网络协议分析期末
(6)--《网络协议分析实验》期末考试(2009年答案题解)
一、填空(10分)1、设源主机的IP=192.168.10.11,MAC=000000999999。
网关的IP=192.168.10.254,MAC=000000999999。
目的主机的IP=192.168.1.10,MAC=000000111111。
源主机向目的主机发送ICMP回显请求报文,问在封装数据包时,目的IP是( )和目的MAC是(),IP包的上层协议字段是(),ICMP的类型字段( )。
2、下表为网络分析器连续捕捉到的一段HTTP会话的数据报,IP和TCP都没有选项字段。
请认真分析后填空?No Source Destination IP总长度 Protocol Summary1 192.168.1.1 192.168.1.250 40 HTTP 序号=10000, 确认序号=200002 192.168.1.250 192.168.1.1 100 HTTP 序号=20000, 确认序号=100003 192.168.1.1 192.168.1.250 60 HTTP 序号=( ), 确认序号=( )4 192.168.1.250 192.168.1.1 300 HTTP 序号=( ), 确认序号=( )5 192.168.1.1 192.168.1.250 40 HTTP 序号=( ), 确认序号=( )二、设计报文(15分)1、已知吉林大学的主页地址是202.198.16.80,在DNS反向查询时,需要将IP地址添加到DNS的域名循环体中,完成DNS报文的字段内容:域名循环体LOOP长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )问题类型:( )问题类别:( )三、协议解析(20分)下面是在以太网上捕获到的2个报文,根据关键字段的值,解析出他们是什么报文?按字段解析出各字段的值是什么(不必转换10进制,直接用16进制)?1、00 01 02 03 04 05 06 07 08 09 0A 0B 08 00 45 00 00 25 94 48 40 00 80 11 E2 29 C0 A8 01 0B C0 A8 01 FA 07 D0 0B B8 00 11 5E 19 31 32 33 34 35 36 37 38 392、FF FF FF FF FF FF 06 07 08 09 0A 0B 08 06 00 01 08 00 06 04 00 01 00 0C 29 F9 8D 93 C0 A8 01 64 00 00 00 00 00 00 C0 A8 01 C8四、解释问题(30分)1、举出两种不需要发送ARP分组的情况?2、在网络正常的情况下,主机启动协议分析器,在浏览器的地址栏输入“lab/experiment”,没用捕获到DNS请求报文,为什么?3、在网络正常的情况下,主机启动协议分析器,并运行“Ping 192.168.1.200 ”命令,可能捕获到那些相关的协议数据报文?4、在ARP欺骗的实验中,主机D欺骗了主机A和主机C,画出主机A ping C 时的传输路径图。
网络协议分析及故障排除考试试卷
网络协议分析及故障排除考试试卷(答案见尾页)一、选择题1. 什么是网络协议?请列举几种常见的网络协议。
A. TCP/IP协议B. HTTP协议C. UDP协议D. ICMP协议2. 网络协议分析在网络故障排查中的重要性是什么?A. 协议分析可以帮助我们理解网络通信的规则。
B. 协议分析可以帮助我们定位网络故障的原因。
C. 协议分析可以预测网络性能瓶颈。
D. 协议分析可以简化网络管理和维护。
3. 在进行网络协议分析时,我们通常关注哪些信息?A. 数据包大小B. 数据包发送和接收的时间戳C. 数据包的来源和目的地D. 数据包的错误和异常情况4. 什么是TCP重传机制?请简要说明其工作原理。
A. TCP重传机制是在数据包丢失时自动重发数据包。
B. TCP重传机制是在网络拥堵时自动重发数据包。
C. TCP重传机制是在数据包传输延迟时自动重发数据包。
D. TCP重传机制是在数据包乱序时自动重发数据包。
5. 在网络故障排查中,如果发现TCP连接建立失败,应该检查哪些配置?A. IP地址和子网掩码设置是否正确B. 网关地址设置是否正确C. 防火墙和安全软件设置是否允许TCP连接D. 本地主机TCP端口设置是否正确6. 什么是UDP协议?请列举UDP协议的特点。
A. UDP协议是无连接的,不可靠的。
B. UDP协议是面向连接的,可靠的。
C. UDP协议是尽最大努力的,不可靠的。
D. UDP协议是面向连接的,可靠的。
7. 在网络故障排查中,如果发现数据包无法到达目的地,应该检查哪些设备或网络配置?A. 网络设备(如路由器、交换机)配置是否正确B. 网络带宽是否充足C. 目标主机的IP地址是否正确D. 网络链路是否正常8. 什么是HTTP超时?请简要说明其作用。
A. HTTP超时是指HTTP请求在一定时间内没有得到响应时发生的现象。
B. HTTP超时是指HTTP连接在一定时间内没有数据传输时发生的现象。
C. HTTP超时是指HTTP响应在一定时间内没有收到时发生的现象。
网络协议分析期末试题卷B卷
精品文档下面关AR协议的功能论述正确的是试AR协议根据本地主机I地址获取远程主机MA地址B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;线评阅人C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; 2020一.判断题(共小题,每题1分,共分)号D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;学是路径上主机和路由器能够处理的最大的数据包的大小。
1.MTU2.网络体系结构逻辑功能上存在有两个边界,它们是协议边界和:上基于以太网的网络设备多数使用长地址类型的物理地址。
2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界;,后发送两个字节,在网络传送时先发送对于3.3A4B3A4B。
期3.下面WAN或LAN网络中主机数量论述不正确的是:是一组具有相同路由策略并为同一机构所有的路由器集合。
4.AS学名A、网络中使用的协议类型越多,网络中的主机数就越少;姓5.网络广播协议既可以使用硬件实现,也可以使用软件实现。
第订B、网络中划分的物理区域越多,网络中的主机数就越少;为避免糊涂窗口综合征而使用的一种启发式方法。
6.推迟确认是接收方TCP年C、网络中划分的广播子网越多,网络中的主机数就越少;学 IP协议都是尽最大努力交付报文的协议,属于点到点协议。
7.UDP和D、网络中使用2层交换机越多,网络中的主机数就越少;地址。
IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是:/.端到端通信只能发生在主机到主机之间。
9A、172.16.0.1B、172.16.0.255C、172.16.255.255D、172.16.255.0 IP10.流量控制通常由接收方的协议发出,控制发送方传送数据速率。
5.网络IP地址配置时,检查IP地址是否冲突的网络协议是级院 RFC的特殊形式。
是标准)最佳当前实践(11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示法是及业装6.下面关于ICMP协议论述不正确的是:级工检索高速缓存前需要先广播13.ARP请求。
网络协议分析复习练习题
一、填空题1、在IP地址是202.196.1.232子网掩码是255.255.255.192的主机配置中,网络地址是____________________,该网络最多容纳的主机数是__________。
2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。
3、以太网的MTU值是__________________。
4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。
填充下图中带括号中的字段。
帧首部ARP请求报文二、选择题(选择最佳答案,填在括号里。
)1、同一个VLAN中的两台主机()。
A.必须连接在同一交换机上B.可以跨越多台交换机C.必须连接在同一集线器上D.可以跨业多台路由器2、关于TCP/IP协议的描述中,下列哪个是错误的?()A.地址解析协议ARP/RARP属于应用层B. TCP、UDP协议都要通过IP协议来发送、接收数据C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务3. IP报文中报头长度的最大值为( )。
A.15B.40C.60D.644.一台主机要求解析的IP地址,如果这台主机配置的域名服务器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储与Ip地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询()A. 202.120.66.68 域名服务器B. 11.2.8.6 域名服务器C. 202.113.16.10 域名服务器D. 不能确定,可以从这3个域名服务器中任选一个5. FTP客户机和服务器之间一般需要建立()个连接。
A. 1B. 2C. 3D. 46. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。
A.建立在TCP之上的控制连接B.建立在TCP之上的数据连接C.建立在UDP之上的控制连接D.建立在UDP之上的数据连接7. 已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( )。
网络协议分析期末考试
网络协议分析期末考试实验1:基于ICMP的MTU测量方法本文介绍了基于ICMP的MTU测量方法的实验。
该方法可以帮助我们确定网络中的最大传输单元(MTU),以便在数据传输过程中避免数据包分片和重组的问题。
第一题:判断题1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。
(√)2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。
(×)3.动态端口也叫临时端口。
(√)4.用于描述DNS数据库段的数据是一种ASCII文本数据。
(√)5.SOCKS是一种Socket的实现机制。
(×)6.区分服务也叫分用服务,传输层用于向上传送通信数据。
(√)7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。
(×)8.DHCP响应消息包含DHCP请求消息。
(×)9.定界符是PDU的有效数据。
(√)10.ARPA是一种与Mac地址及IP地址相关的一种协议。
(×)11.地址请求是一种ARP服务请求。
(×)12.可接收的使用策略AUP是一种格式文档策略。
(√)13.Apple Talk是一种组安全策略协议。
(×)14.权威服务器是PKI中一种发放安全证书的服务器。
(√)15.自治系统是一组单一管理权限下的路由器。
(×)16.区分服务也叫分用服务,传输层用于向上传送通信数据。
(√)17.带宽是一种跨网络信息数量的评估数据。
(×)18.绑定确认是一种必选数据。
(×)19.定界符是PDU的有效数据。
(√)20.黑洞是数据包无记录丢失的网络节点。
(√)第二题:单项选择题1.下面关于ARP协议的功能论述正确的是(C)。
A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址;B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;C、ARP协议根据本地主机的IP地址获取本主机的MAC地址;D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;2.计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是(B)。
网络路由协议实验结果分析
网络路由协议实验结果分析近年来,随着互联网的快速发展,网络路由协议成为了保障网络通信的重要技术之一。
在网络中,路由协议负责确定数据包传输的最佳路径,确保网络的高效运行。
本文将就网络路由协议实验结果进行详细分析,探讨其在实际应用中的优缺点及改进方向。
一、实验环境概述本次实验采用了常见的路由器设备和网络模拟器软件搭建了一个小规模网络环境。
在该环境下,使用了多种常见的路由协议,包括RIP、OSPF和BGP等,分别在不同拓扑结构下进行了实验。
二、实验结果分析1. RIP协议实验结果分析RIP(Routing Information Protocol)是一种基于距离向量的内部网关协议,其路由选择依据跳数。
实验结果显示,RIP协议在小规模网络中运行良好,具有较低的计算复杂度,并且对于网络拓扑变化能够快速适应。
然而,由于其传输的只是路由表中的距离信息,无法满足大规模网络中的高效路由需求。
2. OSPF协议实验结果分析OSPF(Open Shortest Path First)协议是一种链路状态协议,通过收集邻居节点的链路状态信息来构建网络拓扑,通过计算最短路径来进行路由选择。
实验结果表明,OSPF协议在大规模网络中的性能较好,具有较低的路由计算复杂度和较快的收敛速度。
但是,OSPF协议对网络资源的开销较大,需要额外的带宽和路由器计算资源。
3. BGP协议实验结果分析BGP(Border Gateway Protocol)协议是一种用于互联网自治系统之间的路由选择协议,其路由策略基于路径。
实验结果显示,BGP协议适用于大规模互联网环境中,能够提供高度的可靠性和灵活性,能够根据策略来选择最佳的路径。
然而,BGP协议的路由选择时间较长,收敛速度较慢,存在一定的安全风险。
三、实验结论及改进方向通过实验结果的分析,我们可以得出以下结论:首先,不同的路由协议适用于不同规模和需求的网络环境。
RIP协议适用于小规模网络,OSPF协议适用于大规模网络,而BGP协议适用于互联网环境。
网络协议分析期末考试试题
网络协议分析期末考试试题# 网络协议分析期末考试试题## 一、选择题(每题2分,共20分)1. OSI参考模型中,负责建立、管理和终止应用层之间的连接是第几层?A. 传输层B. 会话层C. 表示层D. 应用层2. TCP和UDP协议的主要区别是什么?A. TCP是可靠的,UDP是不可靠的B. TCP是面向连接的,UDP是无连接的C. TCP和UDP都是面向连接的D. 以上都是3. 在IP协议中,用于标识主机在网络中的唯一地址的是:A. MAC地址B. IP地址C. 端口号D. 域名4. 以下哪个协议是用于解析域名和IP地址的映射关系?A. HTTPB. FTPC. DNSD. SMTP5. 以下哪个选项是HTTP协议的常用端口号?A. 20B. 21C. 80D. 110## 二、简答题(每题10分,共30分)1. 简述TCP三次握手过程。
2. 描述IP地址的分类及其特点。
3. 网络层的主要功能有哪些?## 三、计算题(每题15分,共30分)1. 假设有一个IP地址为192.168.1.1,子网掩码为255.255.255.0,请计算该IP地址所在的网络地址和广播地址。
2. 给定一个TCP段的序列号为3000,确认应答号为3500,窗口大小为200,请计算该TCP段可以发送的最大数据量。
## 四、论述题(20分)论述网络协议分析在网络安全中的重要性,并举例说明网络协议分析工具的使用场景。
请注意,本试题仅供参考,实际考试内容和形式可能有所不同。
考试时请根据实际提供的考试大纲和要求作答。
网络协议分析期末总结
网络协议分析期末总结第一篇:网络协议分析期末总结TCP/IP网络协议分析期末总结第一章1、TCP四层模型与OSI七层模型之间的对应关系?各层完成的功能?2、一个路由器最基本的功能(书后P12第七题)第二章1、PPP帧格式2、PPP帧类型3、PPP认证协议有哪两种类型?哪种安全?哪种不安全?第三章1、ARP协议的工作流程?2、ARP欺骗的原理是什么?最终效果如何?如何防范3、书上P34第二题第四章1、为何要进行分片?分片的依据是什么?2、IP包头的校验和针对什么进行校验?3、书上P41图4-7分片示例?5、查看本机路由表的两条命令?6、以太网IP包的最大长度?包头长度?第五章1、ICMP包封装在哪个协议中?2、ICMP协议有几种类型?3、ICMP协议经常用的两个命令?第六章1、UDP包头校验和的特点?UDP包头的固定长度?2、书P72习题第七、八题?3、知名端口范围?自定义端口范围?第七章1、TCP三次握手建立连接过程?2、TCP四次握手断开连接过程?3、关闭TCP连接有几种方法?4、TCP的确认重传机制?何时重传某序号的数据包?5、TCP的流量控制机制?6、TCP的拥塞控制?7、TCP包各字段的含义?PSH?URG?8、书P93第十四题、第十六题?第八章1、定长子网掩码的划分2、超网第二篇:网络协议分析实验总结实验一 IP协议练习一利用仿真编辑器发送IP数据包描述:收发IPv4报文,不填上层协议.问题:①查看捕获到得报文长度是60,和你编辑的报文长度不同,为什么?最小帧长度为60,当不足60时,在源数据尾部添加0补足。
②讨论,为什么会捕获到ICMP目的端口不可达差错报文?差错报文的类型为协议不可达,因为上层协议为0,未定义。
练习二编辑发送IPV6数据包描述:收发IPv6报文.问题:①比较IPV4头,IPV6有了那些变化?IPV4的TTL字段在IPV6里对应那个字段?比较IPv4 和IPv6 的报头,可以看到以下几个特点:● 字段的数量从IPv4 中的13(包括选项)个,降到了IPv6 中的8 个;● 中间路由器必须处理的字段从6 个降到了4 个,这就可以更有效地转发普通的IPv6 数据包;● 很少使用的字段,如支持拆分的字段,以及IPv4 报头中的选项,被移到了IPv6 报头的扩展报头中;● ● IPv6 报头的长度是IPv4 最小报头长度(20 字节)的两倍,达到40 字节。
网络协议分析期末考试
重庆理工大学网络协议分析期末试卷(A卷)参考答案第一题判断题(20小题,共20分,对打√,错打×)1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。
(√)2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。
(×)3.动态端口也叫临时端口。
(√)4.用于描述DNS数据库段的数据是一种ASCII文本数据。
(√)5.SOCKS是一种Socket的实现机制。
(×)6.区分服务也叫分用服务,传输层用于向上传送通信数据。
(×)7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。
(×)8.DHCP响应消息包含DHCP请求消息。
(√)9.定界符是PDU的有效数据。
(√)10.ARPA是一种与Mac地址及IP地址相关的一种协议。
(×)11.地址请求是一种ARP服务请求。
(×)12.可接收的使用策略AUP是一种格式文档策略。
(√)13.Apple Talk是一种组安全策略协议。
(×)14.权威服务器是PKI中一种发放安全证书的服务器。
(×)15.自治系统是一组单一管理权限下的路由器。
(√)16.区分服务也叫分用服务,传输层用于向上传送通信数据。
(×)17.带宽是一种跨网络信息数量的评估数据。
(√)18.绑定确认是一种必选数据。
(×)19.定界符是PDU的有效数据。
(√)20.黑洞是数据包无记录丢失的网络节点。
(√)第二题单项选择题(20小题,共20分)1、下面关于ARP协议的功能论述正确的是( C )。
A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址;B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;C、ARP协议根据本地主机的IP地址获取本主机的MAC地址;D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。
网络协议分析
网络协议分析协议名称:网络协议分析协议一、协议目的本协议旨在对网络协议进行详细分析,包括协议的定义、功能、通信流程、数据格式等方面的内容,以便更好地理解和应用网络协议。
二、协议背景随着互联网的快速发展,网络协议作为网络通信的基础,扮演着至关重要的角色。
为了满足不同领域的需求,各种网络协议层出不穷,因此对网络协议进行深入分析具有重要的意义。
三、协议内容1. 协议定义网络协议是指在计算机网络中,为了实现网络通信而制定的规则和约定。
它规定了计算机之间的通信方式、数据传输格式、错误处理等内容。
2. 协议功能网络协议的功能主要包括:- 确保数据的可靠传输:通过使用差错检测和纠正技术,确保数据在传输过程中不会丢失或损坏。
- 实现数据的分组和组装:将大块数据划分为较小的数据包进行传输,并在接收端重新组装。
- 提供地址分配和路由功能:为网络中的设备分配唯一的地址,并决定数据包的传输路径。
- 实现数据的安全性和隐私保护:通过加密和认证等手段,保护数据的安全性和用户的隐私。
3. 协议通信流程网络协议的通信流程一般包括以下步骤:- 建立连接:通信双方通过握手过程建立连接,以便开始数据传输。
- 数据传输:发送方将数据划分为数据包,并通过网络传输到接收方。
- 数据确认:接收方收到数据包后,发送确认消息给发送方,以确保数据的可靠传输。
- 连接释放:数据传输完成后,通信双方通过释放连接来结束通信。
4. 协议数据格式网络协议的数据格式一般包括以下部分:- 头部:包含了一些必要的信息,如源地址、目标地址、协议版本等。
- 数据:实际要传输的数据内容。
- 尾部:包含了一些校验和错误检测的信息,以确保数据的完整性和正确性。
四、协议应用案例以HTTP协议为例,进行协议应用案例分析:1. 协议定义:HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议。
2. 协议功能:HTTP协议主要用于在Web浏览器和Web服务器之间进行数据传输,实现网页的浏览和数据的交互。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络协议分析Chap 1——TCP/IP 概述1.用IP实现异构网络互联(IP能够屏蔽底层物理网络的差异,向上提供一致性)2.通用的协议分层思想:(1)第N层实体在实现自身定义的功能的时候,只能使用第N-1层提供的服务(2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和(3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,中间各层既是下一层的用户,又是上一层的服务提供者(4)仅在相邻层间有借口,且下层服务的实现细节对上层完全透明3.TCP/IP分层模型分层优势:简化问题,分而治之,有利于软件升级换代应用层、传输层、IP层、网络接口层、物理层分层缺点:效率低1.各层之间相互独立,都要对数据进行分别处理2.每层处理完毕都要加一个头结构,增加了通信数据量TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。
应用层:提供通用的应用程序,如电子邮件、文件传输等。
传输层:提供应用程序间端到端的通信①格式化信息流②提供可靠传输③识别不同应用程序IP层:负责点到点通信①处理TCP分层发送请求②为进入的数据报寻径③处理ICMP报文:流控、拥塞控制④组播服务网络接口层:接收IP数据报并通过选定的网络发送。
总结:TCP/IP模型是在1个硬件层上构建的4个软件层4.TCP/IP 中协议依赖关系CHAP 2 点到点PPP协议1.最大接收单元:用以向对方通告可以接受的最大报文长度;2.PPPoE定义了在以太网中使用PPP协议的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合CHAP 3 Internet地址及地址解析1.IP地址:网络号+主机号2.IP地址的寻路特点:(1)指明了主机所在的网络,标识了对象位置(2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机3.IP地址分类A类:0 —8位网络号首字节1—126B类:10 —16位网络号首字节128—191C类:110 —24位网络号首字节192—223D类:1110 —组播地址首字节224—239E类:11110 -- (保留未用)首字节240—247特殊IP地址:网络地址:主机号全0;广播地址:主机号全‘1’有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。
4.从IP地址中提取网络部分,过程如下:(1)提取首比特位,为0则是A类地址,第一个字节是网络号(2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号(3)第二位为1,则提取第三位,为0 则是C类地址,前三个字节是网络号5.ARP的基本思想是“询问”。
6.ARP步骤:(1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。
(2)网络上所有主机都会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,回应中包含自己的物理地址,否则不作回应。
总结:广播请求,单播回应!话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。
而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。
因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。
7.ARP欺骗。
(P31)(1)嗅探器的原理:在共享网络环境下,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检查而直接接收数据,主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。
(被动攻击)(2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。
在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新缓存保存该映射关系,H又向B主机发送ARP应答,包含映射关系IPa/MACh,B也跟新该映射,这样就A、B间的数据将都发往主机H。
从而通过ARP欺骗实现了嗅探。
8.反响地址解析协议RARP:ARP实现IP地址到物理地址的映射,RARP实现物理地址到IP地址的映射。
CHAP 4 互联网协议IP1、IP层特点(1)提供了一种无连接的传递机制。
(2)不保证数据报传输的可靠性。
(3)提供了尽最大努力的投递机制。
(4)点到点2、IP数据报的最大长度可达65535字节,远大于多数物理网络的MTU,故而需要数据分片。
3、寿命TTL:在数据投递过程中有可能因为中间路由器的路由表出现错误而导致数据报在网络中的永无休止的循环投递,为避免网络中大量存在这种数据报而导致的拥塞情况,用“寿命”来限制数据报在互联网中的存活时间。
数据报每经过一个路由器TTL减一,当TTL等于0时,数据报被丢弃。
4、分片重组:数据报分片重组地点是信宿机,中间路由器不对任何分片的数据报进行重组。
5、重组过程:(1)信宿机收到数据报根据片偏移量和MF位来判断是否是分片。
MF为0且片偏移量为0,则是完整数据报,否则是分片,需重组。
(2)根据标识字段判断哪些分片属于同一个原始数据报,根据片偏移量确定分片在原始数据报中的位置。
(3)在重组定时器超时时,仍未收到数据报的全部分片,则丢弃该数据报。
6、分片攻击(1) Tiny Fragment:发送极小分片,让TCP报头的端口号包含在第二个分片中,绕过防火墙或者IDS过滤系统。
(nmap -f)(2) Ping of Death:发送长度超过65535的IP报(封装了ICMP Echo Request包),目标主机重组分片时会造成事先分配的65535字节缓冲区溢出,系统通常会崩溃或者挂起。
(3) teardrop:第二个IP分片偏移量小于第一个分片结束的位置,出现重叠。
实现Ping of Death:MF=0(最后一片),报文长度为49,偏移量为0x1FFE重组后长度为0x1FFE * 8 + (49-20)= 65549CHAP 5 Internet控制报文协议ICMP1、ICMP协议解决控制问题、实现报错机制、帮助维护Internet的投递秩序。
2、源站抑制报文:拥塞控制和流量控制路由器发生拥塞必须采用某种机制通知发送数据报的源端减慢发送速度,这就是拥塞控制。
为解决拥塞问题,ICMP提供了源站抑制报文,告知源站降低数据报发送的速率。
3、Traceroute原理。
(1)发送IP数据报,TTL = 1,则到达第一个路由器后TTL = 0,该路由器向源端发送ICMP超时报文,该报文封装在IP数据报中,源端收到该报文后提取IP首部的IP地址字段,则记录了第一个路由器。
(2)TTL值以1为单位递增,直到获取源端到目的端的所有路由器的IP地址,停止发送IP数据报,获得完整路由。
CHAP 6 用户数据报协议UDP1、传输层(在应用层与IP之间起承上启下的作用)满足三个要求。
(1)、传输层要提供比IP层质量更高的服务。
(2)、传输层要提供识别应用层进程的机制。
(3)、传输层要针对不同尺寸的应用层数据进行恰当的处理。
2、端口号:有效解决了应用的标识问题,对应一个应用、一或多个进程、一个缓冲区。
话外:为每个协议按用户可能要求的服务种类设置一些抽象的访问目的点,用一个16bit 的正整数标识。
3、简述UDP的必要性。
UDP提供不可靠的数据传输,但相比TCP,UDP不需要连接和重传机制,所以通信效率更高。
在网络通讯中,比如视频点播,语音通话等应用,对效率和实时性的的要求更高,不适用面向连接的TCP,适用无连接的UDP。
4、C/S模型使用UDP传送数据前,源端需获得目的应用的端口号,通过C/S模式获取端口号。
工作模式:服务器先启动,绑定某个特定端口,并在该端口上监听服务请求。
客户端主动请求服务器的服务,服务器收到服务请求后就会立即处理。
服务器和客户端是一对多的关系。
CHAP 7 传输控制协议TCP1、TCP特点:面向连接的、端到端的、提供高可靠性的传输层协议(1)面向数据流;(2)虚电路连接;(3)有缓冲的传输;(4)无结构的数据流;(5)全双工连接。
2、TCP在传输数据前要先建立连接三次握手:REQUEST:发送方发送SYN,seq=xACCEPT:接收方接收SYN,发送SYN seq=y,ACK x+1CONFIRM:发送方接收SYN+ACK,发送ACK y+1;接收方接收ACK报文3、SYN洪泛攻击三次握手过程中不发送最后一个确认构造大量半开连接耗尽服务器资源(DoS)4、TCP确认机制的特点①TCP的确认指明的是期望接收的下一个报文段的序号,而不是已经接收到的报文段序号②累计确认优点:(1)在变长段传输方式下不会产生二义性(2)即使确认信息丢失也不会导致重传缺点:发送方不能收到所有成功传输的报文段确认消息,只能知道已收到数据流中的某一位置信息,有时会对重传超时定时器的设置产生影响。
③捎带确认5、糊涂窗口综合征(SWS):接收方的小窗口通告造成发送方发送一系列小的报文段,严重浪费网络带宽接收方避免SWS策略:1)避免小窗口通告。
接收方在零窗口通告之后,要等到缓冲区可用空间达到总空间的一半或达到一个MSS后才发送新的窗口通告2)推迟确认(最多500ms),窗口大小不到避免SWS策略所需的尺寸时,不确认。
优点是降低通信量提高吞吐率,缺点是延迟太大时,造成报文重传。
同时,为了使发送方正确估计RTT,至少每隔一个报文段要进行正常的确认。
发送方避免SWS策略:避免发送小报文段。
基本思想是当一个连接上的已经传输的数据还未被确认时,发送方的数据进入输出缓冲区,等到填满一个能够达到最大长度的报文段之后再发送数据。
使用Nagle算法自适应机制来推迟传输,将数据组块形成较长的大报文段。
6、TCP拥塞控制技术(慢启动和拥塞避免算法被TCP发送端用来控制正在向网络发送的数据量。
)TCP采用了一种主动控制机制。
1. 拥塞控制技术:①拥塞窗口cwnd②加速递减技术③慢启动技术①拥塞窗口cwnd每个连接都有一个拥塞窗口,该窗口大小以字节为单位,但是增加和减少以MSS 为单位;初始大小:1个MSS;临界值:64KB②慢启动技术指数递增:每次成功发送1个MSS长度的报文段,则发送方拥塞窗口加倍;线性递增:增长到临界值后,每次增加1个MSS发送窗口= min (接收方窗口通告,cwnd)③加速递减技术指数级递减:出现超时重传时,将临界值设为当前拥塞窗口的1/2,拥塞窗口恢复为1个MSS大小;指数退避:对保留在发送窗口中的报文段,将重传时限加倍。
7、带外数据:源站不能按字节流的顺序而需要立即发给接收方并及时处理的数据(普通数据流中的紧急数据)。
URG位为1。