返回
《internet技术》课程设计指导书new

《internet技术》课程设计指导书new

ID:18753167

大小:642.50 KB

页数:21页

时间:2018-09-21

《internet技术》课程设计指导书new_第1页
《internet技术》课程设计指导书new_第2页
《internet技术》课程设计指导书new_第3页
《internet技术》课程设计指导书new_第4页
《internet技术》课程设计指导书new_第5页
资源描述:

《《internet技术》课程设计指导书new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、“Internet技术”课程设计任务书和指导书南京工程学院网络技术教研室2013年5月2目 录一、课程设计的目的和意义1二、课程设计任务及要求1三、课程设计时间地点安排1四、课程设计报告要求2五、其它说明2课题一ARP协议地址欺骗现象分析4课题二ICMP协议重定向过程分析9课题三TCP和UDP的端口扫描分析152一、课程设计的目的和意义“Internet技术”是一门综合性较强的课程。学生在学完本门课程后,不仅要了解TCP/IP协议的工作原理,更重要的是要能综合应用所学协议的工作原理和知识,能够通过协议进行某种应用的能力。学生可在本课程设计建议的选题中任选一个题目作为自己的选题,将理论知识

2、和实践知识相结合。课程设计是教学中重要的一项实践环节,它可以帮助学生理解课堂教学中的内容,对提高学生的实践认识和实际动手能力都有很重要的实际意义。学生应按照课程设计的要求,结合所学的理论知识,查找相关资料,完成好本次课程设计任务,同时提高实践应用能力,为后续课程打好基础。二、课程设计任务及要求1.ARP协议地址欺骗现象分析基本要求:①掌握ARP高速缓存的格式和内容。②以实例分析ARP协议的不足之处。③改进ARP协议的算法,以防止ARP协议地址欺骗的现象出现。2.ICMP协议重定向过程分析基本要求:①掌握ICMP协议的格式和内容。②以实例分析ICMP的问题,写出ICMP协议重定向进行信息窃

3、取的过程。③改进ICMP协议的算法,以防止利用ICMP重定向进行信息窃取的现象出现。3.TCP和UDP的端口扫描分析基本要求:①结合捕获数据的差别,阐述TCPConnet扫描的实现原理。②分析TCPSYN扫描时应答包的不同之处,说明TCPSYN扫描的实现原理。③根据各种端口扫描的原理,设计出不同端口扫描的预防措施。三、课程设计时间地点安排时间:第14周1919地点:信息楼A216四、课程设计报告要求课程设计报告至少应包括以下几点内容:课程设计目的,课程设计任务和要求,设计方案和操作方法,设计结果截图,调试分析报告,所需算法,课程设计收获和小结,主要参考资料等。五、其它说明1、课程设计报告

4、每人完成一份。文字说明用手写稿,程序和运行结果可以打印。2、课程设计报告内容应在8页纸以上。课程设计报告封面格式如下:1919成绩南京工程学院课程设计说明书(论文)题目课程名称院(系、部、中心)专业班级学生姓名学号设计地点指导教师设计起止时间:2013年5月27日至2013年5月31日1919课题一ARP协议地址欺骗现象分析一、课程设计目的①加深理解ARP高速缓存。②通过了解ARP协议的缺陷,寻求解决办法。二、课程设计任务①掌握ARP高速缓存的格式和内容。②以实例分析ARP协议的不足之处,写出ARP欺骗过程。③改进ARP协议的算法,以防止ARP协议地址欺骗的现象出现。三、相关内容说明u原

5、理ARP,即地址解析协议,可以通过某台主机的IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成48位以太网的地址。这就需要在互联层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。ARP欺骗是网络中常见的攻击手段之一,主要分为两种:一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种

6、ARP欺骗的原理是截获网管数据。它是通知路由器一系列错误的内网MAC地址,并按照一定的频率不断发送此干扰数据,使得真实的地址信息无法通过正常更新保存在路由器中,结果路由器的所有数据只能发给错误的MAC地址,造成正常的PC无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关,让被它欺骗的PC想假网关发送数据,而不是通过正常的路由器进行上网。对于被欺骗的PC看来就是不能正常上网,同时数据也会被攻击者截获。ARP缓存表是IP地址和MAC地址的映射关系表,任何实现了IP协议栈的设备,一般情况下通过该表维护IP地址和MAC地址的对应关系,这是为了避免ARP1919解析而造成的广播数

7、据包报文对网络造成的冲击。ARP表的建立一般情况下通过两种途径:方法一是主动解析,如果一台计算机想与另外一台不知道MAC地址的计算机通信,则该计算机主动发出ARP请求,通过ARP协议建立;方法二时被动请求,如果一台计算机接收到一台计算机的ARP请求,则首先在本地建立请求计算机的IP地址和MAC地址的对应表。因此,针对ARP表项,一个可能的攻击就是误导计算机建立错误的ARP表。根据ARP协议,如果一台计算机接收到了一个ARP请求报文,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。