《网络协议分析》习题答案
(6)--《网络协议分析实验》期末考试(2009年答案题解)
一、填空(10分)1、设源主机的IP=192.168.10.11,MAC=000000999999。
网关的IP=192.168.10.254,MAC=000000999999。
目的主机的IP=192.168.1.10,MAC=000000111111。
源主机向目的主机发送ICMP回显请求报文,问在封装数据包时,目的IP是( )和目的MAC是(),IP包的上层协议字段是(),ICMP的类型字段( )。
2、下表为网络分析器连续捕捉到的一段HTTP会话的数据报,IP和TCP都没有选项字段。
请认真分析后填空?No Source Destination IP总长度 Protocol Summary1 192.168.1.1 192.168.1.250 40 HTTP 序号=10000, 确认序号=200002 192.168.1.250 192.168.1.1 100 HTTP 序号=20000, 确认序号=100003 192.168.1.1 192.168.1.250 60 HTTP 序号=( ), 确认序号=( )4 192.168.1.250 192.168.1.1 300 HTTP 序号=( ), 确认序号=( )5 192.168.1.1 192.168.1.250 40 HTTP 序号=( ), 确认序号=( )二、设计报文(15分)1、已知吉林大学的主页地址是202.198.16.80,在DNS反向查询时,需要将IP地址添加到DNS的域名循环体中,完成DNS报文的字段内容:域名循环体LOOP长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )域标记:( )长 度:( )问题类型:( )问题类别:( )三、协议解析(20分)下面是在以太网上捕获到的2个报文,根据关键字段的值,解析出他们是什么报文?按字段解析出各字段的值是什么(不必转换10进制,直接用16进制)?1、00 01 02 03 04 05 06 07 08 09 0A 0B 08 00 45 00 00 25 94 48 40 00 80 11 E2 29 C0 A8 01 0B C0 A8 01 FA 07 D0 0B B8 00 11 5E 19 31 32 33 34 35 36 37 38 392、FF FF FF FF FF FF 06 07 08 09 0A 0B 08 06 00 01 08 00 06 04 00 01 00 0C 29 F9 8D 93 C0 A8 01 64 00 00 00 00 00 00 C0 A8 01 C8四、解释问题(30分)1、举出两种不需要发送ARP分组的情况?2、在网络正常的情况下,主机启动协议分析器,在浏览器的地址栏输入“lab/experiment”,没用捕获到DNS请求报文,为什么?3、在网络正常的情况下,主机启动协议分析器,并运行“Ping 192.168.1.200 ”命令,可能捕获到那些相关的协议数据报文?4、在ARP欺骗的实验中,主机D欺骗了主机A和主机C,画出主机A ping C 时的传输路径图。
计算机网络协议分析的知识测试
计算机网络协议分析的知识测试计算机网络协议分析是网络工程师和网络安全专业人员必备的核心技能之一。
它涉及对网络协议的了解、分析和排错,为网络的性能优化、故障诊断和安全防护提供重要信息。
下面是一些关于计算机网络协议分析的知识测试题。
1. OSI模型中的第三层是什么?它负责什么功能?答案:第三层是网络层,负责网络地址的分配和路由选择。
2. IP地址是由几个字节组成的?常见的IPv4地址和IPv6地址的位数分别是多少?答案:IP地址由4个字节(32位)组成。
IPv4地址是32位,IPv6地址是128位。
3. ICMP协议是用来做什么的?答案:ICMP协议是用来进行网络诊断和错误报告的,常用于Ping 命令和Traceroute命令。
4. TCP协议和UDP协议有什么区别?答案:TCP协议提供面向连接的可靠传输,保证数据的完整性和顺序性;UDP协议提供无连接的不可靠传输,适用于实时性要求较高的应用。
5. ARP协议是用来做什么的?答案:ARP协议用于将IP地址转换为MAC地址,以实现局域网上的通信。
6. HTTP协议和HTTPS协议有什么区别?答案:HTTP协议是明文传输,安全性较差;HTTPS协议是通过SSL/TLS加密传输,保证数据的安全性。
7. 什么是DNS协议?它的作用是什么?答案:DNS协议是域名系统协议,用于将域名转换为IP地址,使得用户可以通过域名访问网站。
8. 什么是网络抓包?网络抓包工具有哪些?答案:网络抓包是指在网络上截获和记录数据包的过程。
常用的网络抓包工具有Wireshark、tcpdump等。
9. 什么是网络攻击中的"中间人攻击"?如何防范这种攻击?答案:中间人攻击是指攻击者劫持通信的中间环节,获取通信双方的数据。
防范这种攻击可以通过加密通信、使用数字证书和认证技术等手段。
10. 网络流量分析可以用于哪些方面?答案:网络流量分析可以用于网络性能优化、故障排查、恶意软件检测和网络安全事件响应等方面。
网络协议分析复习练习题
一、填空题1、在IP地址是202.196.1.232子网掩码是255.255.255.192的主机配置中,网络地址是____________________,该网络最多容纳的主机数是__________。
2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。
3、以太网的MTU值是__________________。
4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。
填充下图中带括号中的字段。
帧首部ARP请求报文二、选择题(选择最佳答案,填在括号里。
)1、同一个VLAN中的两台主机()。
A.必须连接在同一交换机上B.可以跨越多台交换机C.必须连接在同一集线器上D.可以跨业多台路由器2、关于TCP/IP协议的描述中,下列哪个是错误的?()A.地址解析协议ARP/RARP属于应用层B. TCP、UDP协议都要通过IP协议来发送、接收数据C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务3. IP报文中报头长度的最大值为( )。
A.15B.40C.60D.644.一台主机要求解析的IP地址,如果这台主机配置的域名服务器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储与Ip地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询()A. 202.120.66.68 域名服务器B. 11.2.8.6 域名服务器C. 202.113.16.10 域名服务器D. 不能确定,可以从这3个域名服务器中任选一个5. FTP客户机和服务器之间一般需要建立()个连接。
A. 1B. 2C. 3D. 46. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。
A.建立在TCP之上的控制连接B.建立在TCP之上的数据连接C.建立在UDP之上的控制连接D.建立在UDP之上的数据连接7. 已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( )。
网络协议分析课后题答案
网络协议分析课后题答案第五章1.路由器是否应该优先处理ICMP报文?不。
ICMP报文封装在IP报文中,和其它IP报文一样在路由器的队列中进行排队,路由器则按照先入先出的规则处理报文。
对路由器而言,与优先权有关的不是IP数据报中封装的报文类型,而是IP首部中的QoS字段。
2.如果携带ICMP报文的IP数据报出现差错,则不应产生新的ICMP 报文。
试解释其原因。
如果这个数据报再出现差错呢?这样规定是防止无休止地循环发送差错报告报文。
3.如图5-16所示,数据从S发送到D,但是经过的路由器为:R1、R2、R3和R5。
这是一条效率不高的路径。
但R5不能发送ICMP重定向报文,将路由改为R1、R4和R5。
为什么?图5-16 ICMP不能重定向的例子重定向报文仅能用于属于同一网络的主机和路由器之间。
对于图中的例子,R5仅可能向D发送重定向报文,仅R1能向S发送重定向报文。
4.假设以太网上有1个主机H与5个路由器相连。
设计1个携带IP数据报的物理帧(稍微有点不合法),使得主机H发送它时,引起主机H接收10个数据报。
利用ICMP重定向报文和回送请求报文。
H发送一个ICMP回送请求报文,其目的IP地址设计为自身,但是目的物理地址设置为硬件广播地址。
这样,所有路由器都会收到这个报文并转发(5个),而这些路由器发现主机使用了非优化路由,则向该主机发送重定向报文(5个)。
5.设计一个使用ICMP时戳请求和应答报文进行时钟同步的算法。
假设初始时戳为T i,接收时戳为T r,传送时戳是T t,发送方收到回应的时间是T h,则传输时延D t的估算方法如下:D t= (T h- T i) –(T t- T r)。
其中(T h- T i)是整个往返的延时,而(T t- T r)是接收方的处理时间。
如果认为两个方向的通信时间大致相等,则单向传输时延应为D t/2,则发送方与接收方的时差应为T r–D t/2-T i。
由此可以进行时钟同步。
tcpip网络与协议答案
tcpip网络与协议答案【篇一:网络协议与分析课后习题】互连的问题是什么?试举例说明。
举例来说,用户a可以通过接入使用以太网技术的校园网,与另外一个使用电话点对点拨号上网的用户b之间进行邮件通信,同时还和一个坐在时速300公里的高铁上的使用wcdma手机进行3g上网的用户c进行qq聊天。
但问题的关键在于,这些采用不同技术的异构网络之间存在着很大差异:它们的信道访问方式和数据传送方式不同,其帧格式和物理地址形式也各不相同。
2、请描述图1-2中,用户a和用户c进行qq聊天似的数据转换和传输过程。
用户a的主机将发送的邮件数据先封装到ip数据包中,在封装到以太帧中,发送到其接入的以太网中,并到达路由器r1。
路由器r1从以太帧中提取ip数据包,根据目标ip地址选择合适的路径,再将其封装成sdh帧,转发到因特网主干网中,经过因特网主干网中若干路由器的选路和转发,到达路由器r3路由器r3从sdh帧中提取ip数据包,转换成wcdma帧,发送到3g网络中,到达用户c的主机。
用户c的主机提取出ip数据包,最总交付到上层的邮件应用程序,显示给用户c。
3、tcp/ip协议族中的协议主要有哪些?请列举出协议的名称并查找其对应的最新rfc编号。
768 udp 用户数据报协议791 ip internet协议792 icmp 网际控制报文协议793 tcp 传输控制协议826 arp 地址解析协议959 ftp 文件传输协议4、画出tcp/ip模型和osi模型之间的层次对应关系,并举例tcp/ip模型中各层次上的协议。
应用层:应用层对应osi模型的上面三层。
应用层是用户和网络的接口,tcp/ip简化了osi的会话层和表示层,将其融合到了应用层,使得通信的层次减少,提高通信的效率。
应用层包含了一些常用的、基于传输层的网络应用协议,如telnet、dns、dhcp、ftp、smtp、pop3、http、snmp、rip、bgp等。
Internet协议分析试题库
Internet协议分析试题库上海第二工业大学工学部网络工程目录1. 单项选择(102选20题) (3)2. 多项选择(10选5题) (12)3. 判断题(95选10题) (15)4. 填空题(24选5题) (18)5. 问答题(选6) (19)1. 单项选择(102选20题)1.在以太网中ARP报文分为ARP Request和ARP Response,其中ARP Request在网络是( A )传送,ARP Response是( B )传送。
A、广播B、单播C、组播D、多播2.OSI模型数据链路层的主要功能是(A)A、利用不可路由的物理地址建立平面网络模型B、通过物理媒体以比特流格式传输数据C、利用逻辑地址建立多个可路由网络D、建立、管理和终止应用层实体之间的会话3.网络类型号127.x.y.z表示(其中x,y,z表示小于或等于255的一个任意十进制数字)(C)A、一个专用地址B、一个组播地址C、一个回送地址D、一个实验地址4.TCP/IP模型的网络接口层对应于OSI模型的(A)A、物理层和数据链路层B、数据链路层和网络层C、物理层、数据链路层和网络层D、仅网络层5.IP报头的最大长度是多少个字节(B)A、20B、60C、64D、2566.下列哪个协议可提供“ping”和“traceroute”这样的故障诊断功能(A)A、ICMPB、IGMPC、ARPD、RARP7.下列对于IP地址的描述不正确的是(A)A、主机部分全为“1”的IP址址称为有限广播B、0.x.y.z表示本网络的指定主机C、一个A类网的IP址址x.0.0.0表示x这个网络D、IP地址172.16.0.0~172.31.255.255属于保留地址8.为了确定将数据发送到下一个网络的路径,网络层必须首先对接收到的数据帧做什么(D)A、封装数据包B、改变其IP地址C、改变其MAC地址D、拆分数据包9.从一个C类网络的主机地址借3位时,可建立多少个可用子网(B)A、3B、6C、8D、1210.位于同一子网内的每台主机的IP地址满足(B)A、网络部分与主机部分相同B、网络部分与子网部分相同C、子网部分与主机部分相同D、只需网络部分相同即可11.ARP请求作为下列哪种类型的以太网帧被发送(A)A、广播B、单播C、组播D、定向广播12.TCP在应用程序之间建立了下列哪种类型的线路(A)13.下列哪项正确地描述了代理ARP(D)A、代理ARP允许一个无盘工作站获取另一个无盘工作站的IP址址B、代理ARP将目的IP地址解析为目的物理(MAC)地址C、代理ARP允许路由器代替本地主机回应ARP请求D、代理ARP允许路由器代替远程主机回应ARP请求14.下列哪项有关UDP的描述是正确的(D)A、UDP是一种面向连接的协议,用于在网络应用程序间建立虚拟线路B、UDP为IP网络中的可靠通信提供错误检测和故障恢复功能C、文件传输协议FTP就是基本UDP协议来工作的D、UDP服务器必须在约定端口收听服务请求,否则该事务可能失败15.下列哪项最恰当地描述了生存时间TTL在IP数据报中的使用(D)A、TTL指出了允许发送主机在线的时间长度B、TTL指出了数据报在一个网段上停留的秒数C、TTL对数据报在一个路由器处等待的时间进行按秒计数D、数据报每经过一个路由器其TTL值就减一16.下列哪项最恰当地描述了UDP的多路分解过程(C)A、UDP使目标主机将接收到的数据包通过多个IP地址进行路由B、UDP使用IP地址使得多个应用程序在同一主机内同步通信C、UDP使用端口编号使得多个应用程序在同一主机内同步通信D、UDP允许多个主机通过单一虚拟线路进行通信17.为了将几个已经分片的数据报重新组装,目的主机需要使用IP数据报头中的哪个字段(D)A、首部长度字段B、服务类型ToS字段C、版本字段D、标识符字段18.下列哪一项不属于TCP的功能(A)A、最高效的数据包传递B、流控制C、数据包错误恢复D、多路分解多个应用程序19.下列哪项不是TCP协议为了确保应用程序之间的可靠通信而使用的(D)A、ACK控制位B、序列编号C、校验和D、紧急指针20.接收TCP为了表明其已收到源结点的SYN数据包,向源结点发送下列哪种类型的数据包(C)A、SYN-ACKB、SYN-2C、ACKD、RESYN21.下列哪种类型的TCP段包含窗口尺寸公告(B)A、SYNB、ACKC、PSHD、WIN22.TCP进程如何处理失败的连接(B)A、发送一个FIN段询问目的端的状态B、在超出最大重试次数后发送一个复位(RST)段C、发送一个RST段重置目的端的重传计时器D、发送一个ACK段,立即终止该连接23.下列哪种网络通信类型不需要使用路由器(A)A、直接路由B、静态路由C、默认路由D、动态路由24.为了自动建立路由表,路由器必须使用下列哪种间接路由类型(D)A、静态路由B、默认路由C、stub路由D、动态路由25.自治系统相互之间交换路由信息时使用的协议类型为(C)A、IGRPB、IGPC、EGPD、DV A26.下列哪项最恰当地解释了RIP协议中“最大直径为15跳步”的含义(B)A、路由器最大可以有15个端口B、路由器最大可连接15个独立的网络C、任何一个网络不能超过15跳步D、任何所连接的网段都仅支持15台主机27.为了定位相邻路由器,OSPF路由器会发送下列哪种类型的数据包(B)A、Discover数据包B、Hello数据包C、Locate数据包D、Find数据包28.下列哪项不属于距离向量算法DV A稳定特性(A)A、停止B、抑制更新C、跳步数限制D、水平分割29.链路状态路由器建立下列哪项内容以描述到达每个目的网络的成本(D)A、LSA树B、DNS树C、STP树D、SPF树30.BGP虽是一种外部网关协议,但它的原理与下列哪种协议或算法类似(B)A、LSAB、DV AC、IGPD、SPF31.OSI模型物理层的主要功能是(D)A、为信息传送提供物理地址B、建立可以通过网段携带高层PDU的数据帧C、利用网络和主机地址通过网络路由数据包D、通过物理媒体以比特流格式传输数据32.下面哪一项不属于网际层协议(C)A、IGMPB、IPC、UDPD、ARP33.下列哪种网络设备无法减少网络冲突(A)A、集线器B、网桥C、交换机D、路由器34.无盘工作站在使用RARP协议请求一个IP地址时,如何识别其自身(B)A、通过其子网掩码B、通过其MAC地址C、通过其IP地址D、通过其网络编号35.十进制数129的二进制表示是(B)A、10001000B、10000001C、11001000D、1001000036.从一个C类网络的主机地址借5位则每个子网支持的可用主机数是(B)A、3B、6C、8D、1237.下列哪个术语不是表示物理地址(A)A、端口地址B、MAC地址C、适配器地址D、硬件地址38.路由器根据下列哪种信息来做出数据包转发决定(B)A、路由器的MAC地址表B、路由器的路由表C、路由器的主机表D、路由器的NAT表39.下列哪项是距离向量算法(DV A)的别名(C)A、Dijkstra算法B、SPF算法C、Bellman-Ford算法D、LSA40.路由信息协议RIP使用下列哪种度量标准来确定路径(D)A、成本B、带宽C、滴答数D、跳步数41.下列哪项不是用于OSPF控制网络路由表更新流量的(D)A、OSPF将网络分为多个子域,称为区域路由B、OSPF支持组播,而不是广播路由信息C、OSPF仅传递路由表发生改变的条目,而不是整个路由表D、OSPF定义了15个跳步的自治系统直径42.在子网广播地址中,哪部分地址的位全为“1”(D)A、子网部分B、网络部分C、掩码部分D、主机部分43.下面哪一项不是TCP/IP网际层协议的功能(C)A、全球性寻址结构B、数据包分段C、端到端数据流服务D、服务类型请求44.Telnet是TCP/IP哪一层的协议(D)A、网络接口层B、网际层C、传输层D、应用层45.对于给定的逻辑地址,网络主机使用下列哪个协议来得到其物理地址(D)A、DNSB、RARPC、DHCPD、ARP46.用一个集线器连接几台主机构成的网络拓扑结构是(B)A、总线型B、星型C、环型D、网状47.路由器工作在TCP/IP模型中的哪一层(B)A、网络接口层B、网际层C、传输层D、应用层48.OSI参考模型中,物理层、数据链路层和网络层属于(B)A、资源子网B、通信子网C、能源子网D、服务子网49.C类网络地址共有多少个网络位和主机位(C)A、16个网络位,16个主机位B、8个网络位,24个主机位C、24个网络位,8个主机位D、30个网络位,2个主机位50.下列哪个设备可支持在独立的IP网络之间通信(D)A、集线器B、网桥C、第2层交换机D、路由器51.TCP/IP模型的应用层对应OSI模型的(D)A、应用层B、会话层C、表示层D、以上三层都包括52.C类地址的每个网络的可用主机数为(A)A、254B、256C、65534D、6553653.D类地址也可以叫做哪类地址(D)A、单播B、广播C、专用D、组播54.传输控制协议TCP表述正确的内容是(B)A、面向连接的协议,不提供可靠的数据传输B、面向连接的协议,提供可靠的数据传输C、面向无连接的服务,提供可靠数据的传输D、面向无连接的服务,不提供可靠的数据传输55.以下对IP地址分配中描述不正确的是(C)A、网络ID不能全为1,也不能全为0B、网络ID不能以127开头C、同一网络上的每台主机必须有不同的网络IDD、同一网络上的每台主机必须分配有唯一的主机ID56.逻辑地址202.112.108.158,用二进制表示正确的是(A)A、11001010 01110000 01101100 10011110B、10111101 01101100 01101100 10011001C、10110011 11001110 10010001 00110110D、01110111 01111100 01110111 0111011057.子网掩码的设置正确的是(C)A、对应于网络地址的所有位都设为0B、对应于主机地址的所有位都设为1C、对应于网络地址的所有位都设为1D、以上都不对58.文件传输协议(FTP)使用什么样的服务(C)A、ICMP服务B、UDP服务C、TCP服务D、SMTP服务59.在同一自治系统内实现路由器之间自动传播可达信息、进行路由选择的协议称为(C)A、EGPB、BGPC、IGPD、GGP60.下列哪项不是动态路由选择协议的度量标准(B)A、跳步数B、路由器性能C、链路性能D、传输延迟61.对网际控制协议(ICMP)描述错误的是(B)A、ICMP封装在IP数据报的数据部分B、ICMP消息的传输是可靠的C、一般不把ICMP作为高层协议,而只作为IP必需的一个部分。
cswa考试往年题目和答案
cswa考试往年题目和答案### CSWA考试往年题目和答案#### 题目1:网络协议分析**题目描述:**分析以下网络协议数据包,并确定其协议类型。
```01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F---------------------------------------00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF```**答案解析:**根据给定的数据包,我们可以看到数据包以`01 02 03 04`开头,这是以太网帧的MAC地址部分。
接下来的`05 06 07 08`是目标MAC地址。
因此,我们可以确定这是一个以太网帧。
以太网帧是网络通信中常用的数据链路层协议。
#### 题目2:操作系统权限管理**题目描述:**在一个基于UNIX的系统中,如何设置文件权限,使得用户A 可以读取文件,用户B可以写入文件,而其他用户无权限访问?**答案解析:**在UNIX系统中,可以使用`chmod`命令来设置文件权限。
对于这个问题,我们需要给用户A读取权限,给用户B写入权限,而其他用户无权限。
可以使用以下命令:```bashchmod 640 filename```这里,`6`代表用户(owner)有读写权限,`4`代表用户组(group)有读权限,`0`代表其他用户(others)无权限。
#### 题目3:数据库注入攻击**题目描述:**如何防止SQL注入攻击?**答案解析:**防止SQL注入攻击的方法包括:1. **使用参数化查询**:使用参数化查询可以避免SQL注入,因为参数化查询将数据和SQL命令分开处理。
2. **使用ORM(对象关系映射)**:ORM框架通常会自动处理SQL注入问题。
3. **对输入进行验证**:对用户输入的数据进行严格的验证,确保它们符合预期的数据类型和格式。
4. **使用Web应用防火墙(WAF)**:WAF可以帮助识别和阻止SQL注入攻击。
网络协议分析习题解答参考思路
《网络协议分析与实现》习题解答参考思路第1章习题解答参考思路习题1:该题考查对异构网络互联概念、异构网络涉及的问题以及解决方法的理解程度。
其中涉及的问题包括地址问题、包格式转换问题、路由问题等,其中1.1.3节还列举了很多其他的问题。
习题2:该题可参考教材中所讲述的用户A和用户B的数据转换和传输过程进行解答。
习题3:该题主要考查网上查找资料的能力。
在/网站上可以查到所有的RFC信息。
习题4:TCP/IP模型和OSI参考模型之间的层次对应关系及各层协议参见教材中的图1-5。
习题5:该题主要考查动手能力,可以使用Wireshark(曾称为Ethereal)、Sniffer Portable等软件进行抓包,然后针对一些具体报文进行分析。
注意分析通信中的多路复用和多路分解过程,说出通信双方的物理地址、IP地址和端口地址。
习题6:该题主要考查阅读代码的能力,这部分代码是对数据结构课程中队列操作的一个实现。
该队列是一个基于优先级排序的队列,主要的数据结构是qinfo:struct qinfo {Bool q_valid;int q_type; /* mutex type */int q_max;int q_count;int q_seen;int q_mutex;int *q_key;char **q_elt;};具体操作如下:int enq(int q, void *elt, int key);/*入队列操作,根据key的大小插到队列中的合适位置*/ void * deq(int q);/*出队列操作*/void * headq(int q);/*获取队列头部元素*/ void * seeq(int q);/*按顺序取队列元素*/ int newq(unsigned size, unsigned mtype);/*分配一个新的队列,并返回队列的索引位置*/int freeq(int q);/*释放队列*/int lenq(int q);/*获取队列长度*/static int initq();/*初始化队列*/第2章习题解答参考思路习题1:该题主要考查对HDLC概念的理解程度,答案参见2.1节。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
备注:以下给出习题答案作为参考,对于部分习题,读者也可以思考给出更好的答案。
第一章1. 讨论TCP/IP成功地得到推广和应用的原因TCP/IP是最早出现的互联网协议,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。
2. 讨论网络协议分层的优缺点优点:简化问题,分而治之,有利于升级更新;缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。
3. 列出TCP/IP参考模型中各层间的接口数据单元(IDU)应用层/传输层:应用层报文;传输层/IP层:TCP报文段或UDP分组;IP层/网络接口层:IP数据报;网络接口层/底层物理网络:帧。
4. TCP/IP在哪个协议层次上将不同的网络进行互联?IP层。
5. 了解一些进行协议分析的辅助工具可在互联网上搜索获取适用于不同操作系统工具,比如Sniffer Pro、Wireshark以及tcpdump等。
利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。
6. 麻省理工学院的David Clark是众多RFC的设计者,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。
智者见智,我认为这就是“实践是检验真理的唯一标准”。
7. 你认为一个路由器最基本的功能应该包含哪些?对于网桥、网关、路由器等设备的分界已经逐渐模糊。
现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。
此外,路由器厂商应为使用者提供管理功能。
第二章1. 尝试用Modem拨入某个ISP,并根据你的操作分析PPP的流程实验题,若有接入ISP的环境,可直接测试;否则,可参考习题4一起测试。
2. 分析PAP和CHAP的优缺点PAP简单,但安全性差;CHAP相对安全,但开销较大,且需要通信双方首先共享密钥。
3. 了解L2F和L2TP的思想及应用这两个协议把PPP的两个端点延伸到互联网的任何角落,相当于在TCP/IP的应用层扩展了PPP的范围。
其思想是发送方把PPP帧封装到L2F或L2TP报文中,接收方则对其解封以还原PPP帧,这样对于通信的两端来说看到的是PPP帧,相当于在互联网上架设了一条虚拟的PPP链路。
它们主要用于构建VPN(虚拟专用网)。
4. 尝试Windows操作系统的“超级终端”功能Windows超级终端功能在附件/通信功能下。
可以用两台有Modem的计算机,各自连接电话线,并尝试用该功能实现即时通信和文件传输的功能。
第三章1. 理想情况下,可以有多少个A类网,每个A类网中包含多少个可以配置给主机的IP地址?可以有多少个B类网,每个B类网中包含多少个可以配置给主机的IP地址?计算时去除广播地址、网络地址。
2. 在图3-7的例子中,假设初始时主机A、B和路由器R 的ARP缓存均为空,在B成功收到A的报文后,A、B、R的缓存中各包含了哪些条目?A:IP1/MAC1B:IP2/MAC2R:IP A/MAC A,IP B/MAC B3. 在Internet上下载Sniffer,截取ARP报文,分析其报文格式。
实验题,目的有二:一是分析ARP的流程、报文格式以及相应的帧格式,二是尝试Sniffer (协议分析工具)的不同功能。
可利用Sniffer截获广播帧,以便获取ARP报文。
也可以利用Sniffer监听网络中所有报文的功能以分析其中的ARP报文。
4. 假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC broadcast表示。
填充下图中带‘?’的字段。
假设无盘站A(IP A/MAC A)请求自己的IP地址,RARP服务器的IP和MAC地址映射关系为IP S/MAC S,广播地址用MAC broadcast表示。
填充下图中带‘?’的字段。
5. 在APNIC的主页上查询你自己的IP地址,得到的结果是什么?利用DoS命令获取IP地址,并去查询。
6. 从地址长度的角度看,IPv6不再需要ARP,为什么?IPv6地址长度为16字节,以太网MAC地址长度为6字节,可以利用直接映射的方法实现地址解析。
7. Windows操作系统对DOS命令“ping 主机自身的IP地址”和“ping 127.0.0.1”的后台处理方式有差别吗?设法用实验证实你的答案。
有。
拔掉网线,ping主机自身的IP地址,结果是“Destination host unreachable”,但ping 127.0.0.1,显示的是主机活动有应答。
但是用Sniffer截获数据,这两种ping报文都不出现在网络中。
8. 分析跨越2个或3个路由器转发IP数据报时ARP的使用步骤,以及经过每个步骤后通信双方及中间路由器ARP缓存的变化情况。
要点:ARP请求和应答不能跨路由器投递。
细节与跨一个路由器时类似。
9. DOS下的arp命令仅能查看本地ARP缓存。
如果本地缓存中没有存储某个IP对应的MAC,请结合其它DOS命令设计一个方法,在该方法使用后能够利用ARP命令看到该MAC。
首先使用“ping”命令,目标地址设置为目标IP,此时操作系统会在后台完成ARP的流程以获取目标MAC,并记入本地缓存。
之后再利用ARP命令,就可以看到这个MAC了。
10. 编写一个ARP欺骗程序,使得运行该程序的主机能够嗅探本网段内所有发往默认网关的数据。
要点1:该程序应能够获取网关的IP和MAC以及宿主机的IP和MAC;(为实施欺骗作准备)要点2:该程序应能够发送ARP应答报文,并把其中的发送方物理地址/发送方IP地址的映射关系设置为宿主机的MAC/网关的MAC;(该步骤是实施欺骗)要点3:该程序能够保存嗅探到的数据,并记录相应帧首部的源MAC和IP数据报中包含的源IP;(保存嗅探到的数据,并为转发该数据做准备,以便被嗅探的双方无法察觉)要点4:该程序应能够转发所有发送给网关的数据(ARP请求除外)以及从网关发出的数据。
对于发送给网关的数据,帧首部的源和目标物理地址分别设置为被嗅探主机和网关的物理地址;对于从网关发出的数据,这两个地址分别设置为网关和被嗅探主机的IP地址。
11. 从传播的范围、实现的方式、需要的底层硬件支持等角度比较硬件广播、物理广播和IP广播的差异及联系。
硬件广播是指网络投递方式,是由硬件技术本身的属性决定的。
比如以太网,它使用载波监听多路访问及冲突检测技术,这种技术本身具备广播的特性,即发送一个物理帧,无论其目标物理地址设置为什么,都必须以广播的方式进行投递,而线路上的所有主机都具备收到这个帧的可能性,为了区分目标和源,必须具备不冲突的地址。
而所有收到数据的主机都必须依靠这个地址进行过滤,忽略不属于自己的数据,并把自己可接收的数据作进一步处理。
对于拨号链路而言,其投递的方式是点到点的,线路的另一端就是目标,因此可以不必设置目标地址。
物理广播是指把帧的目标物理地址设置为硬件广播地址,这样网络中的所有主机都能收到这个数据并进行进一步的处理。
物理广播的范围是确定的,它不能跨越物理网络实现。
IP广播是指把目标IP地址设置为IP广播地址,这样,某个IP网段内的所有主机都可以收到这个数据并进行处理。
IP广播范围不限,可以跨越物理网络实现。
如果硬件为广播方式,则IP广播可以依托该技术实现,不必向每个主机复制数据;否则必须给目标网段中的每个IP复制一份数据,以实现广播的目的。
第四章1. 阅读RFC2474,了解区分服务的目的。
此题有误,应该是“了解其中提及的区分服务的用途”。
即“使用相同的码点合并数据流,或者使用相同的端点地址、不同的码点区分数据流。
”2. 只对数据报首部而不对数据计算检验和,有什么优缺点?优点:简化IP软件的计算量,提高处理速度。
对于路由器等转发设备,这点对于提高其性能很重要。
此外,某些高层(或需要由IP封装)的协议已经有计算校验和的功能,即IP数据报的数据区已经被计算校验和,IP仅针对首部计算校验和可以避免重复劳动。
缺点:高层(或需要由IP封装)协议若需要保证可靠性,必须实现校验功能。
3. 在以太网上发送IP数据报时,是否总有必要使用校验和机制?请解释原因。
以太网帧本身包含帧校验和字段,校验区域包含了数据报,理论上IP不必使用校验和。
但实际中,IP使用校验和机制是默认的。
4. IP规定数据报的重组地点是目的主机,有什么优缺点?优点:简化中间路由器的操作,提高效率;避免重复分片;每个分片独立选路,增加了灵活性。
缺点:中间经过MTU较大的网络时,可能会浪费带宽。
5. 用C语言写出FreeBSD分片重组算法。
实验题,思想和要点已在教材中给出。
6. 写出基于洞的分片重组算法的步骤。
实验题,思想和要点已在教材中给出。
7. 设计程序,实现校验和算法。
实验题,思想和要点已在教材中给出。
8. 对拥有记录路由选项的数据报进行分片时,是否应将该选项复制到各分片中?为什么?对于拥有时戳选项的数据报呢?不必。
每个分片独自选路,即便记录,每个分片记录的信息也不一致。
9. 严格源路由选项的代码字段值为137,是如何得出的?“复制”位为‘1’,表示选项应复制到所有分片;“选项类”为‘0’,选项号为‘9’,即“01001”,则整个代码字段二进制为“10001001”,十进制为137。
10. 使用环回地址可方便网络软件的开发。
正常情况下,主机发送到127.0.0.1的数据报,会不会出现在本地网络?(为了证实你的答案,可将网线拔掉,ping 127.0.0.1,看是否有回送消息)不会,有回送消息。
S的路由表。
12. 使用route程序,查看你的主机中的路由表,并尝试对各表项进行解释。
使用route PRINT即可查看本机路由表,其中通常包含到默认网关的路由、环回地址的路由、直连网段的路由、发往本主机的路由、本地广播路由、组播路由、全网路由(针对有限广播地址)。
/103647/26957,此页面给出了一个实例及每条路由的解释。
13. 了解ISP(Internet服务提供商)是如何进行流量计费和流量控制的。
参考资料:/k/net/2009-2/617560.html,/html/Safe/Huawei/26028.html/mpsite/solution/adslflow.html,/download.do?id=708127,/a/caozuoxitong/Linux/2010/0121/4077.html。