电脑端口号的使用
端口详解-操作系统
端口详解 计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:256×256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256)。 在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。 端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。 不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。 端口详解2 在开始讲什么是端口之前,我们先来聊一聊什么是port 呢?常常在网络上听说『我的主机开了多少的port ,会不会被入侵呀!?』或者是说『开那个port 会比较安全?又,我的服务应该对应什么port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的port 呢?这个port 有什么作用呢?!
计算机网络原理习题讲解
Chapter I 1. What is the difference between a host and an end system? List the types of end systems. Is a Web server an end system? 2. What is a client program? What is a server program? Does a server program request and receive services from a client program? 3. List six access technologies. Classify each one as residential access, company access, or mobile access. 4. Dial-up modems, HFC, and DSL are all used for residential access. For each of these access technologies, provide a range of transmission rates and comment on whether the transmission rate is shared or dedicated. 5. Describe the most popular wireless Internet access technologies today. Compare and contrast them. 6. What advantage does a circuit-switched network have over a packet-switched network? What advantages does TDM have over FDM in a circuit-switched network? 7. Consider sending a packet from a source host to a destination host over a fixed route. List the delay components in the end-to-end delay. Which of these delays are constant and which are variable? 8. How long does it take a packet of length 2,000 bytes to propagate over a link of distance 2,000 km, propagation speed 8 102? m/s, and transmission rate 2 Mbps? More generally, how long does it take a packet of length L to propagate over a link of distance d, propagation speed s, and transmission rate R bps? Does this delay depend on packet length? Does this delay depend on transmission rate? 9. What are the five layers in the Internet protocol stack? What are the principal responsibilities of each of these layers? 10. Which layers in the Internet protocol stack does a router process? Which layers does a link-layer switch process? Which layers does a host process? 11. What is an application-layer message? A transport-layer segment? A network-layer datagram? A link-layer frame? 12. This elementary problem begins to explore propagation delay and transmission delay, two central concepts in data networking. Consider two hosts, A and B, connected by a single link of rate R bps. Suppose that the two hosts are separated by m meters, and suppose the propagation speed along the link is s meters/sec. Host A is to send a packet of size L bits to Host B. a. Express the propagation delay, prop d , in terms of m and s. b. Determine the transmission time of the packet,trans d , in terms of L and R. c. Ignoring processing and queuing delays, obtain an expression for the end-to-end delay. d. Suppose Host A begins to transmit the packet at time t = 0. At time trans d t =,where is the last bit of the packet?
计算机网络习题和答案解析
第二章习题 2. 3,1 单项选择题 [1 1适合在传输介质上传输的对象是( D )。 A.信息 B.数据(C.信号 D.二进制数 [2] 。 [3]利用一根同轴电缆互连主机构建以太网,则主机间的通信方式为( C )。 A.全双工 B.半双工 C.单工 D.不确定 [4] 一个1Mbps的网卡将1000比特数据全部发送到传输线上需要( D ). A Is B. C. D. [5]E1标准采用的复用方式是( A )。 A.同步时分复用 B.统计时分复用 C.频分复用 D.码分多址 [61若采用同步TDM方式通信,为了区分不同数据源的数据,发送端应该采取的措施是( C )。A.在数据中加上数据源标识 B。在数据中加上时间标识 C.各数据源使用固定时间片 D.各数据源使用随机时间片 [7]若采用同步TDM方式通信,接收端要将信号解复用,接收数据时要按照( B )。 A.时间片上的目的地址 B.数据上的时间标识 C.数据上的数据源标识 D.与源端相同的时间顺序 [8] 若采用统计TDM方式通信,只有当数据源有数据发送时才分配时间片,并在时间片中( )。A.仅附加发送信道序号 B.仅附加接收信道序号 C.附加发送信道序号和接收信道D.无须附加信息 [9]交换机采用的多路复用方式是( )。 A.同步TDM B.统计TDM C.FDM D.WDM [10]现有16路光信号通过过波分复用系统复用到一根光纤上,每条支路的速率为2. 5Gbps,则复用后的速率为( D )。 A. 2. 5Gbps B. lOGbps C. 20Gbps D. 40Gbp [11]传统的模拟电视系统采用的复用方式是( C )。 A.同步TDM B.统计TDM C.FDM D.WDM [12]当对数据率不同的多路信号采用同步TDM方式复用时,通常采用的技术是( )。 A.脉冲填充 B.压缩时隙 C.降低数据率 D.限制数据源 [13] 与同步TDM相比,统计TDM需要解决的特殊殊问题是( A )。 A.性能问题B.线路利用率问题 C.成帧与同步 D.差错控制 [17] 数据通信系统中发送装置的主要功功能是( D )。 A.将信号从信源发送到信宿 B.将信源的数据转发到传输介质上 C.将模拟信号转变成数字信号 D.产生适合在传输系统中传输的信号 [18] 在数据通信系统中,发送装置的作用一般不包括( C )。 A.调制信号 B.适配电压 k C.检错和纠错 D.暂存数据 [19] 以下为数字数据的是( D )。 A.声音 B.电视视频 C.气压值 D。硬盘保存的图像文件 [20] 传输计算机内的文件可用的信号形式有( )。 A.微波信号 B.脉冲信号 C.红外线信号 D.A、B、C都可以 [21] 下面说法正确的是( )。
PC端口详解
计算机端口详解 端口概念 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 端口分类 逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: 1. 按端口号分布划分 (1)知名端口(Well-Known Ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。 (2)动态端口(Dynamic Ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按协议类型划分 按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口: (1)TCP端口 TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。 (2)UDP端口 UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。 查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击"开始→运行",键入"cmd"并回车,打开命令提示符窗口。在命令提示符状态下键入"netstat -a -n",按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 小知识:Netstat命令用法 命令格式:Netstat -a -e -n -o -s
计算机网络第三章习题答案解析
第三章数据链路层 3-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别? “电路接通了”与”数 据链路接通了”的区别何在? 答:数据链路与链路的区别在于数据链路出链路外,还必须有一些必要的规程来控制数 据的传输,因此,数据链路比链路多了实现通信规程所需要的硬件和软件。 “电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了 ,但是,数据传输并不可靠,在物理连接基础上,再建立数据链路连接,才是“数据链 路接通了”,此后,由于数据链路连接具有检测、确认和重传功能,才使不太可靠的物 理链路变成可靠的数据链路,进行可靠的数据传输当数据链路断开连接时,物理电路连 接不一定跟着断开连接。 3-02 数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层 有哪些优点和缺点. 答:链路管理帧定界流量控制差错控制 将数据和控制信息区分开透明传输寻址可靠的链路层的优点和缺点取决于所应用的环境:对于干扰严重的信道,可靠的链路层可以将重传范围约束在局部链路,防止全网络的传输效率受损;对于优质信道,采用可靠的链路层会增大资源开销,影响传输效率。 3-03 网络适配器的作用是什么?网络适配器工作在哪一层? 答:适配器(即网卡)来实现数据链路层和物理层这两层的协议的硬件和软件 网络适配器工作在TCP/IP协议中的网络接口层(OSI中的数据链里层和物理层) 3-04 数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以 解决? 答:帧定界是分组交换的必然要求;透明传输避免消息符号与帧定界符号相混淆; 差错检测防止有差错的无效数据帧浪费后续路由上的传输和处理资源 3-05 如果在数据链路层不进行帧定界,会发生什么问题? 答:无法区分分组与分组;无法确定分组的控制域和数据域;无法将差错更正的范围限定在确切的局部 3-06 PPP协议的主要特点是什么?为什么PPP不使用帧的编号?PPP适用于什么情况 ?为什么PPP协议不能使数据链路层实现可靠传输? 答:简单,提供不可靠的数据报服务,检错,无纠错不使用序号和确认机制 地址字段A 只置为 0xFF。地址字段实际上并不起作用。控制字段 C 通常置为 0x03。PPP 是面向字节的当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和HDLC 的做法一样),当 PPP 用在异步传输时,就使用一种特殊的字符填充法 PPP适用于线路质量不太差的情况下、PPP没有编码和确认机制 3-07 要发送的数据为1101011011。采用CRC的生成多项式是P(X)=X4+X+1。试求应 添加在数据后面的余数。数据在传输过程中最后一个1变成了0,问接收端能否发现?若 数据在传输过程中最后两个1都变成了0,问接收端能否发现?采用CRC检验后,数据链 路层的传输是否就变成了可靠的传输? 答:作二进制除法,11010110110000模2除 10011 得余数1110 ,添加的检验序列是1110.
计算机网络习题和参考答案解析
计算机网习题及参考答案 第一章 1.1写出计算机网络的定义,指明涉及到的知识点。答:计算机网络是通过传输介质、通信设施和网络通信协议,把分散在不同地点的计算机设备互联起来,实现资源共享和信息传输的系统。 涉及到的知识点:1)传输介质;2)通信协议;3)不同地点.;4)计算机设备;5)资源共享;6)数据传输;7)系统。 1.6 计算机网络提供的基本功能有哪些?答:1)数据通信。计算机网络中的计算机设备,终端与计算机、计算机与计算机之间进行通信,数据传输,实现数据和信息的传输、收集和交换。 2)资源共享。用户通过计算机网络可以共享系统内的硬件、软件、数据、文档信息,以及通过信息交流获取更多的知识。 3)给网络用户提供最好的性价比服务,减少重复投资。 4)提供大容量网络存储,不断增加新的多媒体应用。 5)提供分布式处理,使得协同操作为可能;平衡不同地点计算机系统的负荷,降低软件设计的复杂性,充分利用计算机网络系统内的资源,使得网格计算成为可能,提高计算机网络系统的效率。 6)对地理上分散的计算机系统进行集中控制,实现对网络资源集中管理和分配。 7)提供高可靠性的系统,借助在不同信息处理位置和数据存储地点的备份,通过传输线路和信息处理设备的冗余实现高可靠性。 1.13 计算机网络的协议体系结构什么特征?答:计算机网络中计算机进行通信、数据交换时需要制定算双方都要遵守的通信规则和约定就是协议。协议是按层次节后世界的,协议层次的集合构成了协议体系结构。网络协议层次结构包含两个基本内容: 1、网络实现的功能分解到若干层次,每个功能用同等层协议或对等层协议实现,不同系统中的对等层要遵循对等层协议,通过对等层协议理解和完成该层的功能。 2、相邻层次之间通过接口交互必要的信息,构成下层为上次提供服务的关系,也成为接口关系。网络服务靠服务原语进行描述,网络协议软件根据网络协议结构进行设计和开发。 1.19 A 1.26 通信 1.27 局域网、城域网、广域网
网络端口及其详解
网络端口及其详解 按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。 0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器 2compressnet Management Utility compressnet 管理实用程序 3compressnet Compression Process压缩进程 5rje Remote Job Entry远程作业登录 7echo Echo回显 9discard Discard丢弃 11systat Active Users在线用户 13daytime Daytime时间 17qotd Quote of the Day每日引用 18msp Message Send Protocol消息发送协议 19chargen Character Generator字符发生器 20ftp-data File Transfer[Default Data]文件传输协议(默认数据口) 21ftp File Transfer[Control]文件传输协议(控制) 22ssh SSH Remote Login Protocol SSH远程登录协议 23telnet Telnet终端仿真协议 24any private mail system预留给个人用邮件系统 25smtp Simple Mail Transfer简单邮件发送协议 27nsw-fe NSW User System FE NSW 用户系统现场工程师 29msg-icp MSG ICP MSG ICP 31msg-auth MSG Authentication MSG验证 33dsp Display Support Protocol显示支持协议 35any private printer server预留给个人打印机服务 37time Time时间 38rap Route Access Protocol路由访问协议 39rlp Resource Location Protocol资源定位协议 41graphics Graphics图形 42nameserver WINS Host Name Server WINS 主机名服务 43nicname Who Is"绰号" who is服务 44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议 45mpm Message Processing Module [recv]消息处理模块
计算机网络知识解读
2004年计算机网络试题 A 一、填空题(10分,每题1分) 1.令牌总线在物理上是一个____总线_____结构局域网,在逻辑结构上则是一个____环型_____结构局域网。 2.在计算机网络中,____资源_____子网负责信息处理,____通信_____子网负责网络中的信息传递。 3.假定一条线路每1/12ms采样一次,每个可能的信号变化都运载3bit的信息,那么该线路的传输速度是___36000______b/s。4.有两种基本的差错控制编码,即检错码和___纠错码_______,在计算机网络和数据通信中广泛使用的一种检错码为___循环冗余校验码(或CRC)_______。 5.EIA RS-232C接口标准规定,其接口信号“0”是大于___+3_______伏的电压,额定值是_____+15_____伏。 6.IEEE802局域网协议与OSI参考模式比较,主要的不同之处在于,对应OSI的链路层,IEEE802标准将其分为____逻辑链路______控制子层和_____媒体访问_____控制子层。 7.IP地址分___网络号(或netid)______和___主机号(或hostid)______两部分。 8.分组交换提供两种服务,它们分别是数据报业务服务、___虚电路业务服务________。 9.回退n帧协议的接收窗口的大小是___1______。 10.一般都将防火墙内的网络称为___可信赖的网络______,而将外部的网络称为___不可信赖的网络______。 二、选择题(20分,每题2分) 1.有关曼彻斯特编码的正确叙述是( A )。 A.将时钟与数据取值都包含在信号中 B.每个信号起始边界作为时钟信号有利于同步 C.这种模拟信号的编码机制特别适合于传输声音 D.每位的中间不跳变时表示信号的取值为0 2.不能动态利用网络带宽的是( C )。 A.分组交换 B.信元交换 C.线路交换 D.帧中继交换 3.已知有5个子网通过互联网相连,最多需要( B )个协议转换程序。 A.5 B.10 C.15 D.20 4.在大多数网络中,数据链路层都是用请求重发损坏了的帧的方法解决发送出错问题。如果一个帧被损坏的概率是P,而且确认不丢失的话,一个帧的平均发送次数是( D )。 A.1+P B.1-P C.1/(1+P) D.1/(1-P) 5.服务访问点SAP的作用是用来( A )。 A.定义一个系统内实体和上下层的通信接口 B.定义两个系统在同层之间的通信接口 C.完成软件内部的服务功能 D.完成软件与硬件的接口功能 6.关于虚通道VP和虚通路VC的正确说法是( B )。 A.VC可能由多个VP组成 B.VP可能由多个VC组成 C.VP与VC指同一个概念,是人们的不同叫法,没有区别 D.VP用于传送数据,VC用于传送应答 7.透明网桥的基本功能不包括( C )。 A.学习及过滤 B.帧转发 C.抑制“广播风暴” D.分枝树算法功能 8.RIP规定,有限路径长度不得超过( A )。 A.15 B.25 C.60 D.16 9.WWW是Internet上的一种( A )。 A.服务 B.协议 C.协议集 D.系统 10.在下列几组协议中,哪一组是网络层协议( D )? A.IP,TCP和UDP B.ARP,IP和UDP C.FTP,SMTP和Telnet D.ICMP,ARP和IP 三、简答题(20分) 1.编码与调制的区别?(6分) 答:编码是将数据变换为数字信号的过程和方法,调制是将数据变换为模拟信号的过程和方法。(每项3分) 2.ARP和RARP的不同点?(6分) 答:在RARP的实现中有一个RARP服务器负责回答查询请求。在ARP的实现中没有这样的服务器,主机自己回答ARP查询。(每项3分) 3.TCP的运输连接管理假定使用两次握手替代三次握手,也就是说,不需要第三个报文。那么是否可能产生死锁?请举例说明。(8分) 答:会产生死锁。(2分) 考虑计算机A和B间的通信。假定A给B发送一个连接请求分组,B收到了这个分组,并发送了确认应答分组。按照两次握手的协定,B认为连接已经成功地建立了,可以开始发送数据分组。可是,A在B的应答分组在传输中被丢失的情况下,将不知道B是否已准备好,不知道B建议什么样的序列号用于B到A的交通,也不知道B是否同意A所建议的用于A到B交通的初始序列号,A 甚至怀疑B是否收到自己的连接请求分组。在这种情况下,A认为连接还未建立成功,将忽略B发来的任何分组,只等待接收连接确认应答分组。而B在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。(6分) 四、综合题(25分) 1.考虑建立一个CSMA/CD网。电缆长1km,不使用重发器,运行速率为1Gbps。电缆的信号速率为200000km/s。问最小帧长是多少?(10分) 答:对于1km电缆,单程传播时间为1/200000=5微秒,往返传播时间为2X5=10微秒。为了按照CSMA/CD工作,最小帧的发送时间不能小于10微秒。以1Gbps速率工作,10微秒可以发送的比特数等于: 10微秒/1Gbps=10000bit (1250字节) 2.假设A站和B站之间的全双工数据帧传输使用滑动窗口进行流量控制和差错控制,帧序号位数为3。设A站有10个数据帧要发送,B站有4个数据帧要发送。使用选择重传ARQ协议。帧的确认尽量使用捎带确认,若没有数据帧,可用ACK进行单独确认,用NAK进行单独否认。假定没有超时和帧丢失。发送窗口和接收窗口均从序号0开始。帧的格式为:(帧类型,发送序号,确认序号)。发送序号或确认序号如果没有意义,可用N标明;确认序号指出下一个希望接收的数据帧序号。请在下图所示的情景中填写帧中带下划线的域(若没有帧,则帧类型为NONE)。(15分) (I,0, 0 )——→ (I,1,__ )——→ (I,2,__ )——→ ←——(I,0,__ ) ←——(I,1,__ )(I,__,__ )——→ (I,__,__ )——→ (I,__,__ )——→ (I,__,__ )——→ (__,__,__ )——→ (__,__,__ )——→ ←——(I,2,__ )(I,__,__ )——→ (I,__,__ )——→ ←——(I,3,__ )(I,__,__ )——→ ←——(NAK,N,__ )(I,__,__ )——→ ←——(ACK,N,__ )答: 3 3 3,2 4,2 5,2 6,2 NONE,N,N NONE,N,N 7 7,3 0,3 1 1,4 1 1,4 2 2004年计算机网络试题 B 一、填空题(10分,每题1分) 1.令牌总线在物理上是一个____总线_____结构局域网,在逻辑结构上则是一个____环型_____结构局域网。 2.在计算机网络中,____资源_____子网负责信息处理,____通信_____子网负责网络中的信息传递。 3.假定一条线路每1/12ms采样一次,每个可能的信号变化都运载3bit的信息,那么该线路的传输速度是___36000______b/s。4.有两种基本的差错控制编码,即检错码和___纠错码_______,在计算机网络和数据通信中广泛使用的一种检错码为___循环冗
计算机网络实验2 分析 Ethernet帧.
实验2:使用包嗅探及协议分析软件Ethereal 分析Ethernet帧. 实验内容: 1. 在windows中安装Ethereal软件。 2、配置包捕获模式为混杂模式,捕获网络中所有机器的数据包 当捕获到一定数量的数据报后,停止捕获,观察捕获到的数据包,并对照解析结果和原始数据包的具体字段(如了解本机网卡地址字段、IP地址字段、端口号等) 3、配置包捕获过滤器,只捕获特定IP地址、特定端口或特定类型的包,然后重新开始捕获 4. (a)捕捉任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500),Ethereal 的capture filter 的filter string设置为:ether[12:2] <= 1500 (b)捕捉任何主机发出的DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段),Ethereal的capture filter 的filter string 设置为:ether[12:2] > 1500 观察并分析帧结构,802.3格式的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种? 观察并分析帧结构,Ethernet II的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种? 5. 捕捉并分析局域网上的所有ethernet broadcast广播帧,Ethereal的capture filter 的filter string设置为:ether broadcast (1). 观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处? (2). 你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发生广播风暴? 6. 捕捉局域网上的所有ethernet multicast帧,Ethereal的capture filter 的filter string 设置为:ether multicast (1). 观察并分析哪些节点在发multicast帧,这些帧的高层协议是什么? 思考问题: 1) 本地数据存放的字节顺序和网络包中的字节顺序是否相同?请按照字符型、短整数型和长整数型分别比较。 2) 怎样知道哪些数据包是MAC广播包或IP子网广播包? 3) 通过包捕获软件能否捕获到通过交换机连接的计算机发出的包?能够捕捉到其他计算机发出的哪些包? 实验时间:2机时。 参考资料:Ethereal自带的帮助文档
端口分析
查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP 和UDP连接的端口号及状态。 小知识:Netstat命令用法 命令格式:Netstat -a -e -n -o -s -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 -e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 -o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。 -s 表示按协议显示各种连接的统计信息,包括端口号。 关闭/开启端口 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet 服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。 开启端口 如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍
计算机网络课后习题答案解析(第三章)
计算机网络课后习题答案(第三章) (2009-12-14 18:16:22) 转载▼ 标签: 课程-计算机 教育 第三章数据链路层 3-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别? “电路接通了”与”数据链路接通了”的区别何在? 答:数据链路与链路的区别在于数据链路出链路外,还必须有一些必要的规程来控制数据的传输,因此,数据链路比链路多了实现通信规程所需要的硬件和软件。 “电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了,但是,数据传输并不可靠,在物理连接基础上,再建立数据链路连接,才是“数据链路接通了”,此后,由于数据链路连接具有检测、确认和重传功能,才使不太可靠的物理链路变成可靠的数据链路,进行可靠的数据传输当数据链路断开连接时,物理电路连接不一定跟着断开连接。 3-02 数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点. 答:链路管理 帧定界 流量控制 差错控制 将数据和控制信息区分开 透明传输 寻址 可靠的链路层的优点和缺点取决于所应用的环境:对于干扰严重的信道,可靠的链路层可以将重传范围约束在局部链路,防止全网络的传输效率受损;对于优质信道,采用可靠的链路层会增大资源开销,影响传输效率。 3-03 网络适配器的作用是什么?网络适配器工作在哪一层? 答:适配器(即网卡)来实现数据链路层和物理层这两层的协议的硬件和软件 网络适配器工作在TCP/IP协议中的网络接口层(OSI中的数据链里层和物理层) 3-04 数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决? 答:帧定界是分组交换的必然要求 透明传输避免消息符号与帧定界符号相混淆
计算机网络典型例题分析解答
典型例题分析解答 一、填空题 网络层是参考模型中的第三层介于运输层和数据链路层之间。 .【解析】网络层在参考模型中位于第三层,它的主要功能是实现两个端系统之间的数据透明传送,具体功能包括路由选择、阻塞控制和网际互连等。 【答案】网络层、运输 .在虚电路操作方式中,为了进行数据传输,网络的源节点和目的节点之间要建立一条逻辑电路,称之为。 .【解析】虚电路不是专用的,每个节点到其它任一节点之间可能有若干条虚电路支持特定的两个端系统之间的数据传输,两个端系统之间也可以有多条虚电路为不同的进程服务,这些虚电路的实际路径可能相 同也可能不同。 【答案】虚电路 .虚电路服务是层向运输层提供的一种可靠的数据传送服务,它确保所有分组按发送到达目的地端系统。 .【解析】在分组交换方式中,通信子网有虚电路和数据报两种操作方式,提供虚电路和数据报两种服务。虚电路操作方式中,为了进行数据传输,网络的源节点和目的节点之间要建立一条逻辑通路,称之为虚电路。虚电路服务是网络层向运输层提供的一种使所有分组按顺序到达目的端系统的可靠的数据传送方式。 【答案】网络、顺序 .在数据报服务方式中,网络节点要为每个选择路由,在服务方式中,网络节点只在连接建立时选择路由。 .【解析】在数据报操作方式中,每个分组被称为一个数据报,每个数据报自身携带地址信息,若干个数据报构成一次要传送的报文或数据块.数据报服务是指端系统的网络层同网络节点中的网络层之间,一致地按 照数据报操作方式交换数据。 虚电路服务是面向连接的服务,数据报服务是无连接的服务。 【答案】分组数据报、虚电路 .当到达通信子网中某一部分的分组数量过多时,使该部分网络来不及处理,从而使网络性能下降,若出现网络
计算机网络原理 TCP的端口号分配
计算机网络原理TCP的端口号分配 TCP模块以IP模块为传输基础,同时又可面向多种应用程序提供传输服务。为了能够区分出对应的应用程序,引入了TCP端口的概念。 TCP使用协议端口号(通常简称端口号)来标识一台计算机上的多个目的进程,每个协议端口号都是一个小的整数。协议端口号的分配有两种基本方式。 一种称为统一分配(unioversal assignmcnt),是静态分配方式,由中央管理机构分配端口号。这些端口号要求所有的软件在设计时都要遵从。TCP与UDP的标准端口号是各自独立编号的。这两组标准端口号是所有采用TCP/IP协议的标准服务器必须遵守的,因而是固定的、全局性的公认端口,也称保留端口。 保留端口之外的其他端口称之为自由端口。自由端口号是由本地计算机随机分配,用于区别一台计算机中的多个进程。当一个进程发生时,本地计算机的操作系统即给该进程分配一个自由端口号以与本计算机上的其他进程相区别;该进程终止,此端口号即被释放,可以再分配给其他进程。而要得知另一台计算机上的端口号,就必须发送一个请求报文询问,目的计算机回答后,把正确的端口号返回来。这种分配称之为动态绑定(dynamic binding)。 但由于IP地址只对应到因特网中的某台计算机,而TCP端口号可对应到计算机上的某个应用进程,因此,TCP模块采用IP地址和端口号的对偶来标识TCP连接的端点。一条TCP 连接实质上对应了一对TCP端点,如图7-5所示。 图7-5 端口作用示意图 端口号实质上也是操作系统标识应用程序的一种方法,其取值可由用户定义或者系统分配。TCP端口号采用了动态和静态相结合的分配方法,对于一些常用的应用服务(尤其是TCP/IP协议集提供的应用服务),使用固定的端口号;例如:电子邮件(SMTP)的端口号为25,文件传输(FTP)的端口号为21等。 对于其它的应用服务,尤其是用户自行开发的应用服务,端口号采用动态分配方法,由用户指定操作系统分配。而在TCP/IP约定中,0~1023为保留端口号,标准应用服务使用;1024以上是自由端口号,用户应用服务使用。如7-2表所示表示了重要的TCP端口号。
计算机网络实验讲解
《计算机网络》课程实验指导 2009年01月09日 实验一双绞线的制作 1 、实验目的
了解双绞线的特性与应用场合,掌握双绞线的制作方法。 2 、实验环境 RJ -45 头若干、双绞线若干米、RJ -45 压线钳一把、测试仪一套。 3 、相关理论 A 端:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕; B 端:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕。 实验使用双绞线是5 类线。由8 根线组成,颜色分别为: 【橙白,橙】,【绿白,绿】,【蓝白,蓝】,【棕白,棕】 (2 )RJ-45 连接器和双绞线线序 RJ45 水晶头由金属片和塑料构成, 特别需要注意的是引脚序号, 当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要, 不能搞错。 工程中使用比较多的是T568B 打线方法,线序如下: 直通线:(机器与集线器连) 1 2 3 4 5 6 7 8 A 端:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕; B 端:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕。 交叉线:(机器直连、集线器普通端口级联) 1 2 3 4 5 6 7 8 4、实验器材 双绞线,水晶头,夹线钳,试测仪 5 、实验内容 1 .一般双绞线的制作 2 .交叉双绞线的制作 3 .测试一般双绞线的导通性 6 、实验步骤 1 .仔细阅读实验文档,决定实验环境中需要制作的网线的类型和需要使用的线序。 2 .按以下步骤制作网线(两人合作制作一根网线): (1 )抽出一小段线,然后先把外皮剥除一段 (2 )将双绞线反向缠绕开 (3 )根据标准排线(注意这里非常重要) (4 )铰齐线头(注意线头长度)
《计算机网络》复习解析
第1章计算机网络概述 本章要点:网络体系就是为了完成计算机之间的通信合作,把每台计算机相连的功能划分成有明确定义的层次,并规定了同层次的进程通信的协议及相邻之间的接口及服务。 本章要求熟悉网络的概念、组成、分类、发展过程等内容,同时还要理解网络分层结构、网络层协议、接口、服务等概念,掌握ISO/OSI参考模型和TCP/IP模型的区别与联系。这部分知识理论性强,主要以选择题、填空题的形式出现。 1、计算机网络的功能 计算机网络有很多用处,其中最重要的三个功能是:数据通信、资源共享、分布处理。 数据通信是计算机网络最基本的功能。它用来快速传送计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。利用这一特点,可实现将分散在各个地区的单位或部门用计算机网络联系起来,进行统一的调配、控制和管理。 “资源”指的是网络中所有的软件、硬件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。 当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡各计算机的负载,提高处理问题的实时性。 2、网络与因特网的概念 网络是把许多具有自主功能的计算机连接在一起;把众多计算机有机连接起来要遵循规定的约定和规则,即通信协议。 因特网:网络的网络 3、因特网的发展:ARPAnet;三级结构的因特网;多层次ISP结构的因特网。 4、电路交换、报文交换及分组交换的比较 一、填空题 1、网络是把许多具有自主功能的计算机连接在一起。 2、世界上最早的计算机网络指的是ARPAnet。 3、对于通信子网,早期ARPAnet中承担通信控制处理机功能的设备是接口报文处理机/IMP,而现代计算机网络中承担该功能的设备是路由器/router。 4、计算机网络有很多用处,其中最重要的三个功能是:数据通信、资源共享以及分布处理。 5、从逻辑功能上,计算机网络可以分成资源子网和通信子网两个部分。 6、资源子网是计算机网络的一个组成部分,由主机、终端、终端控制器、联网外设、各种软件资源与信息资源组成,负责全网的数据处理业务。 7、通信子网是指网络中实现网络通信功能的设备及其软件的集合,通信设备、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。主要为用户提供数据的传输,转接,加工,变换等。 8、载波信号从发送结点传播到接收结点所需的时间称为信号传播时延;而数据传输时延指的是一个结点从开始发送数据到数据发送完毕所需的时间,也可以是接收结点接收整个数据的全部时间。 9、ISO是国际标准化组织,一个制定计算机网络标准的重要国际组织。 10、在OSI环境中,发送方向的应用进程数据依次从应用层逐层传至物理层,其中传输层的服务数据单元称为报文,网络层的服务数据单元称为分组,数据链路层的服务数据单元称为帧,物理层的服务数据单元称为比特。 11、协议数据单元(protocol data unit,PDU)是在不同节点的对等层实体之间实现该层协议所交换的信息单元。