管理、支持虛擬多主）；anonymoushomedirectory（匿名主目錄此處可輸）：Createnamedaccount（建立其他帳號(hào)嗎此處詢問是Password（密碼設(shè)定用戶密碼。由于此處是用明文（Accountadminprivilege（帳號(hào)管理特權(quán)一般使用它的默認(rèn)值“No）：）：完整的域名和離解禁尚有多少時(shí)間（以秒為單位）General:General/Maxno.ofUsers（最大用戶數(shù)）：此）：）：）：的通配符；接受如“?”之類⑴Users（用戶顯示登錄到本服務(wù)器的用戶及其狀態(tài)⑵DomainLog（系統(tǒng)日志記錄所有登錄（或試圖⑵建立一個(gè)新組：選“Group→右鍵→NewGroup”，然后在“Groupname”）：Password（密碼）：設(shè)定用戶密碼。由于此處是用明文（而不是＊）顯）：2、Username（用戶名）：此處顯示并可改變?cè)撚脩舻牡卿浢膶傩杂山⒔M時(shí)確定，用戶在“DirAccess”中不能修改！如果組⑵再比如此處路徑為“d:\myweb”，“General”中相應(yīng)項(xiàng)為不選中，則主目錄為⑶注意：此處可據(jù)情修改，但不能超出“DirAccess”中“Path”所）：常用“General”1、Lockuserinhomedire）：?jiǎn)枴爸髂夸洝币韵碌奈募湍夸洠ㄖ髂夸浖礊楦夸洠?；如果不選2、Hide’hidden’files（隱藏“隱含”文件）：在列表5、Allowusertochangep）：）：）：10、Loggingmessagefi）：）：）：）：）：其下有一個(gè)路徑為“d:\myweb\win98”的目錄，現(xiàn)在想讓當(dāng)前用戶對(duì)“d:\myweb⑴“Add”一個(gè)“Path”，選擇“d:\myweb”，權(quán)限為所有都選中（特別要包括地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來(lái)訪問server1zzpiserver1zzpipkurolibr、、a...八P——完整域名——完整域名——子區(qū)域——子區(qū)域——完整域名——完整域名————Zone步驟三，選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按統(tǒng)開始自動(dòng)安裝相應(yīng)服務(wù)程序。完成安裝后，在“開始”/“程序”/“管理工具”應(yīng)組中會(huì)多一個(gè)“DNS”選項(xiàng)，使用它進(jìn)行DNS服務(wù)器管理與設(shè)置。而且會(huì)創(chuàng)建一個(gè)%systemroot%\system32\dns文步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們步驟四，出現(xiàn)如下圖所示的“區(qū)域名”對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：步驟五，在出現(xiàn)的對(duì)話框中單擊“完成”按鈕，結(jié)束區(qū)域添以為其單獨(dú)劃分域，如增加一個(gè)“Compu創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)域中的數(shù)據(jù)表的信息來(lái)源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)）：記錄”復(fù)選框，將自動(dòng)生成相關(guān)反向查詢記錄，即位的，右鍵單擊要啟用動(dòng)態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如下圖所步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們步驟四，出現(xiàn)如下圖所示對(duì)話框時(shí)，直接在“網(wǎng)絡(luò)ID”處輸“16.43.210.”。步驟五，單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如下圖所示窗口，其中的反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的可重復(fù)以上步驟，添加多個(gè)指針記錄。添加完畢后，在“DNS管設(shè)置步驟：首先選中“DNS管理器”中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬面板”中的“網(wǎng)絡(luò)和撥號(hào)連接”，在打開的窗口中鼠標(biāo)右鍵單擊“本地連接”，選擇“屬選擇對(duì)話框中的“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如下圖所3、在反向查找區(qū)域中設(shè)置指針54和55，分別指向主機(jī)和PingPing5、使用Nslookup顯示本地主機(jī)配置的DNS服務(wù)器主機(jī)名和IP地址。該命令在“開始”→“運(yùn)行”中執(zhí)行CMD命令。在命令命令提了解郵件服務(wù)器的主要功能和工作原理，掌握郵件服務(wù)器的配置與管理方法。WinmailMailServer是安全易用全功能的郵件服務(wù)器軟件，SMTP/ESMTP/POP3/IMAP/Webmail/LDAP(公共地址簿)/多域/發(fā)域名支持/遠(yuǎn)程管理/Web管理/獨(dú)立域管理員/在線注冊(cè)/二次開發(fā)接登陸地址是http://yourserv用戶登錄郵件服務(wù)器的地址是http://yourser（1）安裝有Windows系統(tǒng)的計(jì)算機(jī)多臺(tái)。（2）MagicWinmail安裝程序。總結(jié)MagicWinmail的配置與使用方法，歸納構(gòu)建郵件服務(wù)器的基本方法。NeoTrace可以根據(jù)用戶輸入的域名，迅速找出用戶訪問過的完整路線；在訪問路接“HackerW”將與反黑網(wǎng)頁(yè)http://www.hackerwa反黑任務(wù)跟蹤分析區(qū)的圖片鏈接將讓用戶了解到NeoTrace的最新技術(shù)。和“Cache”做相關(guān)設(shè)置。NeoTrac保存在緩存文件中，以便下次訪問相同網(wǎng)站時(shí)，直接從緩存中讀取信發(fā)生了變化，那么從緩存中讀取的信息就不準(zhǔn)確，所以必須控制緩存如果一開始沒有對(duì)地理位置進(jìn)行詳細(xì)設(shè)定，那么在“Map”選項(xiàng)卡中單擊“SetHomeOptions對(duì)話框(General)在“Pingpng”選項(xiàng)卡中主要是對(duì)Pi結(jié)點(diǎn)、結(jié)果的保存方式、參數(shù)的設(shè)置（更新頻率、超時(shí)、包大小和如果想在圖中使用不同顏色標(biāo)識(shí)不同速率的結(jié)點(diǎn)，可以在“SpeedIndi連接。在連接過程中，會(huì)不斷刷新主窗口顯示的世界地圖上的坐標(biāo)，而且窗口右上角的圖標(biāo)會(huì)不停地旋轉(zhuǎn)，同時(shí)下方的狀態(tài)欄上也會(huì)顯示正在連接的信息。連接成功后，右上角的圖標(biāo)節(jié)點(diǎn)之間按照真實(shí)的物理連接關(guān)系相連，不同顏色代表了該節(jié)點(diǎn)響應(yīng)下，綠色最快，黃色次之，紅色最慢，灰色表示被訪問的網(wǎng)站無(wú)法正當(dāng)用戶在這三種顯示方式下，單擊鼠標(biāo)選項(xiàng)新的最近響應(yīng)時(shí)間、最快響應(yīng)時(shí)間、最低響應(yīng)時(shí)間、平均響應(yīng)時(shí)間、發(fā)送的總包數(shù)、丟包數(shù)和丟包率等信息?！癛efreshCurrentNode”快捷按鈕可以重新測(cè)試該節(jié)點(diǎn)的信息。調(diào)用快捷菜單操作，但有些命令的使用需要得到NeoTrace公司中國(guó)服務(wù)區(qū)徑中遍歷的節(jié)點(diǎn)較多，可以使用“Previous”和“Next”快捷按鈕在前后節(jié)點(diǎn)間切換，當(dāng)然為了便于比較和查找，可以通過“File”菜單下的“Pring”或這樣定義：Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢,而我們又不知道問題出在什么地方,大多數(shù)通訊目的地是哪臺(tái)主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或著相的，就是當(dāng)一個(gè)機(jī)器發(fā)給另一個(gè)機(jī)器的數(shù)據(jù)其他的（來(lái)的那個(gè)口不發(fā)了）每一個(gè)口，所以進(jìn)行數(shù)據(jù)通信，而交換HUB兩個(gè)機(jī)器傳輸數(shù)據(jù)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收，認(rèn)為該接收就在接知CPU，認(rèn)為不該接收就丟棄不管，所以不該接收的數(shù)據(jù)網(wǎng)卡就截?cái)嗔说馈PU得到中斷信號(hào)產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)幀通過特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型，然后通過網(wǎng)卡的目的機(jī)器，在目的機(jī)器的一端執(zhí)行相反的過程。接收端機(jī)器的以告訴操作系統(tǒng)幀的到達(dá)，然后對(duì)其進(jìn)行存儲(chǔ)。就是在這個(gè)傳輸和接據(jù)的能力，而每個(gè)網(wǎng)絡(luò)接口都還應(yīng)該有一個(gè)硬件地址，該硬件地址不同于在一般情況下，網(wǎng)絡(luò)上所有的機(jī)器都可以“聽”到通過的流量，但對(duì)知網(wǎng)卡接收其收到的所有包（一般叫作雜收pro來(lái)兩方的通信，可以欺騙兩方，讓其都發(fā)給你的機(jī)器再由你的機(jī)器轉(zhuǎn)發(fā)利用這一點(diǎn)，可以將一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接設(shè)置為接受所有以可見，sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，它會(huì)攔截所有的正在且通過相應(yīng)的軟件處理，可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析sniffing是作用在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的底層。通常截止日期、帳號(hào)和pin。比如偷窺機(jī)密或敏感的信息數(shù)據(jù)，通過攔截?cái)?shù)簡(jiǎn)單的放置一個(gè)嗅探器并將其放到隨便什么地方將不會(huì)起擊手段，以便得到更多的信息。如果這樣的話就能捕獲網(wǎng)絡(luò)和其他網(wǎng)絡(luò)進(jìn)下完成Sniffer的安裝。實(shí)驗(yàn)室中已安裝好計(jì)算機(jī)的哪一個(gè)網(wǎng)絡(luò)適配器上接收數(shù)據(jù)。該軟件安裝在Windows操作系統(tǒng)中時(shí)，可以選通過“Capture”→“DefineFilter”和“Display”→“DefineFilter緩沖區(qū)緩沖區(qū)編輯基本捕獲條件鏈路層捕獲IP層捕獲鏈路層捕獲地址條件數(shù)據(jù)流方向任意捕獲條件編輯協(xié)議捕獲編輯選擇要捕/獲的協(xié)議錯(cuò)誤幀是否捕獲捕獲幀長(zhǎng)度條件保存過濾規(guī)則條件 在協(xié)議選擇樹中你可以選擇你需要捕獲的協(xié)議條件，如果什么都模板間關(guān)模板間關(guān)系控制模板編輯添加排除添加關(guān)系增加模板節(jié)點(diǎn)用這種方法可以實(shí)現(xiàn)復(fù)雜的報(bào)文過濾，但很多時(shí)候是得不償失， 下圖是對(duì)捕獲報(bào)文進(jìn)行解碼的顯示，通常分為三部分，目前捕獲的捕獲的L—報(bào)文解碼二進(jìn)制TelnetFTP和TelnetFTP和e-mail等TCP和UDPIPICMPIGMP設(shè)備驅(qū)動(dòng)程序及接口卡如上圖所示在Sniffer的解碼表中分別對(duì)每一個(gè)層次協(xié)議進(jìn)行解碼分析。鏈路層對(duì)應(yīng)Ethernet_IIDMACSMACTypeDATA/PADFCS址Sniffer會(huì)在捕獲報(bào)文的時(shí)候自動(dòng)記錄捕獲的時(shí)間，在解碼顯8bit8bit8bit8bit8/16bitDMACSMACLengthLLCDATA/FCS8bit8bit8bit8bit8/16bitDMACSMACLengthLLCDATA/FCSIEEE802.3幀結(jié)構(gòu)DSAPSSAPControlLLC子層MAC子層所謂遠(yuǎn)程控制，是指技術(shù)管理人員在異地通過計(jì)算機(jī)網(wǎng)絡(luò)/異地拔號(hào)或雙方都接入建立安全機(jī)制，才能有效地保護(hù)自己的系統(tǒng)不被惡意的控制端所破壞。后，我們可以設(shè)置是否退出pcAnywhere或指的是為了保護(hù)本機(jī)安全，我們可以選擇鎖定用戶，不允許其他的控項(xiàng)卡，在這里需要設(shè)置允許哪些用戶能夠進(jìn)行遠(yuǎn)程控制以及控制的權(quán)限定”按鈕完成一個(gè)新的被控端設(shè)置?，F(xiàn)在雙擊“被控端”按鈕就可以等成功以后，我們可以選擇是否清除本機(jī)屏幕上的顯·保護(hù)項(xiàng)：這一選項(xiàng)指的是可以對(duì)剛才的選項(xiàng)設(shè)定密碼，如果下一次啟動(dòng)pcAnywhere選中主控端，出現(xiàn)添加主控端圖標(biāo)，雙擊將出現(xiàn)五項(xiàng)選擇，除了設(shè)在開始進(jìn)行遠(yuǎn)程連接之前，為了使網(wǎng)絡(luò)連接更加安全、可靠、速擊“下一步”按鈕，進(jìn)入“ColorScale”設(shè)置對(duì)話框。在“選擇主控端顯示的顏色級(jí)別”列彩色，這樣可以在打開的控制窗口中看到更加清晰的對(duì)方計(jì)算機(jī)圖形工作界面，完成后單擊2.彈出“分辨率同步”對(duì)話框，選中“縮小被控端桌面區(qū)3.彈出“桌面優(yōu)化”對(duì)話框，選中“禁用被控端的活動(dòng)桌面”，的活動(dòng)桌面，選中“被控端桌面優(yōu)化”，這樣可以禁用被控端電腦的屏雙擊主控端圖標(biāo)按鈕，彈出被控端選擇對(duì)話框，選中一個(gè)可以連在彈出的窗口中，輸入用戶名和密碼并單擊“確定”按鈕，即可連接并在一個(gè)新彈出的對(duì)話框中顯示遠(yuǎn)程計(jì)算機(jī)如果要遠(yuǎn)程傳輸文件，可以單擊工具欄“文件傳輸”按鈕，并話框左側(cè)列表中選擇傳輸?shù)奈募?，然后單擊“傳輸”按鈕即可將選定限）使用。例如，攻擊者通過猜測(cè)帳號(hào)和密碼的組合，從內(nèi)使用大量數(shù)據(jù)包或畸形報(bào)文向服務(wù)器不斷發(fā)起連接或請(qǐng)?jiān)趯?shí)際應(yīng)用中，單一的安全防護(hù)技術(shù)并不足以構(gòu)筑一個(gè)安全的網(wǎng)的綜合應(yīng)用才能夠?qū)踩L(fēng)險(xiǎn)控制在盡量小的范圍內(nèi)。一般而言，安第一項(xiàng)內(nèi)容就是在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)筑一道防線，以抵御來(lái)自外火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處時(shí)，可以保護(hù)組織內(nèi)的網(wǎng)絡(luò)的非法訪問（未授權(quán)或未驗(yàn)證的訪問）或惡意攻擊；當(dāng)防火墻位于或比較敏感的網(wǎng)段（如保存敏感或?qū)Ｓ袛?shù)據(jù)的網(wǎng)絡(luò)部分）的連接處傳輸。為了到達(dá)目的地――不論兩臺(tái)電腦是隔著兩步遠(yuǎn)還是在不同的大洲上――每個(gè)收者知道是誰(shuí)發(fā)出了這個(gè)包。而防火墻檢查每個(gè)到達(dá)你的電腦的數(shù)據(jù)包天網(wǎng)防火墻安裝好了以后，已經(jīng)內(nèi)置了一系列的安全規(guī)則，你可以不用做任何設(shè)置，馬上投入使用即可。運(yùn)行時(shí)天網(wǎng)防火墻會(huì)自動(dòng)縮小到任務(wù)欄右下角，對(duì)系統(tǒng)進(jìn)行保護(hù)：天網(wǎng)防火墻會(huì)自動(dòng)保護(hù)系統(tǒng)和網(wǎng)絡(luò)。一旦遇到網(wǎng)絡(luò)異常的情況，只要鼠標(biāo)左鍵雙擊“天網(wǎng)防火墻”圖標(biāo)，然后單擊工具欄上的“接通/斷開網(wǎng)絡(luò)連接”按鈕，即可將計(jì)算機(jī)和網(wǎng)絡(luò)脫離，免除被攻擊和信息泄漏等威脅。等網(wǎng)絡(luò)正常了，再重新連接上去。系統(tǒng)面板上由左至右分別是：應(yīng)用程序規(guī)則、自定義IP規(guī)則、系統(tǒng)設(shè)置、應(yīng)用程序網(wǎng)絡(luò)使用情況、日志、接通/斷開網(wǎng)絡(luò)連接、關(guān)于、幫助、退出天網(wǎng)。設(shè)置防火墻鼠標(biāo)右鍵單擊右下腳的“天網(wǎng)防火墻個(gè)人版”圖標(biāo)上，激活菜單。在菜單里選擇“系統(tǒng)設(shè)置”即可。這里可以設(shè)置“開機(jī)后自動(dòng)啟動(dòng)防火墻”、規(guī)則設(shè)置和重置、“應(yīng)用選擇報(bào)警聲音文件。用戶可以根據(jù)網(wǎng)絡(luò)訪問安全要求靈活設(shè)計(jì)合適自己使用的規(guī)則。簡(jiǎn)單的說(shuō)，規(guī)則是一系列的比較條件和一個(gè)對(duì)數(shù)據(jù)包的動(dòng)作，就是根據(jù)數(shù)據(jù)包的每一個(gè)部分來(lái)與設(shè)置的條件比較，當(dāng)符合條件時(shí)，就可以確定對(duì)該包放行或者阻擋。通過合理的設(shè)置規(guī)則就可以把有害的數(shù)據(jù)包擋在機(jī)用戶可以點(diǎn)擊圖示小工具欄上面的按鈕來(lái)導(dǎo)入，增加，修改，刪除規(guī)則。由于規(guī)則判斷是由上而下的，所以用戶還可以通過點(diǎn)擊“該規(guī)則下移”或者“該規(guī)則上移”按鈕調(diào)整規(guī)則的順序。(注意：只有相同協(xié)議的規(guī)則才可以調(diào)整相互順序)當(dāng)調(diào)整好順序后，可按保存按鈕保存你的修改。工具欄下方就是規(guī)則列表，列出了所有的規(guī)則的名稱、該規(guī)則所對(duì)應(yīng)的數(shù)據(jù)包的方向、該規(guī)則所控制的協(xié)議、本機(jī)端口、對(duì)方地址和對(duì)方端口、以及當(dāng)數(shù)據(jù)包滿足本規(guī)則時(shí)所采取的策略。在列表的左邊為該規(guī)則是否有效的標(biāo)志，如果標(biāo)記為鉤表示改規(guī)則有效，否則表示無(wú)效。當(dāng)你改變這些標(biāo)志后，請(qǐng)注意按鈕保存鍵。2）系統(tǒng)默認(rèn)設(shè)置“防止別人用ping命令探測(cè)”，從其他計(jì)算機(jī)上向本機(jī)發(fā)出ping命令，檢測(cè)命令結(jié)果與本地的日志，查看本機(jī)日志是否記錄此ping命令，ping的結(jié)果是否為不通。取消此規(guī)則后重試，查看結(jié)果。增加一條IP規(guī)則，允許另一臺(tái)指定IP地址的計(jì)算機(jī)用ping命令探測(cè)本機(jī)，設(shè)置后存盤，通過試驗(yàn)查看結(jié)果。應(yīng)用程序規(guī)則設(shè)置在應(yīng)用程序規(guī)則設(shè)置中列出了所有允許訪問網(wǎng)絡(luò)的應(yīng)用程序。選擇一個(gè)應(yīng)用程序，可以查看該程序的文件名、路徑、版本等信息，可以設(shè)置相應(yīng)的TCP或UDP協(xié)議和端口規(guī)則，可以禁止該應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問。應(yīng)用程序網(wǎng)絡(luò)使用情況該功能可以查看全部協(xié)議或指定的TCP或UDP協(xié)議下的應(yīng)用程序網(wǎng)絡(luò)使用情況，查看監(jiān)聽端口和數(shù)據(jù)接收情況。用戶可以與netstat命令作相應(yīng)的比較，查看端口情況。如：c:\>netstat-aActiveConnectionsProtoLocalAddressForeignAddressStateTCPzy:ftpzy:0LISTENINGTCPzy:smtpzy:0LISTENINGTCPzy:httpzy:0LISTENINGTCPzy:pop3zy:0LISTENINGTCPzy:nntpzy:0LISTENINGTCPzy:epmapzy:0LISTENINGTCPzy:microsoft-dszy:0LISTENINGTCPzy:563zy:0LISTENINGTCPzy:1025zy:0LISTENINGTCPzy:1026zy:0LISTENINGTCPzy:1030zy:0LISTENINGTCPzy:1032zy:0LISTENINGTCPzy:1034zy:0LISTENINGTCPzy:2144zy:0LISTENINGTCPzy:2393zy:0LISTENINGTCPzy:2394zy:0LISTENINGTCPzy:2725zy:0LISTENINGTCPzy:6000zy:0LISTENINGTCPzy:8098zy:0LISTENINGTCPzy:8099zy:0LISTENINGTCPzy:42424zy:0LISTENINGTCPzy:1039zy:43958ESTABLISHEDTCPzy:43958zy:0LISTENINGTCPzy:43958zy:1039ESTABLISHEDUDPzy:epmap*:*UDPzy:snmp*:*UDPzy:microsoft-ds*:*UDPzy:isakmp*:*UDPzy:1031*:*UDPzy:1033*:*UDPzy:1035*:*UDPzy:1645*:*UDPzy:1646*:*UDPzy:radius*:*UDPzy:radacct*:*UDPzy:3456*:*UDPzy:4500*:*UDPzy:ntp*:*UDPzy:1027*:*UDPzy:1028*:*UDPzy:1029*:*UDPzy:3456*:*UDPzy:7255*:*粗斜體部分為與上圖中相同的監(jiān)聽端口，請(qǐng)注意比較兩種方法各自的特點(diǎn)?？偨Y(jié)個(gè)人防火墻的使用方法，規(guī)則設(shè)置方法。按實(shí)驗(yàn)內(nèi)容整理實(shí)驗(yàn)中的IP規(guī)則設(shè)置（1）了解交換機(jī)的基本概念與功能。（2）掌握交換機(jī)的基本配置命令。（3）了解VLAN的概念與功能。（4）掌握基本的VLAN配置方法。計(jì)算機(jī)、局域網(wǎng)、華為或Cisco交換機(jī)、Console線或模擬軟件。本實(shí)驗(yàn)采用華為路由器模擬軟件。一、通過命令行方式（CommandLineInterface,CLI）進(jìn)行交換機(jī)配置單擊交換機(jī)按鈕增加一個(gè)交換機(jī)設(shè)備，再單擊計(jì)算機(jī)圖標(biāo)增加一臺(tái)計(jì)算機(jī)，單擊交換機(jī)1#端口后再單擊計(jì)算機(jī)圖標(biāo)，連接計(jì)算機(jī)到交換機(jī)1#端口。雙擊交換機(jī)圖標(biāo)，進(jìn)入終端配置：<Quidway>system進(jìn)入特權(quán)模式password:[Quidway]sysnameS3026;交換機(jī)命名[S3026]superpassword111;設(shè)置特權(quán)密碼[S3026]user-interfacevty04[S3026-ui-vty0-4]authentication-modepassword[S3026-ui-vty0-4]setauthentication-modepasswordsimple222[S3026-ui-vty0-4]userprivilegelevel3[S3026-ui-vty0-4]quit[S3026]quit<S3026>syspassword:111[S3026]displaycurrect-config[S3026]discurr二、VLAN配置1.簡(jiǎn)單VLAN配置設(shè)計(jì)如下圖所示結(jié)構(gòu)，增加一個(gè)交換機(jī)和兩個(gè)計(jì)算機(jī)對(duì)象，分別連接兩個(gè)計(jì)算機(jī)到相應(yīng)的交換機(jī)端口。進(jìn)行交換機(jī)配置模式。<Quidway>system進(jìn)入特權(quán)模式password:[Quidway]sysnameS3026;交換機(jī)命名[S3026][S3026]vlan2[S3026-vlan2]portethernet0/2[S3026-vlan2]porte0/4toet0/6[S3026-vlan2]quit[S3026]disvlan[S3026]inte0/3[S3026-Ethernet1]portaccessvlan2[S3026-Ethernet1]quit[S3026]disvlan[S3026]discurr[S3026]interfacevlan1[S3026-Vlan-interface1]ipaddress[S3026-Vlan-interface1]quit[S3026]iproute-static[S3026]ipdefault-gateway[S3026]discurr[S3026]save2.基本VLAN設(shè)置[SwitchA]vlan2[SwitchA-vlan2]porte0/3toe0/4[SwitchA]vlan3[SwitchA-vlan3]porte0/5toe0/6[SwitchB]vlan2[SwitchB-vlan2]porte0/3toe0/4[SwitchB]vlan3[SwitchB-vlan3]porte0/5toe0/6設(shè)置計(jì)算機(jī)的IP為：PCA:PCB:PCC:PCD:[root@PCAroot]#ping[root@PCAroot]#ping不通(中間連接線是vlan1)[root@PCAroot]#ping不通(不同網(wǎng)絡(luò)，不同vlan)[root@PCAroot]#ping不通(不同網(wǎng)絡(luò)，不同vlan)[root@PCBroot]#ping不通(中間連接線是vlan1)將PCA改接到SwitchAE0/2(vlan[root@PCAroot]#ping將PCC改接到SwitchBE0/2(vlan[root@PCAroot]#ping不通(同網(wǎng)絡(luò)，不同vlan)通(同網(wǎng)絡(luò)，同在vlan1)再改回來(lái)，并設(shè)置trunk:[S3026A]interfaceethernet0/8[S3026A-Ethernet0/8]portlink-typetrunk[S3026A-Ethernet0/8]porttrunkpermitvlanall[S3026B]interfaceethernet0/1[S3026B-Ethernet0/1]portlink-typetrunk[S3026B-Ethernet0/1]porttrunkpermitvlanall[root@PCA[root@PCA[root@PCBroot]#pingroot]#pingroot]#ping通不通通即：PCA和PCC同在vlan2是通的，PCB和PCD同在vlan3是通的。PCA和PCB是不通的。同理PCC和PCD也是不通的。再加入一個(gè)交換機(jī)switchC，將它串入switchA和switchB之間，連接方式：switchA:E0/8-->switchC:E0/3;switchC:E0/6-->switchB:E0/1(1)新加入的SwitchC默認(rèn)狀態(tài)時(shí)，測(cè)試連通性。從PCA->PCC，從PCB->PCD測(cè)試：[root@PCAroot]#ping(不通)[root@PCBroot]#ping(不通)由于新加入的交換機(jī)沒有設(shè)置trunk，所有接口默認(rèn)vlan1，對(duì)于交換機(jī)而言，trunk要成對(duì)出現(xiàn)，如果dot1q不能和另一端交換信息會(huì)自動(dòng)down掉。(2)將交換機(jī)之間的連線都設(shè)置成trunk時(shí)，再測(cè)試連通性。[S3026C]interfaceethernet0/3[S3026C-Ethernet0/1]portlink-typetrunk[S3026C-Ethernet0/1]porttrunkpermitvlanall[S3026C]interfaceethernet0/6[S3026C-Ethernet0/8]portlink-typetrunk[S3026C-Ethernet0/8]porttrunkpermitvlanall現(xiàn)在有兩條正確的trunk,再看一下聯(lián)通情況：[root@PCAroot]#ping（通）[root@PCBroot]#ping（通）完成交換機(jī)配置與VLAN配置實(shí)驗(yàn)，總結(jié)交換機(jī)配置與VLAN配置的基本操作過程。Windows95/Windows98），選擇連接端口。如圖所示，[連接時(shí)使用]一欄選擇連接的串口（注意路由器上電開機(jī)后，將首先運(yùn)行BootROM程序，終端屏幕上顯示如下系統(tǒng)信息：基本配置命令路由器主要有三種基本的訪問模式：用戶執(zhí)行模式、特權(quán)執(zhí)行（1）華為或Cisco路由器一臺(tái)。（2）計(jì)算機(jī)一臺(tái)（安裝超級(jí)終端組件）。（4）CiscoRoutereSIMTM1.0路由器模擬軟件。BCDEA分別對(duì)應(yīng)5個(gè)路由器，單擊后進(jìn)入各自的配置界面；“HideBCDEATopology”在拓樸結(jié)構(gòu)和命令窗口之間進(jìn)行切換，“ShowDonw”在命令窗口和完成情況窗口之間切換。4.enablesecretcisco設(shè)置secret密碼為“cisco”31.enablesecretcisco設(shè)置secret密碼為“cisco”43.clockrate64000配置路由器60.enablesecretcisco設(shè)置secret密碼為“cisco”配置完畢后可參照”ShowDone”查歸納路由器配置命令，以兩個(gè)路由器為例總結(jié)路由器配置操作步驟。MicrosoftNetMeeting擁有很強(qiáng)大的功能，它可以說(shuō)是最早實(shí)現(xiàn)網(wǎng)即時(shí)通訊軟件之一。它的另一個(gè)功能是可以和其他人共享操作彼此屏機(jī)，且其NetMeeting一定要正處于打開狀2、通過網(wǎng)絡(luò)上的目錄服務(wù)器使用NetMeeting（不論是務(wù)器。國(guó)內(nèi)的很多上網(wǎng)熱線上也有目錄服務(wù)器，用戶如果要的話，可到常用的電腦報(bào)刊上去