课程设计报告 网络抓包

通信网综合课程设计

设

计

报

告

课题名称：

专业班级：

姓名：

学号：

起止时间：

重庆交通大学

信息科学与工程学院

目录

一、课题内容： (1)

二、设计目的： (1)

三、设计要求： (1)

四、相关知识： (2)

五、设计条件： (8)

六、详细设计： (8)

七、设计心得： (17)

八、参考文献： (18)

一、课题内容：

网络协议分析：

1．通过对Wireshark抓取TCP、UDP、IP、ARP、ICMP、DNS、HTTP、FTP 等数据包，然后进行深入分析，进一步加深对各类常用网络协议的理解；

2．分析每个数据包的内容，理解各个数据包的格式、内容以及含义。二、设计目的：

1．了解并初步掌握Wireshark的使用方法，熟悉其基本设置，能在所用电脑上进行抓包，并观察其主要使用了哪些网络协议；查找资料，了解相关网络协议的提出背景，帧格式，主要功能等；根据捕获数据包的内容分析相关协议，从而加深对常用网络协议理解和掌握；

2.对应所抓的包描述本机的应用层、传输层、网络层、数据链路层、物理层等所发生的事情，了解并验证网络上数据包的基本结构。

3. 根据所抓的包，对所学的知识进行整合，思考，深刻体会相关协议的作用，巩固对所学知识的理解。具体如下：

4. 查看一个抓到的包的内容，并分析对应的IP数据包格式等；

5. 利用网络协议分析工具wireshark截获网络中传送的数据包，通过观察分析，从而了解和认识（理解）协议的运行机制等；

6. 分析http协议请求的响应过程，HTTP的报文格式等；

7. 简要分析TCP的处理过程，TCP的报文格式等；

8. 了解FTP、ICMP等协议的工作过程等；

9.最后，进一步培养理论联系实际、知行合一的学术精神；能真正学会wireshark抓包软件的基本使用方法、wireshark抓包的基本过程以及对所抓到的数据包进行详细的分析并能很好的理解一些基本的数据的含义；同时，通过以后自己的不断学习，能达到对网络数据的基本的监控和查询的能力。

三、设计要求：

通过Wireshark软件抓包，请图文并茂详细描述当在浏览器地址栏中输入https://www.360docs.net/doc/6b3514686.html,回车后到整个页面全部显示完毕这个过程，注意：对应所抓的包，仅描述本机的应用层、传输层、网络层、数据链路层、物理层所发生的事情，如果叙述中遇到已经描述的方法可省略（写明参见第X步即可），同时注意条理性。

1.学习捕获选项的设置和使用,使用Wireshark抓包并分析其工作过程，对网络协议进行详细分析并实时监控网络抓包的变化情况；

2．DNS协议分析和DNS数据报的数据结构分析；

3．IP协议分析和IP头的结构及IP数据报的数据结构分析；

4．TCP协议的工作原理及TCP/UDP数据结构分析；

5、HTTP协议分析；

6.详细分析所抓包的含义以及其作用。

7.完成网络监视功能测试，实现数据报文解码分析，保存捕获的数据

四、相关知识：

1.Wireshark简介

Wireshark（原Ethereal）是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协议的相关知识……当然，有的人也会用它来寻找一些敏感信息。

但同时，Wireshark并不是入侵检测软件，对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。

WireShark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组分析器。最初，各窗口中并无数据显示。WireShark的界面主要有五个组成部分：

（1）命令菜单（command menus）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。最常用菜单命令有两个：File、Capture。File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件或退出WireShark 程序。Capture菜单允许你开始捕获分组。

（2）捕获分组列表（listing of captured packets）：按行显示已被捕获的分组内容，其中包括：WireShark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名，可以使分组按指定列进行排序。在该列表中，所显示的协议类型是发送或接

收分组的最高层协议的类型。

（3）分组头部明细（details of selected packet header）：显示捕获分组列表窗口中被选中分组的头部详细信息。包括：与以太网帧有关的信息，与包含在该分组中的IP数据报有关的信息。单击以太网帧或IP数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。另外，如果利用TCP或UDP 承载分组，WireShark也会显示TCP或UDP协议头部信息。最后，分组最高层协议的头部字段也会显示在此窗口中。

（4）分组内容窗口（packet content）：以ASCII码和十六进制两种格式显示被捕获帧的完整内容。

（5）显示筛选规则（display filter specification）：在该字段中，可以填写协议的名称或其他信息，根据此内容可以对分组列表窗口中的分组进行过滤。

2.TCP(传输控制协议 Transmission control protocol)：TCP是一种面向连接的、可靠的传输层协议。通过设计面向连接的数据流传输服务程序，加深对面向连接的服务程序工作流程和基本框架的理解；在面向连接的数据流传输过程中，设计基于TCP/IP协议的程序时，传输层使用TCP协议，它的最大特点是在通信之前要在客户和服务器之间先建立连接，在数据传输完成后要关闭连接，释放网络资源。

TCP的头部格式：

TCP各字段的含义：

①序号字段——占 4 字节，表示本报文段所发送的数据的第一个字节的序号。 TCP 连接中传送的数据流中的每一个字节都编上一个序号。

②确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

③数据偏移——占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字（4 字

节为计算单位）。

④保留字段——占 6 bit，保留为今后使用，但目前应置为 0。

⑤紧急比特 URG ——当 URG = 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。

⑥确认比特 ACK ——只有当 ACK = 1 时，确认号字段才有效。当 ACK = 0 时，确认号无效。

⑦推送比特 PSH (PuSH) ——接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。

⑧复位比特 RST (ReSeT) ——当 RST = 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。

⑨同步比特 SYN ——同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。

⑩终止比特 FIN (FINal) ——用来释放一个连接。当FIN = 1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。

3.UDP(用户数据报协议 User Datagram Protoco):UDP提供了应用程序之间传输数据的基本机制。与IP一样，UDP提供不可靠、无连接的数据交付服务。它没有使用确认机制来确保报文的到达，没有对传送的报文进行排序，也不提供反馈信息来控制机器之间报文传输的速度，因此，UDP报文可能会出现丢失、延迟或乱序到达的现象。而且，报文到达的速率可能会大于接收能够处理的速率。

4. DNS（域名系统 Domain Name System）：DNS是因特网使用的命名系统，用来把便于人们使用的及其名字转换为IP地址。DNS保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。因特网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户机--服务器方式。DNS使大多数名字都在本地进行解析，仅少量解析需要在因特网上通信，因此DNS系统的效率很高。由于DNS是分布式系统，即使单个计算机处理故障，也不会妨碍整个DNS 系统的正常运行。域名到IP地址的解析过程的要点如下：当某一个应用程序

需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报文方式发给本地域名服务器。本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回，应用进程获得目的主机的IP地址后即可进行通信。若本地域名服务器不能回答该请求，则此域名服务器就暂时成为DNS中的另一个客户，并向其他域名服务器发出查询请求。

5. FTP（文件传送协议 File Transfer Protocol）：FTP是因特网上使用最广泛的文件传送协议。FTP提供交互式的访问，允许客户指明文件的类型和格式，并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。文件传送协议使得主机间可以共享文件。FTP使TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP 可靠的运输服务。其主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

6．IP（互联网协议Internet Protocol）：IP是网络层的核心协议，它提供无连接的IP数据包投递服务，无论传输层使用何种协议，都要依靠IP来发送和接收数据。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。其特点是：提供一种无连接的传递机制,不保证数据包传输的可靠性，提供了尽最大努力的投递机制。

IP包的头部格式：

IP数据包的总格式：

7.ARP（地址解析协议 Address Resolution Protocol)：ARP是将IP地址转换成物理地址，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。ARP基本思想是“询问”，但由于目标的物理地址还未知，因此必须用广播的方法提问，这种广播是物理地址广播，即把物理帧的目的物理地址字段设置为物理广播地址。对于被提问者而言，它可以从请求报文中提取提问方的物理地址，因此可以直接用单播方式返回回答，即广播询问，单播回应。

8.ICMP（Internet控制报文协议Internet Control Message Protocol）：ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。它是TCP/IP协议族的

一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

ICMP的常见含义：

9. EtherNet（以太网）以太网最早由Xerox（施乐）公司创建，于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。以太网是应用最为广泛的局域网，包括标准的以太网（10Mbit/s)、快速以太网（100Mbit/s）和10G（10Gbit/s）以太网，采用的是CSMA/CD访问控制法，它们都符合IEEE802.3。它不是一种具体的网络，是一种技术规范；定义了在局域网（LAN）中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包，双绞线电缆10 Base T以太网由于其低成本、高可靠性以及10Mbps 的速率而成为应用最为广泛的以太网技术。直扩的无线以太网可达11Mbps，许多制造供应商提供的产品都能采用通用的软件协议进行通信，开放性最好。

以下是以太网帧的帧格式：

10．HTTP（超文本传输协议）HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。基于HTTP协议的客户/服务器模式的信息交换过程，它分四个过程：建立连接、发送请求信息、发送响应信息、关闭连接等；?建立连接：连接的建立是通过申请套接字(Socket)实现的。客户打开一个套接字并把它约束在一个端口上，如果成功，就相当于建立了一个虚拟文件。以后就可以在该虚拟文件上写数据并通过网络向外传送。通俗地说就是TCP的三次握手。?发送请求：首先，这个消息是用普通的ASCII文本书写的。这个消息共有多行(每行以一个回车符和一个换行符结束)，最后一行后面还有额外的一个回车符和换行符。当然，一个请求消息也可以仅仅只有一行。请求的报文中包含了各种信息，包括客户端想要访问的URL，HTTP的版本，支持的浏览的字体等内容。?发送响应：服务器在处理完客户的请求之后，要向客户机发送响应消息。?关闭连接：客户和服务器双方都可以通过关闭套接字来结束TCP/IP对话。通俗地说就是TCP的4次握手断开。

五、设计条件：

硬件条件：联网的PC机一台、配备网卡，局域网环境

软件条件：Windows 7操作系统、协议分析软件Wireshark 、WinPCap、环境条件：软件实验室（语音大楼8楼）

六、详细设计：

我此次所做的设计中，主要是根据简单、易于分析的原则，抓取的是我们“重庆交通大学邮件系统”的界面，在浏览器地址栏中输入https://www.360docs.net/doc/6b3514686.html,回车后到整个页面全部显示完毕的这个过程。在抓包前，先看一下本机所连的路由器的参数和本机参数，如下：

（1）路由器

（2）本机信息

设计中，在安装好wireshark软件后，由于没有设定过滤条件，从而，此次抓包捕获的是流经本机的所有数据包（而且，由于电脑接插网线抓包时会显示诸多错误，于是我采用的是利用无线网来抓包），抓包流程如下：

（1）启动WireShark，准备开始分组捕获；

（2）启动360急速浏览器，打开“浏览历史记录”，进行“全部清空处理”，然后关掉当前网页，显示空白页面，此时在地址栏中输入https://www.360docs.net/doc/6b3514686.html,，返回来点击“抓包开始”按钮，再立刻回去将网站转到“重庆交通大学邮件系统”界面，待得所抓的包基本上完成以后即可；

（3）停止分组捕获。

注：由于有时间差，不可能在抓包一开始时就使网页跳转，所以在抓包的过程中难免出现了一些不必要的包。

（4）所抓的包大致如下（由于时间和容量的关系，就随便例举两1个出来，待一会儿用到的时候，再抽取后面的包出来分析）：

<一>进行DNS（域名系统）应用层分析（此次具体分析过后，后面再有类似的情形，将不再逐一分析）：

根据老师所给要求“浏览器分析URL，因为是以字母（cn）而非数字结尾，可得知当前使用的是域名，必须首先解析其对应的IP地址。”可知：当前访问的是https://www.360docs.net/doc/6b3514686.html,(ip为202.202.240.35)，而我本机

192.168.1.104向DNS服务器221.7.92.98发起DNS请求；从所截图中可以看出，我所抓取的包中包含了多个端口，介于有的端口没有截取到合适开始和结束标志，所以下面的分析均已端口49919为准；DNS的帧主要以Frame11和

frame12为准；frame11的帧结构如下:

首先计算机在浏览器DNS 缓存中查找https://www.360docs.net/doc/6b3514686.html, 项，如果有对应的IP 则找出来，如果没有就构建DNS 请求包向外发送，从低级到高级域名进行域名解析出IP 地址。由于在准备工作中已经清除了DNS 缓存，所以域名解析服务器给我自己的本机发回了IP 地址。从图中可知本地PC(192.168.0.5) 向IP 地址为221.7.92.98的dns 服务器发出了域名解析。在所抓的包中可以看到该包的相关信息；

进行dns 缓存清除的方法如下：

根据上面dns帧frame11所示，在图中可明显看出从应用层到数据链路层的相关信息。其中，第一行为该包的信息，第二行为以太网，属于数据链路层，第三行为IP 协议，属于网络层（源IP 与目的IP 显示在该行），第四行为UDP 协议，属于传输层，第五行为DNS 的有关数据。具体分析如下：从图中可知：此次捕获的dns帧为11号帧，在线帧大小为77字节，为616位，被捕获的也为77字节，即可知是全部捕获；抓包时间为2013年7月2

号22:20:58.450526000；此包与帧长也即为66字节；此包与前一包时间间隔为。0.004512000秒，此包与第一个帧的时间间隔为0.004512000秒；此帧中包含的协议有ip、udp、dns等；着色规则名称和着色规则字符串均为udp；

在数据链路层中（即第二大行），可知其使用的协议版本是以太网协议版本2，源网卡地址为5c：ac：4c：7d：64：86，目的地址为ec：88：8f：66：4a：84，其排列方式是：厂名_序号（网卡地址）；两者均采用单播的方式，全球唯一地址均是出厂默认，类型是IP（Ox0800），即帧内封装的上层协议类型为IP（十六进制码为0800）；

IP网络层分析: 在网络层中，源ip地址是192.168.1.104，目的ip地址是202.202.240.35，版本是ip-v4，头部长度是20个字节，该IP包的总长度为63个字节。我们知道，在以太网中能够传输的最大IP数据包为65535个字节。差分服务域是Ox00，差分服务代码点默认也为Ox00，标识字段为Ox3393；分片标志位为0表示不分片，保留位为0，表示不保留，最后一片标志位为0表示最后一片，分段偏移量为0，表示不偏移，此包内封装的上层协议为udp 生存期TTL为64，头部校验和为Ox3a55，正确；数据时完整的；

从上面所截的图的udp中可以看出：DNS是工作在UDP协议之上的，浏览器构建DNS请求包，递交传输层实体同时告知该包为DNS包。传输层实体构建43个字节的UDP包，源端口61192发出，目的端口为53，再封装为ip包递交网络层，然后递交给数据链路层。

从上面所截的图的dns中可以看出：这是一个请求查询的报文，该报文没有被删节，采用的是递归调用的查询，问题数为1个，回答RRs、权威RRs 以及附加RRs均为0个。在问题区域显示了名字字段与被查询的问题类型A （即主机地址）；而第12个包即frame12说明了规范主机名为

https://www.360docs.net/doc/6b3514686.html, ，IP地址为202.202.240.35；

<二>HTTP协议分析：

查阅资料可以知道：tcp的传输端口为80端口（FTP是21端口，SMTP是25端口，Telnet是23端口，HTTP也是80端口；而UDP中，常见的是DNS服

务的端口为53端口，SNMP是161端口（这些都是知名端口，范围是（0--1023）），qq常用的是动态端口（1024--65535）8000和4000端口）；

对于TCP（传输控制协议）的三次握手：

通过学习可以知道，在整个页面的显示抓包的整个过程中，它是以tcp

的连接建立为开始，以tcp的连接释放为结束。因此在tcp连接建立的过程中（由于在抓包时，抓取了多个接口的数据，虽然在抓包分布图上是接口49918的数据排列在前，但不知是什么原因，没有抓取到这个接口的连接释放过程，故我这次分析的主要是以接口49919为准），分析如下：

主要是Frame14，frame23，frame24，这即是tcp连接建立的三次握手，他提供的是可靠的连接服务（我自己主机的ip地址是192.168.1.104），最初两端都处于CLOSDE状态，而连接建立时，也可以看出是我主动打开连接，邮件系统202.202.240.35被动打开连接（下边分别以A和B来代表以上两个ip地址，便于分析）。三次握手的连接图如下：

分析如下：

第一次握手：在开始前，两端都要首先创建传输控制块TCB[2]（其中存储

了每一个连接的一些重要信息，如：tcp连接表、到发送和接收缓存的指针、到重传队列的指针、当前的发送和接收序号等），然后B准备接收任何一个进程的连接请求，处于LISTEN（收听）状态；而我本机创建TCB以后，开始建立连接，作为客户端的我—源地址为192.168.1.104向202.202.240.35发出连接请求报文段，这时首部中的同步位SYN=1，同时选择一个初始序号seq=x 此次抓包的随机初始序号为0，即seq=0。同时，由于tcp有规定，SYN报文段（即SYN=1的报文段）不能携带数据，但是他要消耗掉一个序号，即seq

为0的序号。此时，本机A的进程进入SYN_SEND（同步已发送）状态，等待服务器确认；

第二次握手：B服务器收到syn请求报文后，假如同意建立连接，则向A 发送确认。同时，在确认报文段中应把SYN和ACK位都置为1，而且，此时的确认号为ack=x+1，即ack=1；同时也为自己选择一个初始序号seq=y，此次抓包的y=0，即seq=0；值得注意的是：这个报文段也不携带数据，但同样要消耗掉一个序号。B收到请求后，必须确认A的SYN，同时自己也发送一个ACK 包，即SYN+ACK包，此时服务器进入SYN_RCVD（同步收到）状态；

第三次握手：客户端我A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK，同时，确认报文段的ACK置为1，确认号ack=y+1，即ack=1，而且自己的序号seq=x+1，即seq=1；（同时，tcp也规定：ACK报文段可以携带数据，但如果不携带数据则不消耗序号，在这种情况下，下一个数据文段的序号仍是seq=x+1）；到这时，此包发送完毕，tcp连接已经建立，客户端A 和服务器B进入ESTABLISHED状态，完成三次握手。

第一次握手时，抓包如下（具体分析参照上面的“dns应用层分析“）：

第二次握手时，抓包如下：

第三次握手时，抓包如下：

经过以上：网络层将运输层的TCP报文进行封装后，数据链路层到物理层在层层向上传到服务器，经路由器传到主机(客户)，当客户收到确认包后，三次握手完成，客户与服务器可以相互传送数据了，构建HTTP包，向服务器请求数据。

而对于HTTP协议的帧主要是frame44和frame59，如下所示：

由以上两图可以看出：本机发出请求，而202.202.240.35作出回应，同时，本计算机的物理层接收到202.202.240.35返回信号后，然后传到数据链路层检查目的MAC地址；网络层则递交TCP段和UDP包给传输层。传输层递交HTTP包给应用层。应用层提取HTTP数据段内容，浏览器将其展示。由图中HTTP/1.1 200 OK（test/html）可知：访问响应的头消息并且服务器成功响应了请求，返回信息为非缓存的文本/超文本格式。

Tcp连接的四次挥手释放链接，如下图所示（此图出自《计算机网络》）：

TCP四次挥手连接释放示意图[2]

数据传输结束后，通信双方都可以释放连接。现在本机和服务器都处于ESTABLISHED(已建立连接)状态，FIN置1，它也要消耗一个序列号。由于TCP 连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。（但是不知道是什么原因，我所抓的包中没有fin=1的包）此处以帧frame76、77、79来分析；由FIN=1，ACK=1可知请求连接释放，这种方式也叫做捎带确认，且所抓图中两方均在发出连接释放请求，四次挥手连接释放如下：

（1）客户端A发送一个FIN且FIN=1，用来关闭客户A到服务器B的数据传送；

（2）服务器B收到这个FIN，它发回一个ACK且ACK置为1，即ACK=1，确认序号为收到的序号加1和SYN一样，一个FIN将占用一个序号。如下图：

（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A，此时FIN=1，ACK=1；如图：

（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1

七、设计心得：

本次课程设计，根据要求，我做的wireshark抓包实验，其中分析了DNS、IP、HTTP等。在设计的前前后后，可以说基本上都是自己一点点努力的结果;

以前有好多没有学到的、学好的，利用这几个星期的时间好好的补了一遍，尤其是去年学习的《计算机网络》，虽然直到如今任然没有学得是特别透彻，但是我真的努力了！

通过本次课程设计，使得我加深了对IP、DNS 、TCP、UDP、HTTP等协议的深刻理解；更重要的是从抓包数据中理解了tcp、udp、http等协议的工作原理以及它们的作用。并且通过用wireshark抓包工具，进行抓包、筛选等一系列操作获取到有用的数据进行观察、分析、处理，也使得我对于用wireshark进行抓包的一些流程和注意事项有了更深刻的掌握，对于他的基本操作流程和一些基本配置也懂了，而且，各种细心的观察和处理数据，使得我明白了生活中做什么事都必须应该细心、细致的去完成。

在此次课程设计中，尤其令我感悟颇深的是对于tcp连接建立的三次握手的理解，虽说以前已经学过，但当时没有仔细听，如今一点点的回过头来看，恰又像重新学习了一遍，温故而知新，我在其中学到了诸多东西。同时，连接释放的四次挥手过程中，我写得比较简便，因为我认为那是跟三次握手相差不多的。

从而通过此次设计使我明白正是有了各种各样协议的存在，人们的网络生活才会变的如此丰富。然而，学习一种协议是一种相当枯燥的事，这一点我已深有体会，更不用说编写协议了。而且通过此次设计，更重要的是培养了自己动手的能力，对http的请求、响应报文有了进一步的了解，对建立TCP 连接时的三次握手有了切实的体会，通过对TCP报文首部格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。

实践是检验真理的唯一标准。谁都知道这句话，然而，真正能做到的又有多少。我想：只有通过各种各样的实验，各种各样的设计、实践，我们才能更好地理解知识、掌握知识、运用知识。理论是基础，实践是保证，实力是必不可少的！

八、参考文献：

[1] Willam Stallings著, 王海译. 数据与计算机通信（第七版）[M].北京:

电子工业出版社, 2004

网络互联技术实验报告

网络互联实验报告 作者：xx通信工程（1）班第二组 组长：xx 组员：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xx、xx 计算机与信息学院 2011年12月

目录 实验二：路由器与交换机配置技术 (3) 一、配置交换机设备 (3) 二、配置路由器设备 (5) 实验四：生成树与以太网链路聚合 (8) 配置端口聚合提供冗余备份链路 (8) 实验六：交换机端口安全与访问控制列表 (14) 一、配置标准访问控制网络流量 (14) 二、配置扩展访问列表保护服务器安全 (19) 三、配置命令ACL保护办公网安全 (24) 实验七：无线网络技术 (29) 一、安装无线网卡 (29) 二、组建Ad-Hoc模式无线局域网 (30) 三、组建Infrastructure无线局域网 (37) 四、计算机科学技术学院无线项目施工 (45)

实验二：路由器与交换机配置技术 （xxx xxx xxx） 一、路由器的配置 【实验目的】 掌握路由器命令，理解路由器各种不同工作模式之间的切换技术【实验设备】 路由器设备（1台）、配置主机（1台）、配置线（1条） 【实验拓扑】 【实验步骤】 （1）路由器命令行操作模式的进入 Red-Giant>enable ！进入特权模式 Red-Giant# Red-Giant#configure terminal ！进入全局配置模式 Red-Giant(config)# Red-Giant(config)#interface fastethernet 1/0 ！进入路由器F1/0接口模式Red-Giant(config-if) Red-Giant(config-if)#exit ！退回上一级操作模式 Red-Giant(config)# Red-Giant(config-if)#end ！直接退回特权模式 Red-Giant#

gijmlAAA计算机网络课程设计实验报告

计算机网络课程设计 实验报告

一、实验内容和要求 1、实验一数据包的捕获与分析 Wireshark是一种开源的网络数据包的捕获和分析软件，本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课 程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和 掌握。具体内容及要求如下： Wireshark软件的安装； Wireshark软件的启动，并设置网卡的状态为混杂状态，使得Wireshark可以监 控局域网的状态； 启动数据包的捕获，跟踪PC之间的报文，并存入文件以备重新查； 设置过滤器过滤网络报文以检测特定数据流； 对常用协议的数据包的报文格式进行分析，利用协议分析软件的统计工具显示网 络报文的各种统计信息。 2、实验二网络层实验—Ping程序的设计与实现 实验目的 本实验目的是使学生掌握网络层协议的原理及实现方法。 实验设计内容 本实验为ICMP实验。实验内容：Ping命令实现的扩充，在给定的Ping程序的基础上做如下功能扩充： -h 显示帮助信息 -b 允许ping一个广播地址，只用于IPv4 -t 设置ttl值，只用于IPv4 -q 安静模式。不显示每个收到的包的分析结果，只在结束时，显示汇总结果 Ping命令的基本描述

二、实验环境 实验一数据包的捕获与分析 1.联网计算机 或linux 系统 3.在PＣ中安装协议分析软件（如：Wireshark） 4.物理基础： 标准的以太网采用的是持续 CSMA 的方式，正是由于以太网采用这种广播信道争用的方式，使得各个站点可以获得其他站点发送的数据。运用这一原理使信息捕获系统能够拦截的我们所要的信 5.工作模式： 1) 广播模式（Broad Cast Model）：它的物理地址（MAC）地址是 0Xffffff 的帧为广播帧，工作在广播模式的网卡接收广播帧。 2）多播传送（MultiCast Model）：多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。但是，如 果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不 论它是不是组内成员。 3）直接模式（Direct Model）：工作在直接模式下的网卡只接收目地址是自己 MAC地址的帧。 4）混杂模式（Promiscuous Model）：工作在混杂模式下的网卡接收所有的流过网卡的帧，信包捕获程序就是在这种模式下运行的。 实验二网络层实验—Ping程序的设计与实现 1.联网计算机 2.Linux系统 3.系统自带编译环境

贪吃蛇游戏课程设计实验报告全解

辽宁科技大学课程设计说明书 设计题目：基于C#的贪吃蛇游戏 学院、系：装备制造学院 专业班级：计算机科学与技术 学生姓名：叶佳佳 指导教师：丁宁 成绩： 2015年12月12日

目录 一、概述 (1) 1、用C#实现该设计的方法 (1) 2、贪吃蛇游戏说明 (1) 二、实验目的及设计要求 (1) 1、实验目的 (1) 2、实验要求 (2) 三、课程设计具体实现 (2) 1、概要设计 (2) 1.1、设计思想 (2) 1.2、主模块实现 (2) 1.3、主函数流程图 (4) 2、详细设计 (5) 2.1、设计思想 (5) 2.2、具体模块实现： (5) 四、调试过程及运行结果 (10) 1、调试过程 (10) 2、实验结果 (11) 五、实验心得 (12) 六、参考资料 (13) 七、附录：源代码 (13)

一、概述 1、用C#实现该设计的方法 首先应该了解设计要求，然后按照功能设计出实际模块，每个模块都要完成特定的功能，要实现模块间的高内聚，低耦合。设计模块是一个相当重要的环节，模块的数量不宜太多，也不宜太少，要是每个模块都能比较简单的转换成流程图。模块设计完成后，就该给每个模块绘制流程图。流程图要尽可能的简单且容易理解，多使用中文，补一些过长的代码，增加理解难度。此外，流程图应容易转换成代码。 根据流程图编写好代码后在WindowsXP操作系统，https://www.360docs.net/doc/6b3514686.html,2008开发环境下进行运行测试，检查错误，最终设计出可行的程序。 2、贪吃蛇游戏说明 游戏操作要尽可能的简单，界面要尽可能的美观。 编写程序实现贪吃蛇游戏，贪吃蛇游戏是一个深受人们喜欢的游戏：一条蛇在密闭的围墙内，在围墙内随机出现一个食物，通过键盘上的四个光标键控制蛇向上下左右四个方向移动，蛇头撞到食物，则表示食物被吃掉，这时蛇的身体长一节，同时计10分；接着又出现食物，等待被蛇吃掉，如果蛇在移动过程中，撞到墙壁、障碍物或身体交叉（蛇头撞到自己的身体），则游戏结束。游戏结束时输出相应得分。 具体要求有以下几点： （1）对系统进行功能模块分析、控制模块分析正确，符合课题要求，实现相应功能；可以加以其他功能或修饰，使程序更加完善、合理； （2）系统设计要实用，采用模块化程序设计方法，编程简练、可用，功能全面； （3）说明书、流程图要清楚； 二、实验目的及设计要求 1、实验目的 .NET课程设计是教学实践环节中一项重要内容，进行此课程设计旨在掌握基础知识的基础上，进一步加深对VC#.NET技术的理解和掌握； 提高和加强学生的计算机应用及软件开发能力，使学生具备初级程序员的基本素质； 培养学生独立分析问题、解决问题、查阅资料以及自学能力，以适应信息管理行业日新 1

《网络应用程序设计》课程设计报告书

网络应用程序设计课程设计报告书 题目：局域网多人聊天室 班级：0991132 学号：1099113202 姓名：赵燃 指导教师：宋毅、王家宁、徐红梅、姚璐 周期：一周 成绩： 2011年12 月23 日

一、课程设计的目的与要求（ （一）课程设计目的与任务 （1）课程设计的目的：《网络高级程序设计》是一门实践性很强的计算机专业基础课程，课程设计是学习该课程后进行的一次较全面的综合练习。其目的在于通过实践加深学生对面向对象程序设计的理论、方法和基础知识的理解，掌握使用vc++语言进行面向对象设计的基本方法。提高运用面向对象知识分析实际问题、解决实际问题的能力。 （2）课程设计任务：局域网多人聊天室 该程序实现局域网内的聊天功能，包括服务器端程序和客户端程序两部分。 客户端程序：可连接到服务器，并将消息发送到服务器端和接受服务器端发送来的信息。 服务器端程序：可将消息发送到客户端和接受客户端发送来的消息。 （二）题目要求 该系统要求完成聊天室的全过程，包括客户端和服务器两大部分的编程及其连接。服务器端聊天程序负责接收和发送来自客户端的聊天信息，客户端聊天程序负责建立和维护与服务器端的连接，想服务器发送本客户的聊天内容。系统采用VISUAL C++语言程序设计编程实现。并且按要求编写程序设计报告书，能正确编写分析、设计、编码、测试等技术文档。 二、设计正文 1系统分析 （1）服务器聊天程序要在待定的端口上等待来自聊天客户的连接请求，并且需要维护一个客户连接表，以记录所有成功的连接。 （2）服务器聊天程序要及时接受从各个聊天客户发送过来的信息，然后把这些信息转发到一个或多个客户连接。对于公共聊天室，服务器将把接受到的信息除源端外的所有客户发送过去。 （3）服务器还要监控这些连接的状态。在客户主动离开或发生故障时从列表删除相应的表项，并及时更新连接表。 2功能详细描述及框图 用户首先启动客户端，登陆服务器并向服务器发送信息，启动服务器，服务器等待客户要求并向客户反馈在线用户信息，用户向服务器发送信息，服务器处理用户的数据，然后用户开始聊天，客户端的聊天分为对群聊天和私聊的信息，该信息应通过程序控制分别进行处理。

Wireshark抓包工具计算机网络实验

实验一 Wireshark使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用； 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。三、预备知识 要深入理解网络协议，需要观察它们的工作过程并使用它们，即观察两个协议实体之间交换的报文序列，探究协议操作的细节，使协议实体执行某些动作，观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器，是一个开源免费软件，可以从下载。 运行Wireshark程序时，其图形用户界面如图2所示。最初，各窗口中并无数据显示。Wireshark的界面主要有五个组成部分： 命令和菜单 协议筛选框 捕获分组 列表 选定分组 首部明细 分组内容 左：十六进制 右：ASCII码 图1

命令菜单（command menus）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。 协议筛选框（display filter specification）：在该处填写某种协议的名称，Wireshark据此对分组列表窗口中的分组进行过滤，只显示你需要的分组。 捕获分组列表（listing of captured packets）：按行显示已被捕获的分组内容，其中包括：分组序号、捕获时间、源地址和目的地址、协议类型、协议信息说明。单击某一列的列名，可以使分组列表按指定列排序。其中，协议类型是发送或接收分组的最高层协议的类型。 分组首部明细（details of selected packet header）：显示捕获分组列表窗口中被选中分组的首部详细信息。包括该分组的各个层次的首部信息，需要查看哪层信息，双击对应层次或单击该层最前面的“＋”即可。 分组内容窗口（packet content）：分别以十六进制（左）和ASCII码（右）两种格式显示被捕获帧的完整内容。 四、实验步骤 1.启动Web浏览器（如IE）； 2.启动Wireshark； 3.开始分组捕获：单击工具栏的按钮，出现如图3所示对话框，[options]按钮可以进行系统参数设置，在绝大部分实验中，使用系统的默认设置即可。当计算机具有多个网卡时，选择其中发送或接收分组的网络接口（本例中，第一块网卡为虚拟网卡，第二块为以太网卡）。单击“Start”开始进行分组捕获； 图3 4.在运行分组捕获的同时，在浏览器地址栏中输入某个网页的URL，如： 5.当完整的页面下载完成后，单击捕获对话框中的“stop”按钮，停止分组捕获。此时， Wireshark主窗口显示已捕获的你本次通信的所有协议报文； 6.在协议筛选框中输入“http”，单击“apply”按钮，分组列表窗口将只显示HTTP 协议报文。 7.选择分组列表窗口中的第一条http报文，它是你的计算机发向服务器（）的HTTP GET报文。当你选择该报文后，以太网帧、IP数据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中，其结果如图4。 图4

网络互联技术实验报告

网络互联技术实验报告 熟悉常用网络测试指令 班级：B241111 学号：B24111102 姓名：杜悦

一、实验目的 （1）了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。（2）通过网络命令了解网络状态，并利用网络命令对网络进行简单的操作。二、实验设备 自己的笔记本电脑，操作系统是Windows7 三、实验内容和要求 （1）利用ipconfig命令查看本机的网络配置信息 （2）利用ping 命令检测网络连通性 （3）利用arp 命令检验MAC 地址解析 （4）熟练使用netstat、ftp、tracert、pathping、nbtsat、netsh等网络命令 四、背景知识 windows操作系统本身带有多种网络命令，利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在cmd命令行下执行。本次实验学习8个最常用的网络命令。 五、实验准备 1.Ping命令 -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-i ttl 将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9 。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要 ping 的远程计算机。 查看ping的相关帮助信息“ping/?” 2.ipconfig命令 ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令，其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。 ipconfig /all：显示本机TCP/IP配置的详细信息； ipconfig /release：DHCP客户端手工释放IP地址； ipconfig /renew：DHCP客户端手工向服务器刷新请求； ipconfig /flushdns：清除本地DNS缓存内容； ipconfig /displaydns：显示本地DNS内容； ipconfig /registerdns：DNS客户端手工向服务器进行注册； ipconfig /showclassid：显示网络适配器的DHCP类别信息； ipconfig /setclassid：设置网络适配器的DHCP类别。

计算机网络课程设计报告

计算机网络课程设计报告 姓名：李逍逍 班级：08计11 学号：08261012

一．课程设计的题目、目的及要求 (2) 二．课程设计的内容（分析和设计） (3) 三．绘制拓扑结构图 (3) 四．详细设计步骤 (5) 五．路由器或交换机配置的代码 (6) 六．显示最终的结果 (8) 七．课程设计总结 (9)

一．课程设计的题目、目的及要求 课程设计题目：组建小区局域网 课程设计目的： 更深了解路由器，交换机，PC机之间的配置与应用，熟练掌握一些简单的的网络应用和连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco，可以更好的实现各种不同网络设备互相配合与联系，以达到最佳的局域网通讯效果。 课程设计要求： 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； （7）路由器配置。 组建小区局域网的总体要求： 运用自己对局域网组网技术的理解，设计小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域：1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群；2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备；3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备； 4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。

计算机网络实验

试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法； 2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。 三、实验容和要求 1. 安装和配置Wireshark的网络协议分析仪，下载地址https://www.360docs.net/doc/6b3514686.html,.。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1．Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块，通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1：安装网络协议分析仪，从官网下载exe软件双击安装 . .

Wireshark-win64-2.0.2。 2：启用Wireshark进行试验。 2.1：启动初始如下显示： 2.2：分组捕获数据，并将捕获的数据保存为文件抓包实验数据.pcapng，当再次需要捕获时，可以打开文件在进行实验抓包。 2.3：对数据进行协议分析。 在上部“俘获分组的列表”窗口中，有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目)，各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细容。下部“分组容”窗口中是对应所选分组以十六进制数和ASCII 形式的容。 2.4无线网连接抓包实验数据如下图1 . .

《c语言课程设计报告--小游戏“石头剪子布”》

《C语言课程设计》报告题目：石头剪子布 班级： 学号： 姓名： 指导教师： 成绩：

目录： 一、选题背景...................................................................................................................... - 2 - 二、设计思路...................................................................................................................... - 2 - 三、主要问题的解决方法及关键技术.............................................................................. - 3 - 四、程序流程图.................................................................................................................. - 3 - 五、源程序清单.................................................................................................................. - 6 - 六、程序运行结果.............................................................................................................. - 8 - 七、设计总结...................................................................................................................... - 9 - 八、教师评语.................................................................................................................... - 10 - 一、选题背景 通过一个学期的C语言课程的学习，《C语言程序设计》课程已结束，根据学校课程学习的安排，要进行一周的C语言实习，自己动手编写游戏和系统。根据老师布置的设计任务书，按照学委的安排，根据个人的能力及意愿，我选择了设计一格小游戏：石头剪子布。 实验准备：做游戏前，首先，自己详细看了《C语言程序设计》（教科书），理解了相关函数的用法和作用；另外，上网查询了很多相关资料，还有找了很多相关的游戏设计的代码，都详细的看了一遍，加深了对C语言以及相关内容进一步理解。根据实际情况设计出一款比较理想的小游戏。 设计题目的要求： ①游戏要设置开始，结束操作控制 ②游戏要有时间提示即相关结果的提示语 ③游戏要能自动判断输赢，并显示最终比赛结果 二、设计思路 系统功能模块图： 输入：计算机随机输入选择，用户输入选择，并将数据储存。 计算：根据计算机和用户的选择，计算大小，并判断输赢，计算用户的胜负率，并储存。 输出：根据用户的输入，将用户的游戏结果显示在屏幕上。

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部：信息工程系 专业：计算机网络专业 班级：14计算机网络1班 课程名称：网络安全技术 姓名学号： 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案，采用的安全技术可以包括以下几种：加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 （一）网络安全方案评分标准（40分） 网络安全方案及测试报告（40分） 1、网络安全方案2000字（30分） 1）相关概念定义准确。（10分） 2）安全方案叙述完整清晰。（10分） 3）设计合理，符合实际应用需求。（10分） 2、测试报告（10分） 确定测试结果是否符合设计要求，完成测试总结报告。 （二）网络设备系统配置评分标准（60 分） 1、系统设计（10分） 1、在Packet Tracer中实现，要求：网络设备选型合理，（5分） 2、网络设备连接，要求：正确使用连接介质（5分）。 2、网络设备配置（40分） 1、PC机、服务器配置，要求：能作必要TCP/IP属性设置（10分） 2、网络设备接口配置，要求：正确配置端口，实现网络连通。（10分） 3、网络安全配置，要求：实现设定的网络安全防护（20分） 3、安全防护测试（10分） 使用正确测试方法，步骤完整.(10分) 三、设计要求： 1、所有PC机的默认网关地址中第四个数为学生学号，如“a.b.c.学号” （注意：PC机的地址不能与此默认网关地址冲突）。 2、所有网络设备、PC机的名称以学生姓名开头，如“azgSW1”。 四、设计成果形式及要求： 1、提交网络安全方案（.doc文档），文件命名格式：学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档（.pkt文档），文件命名格式：学号姓名.pkt, 如01安志国.pkt。

802.11数据抓包分析

802.11抓包分析 1.实验目的 分析802.11协议，了解802.11的帧格式 2.实验环境及工具 操作系统：ubuntu 实验工具：WireShark 3.实验原理 （1）802.11MAC层数据帧格式： Bytes 2 2 6 6 6 2 0-2312 4 Bits 2 2 4 1 1 1 1 1 1 1 1 Version：表明版本类型，现在所有帧里面这个字段都是0 Type：指明数据帧类型，是管理帧，数据帧还是控制帧,00表示管理帧，01表示控制帧，10表示数据帧 Subtype：指明帧的子类型 ,Data=0000,Data+CF-ACK=0001，Data+CF-Poll=0010, Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101, CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000, Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010, QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100, QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111 To DS/From DS：这两个数据帧表明数据包的发送方向，分四种情况： 若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输 若数据包To DS为0，From DS为1，表明该数据帧来自AP 若数据包To DS为1，From DS为0，表明该数据帧发送往AP 若数据包To DS为1，From DS为1，表明该数据帧是从AP发送往AP More flag.:置1表明后面还有更多段

网络风暴实验报告

《网络管理与维护》 ----实验二VLAN与网络风暴 班级：网络一班 专业：网络工程 姓名：王双双 学号： 090810127 小组：第三组 实验地点： N6-207 计算机科学与工程学院 2012年2月

一、实验要求 1、掌握巩固网络互联技术知识点。 2、完成实验分析报告。 二、实验内容 使用实验设备（包括两台二层交换机，一台路由器），按以下拓扑图（图1）搭建试验网。 1、通过连接回路在VLAN-I中设置广播风暴观察两个VLAN-I、II的网络状 况，如何消除广播风暴。 2、路由器具有隔离广播域的作用，依图2所示，搭建实验环境并分析网络状 况。 三、实验步骤

1、对交换机的配置 步骤一：将SW1划分两个VLAN，分别为VLAN10、VLAN20。 Switch#confi term Switch(config)#hostname SW1 SW1(config)#vlan 10 SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config)#end 步骤二：将接口分配到SW1上的VLAN SW1#config term SW1（config）#interface fasteternet 0/1 SW1（config-if）#switchport access vlan 10 SW1（config-if）#exit SW1（config）#interface fasteternet 0/2 SW1（config-if）#switchport access vlan 10 SW1（config-if）#exit SW1（config）#interface fastethernet 0/3 SW1（config-if）#switchport access vlan 20 SW1（config-if）#exit SW1（config）#interface fastethernet 0/4 SW1（config-if）#switchport access vlan 20 步骤三：把交换机SW1与交换机SW2相连的端口（假设为0/24端口）定义为tag vlan 模式。 SW1（config）#inter fastethernet0/24 SW1(config-if)#switchport mode trunk 步骤四：将SW2划分两个VLAN，分别为VLAN10、VLAN20。 Switch#confi term Switch(config)#hostname SW2 SW2(config)#vlan 10 SW2(config-vlan)#exit SW2(config)#vlan 20 SW2(config)#end 步骤五：将接口分配到SW2上的VLAN SW1#config term SW2（config）#interface fasteternet 0/1 SW2（config-if）#switchport access vlan 10 SW2（config-if）#exit SW2（config）#interface fasteternet 0/2 SW2（config-if）#switchport access vlan 10 SW2（config-if）#exit SW2（config）#interface fastethernet 0/3 SW2（config-if）#switchport access vlan 20 SW2（config-if）#exit

动画与游戏设计-课程设计报告

《动画与游戏开发》 课程报告 学号：111102020103 姓名：张慧 专业班级：11级计科本01班 日期：2013-12-9

电子信息工程学院 目录 一、课程内容及应用领域 1.1基于DirectX的粒子系统 (3) 1.1.1 粒子系统简介 (3) 1.1.2广告板技术 (3) 1.1.3粒子系统的基本原理 (3) 1.2粒子系统的应用领域 (3) 二、课程内容的难点、疑点 2.1课程要点 (4) 2.2课程难点 (4) 2.3课程疑点 (4) 三、实例开发 3.1实例题目及说明 (4) 3.2关键技术 (5) 3.2.1系统完成的四部曲 (5) 3.2.2星光粒子结构构成技术 (5) 3.2.3 MyPaint（）绘图函数 (5) 3.3开发过程 (9) 3.3.1案例所需背景图 (10) 3.3.2程序部分代码 (10) 3.3.3运行结果截图 (15)

3.4总结..........................................................17四、谈谈自己对课程内容的掌握程度

一、课程内容及应用领域 1.课程内容:基于DirectX的粒子系统 相关内容简介: (1)粒子系统简介 粒子系统是三维图形编程领域中用于实现特殊效果的一种非常重要的技术.该技术是由Reeves于1983年首次提出来的.通过粒子系统可以使用非常简单的粒子来构造复杂的物体,它为模拟动态的不规则物体,提供了强有力的技术手段。一般情况下,粒子的几何特征十分简单,可以用一个像素或一个小的多边形来表示.如果给出了粒子中心点的坐标和粒子大小,不难计算出绘制粒子所需要的四个顶点的位置坐标. (2)广告板技术 由于通常使用平面图形而不是立体图形表示一个粒子,所以需要使用的粒子四边形始终面向观察者.这就要使用广告板技术.广告板技术的原理是,在渲染一个多边形时,首先根据观察方向构造一个旋转矩阵,利用该矩阵旋转多边形使其面向观察者,如果观察方向不断变化,就要不断旋转多边形. (3)粒子系统的基本原理 粒子通常都是一个带有纹理的四边形。我们通过这个使用了纹理映射的四边形，可以认为粒子实际上是一个很小的网格模型，只不过是纹理赋予了它特殊的外表罢了。绘制粒子就如果绘制多边形一样简单，因为一个粒子说白了就是一个可改变大小并映射了纹理的四边形罢了。 粒子系统由大量的粒子构成,粒子是一种微小的物体，每个粒子都具有一定的属性,如位置、大小以及纹理，可能还需要颜色、透明度、运动速度、加速度、生命期等属性。我们可以把粒子想象成颗粒状的物体，如雪花，雨滴，沙尘，烟雾等特殊的事物。又比如游戏中的

《网设计与制作》课程设计报告

《网页设计与制作课程设计》 实验报告 院系名称：管理学院专业班级：电子商务XXX 学生姓名： XXX 学号： XXXXXXX 网页界面 网站栏目网站功能（JS程序）合计 50分10分40分100分 2016年 06 月 一、实验目的 本实验属于设计性实验，在学习完《网页设计与制作》课程的基础上，通过实验学习网页制作的步骤与方法，使用CSS+DIV制作一个简单的网站，能够对网站有一个清晰的认知和规划。进一步熟悉和领悟HTML语言、CSS样式表和JAVASCRIPT语言的语法结构。将理论与实践相结合，加深对本课程的理解。 二、实验步骤 1、进行网站整体规划，包括网站主题、栏目以及界面的构思，确定网站结构，形成初步设计思路。

2、设计网站的主页以及栏目，利用CSS+DIV制作网站主页和弹出式导航条菜单，利用JavaScript制作动态效果，并用firework软件对主页进行切图。 3、设计并利用CSS+DIV制作列表页，并用firework软件对列表页进行切图。 4、设计并利用CSS+DIV制作内容页，并用firework软件对内容页进行切图。 5、进行调试和修改已形成最终实验结果。 三、网站设计思路 1、参照“唯品会”“折800”等电商网站，确定网站主题为“轻奢电商”。 2、设计网站主页,主页设置首页、美妆、服饰、零食、母婴、关于我们、在售分类等七个一级栏目。其中美妆、服饰、零食、母婴四个栏目含有二级栏目。 3、首页设置品牌热卖、限量抢购等图片展示，并利用Javascript设置用户名和密码的表单验证，在图片之下设置一个新闻列表提供有关网站的最新消息，右侧设置账户、密码的表单验证，并在网页结尾处写上官方微信和版权信息。 4、由主页导航栏上的的在售分类引出列表页，在列表页中采用新闻列表样式具体展示本企业的全部商品分类并设置超链接。 5、由列表页中美妆|女士护肤|洁面弹出具体的内容页面，主要由图片以及相应的文字介绍组成。 四、网站的核心代码 1、主页

实验一：交叉线的制作

《网络互联技术》课程实验指导书 实验一：交叉线的制作 一、实验内容 1、制作直通网线 2、制作交叉网线 二、实验目的 1、掌握EIA 586A标准 2、掌握EIA 586B标准 3、了解直通线的应用环境 4、了解交叉线的应用环境 5、学会直通线的制作 6、学会交叉线的制作 三、实验原理 直通线一般用于连接不同类别的设备，如主机与交换机、交换机与路由器。在制作直通线时，两端必须遵循相同的制作标准。要么两端全按EIA 586A标准进行制作，要么两端全按EAI 586B标准进行制作。 交叉线一般用于连接同类别的设备，如主机与主机、路由器与路由器、交换机与交换机之间的连接。由于主机接口与路由器接口类别相同，因此，主机与路由器之间的连接也采用交叉线。在制作交叉线时，一端按照586A标准进行制作，另一端要按照586B标准进行制作。 1、EIA 586A 标准 2、EIA 586B标准 3、网线正确插入的方向

四、实验仪器设备： 1、网线测试器 2、五类电缆线若干 3、水晶头若干 4、压线钳 5、剥线刀或剪刀 五、交叉线制作步骤 1、剥线：用压线钳剪线刀口将线头剪齐，再将双绞线端头伸入剥线刀口，使线头触及前挡板，然后适度握紧压线钳同时慢慢旋转双绞线，让刀口划开双绞线的保护胶皮，取出端头从而拨下保护胶皮，露出里面的4对导线。在剥线时要注意掌握好力度，不要使刀口划破里面的导线绝缘层。 2、理线：双绞线由8根有色导线两两绞合而成，若制作直通线，则将其整理成按TIA/EIA568B标准进行平行排列，整理完毕用剪线刀口将前端修齐。如果要制作交叉线，另一端则需要按照TIA/EIA568A标准。 3、插线：一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，八条导线顶端应插入线槽顶端。 4、压线：确认所有导线都到位后，将水晶头放入夹线钳夹槽中，用力捏几下压线钳，压紧线头即可。 5、测线：制作完成后，需要使用测试仪进行网线测试。请观察测试交叉线时指示灯的显示状态，并进行记录。 6、连接：制作完成交叉线后，使用它将两台计算机直接相连，以测试网络的连通性。 六、思考问题 1、网线为什么要分为直通线和交叉线？ 2、主机与路由器之间互联应使用直通线还是交叉线？为什么？ 七、实验报告要求： 按学院实验报告要求完成实验报告的书写。 1、在实验名称的下方写明当前实验的时间（年月日）。 2、在实验报告中必须回答当前实验的思考问题。

计算机网络课程设计报告书.某大学校园网规划与设计

C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称：计算机网络 实验名称：某大学校园网规划与设计 学生姓名： 学号： 专业班级： 学院（系）：信息学院 指导教师：

实验四某大学校园网规划与设计 设计原则： 校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则： 系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。(3)可靠性原则： 网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。 (4)安全性原则： 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 分层设计理念： 对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

unity3d游戏课程设计报告

游戏程序设计课程报告 课程： Unity3D课程设计题目：探索迷宫 班级： 学号： 姓名：

日期：2014.12 一、摘要 1 UNITY游戏是一种新型的IT引擎。我们研究主要内容是UNITY游戏设计方法。指以游戏客户端软件为信息交互窗口的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性单人游戏。 本报告主要讲述了这个小游戏的设计思路及初步使用Unity3D软件 的感受和总结。设计过程中，首先建立自己想要的模型，然后在此基础上进行需求迭代，详细设计时不断地修正和完善，经过测试阶段反复调试和验证，最终形成达到设计要求的小游戏。 基于UNITY基础，构建了一个益智游戏风格的游戏，并有主角与关卡、游戏逻辑、游戏环境界面等设计，使得玩家可以在场景中进行寻找神龛的冒险游戏。 本游戏的控制很简单，及用键盘的W ASD及SPACE五个控制人物的上下左右跳跃五个方向，用户根据自己的战略方式选择寻找油桶点亮煤油灯然后寻找神龛。

二、概述 《UNITY游戏程序设计》这一课程以大作业形式进行考核，能更好地锻炼学生综合运用本课程所授知识的能力。大作业主要内容为设计完成面向某一主题内容的游戏演示程序。 自选游戏主题，并根据所选定的主题内容设计一个典型的游戏场景及玩家逻辑，其中包含主角与关卡，游戏逻辑，游戏环境界面与交2 互过程等的设计；开发完成与设计相符的游戏Demo。 要求使用Unity3D游戏开发软件实现上述游戏Demo。 三、具体要求 1、每人单独完成，特殊可由多人合作完成。 2、游戏主题自拟。 3、根据所设游戏主题、场景及玩家逻辑，实现完成相应的游戏Demo，并撰写设计开发报告。 四、设计主题 基于视频教程“平衡球”的基础，构建了一个益智游戏风格的游戏，并有主角与关卡（一关）、游戏逻辑（触碰油桶、神龛）、游戏环境界面（通道）等设计，使得玩家可以在场景轨道中进行吃油桶、神龛的冒险游戏。 五、设计思路 本游戏以几个环环相扣的通道作为人物运动的轨迹，在通道上分

计算机网络课程设计报告书

《计算机网络》 课程设计报告书 专业：计嵌 班级：计嵌151 学号： 姓名：张耀 目录 一、设计题目 二、设备选型 三、IP地址规划 四、拓扑图设计 五、主要技术 六、配置清单 七、总结 一、设计题目 1、课设目的 巩固《计算机网络》和《网络通信》两门课程的知识，在本次课程设计中充分利用前面所学的知识，熟练应用所有技术，系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及，请自己查阅CCNA资料。 2、课设内容 项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营

商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换，具体拓扑结构如上图所示。 二、设备选型 三、IP地址规划 四、拓扑图设计 五、主要技术 Trunk:在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。

Vlan:在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 单臂路由：在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 默认路由：默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃，默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。 动态路由：动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。 (RIP、OSPF) ACL：访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 帧中继：帧中继（Frame?Relay）是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。 NAT：NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。 六、配置清单 一、基本配置 1、按上面的拓扑结构搭建仿真网络硬件 2、给路由器和交换机命名（可以自己选择命名） -->为Router5命名(其他设备操作相同) ->所有设备重新命名后 3、配置和启动交换和路由的接口，配置终端设备的IP地址和默认网关。 -->配置PC1的IP地址和默认网关(其他设备操作相同) -->开启并配置Router1的Fa0/0接口，并为其配置IP地址等属性(其他设备操作相同) 二、交换机配置 1、配置Etherchanne，捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式。 -->配置Sw1和Sw2 2、配置VTP,在Sw1与Sw2上配置VTP, 域名为作为Server;Sw2作为Client,设置密码为student。 -->配置Sw1 -->配置Sw2 -->在Sw1上创建Vlan -->在Router1上做ACL访问控制 4、单臂路由配置。单臂路由:vlan 10以R1的F0/作为出口网关；vlan 20以R3的F0/作为