实验二：网络扫描器使用和分析

实验二：网络扫描器使用和分析

一、实验目的

通过使用网络扫描软件，了解目标主机端口和服务的开放情况，从而进一步获取信息，找出系统安全漏洞。通过抓包软件的使用，捕获一些敏感数据（如密码）。通过本次实验，可以了解到端口与服务开放的风险，增强在网络安全防护方面的意识，还可以捕获局域网中用户的账号和密码。实验具体要求如下：

1.熟悉网络数据包捕获工具的使用

2.熟悉扫描程序（漏洞、端口）的使用

3.能够利用抓包工具分析扫描程序的具体原理

二、实验准备

1.要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。

2.下载相关工具和软件包(wireshark,Xscan,nmap)。

3.在计算机中安装相应的软件。

三、实验涉及到的相关软件下载：

a.wireshark

b.Xscan

c.nmap

四、实验原理

1、Wireshark简介及使用原理：

Wireshark（前称Ethereal）是一个网络封包分析软件，不是入侵侦测软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作-- 只是将场景移植到网络上，并将电线替换成网络线。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。

2、Xscan简介及使用原理：

Xscan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

3、nmap简介及使用原理：

nmap是Linux,FreeBSD,UNIX,Windows下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

五、实验步骤

实验内容一：利用WireShark捕获数据包

在VOA网站（https://www.wendangku.net/doc/8510817023.html,/)上注册一个会员号，利用WireShark捕获数据包，对捕获到的数据包进行分析，找到用户名和密码。

1. 打开VOA网站，进入会员登录界面。

2. 输入相应的用户名和密码。

3. 起动WireShark应用程序，点击Capture --> Interfaces --> Options,将Capture Filter设置为tcp port http,再点击Start起动。

4. 在捕获的包中查找相应的用户名和密码。

捕获的用户名为：

捕获的密码为：

实验内容二：利用Xscan扫描主机和局域网中的开放端口和漏洞

1. 安装并运行Xscan，设置扫描的参数。在指定IP地址范围时，将IP改为127.0.0.1；然后再设置检测范围，选择所需要的扫描内容。

扫描参数设置完毕后，开始扫描。扫描完成后，扫描结果如下：(1) 扫描的漏洞如图所示：

(2) 扫描的内容如图所示：

2. 将IP地址范围改为192.168.1.0-192.168.1.254，扫描范围不变，再重新扫描一次。重新设置完毕后，开始扫描，扫描后的结果如下：

(1) 扫描的漏洞如图所示：

(2) 扫描的内容如图所示：

实验内容三：利用nmap对局域网中的主机进行扫描

1. 下载安装好nmap后，运行cmd，将目录打开到装nmap的文件夹下，然后输入：nmap -sP 19

2.168.136.1-254，用于探测局域网中开放的主机。

扫描完成后输出的结果包括目标的主机的IP地址和MAC地址，如图所示：

2. 扫描完局域网中存活的主机后，选择其中的一个，输入命令：nmap -O 192.168.136.129，用于探测目标主机的操作系统。

扫描完成后输出的结果包括目标的主机的操作系统和开放端口，如图所示：

3. 用nmap对目标主机扫描后，对目标主机的操作系统，MAC地址，开放端口有了一定的了解，可以对这些信息作为一定的依据，再利用一些攻击性软件，即可对目标主机实施攻击。

七、思考题

思考题一：

在使用wireshark捕获目标主机用户名和密码时，试着捕获一下目标主机的网易邮箱，看是否可以捕获到邮箱的用户名和密码。如果不能，思考一下不能捕获的原因？

思考题二：

在使用Xscan扫描局域网内主机的开放端口与漏洞信息时，为什么发现有些主机存活，却不能扫描？

思考题三：

在使用nmap扫描目标主机后，可以得知目标主机的许多的有用信息，如何利用这些信息做进一步的攻击？

思考题四：

现在也还有许多的扫描工具和抓包捕获工具，思考一下这些工具的优缺点？如何将这些软件配合使用，攻击目标主机？

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议 实验

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器https://www.wendangku.net/doc/8510817023.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： https://www.wendangku.net/doc/8510817023.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

arcgis栅格数据空间分析实验报告

实验五栅格数据的空间分析 一、实验目的 理解空间插值的原理，掌握几种常用的空间差值分析方法。 二、实验内容 根据某月的降水量，分别采用IDW、Spline、Kriging方法进行空间插值，生成中国陆地范围内的降水表面，并比较各种方法所得结果之间的差异，制作降水分布图。 三、实验原理与方法 实验原理：空间插值是利用已知点的数据来估算其他临近未知点的数据的过程，通常用于将离散点数据转换生成连续的栅格表面。常用的空间插值方法有反距离权重插值法（IDW）、 样条插值法（Spline）和克里格插值方法（Kriging）。 实验方法：分别采用IDW、Spline、Kriging方法对全国各气象站点1980年某月的降水量进行空间插值生成连续的降水表面数据，分析其差异，并制作降水分布图。 四、实验步骤 ⑴打开arcmap，加载降水数据，行政区划数据，城市数据，河流数据，并进行符号化， 对行政区划数据中的多边形取消颜色填充 ⑵点击空间分析工具spatial analyst→options，在general标签中将工作空间设置为实验数据所在的文件夹

⑶点击spatial analyst→interpolate to raster→inverse distance weighted，在input points 下拉框中输入rain1980，z字段选择rain，像元大小设置为10000 点击空间分析工具spatial analyst→options，在extent标签中将分析范围设置与行政区划一致，点击spatial analyst→interpolate to raster→inverse distance weighted，在input points下拉框中输入rain1980，z字段选择rain，像元大小设置为10000 点击空间分析工具spatial analyst→options在general标签中选province作为分析掩膜，点击spatial analyst→interpolate to raster→inverse distance weighted，在input points下拉框中输入rain1980，z字段选择rain，像元大小设置为10000

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.wendangku.net/doc/8510817023.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

《ArcGIS地理信息系统空间分析实验教程》重点(自制)

第一章 1.地理信息系统：是在计算机软硬件支持下，对整个或者部分地球表层空间中的有关地理分布数据进行采集、存储、管理、运算、分析、显示和描述的技术系统。 2.地理信息系统的主要组成部分：硬件系统、软件系统、地理空间数据和系统管理操作人员。 3.GIS功能分为以下五个方面： ①数据采集与输入；②数据编辑与更新； ③数据存储与管理；④空间数据分析与处理； ⑤数据与图形的交互显示。 4.21世纪GIS应用新的发展趋势：网络GIS、组件式GIS、虚拟现实GIS、时态GIS、互操作GIS、3S集成。 5.对基于GIS的空间分析的理解不同的角度和层次： ①按空间数据结构类型；②按分析对象的维数； ③按分析的复杂性程度。 第二章 1.ArcGIS的基础模块：ArcMap、ArcCatalog、Geoprocessing。 2.Geoprocessing地理处理框架：具有强大的空间数据处理和分析工具，包括地理处理工具的集合和模型构建器。 第三章 1.空间数据采集：是指将现有的地图、外业观测成果、航空相片、遥感图像、文本资料等转成计算机可以识别处理的数字形式。 2.数据组织：就是按照一定的方式和规则对数据进行归并、存储、处理的过程， 3.ArcGIS中主要有Shapefile、Coverage和Geodatabase三种数据组织方式。 4.地理数据库：是按照层次型的数据对象来组织地理数据。 5.要素类：是具有相同几何类型和属性的要素的集合，即同类空间要素的集合。 6.地理数据库建立的一般过程： ①地理数据库设计；②地理数据库建立； ③建立地理数据库的基本组成项；④向地理数据库各项加载数据； ⑤进一步定义地理数据库。 7.地理数据库的基本组成项：对象类、要素类和要素数据集 8.要素类的分类：简单要素类和独立要素类。 9.创建拓扑的优势：

空间目标轨道分布特性分析实验报告

空间目标轨道分布特性分析实验报告 一、实验目的 1、了解空间目标轨道分布规律； 2、掌握TLE数据格式分析方法； 3、掌握空间目标高度分布特性分析方法与过程。 二、实验环境 Matlab或C语言 三、实验原理 1、空间目标及其分布 空间目标广义是指离地球表面120公里以外空间的所有目标，包括自然天体和人造天体。本研究报告中的空间目标系指环绕在地球周围数万公里内的人造天体，包括卫星、平台和运载，以及上述目标解体后形成的空间碎片。对这些人造目标进行监视属空间目标监视系统的范畴。 根据有关研究，环绕地球的空间目标数目大约为35,000,000，其中大小在1～10cm的约110,000个，大于10cm的在8000个以上。目前美国空间目标监视系统可对30cm以上的空间目标进行例行的日常观测，对10cm以上的目标可能观测到，但不能保证例行的日常跟踪。上述空间目标中，到2008年8月24日，被美国空间目标监视系统编目过的空间目标数目为33311个，其中21597个已经陨落，11714个仍在轨。 } 空间目标都有一定大小、形状，运行在一定轨道上，使得每一空间目标都有其独特的轨道特性、几何特性和物理特性。这些特性奠定了对空间目标进行定轨和识别的基础，尤其是在用航天器一般都有特定的外形、稳定的轨道、姿态、温度等特性，是空间目标识别的主要技术支撑。 空间目标监视的核心任务是对空间目标进行探测、跟踪和识别。获取空间目标的几何特征、物理特征和运动参数等重要目标信息，进而确定目标威胁度、警戒空间碰撞、提供安全告警信息，是实施防御性空间对抗和进攻性空间对抗的基础。其中在空间目标的识别过程中，空间目标的轨道特性是主要依据，而其几何特性和物理特性则是对其轨道特性的进一步补

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.wendangku.net/doc/8510817023.html,

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

空间分析实验报告

空间分析原理 及应用 上机实验

练习1：利用缺省参数创建一个表面 1．1 启动ArcMap并激活地统计分析模块 单击窗口任务栏的Start按扭，光标指向Programs，再指向ArcGIS，然后单击ArcMap。在ArcMap中，单击Tools，在单击Extensions，选中Geostatistical Analyst复选框，单击Close按扭。 1.2 添加Geostatistical Analyst工具条到ArcMap中。 单击View菜单，光标指向Toolbars，然后单击Geostatistical Analyst。 1．3 在ArcMap中添加数据层 一旦数据加入后，就能利用ArcMap来显示数据，而且如果需要，还可以改变没一层的属性设置（如符号等等） 1.单击Standard工具条上的Add Data按扭。 找到安装练习数据的文件夹（缺省安装路径是C:\ArcGIS\ArcTutor\Geostatistics）,按住Ctrl键，然后点击并高亮显示Ca_ozone_pts和ca_outline数据集。 3.单击Add按扭。 4.单击目录表中的ca_outline图层的图例，打开Symbol Selector对话框。 5.单击Fill Color下拉箭头，然后单击No Color。 6.在Symbol Selector对话框中单击OK按钮。 点击Standard工具条上的Save按扭。新建一个本地工作目录（如C:\geostatistical）,定位到本地工作目录。

1．4 利用缺省值创建表面 单击Geostatistical Analyst，然后单击Geostatistical Wizard。 2.点击Input Data下拉箭头，单击并选中ca_ozone_pts。 3.单击Attribute下拉框箭头，单击并选中属性OZONE。 4.在Methord对话框中单击Kriging. 单击Next按扭。缺省情况下，在Geostatistical Method Selection对话框中，Ordinary Kriging和Prediction Map被选中. 6．在Geostatistical Method Selection对话框中单击next按扭。 7．点击next按扭。

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

计算机网络实验利用wireshark分析ARP协议—实验六实验报告

信 息 网 络 技 术 实 验 报 告 实验名称利用wireshark分析ARP协议

实验编号 姓名 学号 成绩 常见网络协议分析实验一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议 三、实验原理：

Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

GIS空间分析报告实验报告材料

标准文案 本科学生综合性、设计性 实验报告 姓名＿任富祖＿学号＿134130412 专业地理信息系统班级2013级GIS 实验课程名称地理信息系统原理 指导教师＿董铭＿ 开课学期 2014 至＿2015 学年＿下学期 上课时间 2015＿年 3-6月 云南师范大学旅游与地理科学学院

图一 (三)空间分析 （1）在界面中观看加载进来的两个面图层，发现在安徽省境界外仍然有湖的存在，而在省外的是我们不考虑的，所以我们要将它删掉。如图二所示

图二 （2）选择“arctoolbox”中“extract”选项下的“clip”选项，将“湖”当做输入 图层，“城市区域”当做裁剪图层。如图三 图三 （3）图层输出了以后，发现湖在省外的部分都没有了，打开“湖—clip”的属性表， 点击字段下面的自动计算更新一下数据，发现数据和以前的也不一样了。如图四，当 所以数据都更新好之后进入下一步。

图四 （4）这一步要做的是计算土地面积，土地面积就是行政区域减掉湖的面积，所以这一步我们要用的空间叠合分析中的另外一个工具“erase”。打开“arctoolbox”，点击“overlay”选中“erase”工具，双击，出现了如图五的对话框，我们选择“城市区域”为输入图层，而“湖—clip”为擦去图层，点击OK，生成了“城市区域—Erase” 图层。 图六

（5）点击右键，打开属性表，更新一下数据，这些土地的面积就是减掉湖的面积之后所剩下的了。如图七 图七 图八是之前没有减掉湖面积的属性表，我们可以进行一下对比。 图八 （6）添加字段“人口数”这些是从网上查找下来的资料，每个城市的总人数，知道人口数和土地面积了以后，我们就可以计算人口密度了。新建一个字段“人口密度”点击右键，选择“field Calculator”选择人口密度=[人口数]/[面积]，这样字段下面就会自动计算出各个城市的人口密度了。如图九

计算机网络实验利用wireshark分析ARP协议—实验六实验报告分析

信息网络技术实验报告

实验名称利用wireshark分析ARP协议 实验编号 6.1 姓名 学号 成绩 2.6常见网络协议分析实验 一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议

三、实验原理： Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到192.168.1.112。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping https://www.wendangku.net/doc/8510817023.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

基于ArcGIS的DEM分析与可视化

实验四基于ArcGIS的DEM分析与可视化 一、实验目的 1、掌握利用ArcGIS三维分析模块进行创建表面的基本方法 2、掌握利用ArcGIS三维分析进行各种表面分析的基本方法，并能进行表面创建及景观图制作 3、掌握地形特征信息的提取方法，能利用ArcGIS软件基于DEM对山脊线和山谷线的提取 4、掌握三维场景中表面及矢量要素的立体显示其原理与方法，熟练掌握ArcGIS软件表面及矢量要素杂场景中的三维显示及其叠加显示 5、熟练掌握ArcScene三维场景中要素、表面的多种可视化方法。 6、通过制作某区域的飞行动画，实现对该区域的宏观浏览，掌握地形的三维显示与飞行动化的制作方法。 二、主要实验器材（软硬件、实验数据等） 计算机硬件：性能较高的PC机 计算机软件：ArcGIS9.3软件、Visual Basic6.0 实验数据：《ArcGIS地理信息系统空间分析实验教程》随书光盘或其他中 三、实验内容与要求 1、地形特征信息提取 操作指导见《ArcGIS地理信息系统空间分析实验教程》第九章实例与练习2 P349-351。 实验数据具体见《ArcGIS地理信息系统空间分析实验教程》随书光盘\\ch9\EX2。 要求： 利用所给区域DEM数据，提取该区域山脊线、山谷线栅格数据层。 具体操作： 1.点击DEM数据，使用表面分析中的坡向（Aspect）工具，提取DEM的坡向数据层，命名为A。 2.点击数据层A，使用表面分析中的坡度（Slope）工具，提取数据层A的坡度数据，命名为SOA1。 3.求取原始DEM数据层的最大高程值，记为H；使用空间分析工具集中的栅格计算器（Raster Calculator），公式为（H—DEM），得到与原来地形相反的数据层，即反地形DEM 数据。 4.基于反地形DEM数据求算坡向值。 5.利用SOA方法求算反地形的坡向变率，记为SOA2。 6.使用空间分析工具集中的栅格计算器（Raster Calculator），公式为SOA=(([SOA1]+[SOA2])-Abs([SOA1]+[SOA2]))/2，这样就可以求出没有误差的DEM的坡向变率SOA。 7.再次点击初始DEM数据，点击Spatial Analyst---->Neighborhood Statistics（栅

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

实验报告三：空间分析实验—市区择房

实验三：空间分析实验—市区择房 一、实验目的 熟练掌握ArcGIS缓冲区分析和叠置分析操作，综合利用各项空间分析工具解决实际问题。 二、仪器设备 计算机，Arcgis. 城市市区交通网络图（network.shp） 商业中心分布图（Marketplace.shp） 名牌高中分布图（school.shp） 名胜古迹分布图（famous place.shp） 三、实验任务 找出符合要求的住房区 1．所寻求的区域要满足以下条件： ①离主要交通要道200m之外，以减少噪音污染（ST为道路数据中类型为交通要道的要素）。 ②在商业中心的服务围之，服务围以商业中心规模大小（属性字段YUZHI）来确定。 ③距名牌高中在750m之，以便小孩上学便捷。 ④距名胜古迹500m之，环境幽雅。 2．对每个条件进行缓冲区分析，将符合条件的区域取值为1，不符合条件的取值为0，得到各自的分值图。 3．运用空间叠置分析对上述4个图层叠加求和，并分等定级，确定合适的区域。 四、实验要点及流程 1．加载缓冲区工具 点击菜单Tools—>Customize… 在“Customize”对话框选择Tools—>Buffer Wizard…，按住鼠标右键将Buffer Wizard 拉入工具栏中。 2．打开地图文档 点击菜单File—>Open，打开D：\GIS_Data\Ex1\city.mxd文件。 （1）主干道噪音缓冲区的建立 ①在交通网络图层（network.shp）上右键选择Open Attribute Table，打开属性表。 ②单击Option按钮，选择Select by Attributes，打开Attributes of network对话框。 ③在SQL表中，设置查询条件表达式：“TYPE”＝‘ST’（需点击“Field”下的“TYPE”，而后单击“Get Unique Values”按钮，则将“TYPE”的全部属性值加入上面列表框中），单击“Apply”按钮，选择出市区的主要道路（图6）。 ④对选择的主干道建立缓冲区：点击缓冲区按钮，打开缓冲区生成对话框。参数如下： A．The features of a laver：network。 B．选中Use Only the Selected Feature复选框。

计算机网络实验HTTPFTP协议分析

实验二H T T P、F T P协议分析 1. 本次实验包括HTTP、FTP两个协议的分析（详见一、二）。 2. 参考文档所述步骤，完成数据包的捕获并进行分析； 3. 认真撰写实验报告，叙述实验过程要层次分明，对关键的过程或结果截图说明、分析，回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式； 了解HTTP协议的工作过程； 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页，捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送，并捕获该报文进行分析。 【实验步骤】 步骤一：使用浏览器打开网页，捕获HTTP数据包并分析： (1) 在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中 选择“HTTP协议”，确定后开始进行数据捕获：

(2) 使用实验室主机上的浏览器，例如IE，打开一个网页，如URL是 HTTP//https://www.wendangku.net/doc/8510817023.html, (3) 在协议分析器中找到捕获的数据包，观察HTTP请求报文和响应报文，以及其中所使用的命令:

【思考问题】 结合实验过程中的实验结果，问答下列问题： 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？一个主页是否只有一个连接？ 2. 请求主页后，返回的浏览器内容的字节长度是多少？ 3. 如果请求一个不存在的网页，服务器将会应答什么？ 答： 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据地址信息把返回的页面正确地显示到相应窗口的，一个主页是只有一个连接。 2. 请求主页后，返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页，服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理； 2、了解FTP协议的常用命令，并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系； 【实验内容】 1. 登录FTP服务器，并捕获FTP报文进行分析；

GIS实验报告五

实验五、空间分析基本操作 一、实验目的 1. 了解基于矢量数据和栅格数据基本空间分析的原理和操作。 2. 掌握矢量数据与栅格数据间的相互转换、栅格重分类(Raster Reclassify)、栅格 计算－查询符合条件的栅格(Raster Calculator)、面积制表（Tabulate Area）、分区统计 (Zonal Statistic)、缓冲区分析(Buffer) 、采样数据的空间内插(Interpolate)、栅格 单元统计（Cell Statistic）、邻域统计（Neighborhood）等空间分析基本操作和用途。 3.为选择合适的空间分析工具求解复杂的实际问题打下基础。 二、实验准备 预备知识： 空间数据及其表达 空间数据（也称地理数据）是地理信息系统的一个主要组成部分。空间数据是指以地球 表面空间位置为参照的自然、社会和人文经济景观数据，可以是图形、图像、文字、表格和 数字等。它是GIS 所表达的现实世界经过模型抽象后的内容，一般通过扫描仪、键盘、光盘 或其它通讯系统输入GIS。 在某一尺度下，可以用点、线、面、体来表示各类地理空间要素。 有两种基本方法来表示空间数据：一是栅格表达; 一是矢量表达。两种数据格式间可以进 行转换。 空间分析 空间分析是基于地理对象的位置和形态的空间数据的分析技术，其目的在于提取空间信 息或者从现有的数据派生出新的数据，是将空间数据转变为信息的过程。 空间分析是地理信息系统的主要特征。空间分析能力（特别是对空间隐含信息的提取和 传输能力）是地理信息系统区别与一般信息系统的主要方面，也是评价一个地理信息系统的 主要指标。 空间分析赖以进行的基础是地理空间数据库。 空间分析运用的手段包括各种几何的逻辑运算、数理统计分析，代数运算等数学手段。 空间分析可以基于矢量数据或栅格数据进行，具体是情况要根据实际需要确定。空间分析步骤 根据要进行的空间分析类型的不同，空间分析的步骤会有所不同。通常，所有的空间分 析都涉及以下的基本步骤，具体在某个分析中，可以作相应的变化。 空间分析的基本步骤: