【计算机课件】计算机网路实验(一)

——-

指醇教授:林蜀

助教:TA221,李阈祺

Email:kclee@.tw

后就善解日寺初定遇三中午12:20

寰瞬地黑占：R202

PTT暮汁^版：CSIE_R221

http://eraser.csie.ntu.edii.tw/coijrses/cnl/95/

GradingPolicy

•三彳固前：20%*3

•期末事题（包含题目的萋隹易、遇程、demo、

完程度、结辍内容）：40%

每彳固^^demo彳占60%、结幸艮内容估40%

本挚期^^m十Deadline

2/27后果程介貂+春春解^^一

3/17^解二

3/19一截止

4/7^解三

4/10^^二截止，迎接期中考

4/28介貂期末Project

4/30三截止

5/1-5/7提出期末Project名耦及大概内容

6/11期末截止,迎接期末考遇

贯”()()■

•在第一他的架横之下，

域维I路使用者^^檄制

C使用者停忍瞪

C流量控管舆^费械制

管理介面

3域^路

胞吏用者

◊Firewall,

DDHCP/NAT,

^路暂忍瞪^（口祭^路

0CIPHERIUM

WelcometotheWirelessAccess

Service!

►Gettingonline

Pleaseenteryournameandpassword,andyou'llbegettingonline.

AcCOUlltitest@.tv

Password•••••••!ILog.]

□RemembeimyID&Passwordontins

computer

WelcometotlieWirelessAccessService-MicrosoftInternet

Dearimieei'

WelcometotheAVirelessAccessService!

।

Nowyouaieonline...

Go!

ExpireDate2005-10-0100:00:00

EstimatedSessionEndtime2005-10-0100:00:00

I

Logintime:200-4-10-0611:10:23

CountDown：359days12:48:59----------!

Pleaseclosethiswindow01clicktinsbuttonto

[Logout|、\

thaiikyou!

Viewyotifhistory

userloginsuccessfdllv!!:

。一台瓢系泉路基地台代表瓢乐泉国域^路渠者

。可辗乐泉^上^的肇I己型〃固人霜月猷霜月第8)

。一台有丽弓局剧咯卡的他I人重月甑架l^DHCP,NAT

禾口Firewall)

。一台hub及雨^^路^(Hub可以以AP取代,但是

可能曾造成系上辗乐泉^路IH虢被干攥,所以不建

阖

[)()■

•I周查目前市面上螯寸於瓢域^路熬瞪械制之解

决方案。改良上述方案缺黑占,提出一敕可行之停忍

言登械制，在吉幸艮中嘉下。押估以下I'忍言登械制

的侵黑占典漏洞。

WEP加密演算法

WPA,WPA2加密演算法

CEAP加密演算法

IPSec愤定

(^卡MAC位址谩滤及其他

押估此檄制是否存在漏洞可使未^授I瞿之用户取

得封包傅率俞方霍利，加探取防措施。

揩所提之熬瞪檄制^作於一中所建置之

DHCP/NAT典Firewall平台。

；承^^一,架尚殳apache2,H兽http或/和https服矜

崎襦登簿直可修改PhpMyAdmin,增加你所要的功能

iptables在PREROUTING1殳定Redirect的功育自

颈卷殳INPUT禾口FORWARDDROP,只^DNSQuery通谩

每富有人登入或登出/或不正常在php中轨行

iptable允I午偃［别使用者forward

就襄php有修改iptables的榔艮,可安装super造殳定之,

另外也可参考setuid或visudo（B93同阜的余望瞬）

可以比较以下雨槿作法的差别/僵缺黑占,嘉在吉幸艮上

1.利用iptablesredirect到目的IP,apach端殳定首；＜位址

2.或者,嘉偃路程式修改封包的目的^址

取得使用者资曾大曲吏用MySQL或Postgresq脩己^

•彳能dhcpd.leases抓取资信五

利用iptables看各槿iptablesrules的流量

•使用ntop看更detailed的封包系己金条

余吉合ping和crontab判使用者是否离麻泉

使用者重月窗不系合ping怎麽辨？

•如何值硼吏用者不正常编良迤而更正碓地防止重^登入

利用AJAXpop-upwindowII示即日寺^^

流量,速^畤是否

介面

系合使用者和管理者看的：

速^畤建^^己金耒&即日寺使用畤^和流量“十费檄制

系合管理者看/用的

使用者IP,MAC,建^畤和流量）8史系己金耒和即日寺言己金耒

＜手勤踢除使用者,被踢者已建立的建^法使用

。其他自勤功能

防止重禊登入，侦测不正常a攵有按登出即

email使用者告知他遑烧

封於未缴费的使用者余合予使用五分一次的憨却

自勤踢除即日寺session数谩高的使用者mac

•防止arp欺fg

想到典以上功能不重又很不trivial的功能,可以嘉

信余合助教

apache2指令和尚殳定槽

常殳^^在/var/www/目金呆下,可研究如何修改目金耒

/etc/apache2/sites-available/default

/etc/apache2/ports.conf

/etc/init.d/apache2

^I^Demo1平分表和余吉幸艮相信替规定

•之彳爰曾公彳布在PTTBBS站的CSIE_R221

版

•之彳爰有任何信曷於^^二的^解’也曾在官春

解内容的3天前规定在CSIE_R221版上

References

SocketProgramming

Ohttp:〃.tw/~w3meng/train92s/smallbee/Sockots.ppt

Beej'sGuidetoNetworkProgramming

http:〃paginas.fe.up.pt/~jvv/sockets/tutorial/beej/net.html

/article/26022

http://