实验二+网络需求分析

淮海工学院计算机科学系实验报告书

课程名：《网络规划与设计》

题目：实验二网络需求分析

班级：网络122

学号：2012122666 2012122664

姓名：李卓原李杲杜文康

评语：

成绩：指导教师：

批阅时间：年月日

实验目的与要求

1、了解项目管理工具，学会按照不同的要求用Project工具进行任务管理方法

2、根据选定的题目，完成《网络规划设计书》中网络拓扑结构的设计，可以选择VISIO、易图之一进行绘制。

实验环境

局域网，windows 2003

实验学时

2学时，必做实验。

实验内容

1、依据先进性、实用性、开放性、灵活性、可靠性、安全性等原则进行网络规划设计

2、根据项目分析和确定当前网络通信量和未来网络容量

实验步骤

●每个项目组选举组长1人，负责组织全面的项目实现工作；

●项目组成员的任务分工应按照同学的性格、兴趣、特点等安排。其中任务单元包括：

1)可行性研究报告负责人（并负责撰写相关文档）

2)需求分析负责人（并负责撰写相关文档）

3)系统设计文档负责人

4)系统设计图纸负责人（并负责撰写相关文档）

5)系统施工负责人（并负责撰写相关文档）（此处可略去）

6)系统测试负责人（并负责撰写相关文档）：1人；

7)整理文档

●在项目实现过程中，当进行到某个具体阶段时，由该阶段的负责人负责组织工作，

其他所有人员都是该阶段的工程成员。该阶段的负责人承担该部分的主要工作，其他同学也需要参加部分工作。这种一人负责，多人配合的分工，可以使全体同学都能经历网络工程项目实现的每一个阶段的工作，从而得到全面锻炼和提高。

1、项目背景介绍

网络系统的安全是一项系统工程，利用网络安全理论来规范、指导、设计、实施和监管网络安全建设，从安全制度建设和技术手段方面着手，加强安全意识的教育和培训，自始至终坚持安全防范意识，采取全面、可行的安全防护措施，并不断改进和完善安全管理，把网络安全风险降到最小程度，打造网络系统的安全堡垒。本实训将以企业网络系统为例，综合应用网络安全的各种技术（如加密技术、身份认证技术、防火墙技术、VPN技术、PGP、SSH安全通信技术、网络安全扫描、监听与入侵检测技术、数据备份与还原技术等）来实现公司网络系统中的各种网络安全服务。

2、网络的物理布局，用户信息点及地理分布

1.物理安全实现方案

物理安全是整体网络安全的基础，网络设备或线路出现硬件故障，网络的安全性则无从谈起，其他一切安全措施均无法发挥作用，其重要性不言而喻。根据之前对办公网

物理安全的分析，下面主要从完善制度、优化核心机房供电、加强网络节点安全性等方面进行方案实现。

1.1完善机房管理制度

为了确保网络核心设备机房、网络节点、线缆的物理安全，公司应制定《办公网机房管理制度》。 1．明确进入机房的人员及条件； 2．在机房内维护、装机等工作时可进行的操作； 3．外部人员在机房内进行工作的随工要求； 4．机房内各项操作的规范要求； 5．机房出现紧急情况的通知汇报流程。

1.2 优化核心机房供电

通过布放电源电缆来优化办公网核心机房的供电问题。以确保供电万无一失，即确保了办公网核心设备的供电安全，使设备正常运行无后顾之忧。

2.网络结构安全实现方案

2.1细分网络减小广播域

将办公网的IP地址段，根据部门在S6502上划分为26位到28位不等的网段。为每台交换机配置管理IP，这样以后数据操作就可以远程进行了。另外根据节点交换机下挂的部门，分别从核心交换机透传相应部门的vlan，再在节点交换机上根据端口进行划分。

2.2加强通信访问控制

访问控制根据各部门的职责不同来确定，此项工作需要由S6502核心路由器和Eudemon100防火墙共同配合来完成，下面逐一对其实现方法进行说明。 1）对内服务器需要与互联网隔离。 2）对内服务器应根据提供的业务与对口部门互通。 3）营业区只能访问互联网，不能访问办公网。 4）网络监控组的网络摄像头及监控终端只能彼此互通，与办公网内其他部门和互联网均隔离。

2.3利用防火墙减小外部威胁

根据分析，需要在网络边界增设硬件防火墙一台，结合经济分析和网络设备的统一性，选用华为公司的Eudemon100硬件防火墙。增加了Eudemon100防火墙后，其承担了办公网私网地址的NAT转换工作。另外还进行了IP欺骗防范、SYN泛洪攻击防范、Ping攻击防范和DoS（DDoS）攻击防范等方面的配置。

1）IP欺骗防范 IP欺骗是一种攻击方法，即使主机系统本身没有任何漏洞，但仍然可以使用各种手段来达到攻击的目的，这种欺骗纯属技术性的，一般都是利用TCP/IP 协议本身存在的一些缺陷。在Eudemon100上，我们通过滤非共有IP地址、内部网络使用的IP地址、环回地址、私有IP地址对访问内部的网络来实现或减轻危害。

2）Ping攻击防范 Ping是通过发送ICMP报文探寻网络主机是否存在的一个工具。部分主机不能很好的处理过大的ping包，从而出现Ping to Death攻击方式，即用超过TCP/IP最大限度65536 字节的Ping包搞垮目的主机。所以，对于进入办公网的ICMP 流，要禁止和与Ping命令有关的ICMP类型。

3）DoS和DDoS攻击防范我们用在Eudemon100上限制DoS攻击常用端口的方法来进行防范。

4）加强网络设备自身的安全性网络设备自身的安全性直接影响着整个网络的可用性和稳定性，对于网络安全起着至关重要的作用。对于办公网内的网络设备，我们通过（设备登录安全、SNMP安全、设备运行安全、无线AP安全）作来加强其安全性。

2.4加强办公电脑的安全

加强终端电脑的安全性主要进行了以下几方面操作：

1．安装集团公司下发的正版Symantec AntiVirus杀毒软件，开启更新、监控和防护功能。

2．开启系统更新功能，及时安装漏洞补丁及软件更新。

3．关闭Guest账户。

4．为Administrator账户设置较为复杂的密码。

5．对外接移动存储设备需先杀毒后打开。

3、网络的性能要求

．安装有效的病毒防护软件，有效运行并打开实时系统监控。

2.及时从防病毒软件官方网站下载更新，并安装安全补丁程序和升级杀毒软件程序版本。

3．定期对整个系统进行病毒的检测清楚工作。

4．运用杀毒软件的清理恶意软件的功能，经常扫描计算机系统并对发现的恶意软件及时删除。

5．安装防火墙，制定适宜的防护规则。

6．提高风险意识，控制上网时间，不上网时断开网络连接。论坛及聊天软件等不要长时间挂网，以免长时间暴露自己的IP地址，招惹不必要的麻烦。

7．对实时监控发现的系统漏洞补丁，须及时进行安装。

8．新购置的计算机或新安装的系统，一定要进行系统升级，确保修补所有已知的安全漏洞。

9．关闭不必要的端口和服务。

10．使用高强度的密码，并经常进行修改。

11．不必要的软件尽量不要安装。

12．从网络上下载的资源要特别注意杀毒检测。

13．不健康网站往往携有大量病毒程序，不要轻易点击。

14．重要资料注意刻录备份或者转移备份。

15．采用安全性较好的网络浏览器。

16．要慎收来历不明的邮件，在不能确定是安全“附件”的情况下，不要打开“附件”。17．利用命令行工具或者防火墙软件进行局域网网关的IP地址和MAC地址的绑定，防止受到ARP病毒的影响。

4、所需的网络服务

虚拟网技术

防火墙技术

包过滤型

病毒防护技术

入侵检测技术

安全扫描技术

认证和数字签名技术

VPN技术

应用系统的安全技术

计算机网络安全措施

5、网络系统的安全

（1）首先设置VPN,方便内网与外网的连接,虚拟专用网是对企业内部网的扩展.可以帮助远程用户,公司分支机构,商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据(Data)的安全传输.虚拟专用网可以用于不断增长的移动用户的全球因特网接入，以实现安全连接；可以用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网.

（2）设置防火墙，防火墙是对通过互联网连接进入专用网络或计算机系统的信息进行过滤的程序或硬件设备。所以如果过滤器对传入的信息数据包进行标记，则不允许该数据包通过。能够保证使用的网站的安全性，以及防止恶意攻击以及破坏企业网络正常运行和软硬件，数据的安全。防止服务器拒绝服务攻击.

（3）网络病毒防护，采用网络防病毒系统.在网络中部署被动防御体系（防病毒系统）,采用主动防御机制（防火墙、安全策略、漏洞修复等），将病毒隔离在网络大门之外。从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的企业网病毒防护体系。

（4）设置DMZ，数据冗余存储系统. 将需要保护的Web应用程序服务器和数据库系统放在内网中，把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中，这样就为应用系统安全提供了保障。DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击，攻击者即使初步入侵成功，还要面临DMZ设置的新的障碍。

（5）设置数据备份管理系统，专门备份企业重要数据。为避免客观原因、自然灾害等原因造成的数据损坏、丢失，可采用异地备份方式。

（6）双重数据信息保护，在重要部门以及工作组前设置交换机，可以在必要时候断开网络连接，防止网络攻击，并且设置双重防火墙，进出的数据都将受到保护。

（7）设置备份服务器，用于因客观原因、自然灾害等原因造成的服务器崩溃。

（8）广域网接入部分,采用入侵检测系统（IDS）。对外界入侵和内部人员的越界行为进行报警。在服务器区域的交换机上、Internet接入路由器之后的第一台交换机上和重点保护网段的局域网交换机上装上IDS。

（9）系统漏洞分析。采用漏洞分析设备。

6、可行性分析及研究结论

1.1网络安全风险分析

近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据有关方面统计，美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、3

新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。针对目前我国计算机网络发展情况，影响我国企业网络安全性的因素主要有以下几个方面。① 网络结构因素网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。② 网络协议因素在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司

为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。③ 地域因素由于内部网既可以是LAN也可能是WAN，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。④ 用户因素企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客”。

⑤ 主机因素

4

建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户)，就可能造成整个网络的大隐患。⑥ 单位安全政策实践证明，80％的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。⑦ 人员因素人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。网络安全中可能存在着来自各方面的威胁（如黑客攻击、特洛伊木马、信息丢失、蠕虫、泄密、拒绝服务攻击、计算机病毒、后门等），所以对网络安全问题进行风险分析，必须从多层面入手，形成整体的安全评估，从而为需求分析提供可靠的依据。下面主要从物理安全、网络结构安全、系统安全、病毒入侵防护和人工管理等方面进行风险分析。

1.2系统安全风险分析

操作系统是计算机系统的内核与基石，是应用软件同系统硬件的接口，其目标是高效地、最大限度地、合理地使用计算机资源。在信息系统安全涉及的众多内容中，操作系统、网络系统与数据库管理系统的安全问题是核心，没有系统的安全就没有信息的安全。作为系统软件中最基础部分的操作系统，其安全问题的解决又是关键中之关键。若没有安全操作系统的支持，数据库就不可能具有存取控制的安全可信性，就不可能有网络系统的安全性，也不可能有应用软件信息处理的安全性。因此，安全操作系统是整个5

信息系统安全的基础。操作系统安全风险主要有： 1．操作系统的漏洞是无法避免的，在新版操作系统弥补旧版本中漏洞的同时，还会引入一些新的漏洞。 2．端口是服务器提供网络服务的主要通道，端口的不安全管理将会给非法者提供入侵的跳板。 3．用户账户是计算机安全设置的重要对象，具有高权限的账户是黑客主要的攻击目标。 4．资源共享是Windows系统的重要功能之一，共享资源权限授权管理的不足将会给系统及数据造成极大的安全隐患。 5．Internet信息服务是用于配置应用程序池或网络站点的工具，其安全运行是正常提供网络服务的基础。

1.3网络结构安全风险分析

网络结构安全是整个网络系统正常运行的基础和前提。网络中的主机会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内网向公网传送的信息可能被他人窃听或篡改，造成的这些网络安全威胁，有的来自外部，有的可能来自网络内部。网络结构的安全是多方面的，关乎网络的整体安全，网络结构安全风险主要有： 1.边界安全是首要问题，未在网络边界设置网络防火墙或未正确配置防火墙，会使来自互联网的威胁增大。 2．网络设备（如交换机）自身安全性也会直接关系各种网络及应用的正常运转。 3．网络不相关的各部分在无法实现物理隔离的情况下，如也未实现软件层

面的隔离，将会使增大来自网络内部的攻击。 4．交换机的配置不完善，对网络中非法数据传输的控制不够。

6

1.4人工管理安全风险分析

人是企业最大的漏洞，无论在企业内外，人都是一种威胁。人的威胁分为两种，一种是以操作失误为代表的无意威胁（偶然失误），另一种是以计算机犯罪为代表的有意威胁（恶意攻击）。人工管理是安全网络中最为薄弱的环节，该环节管理的好坏对网络安全起着举足轻重的作用。人工管理存在着如下的一些安全风险： 1．数据库管理员或掌握企业重要信息的员工在某种利益的驱使下，通过非法途径将信息泄露。 2．网络管理员、系统管理员安全意识淡薄，为了方便省事，设置简单的口令，易遭到破解。为多个用户提供相同的账号，造成管理混乱、责任不清，易引起信息泄露。 3．网络管理员、系统管理员将网络设备或信息系统管理员账号泄露给其他人员，增大网络瘫痪或信息泄露的可能性。 4．重要网络节点、服务器机房出入人员混乱，给网络设备的正常运行造成较大安全隐患。 5．责权不明，安全管理制度不健全及缺乏可操作性等都可能引起安全风险。

7、网络使用寿命

综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。

分析与思考

1、需求分析总体设计需要遵循哪些原则？

充分调查了解开发服务的对象、市场、客户等等情况，以及遇到的问题、难度、工作量。收集所用技术和方法，达到成本、效益、效率的最优。

2、需求分析中考虑的网络性能通常有哪些？

数据精确度

在精度需求上，

根据实际需要，数据在输入、输出及传输的过程中要满足各种精度的需求根据关键字精度的不同。

如：

查找可分为精确查找和泛型查找，精确查找可精确匹配与输入完全一致的查询结果，泛型查找，只要满足与输入的关键字相匹配的输入即输出，可供查找。

时间特性

系统响应时间应在人的感觉和视觉范围内(<1 s)，系统响应时间足够迅速(<5 s)，能够满足用户要求。

适应性

在操作方式、运行环境、软件接口或开发计划等发生变化时，应具有适应能力。

可使用性

操作界面简单明了，易于操作，对格式和数据类型限制的数据，进行验证，包括客户端验证和服务器验证，并采用错误提醒机制，提示用户输入正确数据和正确的操作系统。

安全保密性

只有合法用户才能登录使用系统，对每个用户都有权限设置。对登录名、密码、以及用户重要信息进行加密，保证账号信息安全。

可维护性

系统采用了记录日志，用于记录用户的操作及故障信息，同时本系统采用的B /S模式，结构清晰，便于维护人员进行维护。

网络工程需求分析报告样本

民族师范附中校园网建设项目 需求分析报告 项目编号: 日期: 3月29日

目录 1．前言................................ 错误!未定义书签。2．用户业务需求分析 .................... 错误!未定义书签。 2．1用户业务类型需求分析............ 错误!未定义书签。 2．2民族师范附中校园网需求分析...... 错误!未定义书签。 2．2．1民族师范附中网络现状...... 错误!未定义书签。 2．2．2用户需求分析.............. 错误!未定义书签。 2．2．3．功能需求 ................ 错误!未定义书签。3．网络性能需求分析 .................... 错误!未定义书签。 3．1．网络结构需求分析 .............. 错误!未定义书签。 3．1．1.拓扑结构需求分析.......... 错误!未定义书签。 3．1．2. 网络节点需求分析......... 错误!未定义书签。 3．1．3.网络链路需求分析.......... 错误!未定义书签。 3．2．网络扩展性需求分析 ............ 错误!未定义书签。 3．2．1．用户业务的扩展性......... 错误!未定义书签。 3．2．2．网络性能的扩展性......... 错误!未定义书签。 3．2．3．网络结构的扩展性......... 错误!未定义书签。 3．2．4．网络软件的扩展性......... 错误!未定义书签。 3．3.网络性能需求分析 ............... 错误!未定义书签。 3．4.网络安全需求分析 ............... 错误!未定义书签。 3．4．1系统软件和硬件的安全需求.. 错误!未定义书签。

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议 实验

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器https://www.360docs.net/doc/501045470.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： https://www.360docs.net/doc/501045470.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

网络安全需求分析报告

天津电子信息职业技术学院% 《网络安全需求分析》报告( 、 ：

报告题目：大型网吧网络安全需求分析 姓名：郭晓峰 【 08 学号： 班级：网络S15-4 | 专业： 计算机网络技术 系别：网络技术系 指导教师：林俊桂 [ 摘要：随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧，每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化，高标准化，上百台电脑的网吧随处可见，网吧行业开始向产业化过渡。在未来的日子，网吧网络安全将成为影响网吧生存的要素，经营者也只有提供更加安全的服

务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重，而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术，来实现大型网吧的网络安全。 关键词：网络安全，防火墙，防病毒。

目录 一、大型网吧网络安全概述 (1) 、 网吧网络的主要安全隐患 (1) 大型网吧网络的安全误区 (1) 二、大型网吧网络安全现状分析 (3) 网吧背景 (3) 网吧安全分析 (3) 网吧网络安全需求 (4) 需求分析 (5) 大型网吧网络结构 (6) 三、大型网吧网络安全解决实施 (6) 网络大型网吧物理安全 (6) } 大型网吧网络安全配置 (7) 网吧的ARP欺骗病毒防范 (8) 网吧网络遭受攻击的防范 (8) 四、总结 (10) `

一、大型网吧网络安全概述 网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，网络安全威胁的主要来源主要包括： ·病毒、木马和恶意软件的入侵。 ·网络黑客的攻击 ·上网客户的非规范操作 ·网络管理员的专业性 ·网民的信息失窃、虚拟货币丢失问题 大型网吧网络的安全误区 （1）安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠。 （2）安装了最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 （3）感染病毒后重启即可

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/501045470.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.360docs.net/doc/501045470.html,

网络工程需求分析报告模版

民族师范附中校园网建设项目需求分析报告 项目编号：2053301087 日期： 2012 年 3 月29 日

目录 1．前言. (3) 2．用户业务需求分析 (3) 2．1 用户业务类型需求分析 (3) 2． 2 民族师附中校园网需求分析 (4) 2．2． 1 民族师附中网络现状 (4) 2．2． 2 用户需求分析 (5) 2．2．3．功能需求 (5) 3．网络性能需求分析 (6) 3．1．网络结构需求分析 (6) 3．1． 1.拓扑结构需求分析 (6) 3．1． 2. 网络节点需求分析 (6) 3．1． 3.网络链路需求分析 (7) 3．2．网络扩展性需求分析 (7) 3．2．1．用户业务的扩展性 (7) 3．2．2．网络性能的扩展性 (7) 3．2．3．网络结构的扩展性 (8) 3．2．4．网络软件的扩展性 (8) 3． 3.网络性能需求分析 (8) 3． 4.网络安全需求分析 (9) 3．4． 1 系统软件和硬件的安全需求 (9) 3．4．1．数据安全需求： (9) 3．4．2．用户认证需求： (9) 3.4.3 入侵防护安全需求分析： (9) 3．5.网络可靠性需求分析 (10) 3．6.网络管理需求分析 (10) 3．7.厂家产品选择 (10)

1．前言 民族师附中校园网建设项目校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件，将校园计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。民族师附中作为市一所重点中学，建立校园网络已经成为学校的一项基础建设工作，它直接关系到学校的教学和科研工作的质量水平，关系到学生在人才市场上的受欢迎程度，关系到学校的生存与发展。校园网对于学校行政管理人员的无纸化办公，提高工作效率的作用是一目了然的。校园网对老师也是同样重要的，当前的科学发展日新月异，只有紧跟世界上的最新动态才不会被别的学校抛在后面，有了校园网，老师们同样可以上网查询论文和各种资料，对于研究的前瞻性很有帮助。对于学生，可以说同济的宿舍网在全国高校中是远远落后于其他兄弟学校的，远的不说，复旦、交大、财大等早就接通了宿舍网，至于和清华比，同济的宿舍网建设更是差了一大截。有了宿舍网，大家可以资源共享，在清华，很多课目已经实现网上交作业，网上公布讲义，自己的班级建设进行本学科的学术讨论等等，而这些都需要良好的网络条件为基础的，而且有了宿舍网，学校的信息发布更为迅速快捷，效果会更好，比如在教育上学生们可以对各种学术，生活上的问题进行讨论，不同的院系也可以更紧密的联系在一起对学校的发展建设提出宝贵的建议。通过网络还可以更深入的开展各种学生的业余活动。另外，“同舟共济站”目前的冷清和校园网没有建设好也有很大关系，我觉得要想“同舟共济站”有飞跃性的发展只能寄托在宿舍网的完善之上，而教育的发展壮大其实对学校也是一种很好的宣传手段，通过“同舟共济站” ，可以让外校的人更客观的了解同济。

旅游网站需求分析报告

一、需求分析报告 1 引言 由于时下大多数人生活优越，交通工具方便快捷，信息获取方便，导致旅游业迅猛发展。为了方便旅游爱好者在网上获取信息，有效地掌握各大旅游景点的详细情况，我们多方听取意见、追加和完善大量实用功能，开发出一套适合于旅游者在网络上快速获取信息的管理系统。通过本系统，出行者可以查看某个地区的全部景点列表，了解某个景点的详细情况，自驾车、公交线路，获取景区内的旅游地图等。该系统为游客提供全面的旅游景点查询服务。 编写目的 在深入考察了已有的旅游景点网站，同时与多位软件使用者进行了全面深入地探讨和分析的基础上，提出了这份软件需求规格说明书。 此需求规格说明书对《旅游景点综合信息查询系统》软件做了全面细致的用户需求分析，明确所要开发的软件应具有的功能、性能与界面，使系统分析人员及软件开发人员能清楚地了解用户的需求，并在此基础上进一步提出概要设计说明书、详细设计说明书及完成后续设计与开发工作。本说明书的预期读者为客户、业务或需求分析人员、测试人员、用户文档编写者、项目管理人员。 开发目的及意义 本系统提供对各旅游景点综合信息（景点介绍、出行线路查询、景点图片视频展示、景区餐饮分布、博客与论坛等）的查询与管理，可以作为旅游出行综合信息查询的门户。通过本系统，出行者可以查看某个地区的全部景点列表，了解某个景点的详细情况，自驾车、公交线路，获取景区内的旅游地图等。该系统为游客提供全面的旅游景点查询服务。通过本系统的开发，要求掌握一个完整B/S 应用系统设计、开发的全过程，掌握数据库编程。 预期读者和阅读建议 本文档主要描述了系统设计中运用到的各种词汇、系统的功能、运行的环境和配置、外部接口的设计和界面设计等各项系统开发的前期准备材料。并将推荐

实验yi：网络协议分析工具Wireshark的使用

实验一： 一、实验目的 学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤（操作方法及思考题） 1.用Wireshark观察ARP协议以及ping命令的工作过程：（20分） （1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；（2）用“arp”命令清空本机的缓存； （3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）; （4）执行命令：“ping 缺省路由器的IP地址”； 写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。 -------------------------------------------------------------------------------- （1）ipconfig/all （2）arp –d （3）( arp or icmp ) and ether host 18-03-73-BC-70-51, ping 192.168.32.254 后的截包信息图片：

首先，通过ARP找到所ping机器的ip地址，本机器发送一个广播包，在子网中查询192.168.32.254的MAC地址，然后一个节点发送了响应该查询的ARP分组，告知及其所查询的MAC地址。接下来，本机器发送3个请求的ICMP报文，目的地段回复了三个响应请求的应答ICMP报文。在最后对请求主机对应的MAC地址进行核查。 2.用Wireshark观察tracert命令的工作过程：（20分） （1）运行Wireshark, 开始捕获tracert命令中用到的消息； （2）执行“tracert -d https://www.360docs.net/doc/501045470.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 ----------------------------------------------------------- 实验室路由跟踪显示有6个路由器

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

校园网络需求分析报告

校园网络需求分析 一. 网络环境需求分析 校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具，是学校现代化信息管理的基础，也提供了学校与外界交流的窗口。然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。这方面的需求不同学校有着明显不同，大体都可以分为，教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。 二. 网络目标需求分析 2.1网络设计需求分析 学院的校园网建设目标是：实现校内数据资源共享，并能与INTERNET相连，使得校内多个信息点计算机通过校内网能访问INTERNET。在此基础上能满足教学、科研和管理工作的需要，并能开发建设各类教学资源库与应用系统，为教师、学生及住户提供充分的网路信息服务。建设好网络在能满足当前实际需求的基础上，其功能和规模还要能适应未来校园网的升级改造和后期工程的建设 2.2网络功能需求分析 1、信息交流：提供Internet连接及校内信息服务； 2、教学服务：多媒体教学资源、电子备课、电子阅览、远程教学； 3、学生学习：网上学习、班级网页、成绩反馈； 4、学校管理: 无纸化办公、成绩管理、学籍管理、财务管理、图书馆管理、后勤管理等。 2.3组网技术分析 在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

网上选课系统-需求分析报告

一、系统设计可行性 1.1网上选课系统的产生 网上选课系统是针对在校学生和教师使用的，从学生的角度来说，由于教学制度的改革，现在大部分的高等院校开始实行学生自主选课模式，传统的教学模式已经不能适应新的教学模式，如果还只是通过纸上的方式选课，一方面浪费大量的人力、物力，另一方面浪费时间以及在统计过程中不可避免的会出现差错。随着高校的人数增加，暴露出来的弊端会越来越多。 因此，利用网络，使学生只要在计算机前输入自己的个人选课信息即可完成原来几倍的作业量。从教室的角度来讲，同样可以节约大量的时间和减少工作量以及减少错误的发生率。 1.2可行性分析 网上选课系统的可行性分析包括以后几个方面： 1.技术可行性 由于校园网络的普遍应用，使得网上选课非常的方便，无需再进行网络的建设。基于B/S模式的选课系统更加适合校园网，使得学生可以在任何有校园网的地方完成选课过程。 https://www.360docs.net/doc/501045470.html,、C#语言在大二的时候学过了，而且数据库Access运用的比较熟练，大部分做起来还算得心应手，部分不会的现在上网也比较方便，可以在网上进行查找。

2.经济可行性 校园网应经普及，因此网络设备上不需要大的投入。加之，B/S模式的系统只要求客户端具备浏览器的基本功能，就能实现网上选课。因此，从经济上来说，开发网上选课系统不需要很大的投入，硬件上只需要Web服务器和数据库服务器即可。 3.操作可行性 B/S模式的最大优势就是操作方便、如同浏览网页一样。综上所述，网上选课系统在高校中是可行的。 二、系统的需求分析 2.1引言 2.1.1编写的目的 本文档是对该学生选课系统的一个整体把握，以便在下一步的开发设计中更好的控制开发。 本文档的预期读者是： 设计人员 开发人员 管理和测试人员 最终用户

计算机网络实验利用wireshark分析ARP协议—实验六实验报告

信 息 网 络 技 术 实 验 报 告 实验名称利用wireshark分析ARP协议

实验编号 姓名 学号 成绩 常见网络协议分析实验一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议 三、实验原理：

Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

小区网络工程项目计划书

小区网络工程项目计划书 导语：小区安防涵括众多子系统，以视频监控系统为例，在设计方案时，必须同时依据国家法规及结合业主的需求，充分考虑系统应用的安全性。以下是小区网络工程项目计划书，文章仅供大家的借鉴参考！ 一、项目背景 为建设一个以电信为基点多媒体数字化小区，并以现代网络技术为依托建立扩展性强、覆盖楼宇的家庭主干网络，拟将小区服务等公共设施与有关广域网相连，方便各种消息的发布与资源的获取；并在此基础上建立健全能满足小区管理工作需要的软、硬件环境，部署完善各类信息库与应用系统，为小区各类人员提供充分的网络信息服务。系统总体设计本着总体规划、分布实施的原则，充分体现系统技术的先进性、安全可靠性、开放性、可扩展性以及建设经济性。 二、项目建设规划： 1.规模 （例：小区现有住户300户，共分25个单元、2个保安室，1个社区居委会，共计879人） 2．覆盖范围 主干网采用20兆光纤，楼层内采用电线缆。 3．核心应用 建立电信电子图书馆，将馆藏图书收录进数据库，用户可以在家上网浏览图书。

4.特别应用 网络影音娱乐系统，游戏、电影可以飞速接入,实现网络优化。 5．安全性 具有良好的和全面的安全性，能抵御来自外部的攻击。 6.互联网服务及出口 具有100M以太网电信Inter出口。 三、项目内容及具体环节： 1.网络基础设施 网络拓扑设计、交换、路由、VPN 2.网络服务 Web服务、邮件服务、DNS、冗余与备份、工作组与域 3.网络安全 防火墙、认证中心、流量统计、程序设计 4.网络应用开发及工程实施 机房设计、无线网络设计、流媒体服务 四、考核内容： 按分组（5人1组），对以下环节进行考核： 1、需求分析报告 主要包括用户需求分析、业务需求分析和应用需求分析 用户需求分析：包括连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、成本、方便和灵活性、物力、财力等。

校园网需求分析报告样文

某工业职业技术学院 校园网需求分析报告 苏工院信息工程系信管10C2班 吴超（学号：38） 2011年11月15日

目录 1．前言 (3) 2．1用户需求分析 (3) 2．2教学服务功能需求分析 (3) 2．3学校管理功能需求分析 (4) 2．4网络结构需求分析 (4) （1）拓扑结构需求分析 (4) （2）网络节点需求分析 (4) （3）网络链路需求分析 (4) 2．5网络扩展性需求分析 (5) （1）用户业务的扩展性 (5) （2）网络性能的扩展性 (5) （3）网络结构的扩展性 (5) 2．6网络安全需求： (5) (1) 网络可靠性需求分析 (5) (2) 网络管理需求分析 (6) 3. 全校网络拓扑图 (7)

1．前言 校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。某工业职业技术学院作为省内的一所有名计算机专科学校，建立校园网络已经成为学校的一项基础建设工作，它直接关系到学校的教学和科研工作的质量水平，关系到学生在人才市场上的受欢迎程度，关系到学校的生存与发展。 2.需求分析 2．1用户需求分析 某校区网络信息点总数为16432个。地理分布范围在一个区域内，即一个校区，主要用于学校内部网络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。 信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。 可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。 校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。 2．2教学服务功能需求分析 构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。 （1）建立课件（基件）、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。 （3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。 （4）兼容（集成）校内有线电视广播网，拓展网络功能。

计算机网络实验利用wireshark分析ARP协议—实验六实验报告分析

信息网络技术实验报告

实验名称利用wireshark分析ARP协议 实验编号 6.1 姓名 学号 成绩 2.6常见网络协议分析实验 一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议

三、实验原理： Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到192.168.1.112。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping https://www.360docs.net/doc/501045470.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

网络工程需求分析_参考1

网络工程需求分析_参考1 XX大学校园网络工程项目 学号: 姓名: 日期:2011年月日 目录 1(前 言 ..................................................................... (2) 2(用户业务需求分 析 ..................................................................... ................................. 2 (1用户业务类型需求分析...................................................................... ................ 2 2 2(2网络功能需求分析...................................................................... .. (2) 2(2(1信息交流功 能 ..................................................................... (2) 2(2(2教学服务功 能 ..................................................................... (2)

2(2(3(学生学习功 能 ..................................................................... . (3) 2(2(4(学校管理功 能 ..................................................................... . (3) 3(网络性能需求分 析 ..................................................................... ................................. 3 3(1(网络结构需求分 析 ..................................................................... (3) 3(1(1.拓扑结构需求分 析 ..................................................................... .. (3) 3(1(2. 网络节点需求分析...................................................................... (4) 3(1(3.网络链路需求分 析 ..................................................................... ........... 4 3(2(网络扩展性需求分析...................................................................... .. (4)