《計(jì)算機(jī)網(wǎng)絡(luò)》實(shí)驗(yàn)任務(wù)指導(dǎo)書

1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)任務(wù)指導(dǎo)書實(shí)驗(yàn)項(xiàng)目(14個(gè))及課時(shí)(28)分配總匯實(shí)驗(yàn)一、雙絞線線纜的制作實(shí)驗(yàn)二、WINDOWS 的 INTERNET 連接共享設(shè)置實(shí)驗(yàn)三、分析以太網(wǎng)數(shù)據(jù)幀的構(gòu)成 實(shí)驗(yàn)四、TCP/IP 協(xié)議常用網(wǎng)絡(luò)工具的使用實(shí)驗(yàn)五、安裝與配置Active Directory 實(shí)驗(yàn)六、對等網(wǎng)絡(luò)配置及網(wǎng)絡(luò)資源共享 實(shí)驗(yàn)七、分析IP 協(xié)議數(shù)據(jù)包格式 實(shí)驗(yàn)八、分析ARP地址解析協(xié)議 實(shí)驗(yàn)九、分析ICMP協(xié)議數(shù)據(jù)包格式 實(shí)驗(yàn)十、分析TCP協(xié)議數(shù)據(jù)報(bào)格式 實(shí)驗(yàn)十一 安裝與設(shè)置 DNS 服務(wù)器 實(shí)驗(yàn)十二 安裝與設(shè)置 DHCP 服務(wù)器 實(shí)驗(yàn)十三 網(wǎng)絡(luò) Web 服務(wù)器的建立、管理和使實(shí)驗(yàn)十四 網(wǎng)絡(luò) FTP 服務(wù)器

2、建立、管理和使用 實(shí)驗(yàn)一 雙絞線線纜的制作（2課時(shí)）一 、實(shí)驗(yàn)?zāi)康?了解雙絞線的特性與應(yīng)用場合，掌握雙絞線的制作方法。 二 、實(shí)驗(yàn)環(huán)境 RJ 45 頭若干、雙絞線若干米、 RJ 45 壓線鉗一把、測試儀一套。 三 、相關(guān)理論 （ 1 ）非屏蔽雙絞線的六種類型 類別 應(yīng)用   Cat 1 可轉(zhuǎn)送語音，不用于傳輸數(shù)據(jù)，常見于早期電話線路 電信系統(tǒng) Cat 2 可轉(zhuǎn)輸語音和數(shù)據(jù)，常見于 ISDN 和 T1 線路 Cat 3 帶寬 16MHz ，用于 10BASE-T ，制作質(zhì)量嚴(yán)格的 3 類線也可用于 100BASE-T 計(jì)算機(jī)網(wǎng)絡(luò) Cat 4 帶寬 20MHz ，用于 10BASE-T

3、或 100BASE-T Cat 5 帶寬 100MHz ，用于 10BASE-T 或 100BASE-T ，制作質(zhì)量嚴(yán)格的 5 類線也可用于 1000BASE-T Cat 6 帶寬高達(dá) 200MHz ，可穩(wěn)定運(yùn)行于 1000BASE-T 實(shí)驗(yàn)使用雙絞線是 5 類線。由 8 根線組成，顏色分別為： 【橙白，橙】，【綠白，綠】，【藍(lán)白，藍(lán)】， 【棕白，棕】 （ 2 ） RJ-45 連接器和雙絞線線序 RJ45 水晶頭由金屬片和塑料構(gòu)成 , 特別需要注意的是引腳序號 , 當(dāng)金屬片面對我們的時(shí)候從左至右引腳序號是 1-8, 這序號做網(wǎng)絡(luò)聯(lián)線時(shí)非常重要 , 不能搞錯(cuò)。 工程中使用比較多的是 T568B

4、打線方法，線序如下： 直通線：（機(jī)器與集線器連） 1 2 3 4 5 6 7 8 A 端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕； B 端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕。 交叉線：（機(jī)器直連、集線器普通端口級聯(lián)） 1 2 3 4 5 6 7 8 A 端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕； B 端：綠白，綠，橙白，藍(lán)，藍(lán)白，橙，棕白，棕。 四 、實(shí)驗(yàn)內(nèi)容 1 一般雙絞線的制作 2 交叉雙絞線的制作 3 測試一般雙絞線的導(dǎo)通性 五 、實(shí)驗(yàn)步驟 1 仔細(xì)閱讀實(shí)驗(yàn)文檔，決定實(shí)驗(yàn)環(huán)境中需要制作的網(wǎng)線的類型和需要使用的線序。 2 按以下步驟制作網(wǎng)線（兩人合作制作一根網(wǎng)線）： （ 1 ）抽出

5、一小段線，然后先把外皮剝除一段 （ 2 ）將雙絞線反向纏繞開 （ 3 ）根據(jù)標(biāo)準(zhǔn)排線（注意這里非常重要） （ 4 ）鉸齊線頭（注意線頭長度） （ 5 ）插入插頭 （ 6 ）用打線鉗夾緊 （ 7 ）用同樣方法制作另一端 3 使用測試儀測試連接邏輯正確與否，斷路導(dǎo)致無法通信，短路可能損壞網(wǎng)卡或集線器。 4 使用制作的網(wǎng)線連接兩臺計(jì)算機(jī)（直接連接）。測試網(wǎng)絡(luò)連通否（ ping ）。 實(shí)驗(yàn)二 WINDOWS 的 INTERNET 連接共享設(shè)置（2課時(shí)）一 、實(shí)驗(yàn)?zāi)康?讓學(xué)生掌握中小型企業(yè)網(wǎng)接入 INTERNET 的組建與軟件配置方法和環(huán)節(jié) 二 、實(shí)驗(yàn)環(huán)境 有 ISDN 、 ADSL 等配套設(shè)施， WI

6、NDOWS 98 ， WINDOWS ME/2000 ，局域網(wǎng) 三 、相關(guān)理論   現(xiàn)在各地的電信部門和 ISP 所提供的入網(wǎng)方式大體分為以下幾種： 通過調(diào)制解調(diào)器撥號上網(wǎng) ISDN ADSL 千兆以太網(wǎng) CABLE MODEM 通過分組網(wǎng)上網(wǎng)方式 通過幀中繼上網(wǎng) 通過 DDN 專線上網(wǎng) 通過微波無線上網(wǎng)   ADSL 接入類型： （ 1 ）專線入網(wǎng)方式： 用戶擁有固定的靜態(tài) IP 地址， 24 小時(shí)在線。 （ 2 ）虛擬撥號入網(wǎng)方式： 并非是真正的電話撥號，而是用戶輸入帳號、密碼，通過身份驗(yàn)證，獲得一個(gè)動態(tài)的 IP 地址，可以掌握上網(wǎng)的主動性。 四 、實(shí)驗(yàn)內(nèi)容 利用“ I

7、NTERNET 共享”的方法，將一個(gè)局域網(wǎng)內(nèi)的計(jì)算機(jī)通過 ADSL 接入 INTERNET 五 、實(shí)驗(yàn)步驟 安裝好網(wǎng)絡(luò)硬件   首先在服務(wù)器上先安裝一塊網(wǎng)卡為 1# ，設(shè)定糨和局域網(wǎng)相連；   安裝“ INTERNET 共享”組件   安裝第二塊網(wǎng)卡 2# ，設(shè)其與 ADSL-MODEM 連接   安裝“虛擬撥號程序”   配置“虛擬撥號程序”（輸入 ADSL 連接名稱；用戶名，密碼；選擇 ADSL 連接網(wǎng)卡   配置客戶機(jī)： IP 地址，子網(wǎng)掩碼，網(wǎng)關(guān)， DNS 安裝 “Internet 連接共享 ” 組件 進(jìn)入 “ 我的電腦 控制

8、面板 添加 / 刪除程序 Windows 安裝程序 ” 中，雙擊 “Internet 工具 ” 。在出現(xiàn)窗口中的 “Inter-net 連接共享 ” 前打上勾，然后 “ 確定 ” 安裝這個(gè)組件，系統(tǒng)會自動要求安裝所選程序，完成后將重新啟動電腦。  實(shí)驗(yàn)三 分析以太網(wǎng)數(shù)據(jù)幀的構(gòu)成（2課時(shí)）一、實(shí)驗(yàn)?zāi)康恼莆找蕴W(wǎng)幀的構(gòu)成，了解各個(gè)字段的含義；掌握網(wǎng)絡(luò)協(xié)議分析軟件的基本使用方法；掌握常用網(wǎng)絡(luò)管理命令的使用方法。二、實(shí)驗(yàn)原理數(shù)據(jù)鏈路層將不可靠的物理層轉(zhuǎn)變?yōu)橐粭l無差錯(cuò)的鏈路，涉及的數(shù)據(jù)單位是幀(frame)，高層的協(xié)議數(shù)據(jù)被封裝在以太網(wǎng)幀的數(shù)據(jù)字段發(fā)送。使用網(wǎng)絡(luò)協(xié)議分析軟件可以捕獲各種協(xié)議數(shù)據(jù)

9、包，通過查看這些協(xié)議數(shù)據(jù)包中數(shù)據(jù)鏈路幀的各字段可以分析網(wǎng)絡(luò)協(xié)議的內(nèi)部機(jī)制。三、實(shí)驗(yàn)設(shè)備計(jì)算機(jī)及以太網(wǎng)環(huán)境。四、實(shí)驗(yàn)內(nèi)容與步驟1. 打開網(wǎng)絡(luò)協(xié)議分析軟件（Ethereal），圖標(biāo)為： 。 成功運(yùn)行后界面如下： Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序，支持Unix、Windows。借助這個(gè)程序，我們既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。目前，Ethereal能夠解析761種協(xié)議數(shù)據(jù)包，選擇菜單命令“Help”à“Supported Protocol”子菜單項(xiàng)可以查看詳細(xì)信息。2. 選擇菜單命令“Capture”à“Int

10、erfaces”子菜單項(xiàng)。彈出“Ethereal: Capture Interfaces”對話框。此對話框列出了本地計(jì)算機(jī)中存在的網(wǎng)絡(luò)適配器。單擊“Details”按鈕可以查看對應(yīng)適配器的詳細(xì)信息。從上圖中可以看出，本機(jī)可用適配器的IP地址為：4。單擊“Capture”按鈕可以立即開始捕獲網(wǎng)絡(luò)數(shù)據(jù)包，單擊“Prepare”按鈕可以在經(jīng)過詳細(xì)設(shè)置后開始捕獲網(wǎng)絡(luò)數(shù)據(jù)包。3. 單擊“Prepare”按鈕，彈出“Ethereal: Capture Options”對話框。此對話框列出了當(dāng)前可用適配器、本地計(jì)算機(jī)IP地址、數(shù)據(jù)捕獲緩沖區(qū)大小、是否采用混雜模式、捕獲數(shù)據(jù)包最大長度限制、數(shù)據(jù)

11、捕獲過濾規(guī)則等配制參數(shù)。4. 單擊“Start”按鈕，網(wǎng)絡(luò)數(shù)據(jù)包捕獲開始，同時(shí)彈出“Ethereal: Capture from ”對話框。此對話框列出了已捕獲數(shù)據(jù)包數(shù)量的統(tǒng)計(jì)信息以及已經(jīng)花費(fèi)的時(shí)間。如果用戶單擊“Stop”按鈕，捕獲進(jìn)程將被中斷，中斷后可以對已捕獲到的數(shù)據(jù)進(jìn)行分析。5. 打開“命令提示符”窗口，使用“Ping”命令測試本機(jī)與網(wǎng)關(guān)的連通性。在使用“Ping”命令測試本機(jī)與網(wǎng)關(guān)的連通性時(shí)，本地計(jì)算機(jī)向網(wǎng)關(guān)發(fā)送4個(gè)ICMP數(shù)據(jù)包，網(wǎng)關(guān)也會向本地計(jì)算機(jī)發(fā)送四個(gè)應(yīng)答報(bào)文。因此，這8個(gè)報(bào)文將被網(wǎng)絡(luò)協(xié)議分析軟件捕獲。6. 單擊“Stop”按鈕，中斷捕獲進(jìn)程。捕獲的數(shù)據(jù)如下圖所示：此窗口顯示

12、分為三個(gè)部分：數(shù)據(jù)包列表區(qū)、協(xié)議樹區(qū)和十六進(jìn)制對照區(qū)。在列表區(qū)可以清楚看到8個(gè)ICMP數(shù)據(jù)包。用戶點(diǎn)擊任何一個(gè)區(qū)中的元素，另外兩個(gè)區(qū)都會實(shí)時(shí)刷新顯示。7. 觀察協(xié)議樹區(qū)中以太網(wǎng)幀結(jié)構(gòu)，是否符合EthernetII幀結(jié)構(gòu)：目的地址DMAC源地址SMAC類型TYPE數(shù)據(jù)DATA幀校驗(yàn)FCS6624615004可以在命令提示符窗口使用ipconfig/all命令查看本地計(jì)算機(jī)的物理網(wǎng)卡地址。8. 重新開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲，瀏覽一些網(wǎng)頁之后停止捕獲，查看捕獲到的數(shù)據(jù)包，記錄以太網(wǎng)數(shù)據(jù)幀的類型字段的值是什么？對應(yīng)什么協(xié)議。9. 查看捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包，尋找以太網(wǎng)廣播數(shù)據(jù)包，此數(shù)據(jù)包的目的MAC地址是什么？

13、五、思考題：( 1 ) 捕獲到的以太網(wǎng)數(shù)據(jù)幀中廣播數(shù)據(jù)包的目的MAC地址字段的值是什么？( 2 ) 捕獲到的以太網(wǎng)數(shù)據(jù)幀的類型字段的值是什么？對應(yīng)什么協(xié)議。( 3 ) 捕獲到的以太網(wǎng)數(shù)據(jù)幀中是否存在幀校驗(yàn)字段？如果有，它是什么？如果沒有，為何沒有？ 實(shí)驗(yàn)四 TCP/IP 協(xié)議常用網(wǎng)絡(luò)工具的的使用（2課時(shí)）一 、實(shí)驗(yàn)?zāi)康模?1 ：了解系統(tǒng)網(wǎng)絡(luò)命令及其所代表的含義，以及所能對網(wǎng)絡(luò)進(jìn)行的操作。 2 ：通過網(wǎng)絡(luò)命令了解運(yùn)行系統(tǒng)網(wǎng)絡(luò)狀態(tài)，并利用網(wǎng)絡(luò)命令對網(wǎng)絡(luò)進(jìn)行簡單的操作。 二 、實(shí)驗(yàn)環(huán)境 WINDOWS 2000 Server 或 WINDOWS98 、局域網(wǎng) 三 、相關(guān)理論   PING

14、命令是為了檢查網(wǎng)絡(luò)的連接狀況而使用的網(wǎng)絡(luò)工具之一，用它來檢測數(shù)據(jù)包到達(dá)目的主機(jī)的可能性。   Win98 ： winipcfg 或 Win2000 以上： Ipconfig/all 命令 顯示 DNS 服務(wù)器地址、 IP 地址、子網(wǎng)掩碼地址、默認(rèn)網(wǎng)關(guān)的 IP 地址。   Netstat 是顯示網(wǎng)絡(luò)連接和有關(guān)協(xié)議的統(tǒng)計(jì)信息的工具。 Netstat 主要用于：網(wǎng)絡(luò)接口的狀況；程序表的狀況；協(xié)議類的統(tǒng)計(jì)信息的顯示三個(gè)方面。   TRACERoute 工具可找出至目的 IP 地址經(jīng)過的路由器。 四 、實(shí)驗(yàn)內(nèi)容   測試本機(jī)與其他機(jī)器的物理連通性   測

15、試本機(jī)的 DNS 地址、 IP 地址等   測試本機(jī)當(dāng)前開放的所有端口   測試網(wǎng)絡(luò)中其他機(jī)器的計(jì)算機(jī)名、所在組或域名、當(dāng)前用戶名   在代理服務(wù)器端捆綁 IP 和 MAC 地址，以防局域網(wǎng)內(nèi) IP 地址盜用問題   在網(wǎng)上鄰居隱藏你的計(jì)算機(jī)   幾個(gè) NET 命令的使用 五 、實(shí)驗(yàn)步驟   啟動網(wǎng)絡(luò)中所有計(jì)算機(jī)，并在本機(jī) MS-DOS 提示符下輸入“ PING 網(wǎng)絡(luò)中某臺機(jī)器名或 IP 地址”   在本機(jī) MS-DOS 提示符下輸入“ winipcfg ”（ WIN98 ）或“ Ipconfig/all ”（ Win200

16、0 以上：），記錄下命令運(yùn)行結(jié)果   在本機(jī) MS-DOS 提示符下輸入“ nbtstat -a 某臺計(jì)算機(jī)的 IP 地址“命令，顯示對方機(jī)器的計(jì)算機(jī)名、所在組或域名、當(dāng)前用戶名，記錄下結(jié)果   在本機(jī) MS-DOS 提示符下輸入“ netstat a ”命令，顯示出本機(jī)所有開放的端口號，并記錄結(jié)果   在代理服務(wù)器端的 MS-DOS 提示符下輸入“ ARP s IP 地址 機(jī)器網(wǎng)卡的 MAC 地址“以實(shí)施 IP 地址與 MAC 地址的捆綁。   在代理服務(wù)器端的 MS-DOS 提示符下輸入“ ARP D -d 網(wǎng)卡 MAC 地址 IP 地址”以解除捆綁

17、。   在本機(jī) MS-DOS 提示符下輸入“ net view 某機(jī)的 IP 地址”以顯示該機(jī)上的共享資源   在本機(jī) MS-DOS 提示符下輸入“ net use K: 某機(jī)的 IP 地址 MUSIC “，將這個(gè) IP 地址機(jī)上的 MUSIC 共享目錄映射為本地的 K 盤   在本機(jī) MS-DOS 提示符下輸入“ net share ”顯示本機(jī)共享資源   在本機(jī) MS-DOS 提示符下輸入“ net share c$ /d “以刪除共享   增加一個(gè)共享： c:net share music=e: music /users:1 music

18、共享成功。 同時(shí)限制鏈接用戶數(shù)為 1 人。 實(shí)驗(yàn)五 安裝與配置 Active Directory（2課時(shí)）一 、實(shí)驗(yàn)?zāi)康模?讓學(xué)生掌握目錄服務(wù)知識。 二 、實(shí)驗(yàn)環(huán)境 多臺裝有 Windows 2000 Server 的計(jì)算機(jī)。 三 、相關(guān)理論 活動目錄是一種目錄服務(wù)，它存儲有關(guān)網(wǎng)絡(luò)對象的信息，例如，用戶、組和計(jì)算機(jī)賬戶、共享資源和打印機(jī)等，并使管理員和用戶可以方便地查找和使用網(wǎng)絡(luò)信息?；顒幽夸浀膽?yīng)用起源于 Windows NT 4.0 ，在 Windows 2000 Server 中得到進(jìn)一步的應(yīng)用和發(fā)展，具有可擴(kuò)展性和可調(diào)整性，并將結(jié)構(gòu)化數(shù)據(jù)存儲作為目錄信息邏輯和分層組織的基礎(chǔ)。 活動目錄的

19、優(yōu)點(diǎn)： 1. 基于策略的管理 2 擴(kuò)展性 3 可調(diào)整性 4 信息復(fù)制 5 與 DNS 的集成 6 靈活的查詢 7 信息安全性 四 、實(shí)驗(yàn)內(nèi)容   在安裝 Active Directory 前首先確定 DNS 服務(wù)正常工作，下面來安裝在根域?yàn)?JSJ.com 的第一臺域控制器。   運(yùn)行 Active Directory 安裝向?qū)?Windows 2000 Server 計(jì)算機(jī)為域控制器創(chuàng)建一個(gè)新域或者向現(xiàn)有的域添加其他域控制器。 五 、實(shí)驗(yàn)步驟 （ 1 ）利用配置服務(wù)器啟動位于 %System root%System32 中的 Active Directory 安裝向?qū)С?/p>

20、序 DCPromo.exe 。單擊下一步。 （ 2 ）由于所建立的是域中的第一臺域控制器，所以選擇新域的域控制器單擊下一步。 （ 3 ）選擇創(chuàng)建一個(gè)新域的域目錄樹，單擊下一步。 （ 4 ）選擇創(chuàng)建一個(gè)新域的域目錄林，單擊下一步。 （ 5 ）在新域 DNS 全名中輸入要創(chuàng)建的域名 JSJ ，單擊下一步。 （ 6 ）安裝向?qū)ё詣訉⒂蛎刂破鞯?NetBIOS 名設(shè)置為 “JSJ1” ，單擊下一步。 （ 7 ）顯示數(shù)據(jù)庫、目錄文件及 Sysvol 文件的保存位置，一般不必做做修改，單擊下一步。 （ 8 ）配置 DNS 服務(wù)器，單擊下一步；如果在安裝 Active Directory 之前未配置 DN

21、S 服務(wù)器可以在此讓安裝向?qū)渲?DNS ，推薦使用這種方法。 （ 9 ）為用戶和組選擇默認(rèn)權(quán)限；單擊下一步 （ 10 ）輸入以目錄恢復(fù)模式下的管理員密碼，單擊下一步。 （ 11 ）安裝向?qū)э@示摘要信息，單擊下一步。 （ 12 ）安裝完成，重新啟動計(jì)算機(jī)。（ 13 ）檢查 Active Directory 安裝是否正確，在安裝過程中一項(xiàng)最重要的工作就是在 DNS 數(shù)據(jù)庫中添加服務(wù)記錄（ SRV 記錄），下面介紹一下如何檢查安裝是否正確：檢查 DNS 文件的 SRV 記錄 用文本編輯器打開 %System root% System32 config 中的 Netlogon.dns 文件，查看 L

22、DAP 服務(wù)記錄，在本例中為 _ldap._tcp.JSJ.com .6000 IN SRV 0 100 389 n2k_server.JSJ.com 。 驗(yàn)證 SRV 記錄在 NSLOOKUP 命令工具中運(yùn)行是否正確。在命令提示行下，輸入 NSLOOUP ；輸入 set type=srv ；輸入 _ladp._tcp.JSJ.com 。如果返回了服務(wù)器名和 IP 地址，說明 SRV 記錄工作正常。在安裝完成后，可以通過以下方法檢驗(yàn)。 （ 14 ）添加用戶帳戶：首先啟動 Active Directory 用戶和計(jì)算機(jī)管理器，單擊 User 容器會看到在安裝 Active Directory 時(shí)

23、自動建立的用戶帳戶；單擊操作選擇新建，然后單擊用戶，在創(chuàng)建新對象對話框中輸入用戶的姓名、登錄名、其中的下層登錄名是指當(dāng)用戶從運(yùn)行 Windows NT 98 等以前版本的操作系統(tǒng)的計(jì)算機(jī)登錄網(wǎng)絡(luò)所使用的用戶名，然后，單擊下一步；在密碼對話框中輸入密碼或不填寫密碼并選擇用戶下次登錄時(shí)需要更必密碼選項(xiàng)，以便讓用戶在第一次登錄時(shí)修改密碼；在完成對話框會顯示以上設(shè)置的信息，單擊完成。 （ 15 ）添加組：打開 Active Directory 用戶和計(jì)算機(jī)對話框； 在控制臺樹中，雙擊域節(jié)點(diǎn)； 右鍵單擊要添加的文件夾，指向新建，然后單擊組； 鍵入新組的名稱，在默認(rèn)情況下，輸入的名稱還將作為組的 Wind

24、ows 2000 以前版本的名稱。 單擊所需要的組作用域再單擊所需的組類型。 完成好以后，點(diǎn)確定，用戶所創(chuàng)建的組就完成了。實(shí)驗(yàn)六 對等網(wǎng)絡(luò)配置及網(wǎng)絡(luò)資源共享（2課時(shí)）一 、實(shí)驗(yàn)?zāi)康模?1. 了解對等網(wǎng)絡(luò)基本配置中包含的協(xié)議、服務(wù)和基本參數(shù) 2. 了解所在系統(tǒng)網(wǎng)絡(luò)組件的安裝和卸載方法 3. 學(xué)習(xí)所在系統(tǒng)共享目錄的設(shè)置和使用方法 4. 學(xué)習(xí)安裝遠(yuǎn)程打印機(jī)的方法 二 、實(shí)驗(yàn)環(huán)境： Windows 98 或 Windows 2000 、局域網(wǎng) 三 、相關(guān)理論 對等網(wǎng)絡(luò)是指網(wǎng)絡(luò)上每個(gè)計(jì)算機(jī)都把其它計(jì)算機(jī)看作是平等的或者是對等的。沒有特定的計(jì)算機(jī)作為服務(wù)器。在對等網(wǎng)絡(luò)中的每一個(gè)計(jì)算機(jī)，當(dāng)要使用網(wǎng)絡(luò)中的某種

25、資源時(shí)它就是客戶機(jī)，當(dāng)它為網(wǎng)絡(luò)的其它用戶提供某種資源時(shí)，就成為了服務(wù)器，所以在對等網(wǎng)絡(luò)中的計(jì)算機(jī)既可作為服務(wù)器也可作為客戶機(jī)。 四 、實(shí)驗(yàn)內(nèi)容 （ 1 ）參看所在機(jī)器的主機(jī)名稱和網(wǎng)絡(luò)參數(shù)，了解網(wǎng)絡(luò)基本配置中包含的協(xié)議、服務(wù)和基本參數(shù)。 （ 2 ）網(wǎng)絡(luò)組件的安裝和卸載方法 （ 3 ）設(shè)置和停止共享目錄   安裝網(wǎng)絡(luò)打印機(jī) 五 、實(shí)驗(yàn)步驟   打開本機(jī)“網(wǎng)絡(luò)”屬性查看機(jī)器的主機(jī)名和相關(guān)網(wǎng)絡(luò)參數(shù)   網(wǎng)絡(luò)組件的安裝和卸載方法：開始 | 設(shè)置 | 系統(tǒng)面板 | 添加 / 刪除程序，選擇添加 / 刪除 Windows 組件，選擇相應(yīng)的組件，并點(diǎn)擊詳細(xì)信息，選擇需要的組件，按

26、照提示操作即可。   設(shè)置和停止共享目錄： 設(shè)置共享目錄； 在另一臺機(jī)器上建立到 所建目錄的邏輯驅(qū)動器映射（打開我的電腦 | 工具 | 映射網(wǎng)絡(luò)驅(qū)動器，選擇網(wǎng)絡(luò)驅(qū)動器名稱和文件夾，你可以單擊瀏覽來在網(wǎng)絡(luò)上尋找你要映射的文件夾） 使用創(chuàng)建的邏輯驅(qū)動器將共享目錄內(nèi)的部分文件拷貝到本地硬盤上。 刪除映射邏輯驅(qū)動器（找到映射的網(wǎng)絡(luò)驅(qū)動器，右擊，點(diǎn)擊斷開，確定即可。） 取消所建共享目錄的共享屬性 共享管理 我的電腦右鍵 | 管理 | 共享文件夾 或 控制面板 | 管理工具 | 計(jì)算機(jī)管理 | 共享文件夾 （ 4 ）安裝網(wǎng)絡(luò)打印機(jī)：將教師機(jī)上的打印機(jī)安裝到本地 我的電腦 | 控制面板 | 打印機(jī)

27、 | 添加打印機(jī) | 網(wǎng)絡(luò)打印機(jī) | 下一步，在網(wǎng)上尋找你要添加的打印機(jī)。實(shí)驗(yàn)七 分析IP協(xié)議數(shù)據(jù)包格式（2課時(shí)）一、實(shí)驗(yàn)?zāi)康恼莆誌P協(xié)議的作用和格式；理解IP數(shù)據(jù)包首部各字段的含義；掌握IP數(shù)據(jù)包首部校驗(yàn)和的計(jì)算方法。二、實(shí)驗(yàn)原理1. IP協(xié)議位于網(wǎng)絡(luò)層，是TCP/IP協(xié)議簇中的核心協(xié)議，提供數(shù)據(jù)傳輸?shù)淖罨痉?wù)，是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的基本協(xié)議。IP數(shù)據(jù)報(bào)格式如下：2. 首部校驗(yàn)Ø IP協(xié)議對IP數(shù)據(jù)報(bào)首部進(jìn)行校驗(yàn)。原因：a) IP首部屬于IP層協(xié)議的內(nèi)容，不可能由上層協(xié)議處理。b) IP首部中的部分字段在點(diǎn)到點(diǎn)的傳遞過程中是不斷變化的，只能在每個(gè)中間點(diǎn)重新形成校驗(yàn)數(shù)據(jù)，在相鄰點(diǎn)之間完成

28、校驗(yàn)。Ø 計(jì)算首部校驗(yàn)和：a) 發(fā)送方將IP數(shù)據(jù)報(bào)的首部按順序分為多個(gè)16比特的小數(shù)據(jù)塊b) 首部校驗(yàn)和字段的初始值被設(shè)置為0c) 用1的補(bǔ)碼算法對16比特小數(shù)據(jù)塊進(jìn)行求和d) 最后再對結(jié)果求補(bǔ)Ø 將經(jīng)過計(jì)算得到的首部校驗(yàn)和填回到數(shù)據(jù)報(bào)的首部校驗(yàn)和字段，封裝成幀后發(fā)給通往信宿的下一跳設(shè)備。Ø 校驗(yàn)：下一跳設(shè)備作為接收方將收到的IP數(shù)據(jù)報(bào)的首部再分為多個(gè)16比特的小數(shù)據(jù)塊，用1的補(bǔ)碼算法對16位小數(shù)據(jù)塊進(jìn)行求和，最后再對結(jié)果求補(bǔ)，若得到的結(jié)果為0，就驗(yàn)證了數(shù)據(jù)報(bào)首部的正確性。三、實(shí)驗(yàn)設(shè)備計(jì)算機(jī)及以太網(wǎng)環(huán)境。四、實(shí)驗(yàn)內(nèi)容與步驟1. 打開網(wǎng)絡(luò)協(xié)議分析軟件（Etherea

29、l），選擇菜單命令“Capture”à“Interfaces”子菜單項(xiàng)。彈出“Ethereal: Capture Interfaces”對話框。單擊“Prepare”按鈕，彈出“Ethereal: Capture Options”對話框。單擊“Start”按鈕開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲。2. 瀏覽外部網(wǎng)站，確保協(xié)議分析軟件能夠捕獲足夠的網(wǎng)絡(luò)數(shù)據(jù)包，單擊“Stop”按鈕，中斷網(wǎng)絡(luò)協(xié)議分析軟件的捕獲進(jìn)程，主界面顯示捕獲到的數(shù)據(jù)包。幾乎所有的高層協(xié)議都使用IP協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸，只有ARP和RARP報(bào)文不被封裝在IP數(shù)據(jù)報(bào)中。3. 觀察協(xié)議樹區(qū)中IP數(shù)據(jù)包各個(gè)字段的長度與值，是否符合IP報(bào)文格式。4

30、. 查看各個(gè)IP數(shù)據(jù)包的標(biāo)識字段和片偏移字段，它們有何特征。5. 查看各個(gè)IP數(shù)據(jù)包的數(shù)據(jù)報(bào)總長度字段，記錄它的取值范圍。6. 觀察十六進(jìn)制對照區(qū)，根據(jù)IP首部校驗(yàn)和方法使用“計(jì)算器”校驗(yàn)捕獲的數(shù)據(jù)報(bào)中校驗(yàn)和字段的值。五、思考題：( 1 ) 為什么IP數(shù)據(jù)報(bào)只進(jìn)行IP首部校驗(yàn)而不對整個(gè)數(shù)據(jù)報(bào)進(jìn)行校驗(yàn)？( 2 ) IP數(shù)據(jù)包的數(shù)據(jù)報(bào)總長度字段共16比特，理論上最大值為多少？你捕獲的數(shù)據(jù)報(bào)中數(shù)據(jù)報(bào)總長度字段為多少？其中最大的為多少？達(dá)到理論最大值了嗎？為什么？實(shí)驗(yàn)八 分析ARP地址解析協(xié)議（2課時(shí)）一、實(shí)驗(yàn)?zāi)康恼莆誂RP協(xié)議的作用和格式；理解IP地址與MAC地址的對應(yīng)關(guān)系；了解ARP命令。二、實(shí)驗(yàn)

31、原理IP數(shù)據(jù)包常通過以太網(wǎng)傳輸，在以太網(wǎng)中是以48位的物理地址傳輸數(shù)據(jù)包而不是32位的IP地址。因此當(dāng)我們知道IP地址而不知道MAC地址時(shí)，就要用到ARP協(xié)議。ARP協(xié)議的功能是將網(wǎng)絡(luò)層的IP地址轉(zhuǎn)換為數(shù)據(jù)鏈路層的MAC地址。ARP協(xié)議的請求是以廣播方式發(fā)送的，網(wǎng)段中的所有主機(jī)都會接收到這個(gè)包。如果一個(gè)主機(jī)的IP地址和ARP請求中的目的IP地址相同，該主機(jī)會對這個(gè)請求數(shù)據(jù)包做出ARP應(yīng)答，將其MAC地址發(fā)送給請求端。1. ARP請求或應(yīng)答的報(bào)文格式：ARP報(bào)文封裝在以太網(wǎng)數(shù)據(jù)鏈路幀中傳輸，如下圖所示： 2. ARP緩存和ARP命令為了使地址解析時(shí)的廣播盡可能少，每臺主機(jī)都維護(hù)一個(gè)名為ARP高速

32、緩存的本地列表。ARP高速緩存中含有最近使用過的IP地址與物理地址的映射列表。ARP請求和應(yīng)答方都把對方的地址映射存儲在ARP高速緩存中。通過arp實(shí)用程序，可以對ARP高速緩存進(jìn)行查看和管理。ARP命令可以顯示或刪除ARP高速緩存中的IP地址與物理地址的映射表項(xiàng)，而且還可以添加靜態(tài)表項(xiàng)。arp命令的格式如下： arp -a inet_addr 顯示地址映射表項(xiàng)， 為可選項(xiàng)。 arp -g inet_addr 功能與arp -a inet_addr相同。 arp -d inet_addr 刪除由inet_addr所指定的表項(xiàng)。 arp -s inet_addr phys_addr 增加由ine

33、t_addr和phys_addr指定的靜態(tài)表項(xiàng)。inet_addr為點(diǎn)分十進(jìn)制格式的IP地址，phys_addr為十六進(jìn)制形式的物理地址，物理地址的字節(jié)之間用短橫線分割，例如，0C-26-1B-23-45-67 。三、實(shí)驗(yàn)設(shè)備計(jì)算機(jī)及以太網(wǎng)環(huán)境。四、實(shí)驗(yàn)內(nèi)容與步驟1. 打開“命令提示符”窗口，使用“arp -a”命令查看本地計(jì)算機(jī)ARP高速緩存。2. 使用“arp -d”命令清除本地計(jì)算機(jī)ARP高速緩存，再使用“arp -a”命令查看。此時(shí)，本地計(jì)算機(jī)ARP高速緩存為空。3. 打開網(wǎng)絡(luò)協(xié)議分析軟件（Ethereal），選擇菜單命令“Capture”à“Interfaces”子菜單項(xiàng)。

34、彈出“Ethereal: Capture Interfaces”對話框。單擊“Prepare”按鈕，彈出“Ethereal: Capture Options”對話框。Capture filter字段填入：“arp”，單擊“Start”按鈕。4. 此時(shí)，網(wǎng)絡(luò)協(xié)議分析軟件開始捕獲數(shù)據(jù)，在“命令提示符”窗口中PING同一子網(wǎng)中的任意主機(jī)。因?yàn)镻ING命令的參數(shù)為IP地址，因此使用PING命令前，需要使用ARP機(jī)制將IP地址轉(zhuǎn)換為MAC地址，這個(gè)過程用戶是無法感知的。因?yàn)槲覀冊谑褂肞ING命令前已經(jīng)開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲，因此，此時(shí)網(wǎng)絡(luò)協(xié)議分析軟件將捕獲到ARP解析數(shù)據(jù)包。5. 單擊“Stop”按鈕，中斷

35、網(wǎng)絡(luò)協(xié)議分析軟件的捕獲進(jìn)程，主界面顯示捕獲到的ARP數(shù)據(jù)包。6. 觀察協(xié)議樹區(qū)中ARP數(shù)據(jù)包結(jié)構(gòu)，是否符合ARP請求或應(yīng)答的報(bào)文格式?？梢栽诿钐崾痉翱谑褂胕pconfig/all命令查看本地計(jì)算機(jī)的物理網(wǎng)卡地址。7. 瀏覽外部網(wǎng)站，確保網(wǎng)絡(luò)環(huán)境通暢。8. 在“命令提示符”窗口中使用“ARP -s”命令在ARP高速緩存中添加對應(yīng)于網(wǎng)關(guān)的靜態(tài)表項(xiàng)，例如：本地網(wǎng)關(guān)IP為：，MAC地址為：00:e0:11:01:6d:9f，使用命令arp s 00:e0:11:01:6d:90添加一條錯(cuò)誤的映射。9. 再次瀏覽外部網(wǎng)站，是否能成功？使用“ARP -d”命令刪除剛才

36、添加的錯(cuò)誤映射，再次瀏覽外部網(wǎng)站，是否能成功？五、思考題：( 1 ) 添加錯(cuò)誤映射后，能否正常訪問外部網(wǎng)絡(luò)，為什么？( 2 ) ARP的工作過程是怎樣的？( 3 ) 本地計(jì)算機(jī)收到ARP請求時(shí)是否記錄信息在本地ARP緩存中？實(shí)驗(yàn)九 分析ICMP協(xié)議數(shù)據(jù)包格式（2課時(shí)）一、實(shí)驗(yàn)?zāi)康恼莆誌CMP協(xié)議的作用和格式；理解ICMP數(shù)據(jù)包首部各字段的含義；理解ICMP協(xié)議與IP協(xié)議的封裝關(guān)系；二、實(shí)驗(yàn)原理ICMP協(xié)議是IP協(xié)議的補(bǔ)充，用于IP層的差錯(cuò)報(bào)告、擁塞控制、路徑控制以及路由器或主機(jī)信息的獲取。ICMP與IP協(xié)議位于同一個(gè)層次（IP層），但I(xiàn)CMP報(bào)文是封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分進(jìn)行傳輸?shù)摹?1.

37、ICMP報(bào)文由首部和數(shù)據(jù)段組成。首部為定長的8個(gè)字節(jié)，前4個(gè)字節(jié)是通用部分，后4個(gè)字節(jié)隨報(bào)文類型的不同有所差異。ICMP報(bào)文的一般格式如圖所示。2. ICMP報(bào)文雖然細(xì)分為很多類，但總的來看可以分為如圖所示的三大類：差錯(cuò)報(bào)告、控制報(bào)文和請求應(yīng)答報(bào)文。3. 數(shù)據(jù)報(bào)超時(shí)報(bào)告在數(shù)據(jù)報(bào)的傳輸過程中，首部的TTL值用于防止數(shù)據(jù)報(bào)因路由表的問題而無休止地在網(wǎng)絡(luò)中傳輸。當(dāng)TTL值為0時(shí)，路由器會丟棄當(dāng)前的數(shù)據(jù)報(bào)，并產(chǎn)生一個(gè)ICMP數(shù)據(jù)報(bào)超時(shí)報(bào)告。另外在信宿進(jìn)行分片重組時(shí)會啟動重組定時(shí)器，一旦重組定時(shí)器超時(shí)，信宿就會丟棄當(dāng)前正在重組的數(shù)據(jù)報(bào)，然后產(chǎn)生一個(gè)ICMP數(shù)據(jù)報(bào)超時(shí)報(bào)告，并向信源發(fā)送該超時(shí)報(bào)告。 數(shù)據(jù)報(bào)

38、超時(shí)報(bào)告的類型和代碼的含義如表所示。類型值11表示是數(shù)據(jù)報(bào)超時(shí)報(bào)文，代碼“0”表示TTL超時(shí)，代碼“1”表示分片重組超時(shí)。類型報(bào)文代碼描述11超時(shí)0路由TTL超時(shí)1分片重組超時(shí)4. Tracert程序的實(shí)現(xiàn)方法Tracert程序的設(shè)計(jì)是利用ICMP及IP header的TTL（Time To Live）字段。首先，Tracert送出一個(gè)TTL是1的IP datagram（其實(shí)，每次送出的為3個(gè)40字節(jié)的包，包括源地址，目的地址和包發(fā)出的時(shí)間標(biāo)簽）到目的地，當(dāng)路徑上的第一個(gè)路由器（router）收到這個(gè)datagram時(shí)，它將TTL減1。此時(shí)，TTL變?yōu)?了，所以該路由器會將此datagram丟

39、掉，并送回一個(gè)ICMP time exceeded消息（包括發(fā)IP包的源地址，IP包的所有內(nèi)容及路由器的IP地址），Tracert收到這個(gè)消息后，便知道這個(gè)路由器存在于這個(gè)路徑上，接著Tracert再送出另一個(gè)TTL是2 的datagram，發(fā)現(xiàn)第2 個(gè)路由器. Tracert每次將送出的datagram的TTL 加1來發(fā)現(xiàn)另一個(gè)路由器，這個(gè)重復(fù)的動作一直持續(xù)到某個(gè)datagram 抵達(dá)目的地。當(dāng)datagram到達(dá)目的地后，該主機(jī)并不會送回ICMP time exceeded消息，因?yàn)樗咽悄康牡亓?。三、?shí)驗(yàn)設(shè)備計(jì)算機(jī)及以太網(wǎng)環(huán)境。四、實(shí)驗(yàn)內(nèi)容與步驟1. 打開網(wǎng)絡(luò)協(xié)議分析軟件（Etherea

40、l），選擇菜單命令“Capture”à“Interfaces”子菜單項(xiàng)。彈出“Ethereal: Capture Interfaces”對話框。單擊“Prepare”按鈕，彈出“Ethereal: Capture Options”對話框。Capture filter字段填入：“icmp”，單擊“Start”按鈕開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲。2. 打開“命令提示符”窗口，使用“Ping”命令測試本機(jī)與網(wǎng)關(guān)的連通性。在使用“Ping”命令測試本機(jī)與網(wǎng)關(guān)的連通性時(shí)，本地計(jì)算機(jī)向網(wǎng)關(guān)發(fā)送4個(gè)ICMP數(shù)據(jù)包，網(wǎng)關(guān)也會向本地計(jì)算機(jī)發(fā)送四個(gè)應(yīng)答報(bào)文。因此，這8個(gè)報(bào)文將被網(wǎng)絡(luò)協(xié)議分析軟件捕獲。3. 單擊“St

41、op”按鈕，中斷網(wǎng)絡(luò)協(xié)議分析軟件的捕獲進(jìn)程，主界面顯示捕獲到的ICMP數(shù)據(jù)包。觀察協(xié)議樹區(qū)中ICMP數(shù)據(jù)包結(jié)構(gòu)，是否符合ICMP請求與應(yīng)答的報(bào)文格式。4. 重新開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲進(jìn)程，在“命令提示符”窗口中使用“Tracert”命令，停止網(wǎng)絡(luò)數(shù)據(jù)報(bào)捕獲，分析捕獲的數(shù)據(jù)包。網(wǎng)絡(luò)協(xié)議分析軟件將捕獲“數(shù)據(jù)報(bào)超時(shí)報(bào)告”，分析捕獲的數(shù)據(jù)包時(shí)要注意IP首部中的TTL字段。5. 重新開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲進(jìn)程，在“命令提示符”窗口中使用“Ping ”命令，停止網(wǎng)絡(luò)數(shù)據(jù)報(bào)捕獲，分析捕獲的數(shù)據(jù)包。6. 重新開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲進(jìn)程，在“命令提示符”窗口中使用“Ping”命令，參數(shù)為本機(jī)名或本機(jī)IP地

42、址，停止網(wǎng)絡(luò)數(shù)據(jù)報(bào)捕獲，分析捕獲的數(shù)據(jù)包。五、思考題：( 1 ) 運(yùn)行ping ，再運(yùn)行ping本機(jī)名（或本機(jī)IP地址）。在檢測機(jī)端是否捕獲到相應(yīng)的ICMP回顯請求報(bào)文？( 2 ) Tracert程序都利用了什么協(xié)議？( 3 ) 根據(jù)捕獲的數(shù)據(jù)包分析Tracert程序共發(fā)送了幾個(gè)數(shù)據(jù)包，每次發(fā)送的包的TTL值是什么？說明程序發(fā)現(xiàn)路由的原理。實(shí)驗(yàn)十 分析TCP協(xié)議數(shù)據(jù)報(bào)格式（2課時(shí)）一、實(shí)驗(yàn)?zāi)康恼莆誘CP協(xié)議的作用和格式；分析數(shù)據(jù)報(bào)各字段的含義及作用；理解三次握手的過程；學(xué)會計(jì)算TCP校驗(yàn)和的方法；了解TCP的標(biāo)志字段的作用。二、實(shí)驗(yàn)原理TCP協(xié)議是面向連接的、端到端的可靠傳輸

43、協(xié)議，它支持多種網(wǎng)絡(luò)應(yīng)用程序。TCP必須解決可靠性，流量控制的問題，能夠?yàn)樯蠈討?yīng)用程序提供多個(gè)接口，同時(shí)為多個(gè)應(yīng)用程序提供數(shù)據(jù)，TCP也必須能夠解決通信安全性的問題。 IP數(shù)據(jù)報(bào)1. TCP的封裝TCP數(shù)據(jù)報(bào)IP首部TCP首部TCP數(shù)據(jù)20字節(jié)20字節(jié)2. TCP首部格式Ø 源端口和目的端口字段各占 2 字節(jié)。端口是運(yùn)輸層與應(yīng)用層的服務(wù)接口。運(yùn)輸層的復(fù)用和分用功能都要通過端口才能實(shí)現(xiàn)。 Ø 序號字段占 4 字節(jié)。TCP 連接中傳送的數(shù)據(jù)流中的每一個(gè)字節(jié)都編上一個(gè)序號。序號字段的值則指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號。 Ø 確認(rèn)號字段占 4 字節(jié)，是期望收

44、到對方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號。 Ø HLEN字段占 4 bit，它指出首部長度，單位為：32 bit 字（4 字節(jié)）。正常的TCP首部長度是20字節(jié)。Ø 6個(gè)標(biāo)志字段占 6 bit。緊急比特 URG：當(dāng) URG = 1 時(shí)，表明緊急指針字段有效。它告訴系統(tǒng)此報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級的數(shù)據(jù))。 確認(rèn)比特 ACK：只有當(dāng) ACK = 1 時(shí)確認(rèn)號字段才有效。當(dāng) ACK = 0 時(shí)，確認(rèn)號無效。 推送比特 PSH (PuSH)：接收 TCP 收到推送比特置 1 的報(bào)文段，就盡快地交付給接收應(yīng)用進(jìn)程，而不再等到整個(gè)緩存都填滿了后再向上交付。復(fù)位

45、比特 RST (ReSeT)：當(dāng) RST = 1 時(shí)，表明 TCP 連接中出現(xiàn)嚴(yán)重差錯(cuò)（如由于主機(jī)崩潰或其他原因），必須釋放連接，然后再重新建立運(yùn)輸連接。 同步比特 SYN ：同步比特 SYN 置為 1，就表示這是一個(gè)連接請求或連接接受報(bào)文。 終止比特 FIN (FINal)：用來釋放一個(gè)連接。當(dāng)FIN = 1 時(shí)，表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運(yùn)輸連接。 Ø 窗口字段 占 2 字節(jié)。窗口字段用來控制對方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。TCP 連接的一端根據(jù)設(shè)置的緩存空間大小確定自己的接收窗口大小，然后通知對方以確定對方的發(fā)送窗口的上限。Ø 檢驗(yàn)和 占 2 字節(jié)

46、。檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩部分。在計(jì)算檢驗(yàn)和時(shí)，要在 TCP 報(bào)文段的前面加上 12 字節(jié)的偽首部。Ø 緊急指針字段 占 16 bit。緊急指針指出在本報(bào)文段中的緊急數(shù)據(jù)的最后一個(gè)字節(jié)的序號。 3. TCP連接的建立為了實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，TCP要在應(yīng)用進(jìn)程間建立傳輸連接。TCP使用三次握手建立連接。建立連接前，服務(wù)器端首先被動打開其熟知的端口，對端口進(jìn)行監(jiān)聽。當(dāng)客戶端要和服務(wù)器建立連接時(shí)，發(fā)起一個(gè)主動打開端口的請求（臨時(shí)端口）。然后進(jìn)入三次握手過程：第一次握手：由要建立連接的客戶向服務(wù)器發(fā)出連接請求段，該段首部的同步標(biāo)志SYN被置為1，并在首部中填入本次連接的客戶端的

47、初始段序號SEQ（例如SEQ=26500）。第二次握手：服務(wù)器收到請求后，發(fā)回連接確認(rèn)（SYN+ACK），該段首部中的同步標(biāo)志SYN被置為1，表示認(rèn)可連接，首部中的確認(rèn)標(biāo)志ACK被置為1，表示對所接收的段的確認(rèn)，與ACK標(biāo)志相配合的是準(zhǔn)備接收的下一序號（ACK 26501），該段還給出了自己的初始序號（例如SEQ=29010）。對請求段的確認(rèn)完成了一個(gè)方向上連接。第三次握手：客戶向服務(wù)器發(fā)出的確認(rèn)段，段首部中的確認(rèn)標(biāo)志ACK被置為1，表示對所接收的段的確認(rèn)，與ACK標(biāo)志相配合的準(zhǔn)備接收的下一序號被設(shè)置為收到的段序號加1(ACK 29011)。完成了另一個(gè)方向上的連接。三、實(shí)驗(yàn)設(shè)備計(jì)算機(jī)及以太網(wǎng)

48、環(huán)境。四、實(shí)驗(yàn)內(nèi)容與步驟1. 打開“命令提示符”窗口，輸入：netstat n 回車。2. 觀察TCP狀態(tài)，記錄Local Address 、Foreign Address 和State。3. 在瀏覽器輸入： ，在“命令提示符”窗口輸入：netstat n 回車。4. 觀察TCP狀態(tài)，記錄Local Address 、Foreign Address 和State。5. 比較兩次記錄的不同之處。6. 打開網(wǎng)絡(luò)協(xié)議分析軟件（Ethereal），選擇菜單命令“Capture”à“Interfaces”子菜單項(xiàng)。彈出“Ethereal: Capture Interfaces”對話框。單擊“P

49、repare”按鈕，彈出“Ethereal: Capture Options”對話框。單擊“Start”按鈕開始網(wǎng)絡(luò)數(shù)據(jù)包捕獲。7. 打開“命令提示符”窗口，使用“Telnet”命令遠(yuǎn)程登錄到啟動TELNET服務(wù)的網(wǎng)絡(luò)設(shè)備。8. 單擊“Stop”按鈕，中斷網(wǎng)絡(luò)協(xié)議分析軟件的捕獲進(jìn)程，主界面顯示捕獲到的TCP數(shù)據(jù)包。9. 觀察協(xié)議樹區(qū)中TCP數(shù)據(jù)包結(jié)構(gòu)，是否符合TCP報(bào)文格式。從“會話分析”中找出此連接的三次握手的數(shù)據(jù)包，對此數(shù)據(jù)包進(jìn)行分析。記錄標(biāo)志字段的值。10. 重新開始捕獲進(jìn)程，在“命令提示符”窗口，使用“ftp”命令登錄到啟動FTP服務(wù)的網(wǎng)絡(luò)設(shè)備。11. 單擊“Stop”按鈕，中斷網(wǎng)絡(luò)協(xié)

50、議分析軟件的捕獲進(jìn)程，觀察協(xié)議樹區(qū)中TCP數(shù)據(jù)包結(jié)構(gòu)，是否符合TCP報(bào)文格式。從“會話分析”中找出此連接的三次握手的數(shù)據(jù)包，對此數(shù)據(jù)包進(jìn)行分析。記錄標(biāo)志字段的值。實(shí)驗(yàn)十一 安裝與設(shè)置 DNS 服務(wù)器（2課時(shí)）一 、實(shí)驗(yàn)?zāi)康模?讓學(xué)生掌握 DNS 服務(wù)知識。 二 、實(shí)驗(yàn)環(huán)境 多臺裝有 Windows 2000 Server 的計(jì)算機(jī)。 三 、相關(guān)理論 DNS 是一個(gè)在 TCP/IP 網(wǎng)絡(luò)上用來將計(jì)算機(jī)名稱轉(zhuǎn)換成 IP 地址的服務(wù)系統(tǒng)，無論在 INTRANET 或 INTERNET 上都可以使用 DNS 來解析計(jì)算機(jī)名稱以及找出計(jì)算機(jī)的所在位置。使用計(jì)算機(jī)名稱除了比較容易記憶之外，也不怕有 IP

51、地址更動的問題。 DNS 根據(jù)一套層次式的命名策略替代用 IP 地址來記憶主機(jī)地址。這一套層次式的命名策略稱之為 DOMAIN NAME SPACE ，是由根域、最高階域、次階域、子域、主機(jī)名稱所群組成。 四 、實(shí)驗(yàn)內(nèi)容 安裝與設(shè)置 DNS 服務(wù)器 五 、實(shí)驗(yàn)步驟   安裝 DNS 服務(wù)器：   啟動 添加刪除程序 ，之后出現(xiàn)添加刪除程序?qū)υ捒颍?  單擊添加刪除 Windows 組件，出現(xiàn) Windows 組件向?qū)υ捒?，從列表中選擇網(wǎng)絡(luò)服務(wù)；   單擊詳細(xì)信息，從列表中選取域名服務(wù)系統(tǒng)（ DNS ），單擊確定按鈕；   單擊下一步，輸入到

52、Windows 2000 Server 的安裝源文件的路徑，單擊確定開始安裝 DNS 服務(wù)；   單擊完成按鈕回到添加刪除程序?qū)υ捒蚝?，單擊關(guān)閉按鈕；   關(guān)閉添加刪除程序窗口。   DNS 服務(wù)器的設(shè)置：   打開 DNS 控制臺：選“開始菜單程序管理工具 DNS ”。   建立域名“ ”映射 IP 地址“ 192.168. 0.50 ” 的主機(jī)記錄。   建立“ com ”區(qū)域：選“ DNS WY （你的服務(wù)器名）正向搜索區(qū)域右鍵新建區(qū)域”，然后根據(jù)提示選“標(biāo)準(zhǔn)主要區(qū)域”、在“名稱”處輸入“ com ”。如下圖：   建

53、立“ abc ”域：選“ com 右鍵新建域”，在“鍵入新域名”處輸入“ abc ”。建立“ admin ”主機(jī)。選“ abc 右鍵新建主機(jī)”，“名稱”處為“ admin ”，“ IP 地址”處輸入“ 192.168. 0.50 ” ，再按“添加主機(jī)”。   建立域名“ ”映射 IP 地址“ 192.168. 0.48 ” 的主機(jī)記錄。   由于域名“ ”和域名“ ”均位于同一個(gè)“區(qū)域”和“域”中，均在上步已建立好，因此應(yīng)直接使用，只需再在“域”中添加相應(yīng)“主機(jī)名”即可。   建立“ www ”主機(jī)：選“ abc 右鍵新建主機(jī)”，在“名稱”處輸入“ www ”，“

54、 IP 地址”處輸入“ 192.168. 0.48 ” ，最后再“添加主機(jī)”即可。   建立域名“ ”映射 IP 地址“ 192.168. 0.49 ” 的主機(jī)記錄 方法同上。   建立域名“ ”映射 IP 地址“ 192.168. 0.48 ” 的主機(jī)記錄方法也和上述相同，只是必須保持“名稱”一項(xiàng)為空！建立好后它的“名稱”處將顯示“與父文件夾相同”。建立好的 DNS 控制臺如下圖所示：   建立更多的主機(jī)記錄或其他各種記錄方法類似。更多的建立后如下圖所示：   DNS 設(shè)置后的驗(yàn)證 為了測試所進(jìn)行的設(shè)置是否成功，通常采用 2K 自帶的“ ping ”命

55、令來完成。格式如“ ping ”。成功的測試如下圖所示： 實(shí)驗(yàn)十二 安裝與設(shè)置 DHCP 服務(wù)器（2個(gè)課時(shí)）一 、實(shí)驗(yàn)?zāi)康模?使學(xué)生掌握安裝 DHCP 服務(wù)器，并且掌握對 DHCP 服務(wù)器的設(shè)置。 二 、實(shí)驗(yàn)環(huán)境 多臺裝有 Windows 2000 Server 的計(jì)算機(jī)。 三 、相關(guān)理論 DHCP 服務(wù)器對 TCP/IP 子網(wǎng)和 IP 地址進(jìn)行集中管理，即子網(wǎng)中的所有 IP 地址有其相關(guān)配置參數(shù)都存儲在 DHCP 服務(wù)器的數(shù)據(jù)庫中。 DHCP 服務(wù)器對 TCP/IP 子網(wǎng)的地址進(jìn)行動態(tài)分配和配置 四 、實(shí)驗(yàn)內(nèi)容 安裝與設(shè)置 DHCP 服務(wù)器 五 、實(shí)驗(yàn)步驟 安裝前要注意， DHCP 服務(wù)器本

56、身必須采用固定的 IP 地址和規(guī)劃 DHCP 服務(wù)器的可用 IP 地址。在這里我們做實(shí)驗(yàn)可以自己定義一個(gè)虛擬的靜態(tài)的 IP 地址。   安裝 DHCP 服務(wù)： 選用 “ 開始 ” 中的 “ 控制面板 ” 里邊的 “ 添加刪除程序 ” ，選擇 “ 添加刪除 Windows 組件 ” 。 選擇 “ 網(wǎng)絡(luò)服務(wù) ” ，單擊 “ 詳細(xì)信息 ” 按鈕。 選擇 “ 動態(tài)主機(jī)配置協(xié)議（ DHCP ） ” 后，單擊 “ 確定 ” 按鈕。 回到前一個(gè)畫面時(shí)，單擊 “ 下一步 ” 按鈕。   DHCP 的設(shè)置 （ 1 ）打開 DHCP 管理器。選“開始菜單程序管理工具 DHCP ”，默認(rèn)的，里面已經(jīng)有了你的服務(wù)器的 FQDN （ Fully Qualified Domain Name ，完全合格域名），比如“ ”