計算機網(wǎng)絡教研室工作總結(jié)(09-10-02)
計算機網(wǎng)絡教研室工作總結(jié)(09-10-02)
一學期來,我們教研室在學校和中心領導的正確指導下,堅持以課程改革精神為導向,新課程實施為重點,全面貫徹黨的教育方針,緊緊圍繞“課改”“質(zhì)量”“創(chuàng)新”“提升”開展工作,突出了教研工作的系統(tǒng)性、針對性、實效性和前瞻性,有計劃、有重點、創(chuàng)造性地開展各項工作,取得了一定的成效。本年度計算機網(wǎng)絡教研室主要做了以下幾方面的工作:一、日常教學管理方面
1、學期初制定出科學合理的教學進度計劃,并據(jù)此組織實施。2、加強教師到課的檢查,及時了解各學科的教學進度。3、采取聽課、座談會等方式掌握教師教學質(zhì)量與效果。
4、組織期中教學檢查。我們于3月和5月份分別組織了兩次學期期中教學檢查,對課程標準、授課計劃、教案、教學課件、教學秩序、教師授課進度、實踐教學活動、教學工作的規(guī)范性進行了檢查。通過檢查,發(fā)現(xiàn)了一些問題,提出了改進措施,達到了預期目的。
5、在6月份(第十八周),圓滿組織完成了09級計算機工考工作。6、組織教師擬定期末試卷、評閱試卷、試卷分析及成績登錄等工作。7、按質(zhì)按量完成所管理實訓室的日常維護和衛(wèi)生、安全工作。二、師資培養(yǎng)
在中心的鼓勵和支持下,網(wǎng)絡教研室各位教師都制定了自己的專業(yè)發(fā)展計劃,積極投身到知識和技能提升的繼續(xù)學習和深造之中。
1、琚敏敏、肖培、徐向前、吳海軍等幾位教師開設了了校級公開課;
2、朱超、琚敏敏、吳海軍、徐向前,肖培,趙空等教師參加了由蘇州技師學院承辦的網(wǎng)絡管理員技師學習,努力提高自己的職業(yè)技能;
3、謝瑩、朱超、琚敏敏三位老師參加了碩士學位的學習工作;
4、學期中間,還參與了學校品管部組織的教科研學習和中心組織的赴歐瑞動漫等企業(yè)的參觀、學習和調(diào)研工作;
5、積極參與與重慶云陽職教中心的信息技術教師的交流和學習,主動參加蘇州市高等職業(yè)技術學校的教學開放日活動。三、課程和教學改革工作。
在本學期計算機網(wǎng)絡教研室由琚敏敏、肖培、徐向前、吳海軍等幾位教師開設了了校級公開課,課后進行說課、點評、觀摩教師間互動交流等項目。各為老師對所承擔的公開課都能認真對待,課前進行集體研課、試講、再次研課改進教學設計等環(huán)節(jié),實現(xiàn)以活動促進教師教學能力的提升、促進學校教學教研管理質(zhì)量提升的宗旨。參與教師在活動中能認真聽課,積極參與互動交流,提出了有改進價值的建議。
本學期針對前幾年學生各門課程開設的情況和我校學生學習的具體情況,我們對計算機網(wǎng)絡技術專業(yè)的人才培養(yǎng)方案和實施計劃進行了修訂和完善,去掉了一些理論闡述難度大,學生理解中困難多或交叉重復,教學效果差的課程(如:局域網(wǎng)搭建與維護),增加了一些學生感興趣的、理實一體化比較強的課程(如:動態(tài)網(wǎng)頁設計與制作、多媒體應用),使計算機網(wǎng)絡專業(yè)的課程設置更趨合理。
修改后的軟件與信息服務專業(yè)歸于本教研室管理,我們根據(jù)新專業(yè)的特點重新研究制定了軟件與信息服務專業(yè)的課程設置與課時安排。四、課程建設方面
教研室依托重點課程校級精品課《網(wǎng)頁設計與制作》課程的設立發(fā)展,在強化科研與課程建設,科研與教學協(xié)調(diào)發(fā)展方面,取得了一定的成績,并且在強化不同專業(yè)的合作方面,學術氣氛的形成方面,團隊精神的培育方面都有了自己的特色。
本學期本教研室教師在科研方面已完成了一系列研究成果,共撰寫教研文章若干篇,即將公開發(fā)表文章1篇(《中國科技創(chuàng)新導刊》、《校園網(wǎng)絡安全初探》,徐向前),獲獎論文2篇(肖培:論信息素養(yǎng)對中等職業(yè)學校班主任工作的重要性;琚敏敏:中職計算機課程為誰而設),獲得省課件比賽三等獎1個(琚敏敏:省職業(yè)教育新課件比賽),編寫校本教材2部(周英芳、琚敏敏:網(wǎng)頁設計與制作教學指導書、實訓指導書),完成研究課題1個(《中職“計算機應用基礎”校本項目課程開發(fā)的實踐研究》),重新申報課程研究課題2個(《依托教育信息化示范學校建設,整合中職網(wǎng)絡課程資源的實踐研究》和《中職信息技術類專業(yè)課程“3G”模式的構(gòu)建與實踐研究》)。同時,課程建設也得到了很大發(fā)展,現(xiàn)已在《網(wǎng)頁設計與制作》課程的轉(zhuǎn)型理論方面取得了一定成績,參與了王順華主編的教材《計算機組裝與維護》的編寫工作。
五、及時做好上級部門安排的各項工作。
1、精心組織了各種學科競賽和評選活動,圓滿完成了第五屆科技節(jié)任務。
按學校文件、通知精神,精心組織本教研室成員積極參加上級和學校的的各類競賽和評比評選工作,尤其是為技能競賽做準備的科技節(jié)競賽活動的組織與開展。在本屆科技節(jié)上除全體教師參與了教師組的三項競賽外,還組織了學生組的網(wǎng)頁設計競賽、局域網(wǎng)搭建競賽和漢字錄入的比賽。
2、認真貫徹落實學校關于教科研、創(chuàng)新競賽、安全管理、廉潔校園、招生宣傳等一系列會議精神,一絲不茍,努力完成.
3、積極準備,從容應對學校組織的新專業(yè)評估工作。
4、認真對待蘇州市計算機調(diào)研會等一系列活動的參與和組織安排。5、重視對教育教學成果與資料的及時整理。
加強了對學校教學案例、教學周記、教學論文、教學設計、教學素材、開放型作業(yè)及作品、學生課堂質(zhì)疑集、綜合性學習資料的記錄、整理和收集。六、存在的不足和今后工作的設想:
(一)不足:
1、本教研室基本上都是青年教師,所以職稱比較低,教育教學水平、職稱層次和教科研能力都有待于進一步的提高。
2、本學期只開設了校級公開課,沒有示范課和校級以上的公開課和示范課開設。3、技能競賽的成績不突出,有待提高。4、創(chuàng)新成績極不理想,要努力。(二)設想
1、加強教研室自身建設,注重教研員自身能力的提高,通過理論學習、集中培訓、外出參觀等形式,提升教研員教學研究和指導教學的能力。
2、進一步規(guī)范教學管理,進行教學質(zhì)量視導調(diào)研,特別是加強對薄弱環(huán)節(jié)的指導,全面提高教學質(zhì)量。
3、深入推進課程改革,開展新課改實驗總結(jié)展評活動。4、完善校本教研制度,大力開展校本教研活動。
5、發(fā)揮骨干教師的作用,開展送示范課、公開課活動。搭建青年教師提高平臺,各學科努力創(chuàng)建各種平臺,如上公開課、參加各類大賽、外出交流等,提高青年教師的素質(zhì)和能力。
6、爭取技能競賽和創(chuàng)新競賽有所突破。
擴展閱讀:09-10-02計算機網(wǎng)絡 實驗指導書
目錄
實驗1實驗環(huán)境熟悉……………………………………1實驗2網(wǎng)絡協(xié)議仿真軟件的熟悉……………………..2實驗3編輯并發(fā)送LLC幀..3實驗4編輯并發(fā)送MAC幀..4實驗5地址解析協(xié)議ARP5實驗6網(wǎng)際協(xié)議IP..6
實驗7Internet控制報文協(xié)議icmp.8實驗8用戶數(shù)據(jù)報協(xié)議UDP.10實驗9傳輸控制協(xié)議TCP……………………………….11
實驗一:實驗環(huán)境的熟悉
實驗目的:
1.掌握實驗系統(tǒng)的軟硬件組成2.熟悉實驗系統(tǒng)軟件界面實驗設備:
N臺計算機,中軟吉大的協(xié)議仿真軟件實驗步驟:
1.由教師引領,觀察實驗室硬件布局、網(wǎng)線連接、主要設備等相關情況;
2.打開中軟吉大的協(xié)議仿真軟件,了解軟件的組成模塊(包括仿真編輯器和協(xié)議分析器);
2.了解實驗中要用到的3種網(wǎng)絡拓撲結(jié)構(gòu)圖;
3.了解每種拓撲圖中計算機的連接方法和ip地址的設置方法;主服務器IP設為172.16.1.100;其它機器設為172.16.1.*mask:255.255.255.0Gateway:172.16.1.1Dns:172.16.1.100
4.打開中軟吉大網(wǎng)絡協(xié)議仿真教學系統(tǒng)(通用版)課件,熟悉9個實驗的名稱,有關實驗的說明。
實驗二:網(wǎng)絡協(xié)議仿真軟件的熟悉
實驗目的:
1.熟悉仿真編輯器界面的操作2.熟悉協(xié)議分析器界面的操作實驗設備:
N臺計算機,中軟吉大的協(xié)議仿真軟件實驗步驟:
打開中軟吉大的協(xié)議仿真軟件,瀏覽界面,嘗試使用界面上的工具按鈕。(1)打開仿真編輯器。該系統(tǒng)的初始界面分為5個部分:多幀編輯區(qū)、單幀編輯區(qū)、協(xié)議模型區(qū)、地址本和十六進制顯示區(qū)
a.多幀編輯區(qū)b.單幀編輯區(qū)c.協(xié)議模型區(qū)d.地址本e.十六進制顯示區(qū)(2)應用實例a.編輯MAC層b.編輯IP層c.編輯TCP層
(3)協(xié)議分析器使用簡介a.會話分析b.協(xié)議解析(4)應用實例
a.在單幀編輯區(qū)中編輯一個ICMP幀b.在協(xié)議分析器捕獲該幀并分析
實驗三:編輯并發(fā)送LLC幀
實驗目的:
1.掌握以太網(wǎng)報文格式;2.掌握LLC幀報文格式;
3.掌握仿真編輯器和協(xié)議分析器的使用方法;實驗設備:
集線器,N臺計算機,N條雙絞線,協(xié)議仿真系統(tǒng)實驗步驟:
1.將服務器和工作站用雙絞線和HUB連通并加載協(xié)議仿真模塊2.將主機A和B作為一組,主機A啟動仿真編輯器,并編寫一個LLC幀。
3.主機B重新開始捕獲數(shù)據(jù),在捕獲到的數(shù)據(jù)中查找主機A所發(fā)送的LLC幀,分析該幀內(nèi)容并紀錄結(jié)果。
記錄實驗結(jié)果。
接受序號N(R)幀類型思考題:發(fā)送序號N(S)1.為什么IEEE802標準將數(shù)據(jù)鏈路層分割為MAC子層和LLC子層?2.為什么以太網(wǎng)有最短幀長度的要求?補充:以太網(wǎng)的分類
最初的以太網(wǎng)是由施樂公司的PaloAlto研究中心(PARC)于1976年創(chuàng)建的。自此以后,逐漸發(fā)展。數(shù)據(jù)速率為10Mbps的以太網(wǎng)稱為標準以太網(wǎng),數(shù)據(jù)速率為100Mbps的以太網(wǎng)稱為快速以太網(wǎng),數(shù)據(jù)速率為1000Mbps的以太網(wǎng)稱為千兆以太網(wǎng)。目前10G以太網(wǎng)的標準也已正式制定。
實驗四編輯并發(fā)送MAC幀
網(wǎng)卡MAC地址的概念
MAC(MediaAccessControl,介質(zhì)訪問控制)地址是識別LAN(局域網(wǎng))節(jié)點的標識。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM,它存儲的是傳輸數(shù)據(jù)時真正賴以標識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機的地址。對于著名的以太網(wǎng)卡,其地址是48bit(比特位)的整數(shù),如:44-45-53-54-00-00,IEEE規(guī)定地址字段的第一字節(jié)的最低位為I/G比特,I/G表示Individual/Group。當I/G比特為0時,地址字段表示一個單個站地址,為1時表示組地址,用來進行多播。IEEE將地址字段第1字節(jié)的最低第2位規(guī)定為G/L比特,表示Global/Local。當G/L比特為1時是全球管理(保證在全球沒有相同的地址),廠商向IEEE購買的OUI都屬于全球管理,當為0時是本地管理,這時用戶可任意分配網(wǎng)絡上的地址。但應當指出,以太網(wǎng)幾乎不使用這個G/L比特。以太網(wǎng)MAC地址可分為三類:單播(unicast)地址(一對一),即收到的幀的MAC地址與本站的硬件地址相同;廣播(broadcast)地址(一對全體),即發(fā)送給所有站點的幀(全1地址)。多播(multicast)地址(一對多),即發(fā)送給一部分站點的幀。
以太網(wǎng)的MAC幀格式
以太網(wǎng)的MAC幀格式有兩種標準,一種是DIXEthernetV2標準,另一種是IEEE的802.3標準。但兩種幀格式可以在同一以太網(wǎng)絡共存。兩種幀格式都具有7個域:前導碼、幀首定界符、目的地址、源地址、長度/類型、數(shù)據(jù)、幀校驗序列。如下圖所示。
7166246-15004前導碼幀首定界符目的地址源地址類型/長度數(shù)據(jù)幀校驗序列
實驗五地址解析協(xié)議ARP
實驗目的:
1.掌握ARP協(xié)議的報文格式2.掌握ARP協(xié)議的工作原理3.理解ARP高速緩存的作用實驗設備:
多臺計算機,HUB,雙絞線,協(xié)議仿真模塊實驗內(nèi)容及步驟:
1.主機B啟動靜態(tài)路由服務;
2.主機A、B、C、D、E、F在命令行下運行“arp-a”命令,察看ARP高速緩存表;
3.主機A、B、C、D啟動協(xié)議分析器,打開捕獲窗口進行數(shù)據(jù)捕獲并設置過濾條件(提取ARP、ICMP);
4.主機A、B、C、D在命令行下運行“arp-d”命令,清空ARP高速緩存;
5.主機Aping主機D;主機A、B、C、D停止捕獲數(shù)據(jù),并立即在命令行下運行“arp-a”命令察看ARP高速緩存。
補充:ARP協(xié)議簡介
Internet是由各種各樣的物理網(wǎng)絡通過使用諸如路由器之類的設備連接在一起組成的。當主機發(fā)送一個數(shù)據(jù)包到另一臺主機的過程中可能要經(jīng)過多種不同的物理網(wǎng)絡。主機和路由器都是在網(wǎng)絡層通過IP地址來識別的,這個地址是在全世界內(nèi)唯一的。然而,數(shù)據(jù)包是通過物理網(wǎng)絡傳遞的。在物理網(wǎng)絡中,主機和路由器通過其MAC地址來識別的,其范圍限于本地網(wǎng)絡中。MAC地址和IP地址是兩種不同的標識符。這就意味著將一個分組傳遞到一個主機或路由器需要進行兩級尋址:IP和MAC。需要能將一個IP地址映射到相應的MAC地址。
ARP協(xié)議是“AddressResolutionProtocol”(地址解析協(xié)議)的縮寫。所謂“地址解析”就是主機在發(fā)送幀前將目標網(wǎng)絡層地址轉(zhuǎn)換成目標物理地址的過程。在使用TCP/IP協(xié)議的以太網(wǎng)中,即完成將IP地址映射到MAC地址的過程使用ARP協(xié)議通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
實驗六網(wǎng)際協(xié)議IP
實驗目的:
1.掌握IP數(shù)據(jù)報的報文格式2.掌握IP校驗和計算方法3.掌握子網(wǎng)掩碼和路由轉(zhuǎn)發(fā)4.理解特殊IP地址的含義5.理解IP分片過程實驗設備:
多臺計算機,HUB,雙絞線,協(xié)議仿真模塊實驗內(nèi)容及步驟:
1.主機A啟動仿真編輯器,編輯一個IP數(shù)據(jù)報,其中:MAC層:
目的MAC地址:主機B的MAC地址(對應于172.16.1.1接口的MAC)。
源MAC地址:主機A的MAC地址。協(xié)議類型或數(shù)據(jù)長度:0800。IP層:
總長度:IP層長度。生存時間:128。
源IP地址:主機A的IP地址(172.16.1.2)。目的IP地址:主機E的IP地址(172.16.0.2)。校驗和:在其他所有字段填充完畢后計算并填充。IP在計算校驗和時包括那些內(nèi)容?
【說明】先使用仿真編輯器的“手動計算”校驗和,再使用仿真編輯器的“自動計算”校驗和,將兩次計算結(jié)果相比較,若結(jié)果不一致,則重新計算。;
2.在主機B(兩塊網(wǎng)卡分別打開兩個捕獲窗口)、E上啟動協(xié)議分析器,設置過濾條件(提取IP協(xié)議),開始捕獲數(shù)據(jù)。思考問題
1.試說明IP地址與硬件地址的區(qū)別。為什么要使用這兩種不同的地址?
2.不同協(xié)議的MTU的范圍從296到65535。使用大的MTU有什么好處?使用小的MTU有什么好處?
3.IP數(shù)據(jù)報中的首部檢驗和并不檢驗數(shù)據(jù)報中的數(shù)據(jù)。這樣做的最大好處是什么?壞處是什么?
補充:IP(網(wǎng)際協(xié)議)簡介
IP是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報格式傳輸。IP協(xié)議提供不可靠、無連接的數(shù)據(jù)報傳送服務,即它對數(shù)據(jù)進行“盡力傳輸”,只負責將分組發(fā)送到目的主機,不管傳輸正確與否,不作驗證、不發(fā)確認、也不保證IP數(shù)據(jù)報到達順序,將糾錯重傳問題交由傳輸層來解決。
實驗七Internet控制報文協(xié)議ICMP
實驗目的:
1.掌握ICMP協(xié)議的報文格式
2.理解不同類型ICMP報文的具體意義3.了解常見的網(wǎng)絡故障實驗設備:
多臺計算機,HUB,雙絞線,協(xié)議仿真模塊實驗內(nèi)容及步驟:
1.主機B啟動靜態(tài)路由服務;
2.主機B、E、F啟動協(xié)議分析器,打開捕獲窗口進行數(shù)據(jù)捕獲并設置過濾條件(提取ICMP協(xié)議);
3.主機Aping主機E;主機B、E、F停止捕獲數(shù)據(jù),察看捕獲到的數(shù)據(jù)。思考題:
1.為什么要限制由失效的ICMP差錯報文再產(chǎn)生一個ICMP報文?
2.主機A向主機B發(fā)送數(shù)據(jù)報。主機B從未收到該數(shù)據(jù)報,而主機A也從未收到出問題的通知。試給出可能發(fā)生的情況的兩種不同解釋。3.試用表說明,什么樣的ICMP報文是由路由器發(fā)送出的,什么樣的ICMP報文是由非目的主機發(fā)送出的,以及什么樣的ICMP報文是由目的主機發(fā)送出的。
補充:ICMP簡介
IP協(xié)議是一種不可靠無連接的包傳輸,當數(shù)據(jù)包經(jīng)過多個網(wǎng)絡傳輸后,可能出現(xiàn)錯誤、目的主機不響應、包擁塞和包丟失等。為了處理這些問題,在IP層引入了一個子協(xié)議ICMP(InternetControlMessageProtocol)。ICMP數(shù)據(jù)報有兩種形式:差錯數(shù)據(jù)報和查詢數(shù)據(jù)報。ICMP數(shù)據(jù)報封裝在IP數(shù)據(jù)報里傳輸。ICMP報文可以被IP協(xié)議層、傳輸層協(xié)議(TCP或UDP)和用戶進程使用。ICMP與IP一樣,都是不可靠傳輸,ICMP的信息也可能丟失。為了防止ICMP信息無限制的連續(xù)發(fā)送,對ICMP數(shù)據(jù)報傳輸中問題不能再使用ICMP傳輸。查詢報文是成對出現(xiàn)的,它幫助主機或網(wǎng)絡管理員從一個路由器或另一個主機得到特定的信息。
差錯報告報文
IP是不可靠的協(xié)議。這就表示IP是不考慮處理檢驗和差錯控制的。ICMP就是為補償這個缺點而設計的。然而ICMP不能糾正差錯;它只是報告差錯。差錯糾正留給高層協(xié)議去做。差錯報文總是發(fā)送給原始的數(shù)據(jù)源,因為在數(shù)據(jù)報中關于路由惟一可用的信息就是源IP地址和目的IP地址。ICMP使用源IP地址將差錯報文發(fā)送給數(shù)據(jù)報的源端。關于ICMP差錯報文有以下的一些要點:
1.對于攜帶ICMP差錯報文的數(shù)據(jù)報,不再產(chǎn)生ICMP差錯報文。2.對于分段數(shù)據(jù)報,如果不是第一個分段,則不產(chǎn)生ICMP差錯報文。
3.對于具有多播地址的數(shù)據(jù)報,不產(chǎn)生ICMP差錯報文。
4.對于有特殊地址(如127.0.0.0或0.0.0.0)的數(shù)據(jù)報,不產(chǎn)生ICMP差錯報文。
實驗八用戶數(shù)據(jù)報協(xié)議UDP
實驗目的:
1.掌握UDP協(xié)議的報文格式2.增強網(wǎng)絡安全意識實驗設備:
多臺計算機,HUB,雙絞線,協(xié)議仿真模塊實驗內(nèi)容及步驟:編輯并發(fā)送UDP數(shù)據(jù)報:
本練習將主機A和B作為一組,主機C和D作為一組,主機E和F作為一組,F(xiàn)僅以主機A和B為例,說明實驗步驟。
1.主機A打開協(xié)議仿真編輯器。編輯發(fā)送給主機B的UDP數(shù)據(jù)報。MAC層:
目的MAC地址:接收方MAC地址。源MAC地址:發(fā)送方MAC地址。協(xié)議類型或數(shù)據(jù)長度:0800,即IP協(xié)議。IP層:
總長度:包括IP層、UDP層和數(shù)據(jù)長度。高層協(xié)議類型:17,即UDP協(xié)議。
首部校驗和:其他所有字段填充完畢后填充此字段。源IP地址:發(fā)送方IP地址。目的IP地址:接收方IP地址。UDP層:
有效負載長度:UDP層及其上層協(xié)議長度。計算校驗和,其他字段默認.UDP在計算校驗和時包括那些內(nèi)容?
2.在主機B上啟動協(xié)議分析器,并設置過濾條件(提取UDP協(xié)議)開始捕獲數(shù)據(jù)。
3.主機A發(fā)送已編輯好的數(shù)據(jù)報。
4.主機B停止捕獲數(shù)據(jù),在捕獲到的數(shù)據(jù)中查找主機A所發(fā)送的數(shù)據(jù)報。
實驗九傳輸控制協(xié)議TCP
1.掌握TCP協(xié)議的報文格式
2.了解常用的TCP端口掃描的原理及其各種手段3.增強網(wǎng)絡安全意識練習一:
主機B、C、D啟動協(xié)議分析器進行數(shù)據(jù)捕獲,并設置過濾條件(提取TCP協(xié)議)。
主機A啟動仿真編輯器,進入TCP連接視圖。在“服務器信息/IP地址”中填入主機C的IP地址;使用“端口掃描”獲取主機C的TCP端口列表,在“服務器信息/端口”中填入主機C的一個TCP端口(大于1024);點擊“連接”按鈕進行連接。
察看主機B、C、D捕獲的數(shù)據(jù),填寫下表。字段名稱SequenceNumberAcknowledgementNumberACKSYNTCP連接建立時,前兩個報文的首部都有一個“maximumsegmentsize”字段,它的值是多少?作用是什么?結(jié)合IEEE802.3協(xié)議規(guī)定的以太網(wǎng)最大幀長度分析此數(shù)據(jù)是怎樣得出的。
練習二:TCPConnect掃描
1.在主機B上啟動協(xié)議分析器進行數(shù)據(jù)捕獲,并設置過濾條件(提取TCP協(xié)議)。
2.在主機A上使用TCP連接工具,掃描主機B的某一端口:a.主機A上填入主機B的IP、主機B的某一開放端口號,點擊“連接”按鈕進行連接。
b.觀察提示信息,是否連接上。c.主機A點擊“斷開”按鈕斷開連接。
d.主機A使用主機B的某一未開放的端口重復以上試驗步驟。3.察看主機B捕獲的數(shù)據(jù),分析連接成功與失敗的數(shù)據(jù)包差別。
11報文1報文2報文結(jié)合捕獲數(shù)據(jù)的差別,說明TCPConnet掃描的實現(xiàn)原理。
附錄:IIS之常見問題解答
1、問:我的機器擁有多個IP地址,它們對應各自的域名,如何建立指向不同目錄的多個WWW站點?
答:你需要分別將各個Web站點的“Web站點”選項中的“IP地址”指向不同的IP,再將“主目錄”中的路徑選不同的目錄即可。
2、問:我的計算機擁有多個IP地址,它們對應各自的域名,如何建立指向同一個目錄的一個WWW站點?
答:可以建立多個Web站點,選不同的IP,再將“主目錄”中的路徑指向同一個目錄即可;也可使用其他程序(比如ASP)的相應語句來實現(xiàn)。
3、問:我的計算機只擁有一個IP地址,我已在DNS中將多個域名指向了它,如何建立指向同一個目錄的一個WWW站點?
答:只需建立一個Web站點,選這個IP地址即可。
4、問:我的計算機只擁有一個IP地址,我已在DNS中將多個域名指向了它,如何建立指向不同目錄的多個WWW站點?
答:IIS5.0能很好地支持一個IP地址對應多個獨立的域名,這可以通過兩種方法來實現(xiàn):
(1)設不同的TCP端口號:你需要分別將各個Web站點的“Web站點”選項中的“TCP端口”指向不同的端口號,再將“主目錄”中的路徑選不同的目錄即可。調(diào)用格式如“:99”。
(2)設不同的主機頭名:你需要分別將各個Web站點的“Web站點→高級→編輯”中的“主機頭名”一項填入不同的域名,再將“主目錄”中的路徑選不同的目錄即可。調(diào)用格式如“”。
5、問:如何限制到每個Web站點的最大連接數(shù)?
答:選“Web站點”選項,將其中的“限制到xxx連接”中的“xxx”改成需要值即可。
6、問:如果當沒有“默認文檔”存在時就顯示出所調(diào)用目錄的目錄和文件列表?
答:選“主目錄”選項,將“目錄瀏覽”選中即可。
7、問:當所調(diào)用的頁面不存在或有其他錯誤時,我怎么做才能顯示我希望顯示的提示內(nèi)容?
答:進入“\\WINNT\\help\\iisHelp\\common”目錄,其中“400.htm”就是當所調(diào)用頁面不存在時所出現(xiàn)的錯誤提示頁面,將它編輯成你需要內(nèi)容即可;其他提示信息也可通過此辦法進行修改。
8、問:如何只允許授權的用戶訪問我的站點?
答:選“目錄安全性”選項,再選“匿名訪問和驗證控制”,然后選“編輯”,把“匿名訪問”前的勾去掉,則用戶訪問時就必須輸入相應的用戶名和密碼(均為2K的用戶庫中的授權用戶)才能進入!或者選“IP地址及域名限制”,將“編輯”中添加只允許(或拒絕)訪問的計算機的IP地址即可。
9、問:我用除匿名和管理員之外的其他用戶登錄FTP時,總不能成功。為什么?
答:可能的原因是:
(1)用戶的帳號過了有效期,需重設有效期。
(2)建立用戶帳號時選了“用戶下次登錄時必須更改密碼”,需重此項去掉,再將“密碼永久有效”選中。
(3)用戶不具備在本機登錄的權限,需將它加入以下三個組
“Administrator”、“PowerUsers”和“BackupOperators”中的一個里面去;或運行“gpedit.msc”,依次選“計算機配置→Windows設置→安全設置→本地策略→用戶權利和指派”,然后在右邊面板中雙擊“在本機登錄”將用戶名“添加”進去即可。
(4)密碼不正確,需改正。10、如何拒絕FTP用戶的匿名連接?
答:選FTP站點的“安全帳號”,將“允許匿名連接”前的小勾去掉即可11、問:當在瀏覽器中輸入“地址”和輸入“地址/”有什么差別嗎?它們會做什么?
答:沒有差別!前一種格式瀏覽器也會自動在后面加上“/”!它們的意思都是“依次”去查找并調(diào)用相應“主目錄”下的“默認文檔”。
另,本題中的“IP地址”也可為“域名”;道理完全一樣。
12、問:做網(wǎng)頁時,輸入鏈接用“IP地址”和輸入“地址”是否一樣?
答:一般來說輸入兩種格式都可以,但實際上它們是有區(qū)別的。在有些較特殊格式的網(wǎng)頁里,加“http://”和不加是截然兩回事!在那些地方,第一種格式被看作了“當前目錄”下的一個目錄鏈接;第二種格式才把它看成了從別的“根目錄”下開始的一個單獨的網(wǎng)站。
因此,為保險起見,建議在網(wǎng)頁中要鏈接到其他站點時,均在相應的域名(或IP地址)前加上“http://”!
13、問:為什么我在“Internet信息服務”(IIS管理器)中,“默認web站點”沒有設定IP地址時,用“”訪問一切正常,但用“”訪問就會彈出用戶名,密碼,域驗證窗口。
答:正常現(xiàn)象!此時無論你用“l(fā)ocalhost”或是“wy”(本機名)都可以看見有內(nèi)容,但這內(nèi)容實際上是IIS5.0的幫助頁。出于安全性或其他方面的考慮,系統(tǒng)默認的是主機名(包括localhost和你安裝時輸入的計算機名)可以,而IP地址則必須用戶名和密碼此時輸入“Administrator”和相應密碼即可。
14、問:我在IIS管理器的“默認Web站點”中,為它指定了IP地址(如“192.168.0.1”)后,“”和“”均不能用;“”卻彈出驗證窗口!為什么?
答:為了能更清楚地了解個中原因,一步一步地來進行分析:①此時打開瀏覽器,輸入IP地址再回車,就會發(fā)現(xiàn)它會叫你輸入用戶和密碼,此時輸入管理員的用戶名和密碼即可進入;然后再用此IP后面加一個“win201*.gif”的文件名(如“192.168.0.1/win201*.gif”的格式),就會驚奇地發(fā)現(xiàn),一個圖片出現(xiàn)了,而并不需要用戶輸入其他什么!
為什么這樣呢?(順便說一句,此時“”是可以用的,不需密碼。)
②請接著進入IIS管理器中,選“默認web站點→右鍵→屬性→文檔”,你就可以看到“默認文檔”有三個,依次是“default.htm”、“default.asp”、和“iisstart.asp”;你再進到“主目錄”一項,它對應的是“D:\\Inetpub\\”;然后再打開“我的電腦”,進入“D:\\Inetpub\\”目錄,其下的眾多文件中,“iisstart.asp”和“win201*.gif”也豁然在目!
原來,當你在瀏覽器中,如果只輸入相應的IP地址(或域名),它會自動在其對應的“主目錄”下去尋找“默認文檔”,于是調(diào)用了“iisstart.asp”這個文件,而此文件本身需要用戶名和密碼才能進入;當你后面跟指定的文件名時
“win201*.gif”,它就會去只尋找并調(diào)用此文件,而此圖片文件并未加密,所以不需密碼什么的即順利進入!
也就是說,這根本不是設置的問題!而是“iisstart.asp”這個默認調(diào)用的文件本身加了密!
③怎么解決呢?很好辦!你可以將“主目錄”改到你需要的其他任何目錄下去;也可以將其他目錄下的“default.htm”或“default.asp”或“iisstart.asp”復制一個到這里來,總之不要再用原來的那個“iisstart.asp”了!你就永遠也不會再看到那惱人的密碼窗口啦!
15、問:為什么我對“管理Web站點”進行和“默認Web站點”一樣的操作,卻說我無權訪問呢?“管理Web站點”是用來作什么用的?
答:一般我們用“默認web站點”就行了;如果要再增加更多的站點,只需“新建”站點即可。
至于“管理Web站點”,它的主目錄在
“D:\\WINNT\\System32\\inetsrv\\iisadmin”下,它可以讓你在任何客戶端(當然服務器端也可以)用瀏覽器來達到和IIS管理器一樣的操作目的即遠程管理IIS!
但是,當你在使用“管理web站點”之前,你必須首先知道,在它里面,不僅使用了特殊的端口號(不同于默認的80端口),并且默認的只有服務器本機“127.0.0.1”這樣的IP地址才可以訪問;其他的服務器和工作站的IP地址均屬于被“禁止”訪問的范疇!如果想所有的機器都能訪問,你需進行如下操作:
①進入IIS管理器,選“管理Web站點→右鍵→屬性”。
②在“Web站點→TCP端口”你可以看見有“4884”的字樣,一般可以不用改它;將“IP地址”一欄改選成你需要的值。即調(diào)用“管理web站點”的網(wǎng)址應為如“:4884”的格式。ā:4884”不能省略;只有80端口才可以省略如“:80”的部分!)
③在“目錄安全性→IP地址及域名限制→編輯”中,你可以看見默認的只有“127.0.0.1”才能訪問它,其他IP地址均被“拒絕訪問”。現(xiàn)在需要改選成(默認情況下,所以計算機將被)“授權訪問”,這樣你就能在本網(wǎng)的任何一臺機器上用瀏覽器通過訪問“管理web站點”來達到遠程管理IIS服務器的目的了!
④只有當以上②、③步同時滿足了,才可用訪問你需要的“管理Web站點”中指定的目錄。當然,為安全起見,用戶名和密碼是必須要輸入的,除非你把默認文檔(或主目錄)改成了其他某一個。
16、IIS其他服務的設置可參照以上所述方法施行。
友情提示:本文中關于《計算機網(wǎng)絡教研室工作總結(jié)(09-10-02)》給出的范例僅供您參考拓展思維使用,計算機網(wǎng)絡教研室工作總結(jié)(09-10-02):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。