端口扫描实验报告 杨青

《电路原理》实 验 报 告实验时间：2012/5/22一、实验名称 二端口网络的研究 二、实验目的1．学习测定无源线性二端口网络的参数。

2．了解二端口网络特性及等值电路。

三、实验原理1．对于无源线性二端口（图6-1）可以用网络参数来表征它的特征，这些参数只决定于二端口网络内部的元件和结构，而与输入（激励）无关。

网络参数确定后，两个端口处的电压、电流关系即网络的特征方程就唯一的确定了。

输入端输出端 1′图6-12． 若将二端口网络的输出电压2U 和电流－2I 作为自变量，输入端电压1U 和电流1I 作因变量，则有方程式中11A 、12A 、21A 、22A 称为传输参数，分别表示为是输出端开路时两个电压的比值，是一个无量纲 的量。

是输出端开路时开路转移导纳。

是输出端短路时短路转移阻抗。

是输出端短路时两个电流的比值，是一个无量纲的量。

可见，A 参数可以用实验的方法求得。

当二端口网络为互易网络时，有因此，四个参数中只有三个是独立的。

如果是对称的二端口网络，则有 3．无源二端口网络的外特性可以用三个阻抗（或导纳）元件组成的T 型或π型等效电路来代替，其T 型等效电路如图6-2所示。

若已知网络的A 参数，则阻抗1r 、2r 、 分别为：02=I 11A 02=I 21A 02=U 02=U 22A 3r图6-2因此，求出二端口网络的A 参数之后，网络的T 型（或π）等效电路的参数也就可以求得。

4．由二端口网络的基本方程可以看出，如果在输出端1-1′接电源，而输出端2-2′处于开路和短路两种状态时，分别测出10U 、20U 、10I 、1S U 、1S I 、2S I ，则就可以得出上述四个参数。

但这种方法实验测试时需要在网络两端，即输入端和输出端同时进行测量电压和电流，这在某种实际情况下是不方便的。

在一般情况下，我们常用在二端口网络的输入端及输出端分别进行测量的方法来测定这四个参数，把二端口网络的1-1′端接电源，在2-2′端开路与短路的情况下，分别得到开路阻抗和短路阻抗。

《电路原理》实验报告实验时间： 2012/5/22一、实验名称二端口网络的研究二、实验目的1．学习测定无源线性二端口网络的参数。

2．了解二端口网络特性及等值电路。

三、实验原理1．对于无源线性二端口（图 6-1）可以用网络参数来表征它的特征，这些参数只决定于二端口网络内部的元件和结构，而与输入（激励）无关。

网络参数确定后，两个端口处的电压、电流关系即网络的特征方程就唯一的确定了。

I 1I 221无源线性输入端输出端U 1二端口网络U 21′2′图6-12．若将二端口网络的输出电压U 2和电流－ I 2作为自变量，输入端电压 U 1和电流 I 1作因变量，则有方程U 1A11U2A12( I2)I 1A21U2A22( I2)式中 A11、 A12、 A21、 A22称为传输参数，分别表示为A11U 1U 2I 20A11是输出端开路时两个电压的比值，是一个无量纲的量。

A21I1A21U 2I 20是输出端开路时开路转移导纳。

A12U 1A12I2U20是输出端短路时短路转移阻抗。

I 1A22A22是输出端短路时两个电流的比值，是一个无量纲的 I2U 20量。

可见， A 参数可以用实验的方法求得。

当二端口网络为互易网络时，有A 11A22A 12A 211因此，四个参数中只有三个是独立的。

如果是对称的二端口网络，则有A11A223．无源二端口网络的外特性可以用三个阻抗（或导纳）元件组成的 T 型或π 型等效电路来代替，其 T 型等效电路如图 6-2 所示。

若已知网络的 A 参数， r 3则阻抗 r 1 、 r 2 、 分别为：r 1A1111 r1r22A 21A221r3r 2A211'2'r 31A 21图 6-2因此，求出二端口网络的 A 参数之后，网络的 T 型（或 π ）等效电路的参数也就可以求得。

4．由二端口网络的基本方程可以看出， 如果在输出端 1-1′接电源， 而输出端 2-2′处于开路和短路两种状态时，分别测出 U 10 、 U 20 、 I 10 、 U 1S 、 I 1S 、 I 2S ，则就可以得出上述四个参数。

实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统有用的信息，发现网络系统的安全漏洞。

本实验将在Windows操作系统下使用Superscan工具进行网络端口扫描实验，在Linux操作系统下将使用综合性扫描工具Nessus进行扫描练习（暂不进行）。

通过端口扫描实验，可以增强学生在网络安全方面的防护意识。

二、实验原理在Internet安全领域，扫描器是最有效的破解工具之一，扫描器是一种自动检测远程或本地主机安全性弱点的程序。

通过使用扫描器，可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如OS和其它Software的版本）以及所存在可能被利用的系统漏洞。

根据这些信息，可以让使用它的用户了解到远程主机所存在的安全问题。

1、扫描的类型（1）地址扫描地址扫描是最简单、最常见的一种扫描方式。

可以通过Ping来判断某一主机是否在线。

也可以通过一些工具来获得某一网络中所有在线主机的地址。

但由于现在很多的路由器与防火墙对ICMP请求进行拦截，因此这种方式也不一定很可靠。

（2）端口扫描互联网上通信的双方不仅需要知道对方的地址，还需要知道通信程序的端口号。

目前使用的IPv4协议支持16位的端号，端口号可使用的范围为0～65535，其中0～1023为熟知端口，被指定给特定的服务使用，由IANA（Internet Assigned Numbers Authority，互联网数字分配机构）管理；1024～49151为注册端口，这些端口由IANA记录并追踪；49152～65535端口叫做动态端口或专门端口，提供给专用应用程序。

在进行入侵攻击之前，首先要了解目标系统的是什么OS，是否有保护措施，运行什么服务和服务的版本，存在漏洞等，而要判断服务的方法就通过端口扫描，这是因为常用的服务是使用标准的端口，因此只要知道了端口号，就能知道目标主机上运行着什么服务，然后才能针对这些服务进行攻击。

清华大学自动化系检测技术系列实验实验报告（2014年春季学期）实验名称：第二项 AS-i技术特性研究报告人姓名：马嘉利班级：自16 学号：201101142 9同组人姓名：谭蛟瀛班级：自16 学号：201101142 2报告内容1 实验名称/实验系统简述/实验现象/实验现象结论/分析2 实验报告要求内容及思考题回答3 签过字的原始实验数据声明：实验报告没有抄袭他人实验数据，也没有抄袭他人的实验报告。

报告人签名：马嘉利日期：2014.4.4实验报告评分（以下内容由教师填写）评分细则得分总分1 实验报告内容正确（50％）2 实验报告分析透彻（40％）3 实验报告文字通畅、叙述简洁、逻辑结构清晰（10％）综合评语：评阅教师签名：日期：实验一AS-i 总线技术(V3.0）特性研究实验系统概述AS-i 总线实验系统（V3.0），每套由1 个AS-i 主站、5 个AS-i 从站、6 个传感器、1 个AS-i 专用电源、1 个辅助电源、1 个手持编程器、1 台计算机以及1 个PROFIBUS/ RS232 转换器组成。

(1) AS-i 主站是一个AS-i/PROFIBUS 网关（型号为VBG-PB-K20-D），该网关作为AS-i 主站与多种不同类型的AS-i 从站连接，完成AS-i 主站和从站之间的数据交换；同时作为PROFIBUS-DP 的从站与上层PROFIBUS-DP 主站进行数据交换。

(2) AS-i 从站包括五种不同类型的I/O 模块以及下面分别连接的6 个不同类型的传感器，从站设备明细见表2.1 所示。

(3) AS-i 总线供电单元，一个是AS-i 专用电源（30VDC），为AS-i 网络中主站、从站提供电源。

另一个是辅助电源（24VDC），可向I/O 模块中的输出提供功率电流。

(4) AS-i 传输系统，使用专用扁平电缆（黄色和黑色），黄色扁平电缆连接AS-i 主站和各个从站，它即传输数据又提供AS-i 电源，黑色扁平电缆用于输出模块与辅助电源的连接。

端口扫描实验实验报告nmap端口扫描工具网络攻防对抗实验报告实验名称：端口扫描实验（实验三）指导教师：专业班级：姓名：学号：_____电子邮件：___实验地点：实验日期：实验成绩：____________________一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

二、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

三、实验内容和步骤Xscan的应用1.Xscan的使用__scan v3.3 采用多线程方式对指定IP 地址段进行扫描，扫描内容包括：SNMP 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。

扫描结果保存在/log/目录中。

其主界面为下图所示。

2.开始扫描(1)配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip 地址（或是一个范围）,本说明中我们设置为靶机服务器的IP 地址，45(2)选择需要扫描的项目，点击扫描模块可以选择扫描的项目(3)开始扫描，该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

半打开端口扫描技术的实现摘要随着互联网的飞速发展，网络入侵行为日益严重，网络安全日益成为人们关注的焦点。

端口扫描技术是网络安全扫描技术的重要技术之一。

对目标系统进行端口扫描，是网络系统入侵者进入目标系统的第一步。

本文对端口扫描技术的原理和应用进行了阐述，并设计了一个简单的基于windows平台上的端口扫描系统。

在论文中介绍了半打开扫描中的SYN探测技术，分析了这种扫描技术实现的原理和特点。

实际设计中采用了扫描安全性和可行性较好的SYN探测技术来实现端口扫描，并实现了端口列表自定义，扫描结果存储等几大模块化功能。

最后结合当前的实际情况对端口扫描的未来发展方向提出了一点个人的看法。

关键词：网络安全；端口扫描；SYN探测The Implementation of a Port-scanning ProgramBased on Semi-opened Port TechnologyAbstractWith the quick development of the internet, network intrusion behavior becomes more and more serious; Network security becomes the focus which people pay attention to. Port-Scanning Technology is one of the most important technologies of the safe scanning on internet. The first step that network system intruders enter the target system is the port scanning of the system. This essay explains the principle and application of the port scanning technology, and then designs a simple port-scan system which bases on the Windows platform. The paper introduces the SYN probe technology of the semi-open scan technologies, analyzes its implementing principle, approach and characters. In the real design it use the SYN probe technology which has a better scanning security and feasibility to achieve the Port Scanning, then realize user-defined port list function, recording of the scanning result, and some other functional modules. At last, combined with the nowadays actual situation, the paper brings a few personal minds for the future direction of the development of the Port-Scanning.Key words: Network security；Port scanning；SYN probe目录论文总页数：22页1 引言 (1)1.1端口扫描概述 (1)1.2端口扫描技术的国内外研究现状 (1)1.3端口扫描原理 (1)1.4端口扫描技术概要 (2)1.5SYN技术详解 (3)1.5.1TCP包探测原理 (3)1.5.2SYN包探测 (4)1.5.3分组时延 (4)1.6端口扫描实现方法 (4)2 需求分析 (4)2.1端口扫描器的总体要求 (4)2.1.1设计背景 (4)2.1.2用户特点 (4)2.1.3软件开发及运行环境 (5)2.2端口扫描器的需求分析 (5)3 端口扫描器的实现 (5)3.1功能模块简介 (5)3.2程序实现流程 (5)3.3SYN探测的实现 (5)3.4端口扫描功能模块 (8)3.4.1端口选择模块 (8)3.4.2目标IP选取模块 (9)3.4.3终止扫描 (10)3.4.4扫描结果存储模块 (10)4 测试环境及结果 (12)4.1硬件环境 (12)4.2软件环境 (12)4.3测试结果 (12)5 端口扫描技术的发展方向和趋势 (12)结论 (13)参考文献 (13)1引言1.1端口扫描概述网络安全探测在网络安全中起着主动防御的作用，占有非常重要的地位。

实习报告实训项目：端口扫描软件实习实习时间：2023年2月24日实习地点：XX公司网络实验室一、实习目的通过本次实习，了解端口扫描软件的作用和原理，掌握端口扫描软件的使用方法，提高对网络安全的认识，为公司的网络安全保驾护航。

二、实习内容1. 学习端口扫描软件的基本概念、作用和原理。

2. 学习端口扫描软件的使用方法，包括安装、配置和操作。

3. 进行实际操作，对公司的网络进行端口扫描，分析扫描结果。

4. 根据扫描结果，提出改进网络安全的建议。

三、实习过程1. 学习端口扫描软件的基本概念、作用和原理端口扫描软件是一种网络安全工具，用于扫描目标计算机上的开放端口，以发现可能存在的网络安全风险。

端口是计算机网络通信中，用于区分不同服务或应用程序的逻辑概念。

每个端口都对应着一种服务或应用程序，当端口处于开放状态时，表示相应的服务或应用程序正在运行。

通过端口扫描，可以了解目标计算机上运行的服务，发现可能的安全漏洞，从而采取措施进行防护。

2. 学习端口扫描软件的使用方法在实习过程中，我们使用了XX公司提供的端口扫描软件。

首先，我们需要安装软件，然后根据提示进行配置。

配置包括选择扫描的目标IP地址、端口范围、扫描方式等。

最后，开始扫描，等待扫描完成。

3. 进行实际操作，分析扫描结果根据配置，我们对公司的网络进行了端口扫描。

扫描结果显示，公司网络中存在一些开放端口，其中一些端口对应的服务是已知的安全风险。

我们对扫描结果进行了分析，发现以下问题：（1）部分服务器端的端口安全配置不当，存在被攻击的风险。

（2）部分员工计算机的端口开放，可能存在非法外联的情况。

（3）部分设备的端口处于关闭状态，但未进行安全防护，可能存在潜在风险。

4. 提出改进网络安全的建议针对扫描结果，我们提出了以下建议：（1）加强服务器端口的安全配置，关闭不必要的端口，对于必须开放的端口，采用安全策略进行防护。

（2）对员工计算机进行安全检查，关闭不必要的端口，防止非法外联。

实验7 802.3ad端口聚合第一组1．什么是端口聚合？端口聚合有什么好处？将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，形成一条干路，可以实现均衡负载，并提供冗余链路。

注：好处从带宽考虑，增加吞吐量减少瓶颈压力从结构考虑，链路冗余提高可靠性从传输考虑，可以均衡负载，充分利用链路2．锐捷设备对允许聚合的端口数量有什么限制？S2126G,S2150G 交换机最大支持6个AP ，每个AP最多能包含8个端口。

6 号AP 只为模块1 和模块2保留，其它端口不能成为该AP的成员，模块1和模块2也只能成为6号AP 的成员3．聚合端口中的成员链路断开时，系统如何处理传送数据？当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP其他有效链路上去, 而且系统可以发送trap来警告链路的断开。

4．聚合端口如何处理广播或多播报文？聚合端口的特性和一个物理端口的特性是一致的。

因此二层交换机的聚合端口也是不隔离广播的。

一个成员端口的广播信息，不会再其他成员端口出现。

对于多播报文的处理，需要根据交换机的IGMP snooping功能进行判断。

如果开启并进行了配置可以进行组播的传播。

如果关闭那只能是按照广播报文的处理方式进行转发。

注：AP中的一条链路收到广播或者多播报文，将不会转发到其他的链路上。

5．总结交换机上端口的表示方法，如何表示单一或多个连续端口？连续端口：Interface range fastEthernet 0/1-5单一端口：Interface range fastEthernet 0/1 range 应去掉6．在交换机上显示VLAN（show vlan）时，聚合端口的显示信息是怎样的？Vlan name status ports10 sales active AG11 default active AG1注：Trunk模式的聚合端口会出现在所有vlan端口成员显示列表中,但若该聚合端口成员是access类型其仍属于之前所在vlan.Access模式的聚合端口只出现在其设置分配的vlan中聚合链路作为一个接口使用，组成聚合端口的物理端口不再进行独立的控制操作7．掌握创建和将端口加入聚合端口的命令。

信息安全综合实训总结杨青1008060173 信息101 历时一个星期的信息安全综合实训结束了，在这一个星期中，通过13个不同的实验项目，对信息安全的实践操作和重要性又有了深一步的了解。

当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具，网络的安全重要性是毋庸置疑的。

网络作为当前社会传输信息的一种重要工具和手段。

其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定的位置。

从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域，因此，通过实验来让我们了解信息安全的过程是尤为重要的。

在这次的综合实训中，我们的实验循序渐进。

1、信息安全基础操作实验：从信息安全的基础操作开始，先了解了信息安全中的密码算法，包括对对称密码算法，非对称密码算法，HASH算法，数字签名算法，信息隐藏算法的认知和其原理的掌握，这些都是信息安全的基础，对做好信息安全意义重大。

2、常用网络工具：接着是对常用网络工具的了解和掌握，常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具Easy Recovery、账号口令破解与保护工具、硬盘备份与恢复工具Ghost，虽然并不能完全掌握这些工具，但还是通过实验，对他们有一个大题的认识，知道他们各自的功能和使用方法，使得以后的实践更加便捷。

3、windows操作系统安全：windows操作系统安全的实验中，主要涉及windows账户与密码的设置方法，文件系统的保护和加密方法，windows操作系统安全策略与安全模板的使用、审核与日志的启用方法，windows操作系统漏洞检测软件MBSA的使用方法，实验中还包括用IIS建立高安全性的WEB服务器，FTP服务器的安全配置，实验操作都属于比较基础的操作，但对windows操作系统的安全有一定的了解，也基本能建立一个windows操作系统的基本安全框架。

计算机信息安全技术课程实验指导书步山岳淮阴工学院计算机工程系实验指导书计算机信息安全技术是实践性非常强的一门课程，学生要真正掌握信息安全技术必须通过实验将学到的理论知识应用到实践中。

通过实验可以激发学生的学习兴趣，有效增强学生的学习动力，巩固学生所学到理论知识，提高学生的应用知识能力。

计算机信息安全技术实验内容有很多，主要包括安全程序设计和安全软件使用两个部分。

教材的习题部分包含了一些简单程序设计题，这些题目可以作为实验内容，通过上机来完成。

教学过程中介绍的DES算法、RSA算法和MD5算法可以作为该课或信息安全专业的课程设计，要求学生编写程序实现DES算法、RSA算法和MD5算法，以提高学生编程能力和逻辑思维能力。

对于AES算法和NTRU算法研究与实现可以作为学生毕业设计课题。

考虑到教材的篇幅以及对学生的基本个要求，本教材主要提供安全软件使用方面的实验，以丰富学生对信息安全感性认识。

这里需要强调的是许多安全软件既可以发现系统中存在的漏洞，也可以成为攻击、破坏系统工具。

希望学生通过实验，强化信息安全意识，切不可利用安全工具进行违法犯罪活动，损害国家和他人的利益。

学生在写实验报告时，主要写实验名称、实验目的、实验环境、实验内容与步骤、实验体会等就可以了，不必写实验说明部分。

教材提供的实验内容只是实验的主要部分，实验时可以增加实验内容，并写到实验报告中。

实验1 加密与隐藏实验目的1．提高对加密与解密原理的认识；2．提高对信息隐藏原理的认识；3．学会使用加密与隐藏软件。

实验环境Pentium Ⅲ、600 MHz以上CPU，128M以上内存，10G以上硬盘，安装Windows98SE以上操作系统，加密与隐藏软件EsayCode Boy Plus。

实验内容与步骤1．加密文件任意编写一word文档，如my.doc，执行ECBoy.exe程序，打开EsayCode Boy Plus 窗口→选中“加密”→“添加文件”→选中要加密的文件（如my.doc）→在密码输入框中输入密码→“开始加密”→打开加密文件，如my.doc，你将看到的是乱码。

运城学院实验报告专业：网络工程专业系（班）：计算机科学与技术系1404班姓名：课程名称：网络安全实用技术实验项目：网络端口扫描实验superscan实验类型：设计型指导老师：杨战武实验地点：网络实验室（2506）时间：2017年 5月10日一、实验目的熟悉并掌握端口扫描工具——Superscan的使用，利用端口扫描工具Superscan对局域网中的机器实施端口扫描，获取网络中各台计算机的端口开放情况，由此来判断网络中的计算机的基本安全情况。

二、实验原理[端口扫描原理]1.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

2.端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

3.全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

4.半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

5.TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

[综合扫描和安全评估技术工作原理]6.获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

[常见的TCP端口如下]：服务名称端口号说明FTP 21 文件传输服务TELNET 23 远程登录服务HTTP 80 网页浏览服务POP3 110 邮件服务SMTP 25 简单邮件传输服务SOCKS 1080 代理服务[常见的UDP端口如下]服务名称端口号说明RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输DNS 53 域名解析服务[常见端口的关闭方法]：1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

计算机网络实验报告院系：物理工程学院电子科学与技术班级：一班姓名：杨琼学号：20042230126实验一 WEB页制作实验目的：掌握HTML语言的原理及应用。

实验内容简介：HTML语言（超文本链接标记语言），是专门编写WEB网页的计算机程序语言。

通过对该语言的学习，掌握网页的设计方法、技巧和原理，进而理解整个互连网的本质。

要求学生在掌握HTML语法的基础上，设计编写一个完整的WEB网页。

促进学生综合运用计算机程序设计、计算机网络技术及应用、多媒体技术等学科知识的能力。

实验要求：根据课时安排和学生程度，由任课教师提出具体的网页设计要求，通常学生应该设计完成两个或两个以上网页，并能够实现网页间的链接。

网页内容要表现设计主题，美观大方，尽可能多地使用各种类型的标记语言，特别要体现多媒体技术的应用。

建议让学生设计个人主页或本专业介绍主页。

实验类型：本实验为设计性实验。

实验内容：使用超文本标记语言或是少量脚本语言编写一个静态的WEB页。

实验步骤：（1）使用记事本编辑器，根据HTML语法手动填写代码。

制作网页。

（2）使用frontpage之类的网页编辑工具，进行网页制作。

实验结果：我的WEB页源代码：<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><title>YQ的主页</title><style type="text/css"><!--.STYLE1 {font-family: Arial, Helvetica, sans-serif;font-weight: bold;}.STYLE2 {font-family: V erdana, Arial, Helvetica, sans-serif;font-style: italic;}--></style></head><body><font color="#CC00CC"><h1 align="center" class="STYLE1 STYLE2" >YQ的主页</h1><img src="K:\图片收藏\1bbece1b4732fffcaf513318.jpg" width="400" height="300" /><td width="800"><pre>六六三十六，数中有术，术中有数。

实验报告实验4 含源一端口网络的外特性测量一、实验目的和要求理解 1.掌握含源一端口网络等效参数及其外特性的测量方法；分析 2.了解实验时电源的非理想状态对实验结果的影响。

提高 3.线性网络中加入非线性元件后，是否还能运用戴维南、诺顿等效二、实验内容和原理实验内容：（1）运用戴维南等效和诺顿等效对上面两张电路图进行简化，并测量相应参数（2）探究实验时电源的非理想状态对实验结果的影响（3）测量无源一端口网络的入段等效电阻（4）在线性网络加入非线性元件二极管，重复实验，判断能否用同样的方法对此电路进行戴维南等效或诺顿等效实验原理：1.戴维南定理：任何一个线性含源一端口网络，总可用一个等效电压源来代替其对外部电路的作用，该电压源的电动势等于这个含源一端口网络的开路电压，其等效内阻等于这个含源一端口网络中各电源均为零时的无源一端口网络的入端电阻。

2.诺顿定理如果这个含源一端口网络用等效电流源来代替，其等效电流就等于这个含源一端口网络的短路电流，其等效电导等于这个含源一端口网络中各电源均为零时的无源一端口网络的入端电导。

三、主要仪器设备1.MY61数字万用表；2.MES-1电工教学实验台直流部分相关仪表：直流电压源、直流电流源、直流电压表、直流电流表；3.DG07多功能网络实验组件。

四、操作方法和实验步骤1.改变可调电阻R，测量A、B端口的外特性() AB R U f I=/RΩ0 300 500 800 1000 3000 5000 8000 ∞/ABU V0 3.76 5.03 6.22 6.76 8.73 9.27 9.61 10.24/RI mA19.97 12.56 10.06 7.74 6.72 2.88 1.79 1.20 0用Origin 8.0拟合曲线，得到()AB RU f I=曲线：2.测量入端电阻：将S I 开路，S U 短路，直接用万用表测量A 、B 两点间的电阻，即为该网络的入端电阻AB R测得R AB =511.0Ω3.用戴维南等效的方法，再次测量A 、B 端口的外特性()AB R U f I =，并确认等效成立图中U oc =10.24V 0511R =Ω/R Ω0 300 500 800 1000 3000 5000 8000∞/AB U V 03.735.006.196.75 8.72 9.27 9.61 10.24 /R I mA19.80 12.51 10.03 7.696.722.881.781.20用Origin 8.0拟合曲线，得到()AB R U f I =曲线：【拟合公式对比】 原电路：戴维南等效电路：相对误差：4109.6)'(-⨯=-=UU U abs E可见误差很小，在误差允许范围内戴维南等效成立。

华为网络学院实验——静态路由班级：姓名：实验目的：1.了解静态路由的作用2.掌握静态路由的配置方法实验设备：路由器二台、PC机2台实验拓拨图：实验步骤：１.用RJ-45配置线连接好路由器和电脑的串口,路由器的串口之间用连接线连接. ２.打开实验配置环境依次点击“开始”→“附件”→“通讯”→打开“超级终端”。

按照配置依次填写相应的信息后建立连接。

３.建立好连接进入交换机配置界面,按照下面命令配置<1>第一台路由器的配置<Quidway>system (由用户视图进入系统视图) [Quidway]display current (查看配置前路由器的信息) [Quidway]interface e0/1[Quidway-Ethernet1]ip address 172.16.10.1 255.255.255.0[Quidway-Ethernet1]interface s0/0[Quidway-Serial0]ip address 172.16.11.1 255.255.255.0[Quidway-Serial0]quit[Quidway]ip route 172.16.12.0 255.255.255.0 172.16.11.2 (添加路由) [Quidway]display current (查看配置后路由器的信息) <2>第二台路由器的配置<Quidway>system (由用户视图进入系统视图) [Quidway]display current (查看路由器的信息) [Quidway]interface e0/1[Quidway-Ethernet1]ip address 172.16.12.1 255.255.255.0[Quidway-Ethernet1]interface s0/0[Quidway-Serial0]ip address 172.16.11.2 255.255.255.0[Quidway-Serial0]quit[Quidway]ip route 172.16.10.0 255.255.255.0 172.16.11.1 (添加路由) [Quidway]display current (查看路由器的信息)4.设置PC机的IP地址PC1:172.16.10.2PC2:172.16.12.25.测试以PING命令测试:在PC1中:ping 172.16.12.2在PC2中:ping 172.16.10.2结果:测试结果应该是所有PING命令测试的网络都通,如果有一个不通则实验失败,请检查上面的操作找出错误地方加以更正.华为网络学院实验——交换机端口配置班级：姓名：实验目的：1.理解并测试端口速率、工作方式自协商功能；2.掌握端口聚合的配置命令；3.理解聚合端口的报文转发方式实验环境：以太网交换机2台，PC机一台，专用配置电缆一根，网线一根实验组网图实验步骤：l..基本端口配置命令duplex {half | full | auto} 配置端口双工工作状态speed {10 | 100 | auto} 配置端口工作速率flow-control 配置端口流控mdi {across|auto|normal} 配置端口MDI/MDIX状态shutdown/undo shutdown 关闭/重启接口2.端口汇聚要求聚合的端口工作在全双工，速度一致，在同一端口且连续。

一种新的分布式端口扫描检测方法
宋华;罗平;戴一奇
【期刊名称】《计算机工程与应用》
【年(卷),期】2003(039)008
【摘要】文章介绍了各种扫描技术,总结了已有的检测方法.在此基础上,文章提出了一种新的分布式的端口扫描检测方法.检测的传感器部分实现对异常包的检测,分析器部分通过将异常包分成不同的类,计算一个类的异常值的总和,然后判断出扫描.这种方法不仅可以检测出现有的各种扫描工具能够检测出的扫描,也能检测出它们不能检测出的扫描,例如分布式扫描,慢速扫描等等.
【总页数】4页(P163-166)
【作者】宋华;罗平;戴一奇
【作者单位】清华大学计算机系,北京,100084;清华大学计算机系,北京,100084;清华大学计算机系,北京,100084
【正文语种】中文
【中图分类】TP393
【相关文献】
1.一种新的分布式发电孤岛检测方法 [J], 甘忠;李正天
2.分布式快速端口扫描的任务调度算法与协议研究 [J], 林培胜;王轶骏;薛质
3.自适应分布式端口扫描检测方法 [J], 刘庭华;宋华;戴一奇
4.分布式端口扫描检测系统的设计与实现 [J], 单来祥;杨寿保;宋舜宏
5.一种新的端口扫描检测方法 [J], 葛志辉;李陶深
因版权原因，仅展示原文概要，查看原文内容请购买。

成都工业学院计算机工程系《路由与交换技术》实验报告实验名称实验2、交换机基本配置实验实验时间2016.03.2821学生姓名余铅波班级1405021 学号指导教师张敏批阅教师成绩实验目的：使用以下初始设置配置 S1- 主机名- 包括词语“警告”的标语- 控制台端口登录和密码 cisco- 加密使能密码 class- 加密明文密码- 管理接口编址·使用以下设置配置SSH 保护远程访问：- 域名 - RSA 密钥对参数以支持SSH 版本2- 设置SSH 版本2- 用户 admin ，密码为 ccna- VTY 线路只接受SSH 连接，并且使用本地登录进行身份验证·配置端口安全功能以限制网络访问。

- 禁用所有未使用的端口。

- 将接口模式设置为接入模式。

- 启用端口安全，使每个端口仅允许两台主机。

- 在运行配置中记录MAC 地址。

- 确保在发生端口违规时禁用端口。

实验设备：联网的PC机一台，安装有Windows操作系统，Packet Tracer。

实验内容：●实验拓扑图●IP地址分配表实验步骤及实验结果记录：任务1：初始设置S1步骤一：输入en，进入特权模式步骤二：输入conf t，进入全局模式步骤三：输入hostname命名步骤四：输入banner motd # Warning # ，设置警告标语步骤五：输入line con 0password ciscoLogin，设置密码步骤八：输入exit，退出全局模式步骤九：输入enable secret class，加密使能密码步骤十：输入service password-encryption，加密明文密码步骤十一：输入ip domain-name int vlan 1ip add 10.10.10.2 255.255.255.0no shutdown，管理接口编址步骤十二：输入exit任务二：配置SSH 保护远程访问步骤一：输入ip domain-name ，域名步骤二：输入crypto key generate rsa，RSA密钥对参数以支持SSH 版本 2 步骤三：输入ip ssh version 2，设置SSH版本2步骤四：输入username admin password ccna，用户admin，密码为ccna步骤五：输入line vty 0 15transport input sshlogin local，VTY线路只接受SSH连接，并且使用本地登录进行身份验证步骤五：输入exit任务三：配置端口安全功能以限制网络访问步骤一：输入int range f0/3 - f0/24shutdownint range g0/1 -g0/2shutdown，禁用所有未使用的端口步骤二：输入int f0/1switchport mode access，将接口模式设置为接入模式步骤三：输入switchport port-security，启用端口安全步骤四：输入switchport port-security maximum 2，使每个端口仅允许两台主机步骤五：输入switchport port-security mac-address sticky确保在发生端口违规时禁用端口步骤六：输入end结束步骤七：输入copy run star保存配置任务四：配置两台主机设备的IP 地址步骤一：进入主机中的Desktop步骤二：选择IP Configuration步骤三：根据地址分配表填写主机的IP地址和子网掩码实验结果：实验总结：通过这次实验，学会了配置SSH保护远程访问和配置端口安全功能以限制网络访问，在这次中也发现了自己存在和很多问题和不足，在老师和同学的帮助下，才完成这次的实验，希望在以后的学习中能继续加强这方面知识的学习，逐渐能够独立解决问题。

预习报告实验2一、实验内容测试前检查：首先将通信原理综合实验系统调制方式设置成“FSK 传输系统”；用示波器测量TPMZ07测试点的信号，如果有脉冲波形，说明实验系统已正常工作；如果没有脉冲波形，则需按面板上的复位按钮重新对硬件进行初始化。

（一）FSK调制1.FSK基带信号观测（1）TPi03是基带FSK波形（D/A模块内）。

通过菜单选择为1码输入数据信号，观测TPi03信号波形，测量其基带信号周期。

（2）通过菜单选择为0码输入数据信号，观测TPi03信号波形，测量其基带信号周期。

将测量结果与1码比较。

2.发端同相支路和正交支路信号时域波形观测TPi03和TPi04分别是基带FSK输出信号的同相支路和正交支路信号。

测量两信号的时域信号波形时将输入全1码（或全0码），测量其两信号是否满足正交关系。

思考：产生两个正交信号去调制的目的。

3.发端同相支路和正交支路信号的李沙育（x-y）波形观测将示波器设置在（x-y）方式，可从相平面上观察TPi03和TPi04的正交性，其李沙育应为一个圆。

通过菜单选择在不同的输入码型下进行测量。

4.连续相位FSK调制基带信号观测（1）TPM02是发送数据信号（DSP+FPGA模块左下脚），TPi03是基带FSK波形。

测量时，通过菜单选择为0/1码输入数据信号，并以TPM02作为同步信号。

观测TPM02与TPi03点波形应有明确的信号对应关系。

并且，在码元的切换点发送波形的相位连续。

思考：非连续相位FSK调制在码元切换点的相位是如何的。

（2）通过菜单选择为特殊序列码输入数据信号，重复上述测量步骤。

记录测量结果。

5.FSK调制中频信号波形观测在FSK正交调制方式中，必须采用FSK的同相支路与正交支路信号；不然如果只采一路同相FSK信号进行调制，会产生两个FSK频谱信号，这需在后面采用较复杂的中频窄带滤波器，如图3.12所示：图3.12FSK的频谱调制过程（1）调制模块测试点TPK03为FSK调制中频信号观测点。