?
差错报告报文
IP是不可靠的协议。这就表示IP是不考虑处理检验和差错控制的。ICMP就是为补偿这个缺点而设计的。然而ICMP不能纠正差错; 它只是报告差错。差错纠正留给高层协议去做。差错报文总是发送给原始的数据源,因为在数据报中关于路由惟一可用的信息就是源IP地址和目的IP地址。 ICMP使用源IP地址将差错报文发送给数据报的源端。关于ICMP差错报文有以下的一些要点:
1. 对于携带ICMP差错报文的数据报,不再产生ICMP差错报文。 2. 对于分段数据报,如果不是第一个分段,则不产生ICMP差错报文。
3. 对于具有多播地址的数据报,不产生ICMP差错报文。
4. 对于有特殊地址(如127.0.0.0或0.0.0.0)的数据报,不产生ICMP差错报文。
10
实验八 用户数据报协议UDP
实验目的:
1.掌握UDP协议的报文格式 2.增强网络安全意识 实验设备:
多台计算机,HUB,双绞线,协议仿真模块 实验内容及步骤: 编辑并发送UDP数据报 :
本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A和B为例,说明实验步骤。
1. 主机A打开协议仿真编辑器。编辑发送给主机B的UDP数据报。 MAC层:
目的MAC地址:接收方MAC地址。 源MAC地址:发送方MAC地址。 协议类型或数据长度:0800,即IP协议。 IP层:
总长度:包括IP层、UDP层和数据长度。 高层协议类型: 17,即UDP协议。
首部校验和:其他所有字段填充完毕后填充此字段。 源IP地址:发送方IP地址。 目的IP地址:接收方IP地址。 UDP层:
有效负载长度:UDP层及其上层协议长度。 计算校验和,其他字段默认. UDP在计算校验和时包括那些内容?
2. 在主机B上启动协议分析器,并设置过滤条件(提取UDP协议)开始捕获数据。
3. 主机A发送已编辑好的数据报。
4. 主机B停止捕获数据,在捕获到的数据中查找主机A所发送的数据报。
11
实验九 传输控制协议TCP
1.掌握TCP协议的报文格式
2.了解常用的TCP端口扫描的原理及其各种手段 3.增强网络安全意识 练习一:
主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。
主机A启动仿真编辑器,进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址;使用“端口扫描”获取主机C的TCP端口列表,在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024);点击“连接”按钮进行连接。
察看主机B、C、D捕获的数据,填写下表。 字段名称 Sequence Number Acknowledgement Number ACK SYN TCP连接建立时,前两个报文的首部都有一个“maximum segment size”字段,它的值是多少?作用是什么?结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。
练习二:TCP Connect扫描
1. 在主机B上启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。
2. 在主机A上使用TCP连接工具,扫描主机B的某一端口: a. 主机A上填入主机B的IP、主机B的某一开放端口号,点击“连接”按钮进行连接。
b. 观察提示信息,是否连接上。 c. 主机A点击“断开”按钮断开连接。
d. 主机A使用主机B的某一未开放的端口重复以上试验步骤。 3. 察看主机B捕获的数据,分析连接成功与失败的数据包差别。
12
报文1 报文2 报文3 结合捕获数据的差别,说明TCP Connet扫描的实现原理。
附录: IIS之常见问题解答
1、问:我的机器拥有多个IP地址,它们对应各自的域名,如何建立指向不同目录的多个WWW站点?
答:你需要分别将各个Web站点的“Web站点”选项中的“IP地址”指向不同的IP,再将“主目录”中的路径选不同的目录即可。
2、问:我的计算机拥有多个IP地址,它们对应各自的域名,如何建立指向同一个目录的一个WWW站点?
答:可以建立多个Web站点,选不同的IP,再将“主目录”中的路径指向同一个目录即可;也可使用其他程序(比如ASP)的相应语句来实现。
3、问:我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向同一个目录的一个WWW站点?
答:只需建立一个Web站点,选这个IP地址即可。
4、问:我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向不同目录的多个WWW站点?
答:IIS 5.0能很好地支持一个IP地址对应多个独立的域名,这可以通过两种方法来实现:
(1)设不同的TCP端口号:你需要分别将各个Web站点的“Web站点”选项中的“TCP端口”指向不同的端口号,再将“主目录”中的路径选不同的目录即可。调用格式如“http://www.abc.com:99”。
(2)设不同的主机头名:你需要分别将各个Web站点的“Web站点→高级→编辑”中的“主机头名”一项填入不同的域名,再将“主目录”中的路径选不同的目录即可。调用格式如“http://www.bbc.com”。
5、问:如何限制到每个Web站点的最大连接数?
答:选“Web站点”选项,将其中的“限制到xxx连接”中的“xxx”改成需要值即可。
6、问:如果当没有“默认文档”存在时就显示出所调用目录的目录和文件列表?
答:选“主目录”选项,将“目录浏览”选中即可。
13
7、问:当所调用的页面不存在或有其他错误时,我怎么做才能显示我希望显示的提示内容?
答:进入“\\WINNT\\help\\iisHelp\\common”目录,其中“400.htm”就是当所调用页面不存在时所出现的错误提示页面,将它编辑成你需要内容即可;其他提示信息也可通过此办法进行修改。
8、问:如何只允许授权的用户访问我的站点?
答:选“目录安全性”选项,再选“匿名访问和验证控制”,然后选“编辑”,把“匿名访问”前的勾去掉,则用户访问时就必须输入相应的用户名和密码(均为2K的用户库中的授权用户)才能进入!或者选“IP地址及域名限制”,将“编辑”中添加只允许(或拒绝)访问的计算机的IP地址即可。
9、问:我用除匿名和管理员之外的其他用户登录FTP时,总不能成功。为什么?
答:可能的原因是:
(1)用户的帐号过了有效期,需重设有效期。
(2)建立用户帐号时选了“用户下次登录时必须更改密码”,需重此项去掉,再将“密码永久有效”选中。
(3)用户不具备在本机登录的权限,需将它加入以下三个组
“Administrator”、“Power Users”和“Backup Operators”中的一个里面去;或运行“gpedit.msc”,依次选“计算机配置→Windows设置→安全设置→本地策略→用户权利和指派”,然后在右边面板中双击“在本机登录”将用户名“添加”进去即可。
(4)密码不正确,需改正。 10、如何拒绝FTP用户的匿名连接?
答:选FTP站点的“安全帐号”,将“允许匿名连接”前的小勾去掉即可 11、问:当在浏览器中输入“http://IP地址”和输入“http://IP地址/”有什么差别吗?它们会做什么?
答:没有差别!前一种格式浏览器也会自动在后面加上“/”!它们的意思都是“依次”去查找并调用相应“主目录”下的“默认文档”。
另,本题中的“IP地址”也可为“域名”;道理完全一样。
12、问:做网页时,输入链接用“IP地址”和输入“http://IP地址”是否一样?
14