网络协议分析总结
一、填空题、选择、判断
BGP有open、keepalive、update、notification报文。
OSFP有hello报文、DDP、LSRP、LSUP、LSAP报文。
协议的特点:
HTTP请求方式:post、get、head;特点:无状态、双向传输、协
商能力、高速缓存、支持中介。
ICMP有差错报告类、单向通知的控制类、请求/应答类的报文。
DNS记录类型:A(IP与域名映射关系)、CNAME(别名)、MX
(邮件交换机域名)、PTR(反向解析)。
RIP协议基于UDP,OSPF基于IP,BGP基于TCP。
三、简答题
1.ARP的工作过程
答:发送方先发送一个ARP请求报文,以广播方式发送。网络上所有主机都会收到这个请求,它们把请求中的Ip地址与自身的相比较,若相同则向发送方回应,否则不回应。
2.UDP的特点
答:提供了应用程序之间传输数据的基本机制;
UDP提供不可靠、无连接的数据交付服务;
3.BGP的特点
答:BGP基于TCP,使用179号端口,它可以可靠传输,
并且是协议的实现简单化。
4.在浏览器输入一个地址返回响应的过程
答:
1. 首先在浏览器里输入要输的网址
2. 浏览器查找域名的IP地址
3. 浏览器给web服务器发送一个HTTP请求
4. 请求的服务的永久重定向响应
5. 浏览器跟踪重定向地址
6. 服务器“处理”请求
7. 服务器发回一个HTML响应
8. 浏览器开始显示HTML
9. 浏览器发送获取嵌入在HTML中的对象
10. 浏览器发送异步(AJAX)请求
四、综合题
1、IP地址划分
答:
2、TCP计算,报文起始、终止
3、路由表的修改
判断题(20小题,共20分,对打√,错打×)
1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√)
2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×)
3.动态端口也叫临时端口。(√)
4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√)
5.SOCKS是一种Socket的实现机制。(×)
6.区分服务也叫分用服务,传输层用于向上传送通信数据。(×)
7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×)
8.DHCP响应消息包含DHCP请求消息。(√)
9.定界符是PDU的有效数据。(√)
10.ARPA是一种与Mac地址及IP地址相关的一种协议。(×)
11.地址请求是一种ARP服务请求。(×)
12.可接收的使用策略AUP是一种格式文档策略。(√)
13.Apple Talk是一种组安全策略协议。(×)
14.权威服务器是PKI中一种发放安全证书的服务器。(×)
15.自治系统是一组单一管理权限下的路由器。(√)
16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×)
17.带宽是一种跨网络信息数量的评估数据。(√)
18.绑定确认是一种必选数据。(×)
19.定界符是PDU的有效数据。(√)
20.黑洞是数据包无记录丢失的网络节点。(√)
单项选择题(20小题,共20分)
1、下面关于ARP协议的功能论述正确的是( C )。
A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址;
B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;
C、ARP协议根据本地主机的IP地址获取本主机的MAC地址;
D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;
2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。
A、协议栈边界和操作系统边界;
B、协议边界和OS边界;
C、数据单元边界和协议边界;
D、操作系统边界和协议栈分层边界;
3、下面WAN或LAN网络中关于主机数量论述不正确的是( C )。
A、网络中使用的协议类型越多,网络中的主机数就越少;
B、网络中划分的物理区域越多,网络中的主机数就越少;
C、网络中划分的广播区域越多,网络中的主机数就越少;
D、网络中使用2层交换机越多,网络中的主机数就越少;
4、B类网络172.16.0.0的广播地址是( C )。
A、172.16.0.1
B、172.16.0.255
C、172.16.255.255
D、172.16.255.0
5、在进行网络IP地址配置时,有时会发生IP地址冲突,TCP/IP协议族中检查IP地址是否冲突的网络协议是( A )。
A、ARP协议
B、PARP协议
C、IP协议
D、802.x协议
6、下面关于ICMP协议论述不正确的是( C )。
A、ICMP协议同IP协议一样位于网络层;
B、Traceroute和Ping命令进行网络检测时使用ICMP报文;
C、ICMP协议可以被黑客用来探查主机的开放端口;
D、ICMP协议可以完成主机重定向功能。
7、下面关于IP协议和UDP协议论述正确的是( B )。
A、IP协议和UDP协议都是为应用进程提供无连接服务的协议;
B、IP协议在网络层,UDP协议在传输层,都是唯一的无连接TCP/IP协议;
C、数据由上层向下层传递时,UDP协议对IP协议透明;
D、数据由下层向上层传递时,IP协议对UDP协议透明;
8、下面关于ICMP协议的论述正确的是( A )。
A、ICMP协议由IP协议承载;
B、ICMP协议由UDP协议承载;
C、ICMP协议由应用层协议承载;
D、ICMP协议由TCP协议承载;
9、UDP协议数据报中保存应用层服务和方法端口的位置是( D )。
A、UDP协议类型字段
B、UDP服务类型字段
C、UDP报文伪首部
D、UDP报文首部
10、在UDP协议中,源端口号1024属于哪一种端口域。( B )
A、知名端口域;
B、注册端口域;
C、动态端口域;
D、临时端口域;
11、下面关于UDP和TCP两种协议端口号论述正确的是( D )。
A、两者的服务对象使用相同的端口号;
B、两者的服务对象使用的端口号没有关联性;
C、因为通信方式不同,两者不能使用相同的端口号;
D、两者的服务对象多数端口号相同,少数不同;
12、逆向地址查找功能使用的协议是( D )。
A、DNS
B、ICMP
C、ARP
D、RARP
13、TCP会话截击攻击的目的是( C )。
A、中断合法用户的正常通信;
B、完成拒绝服务攻击;
C、伪装成合法用户进行攻击;
D、获取系统授权合法性;
14、下面关于POP3协议和SMTP协议功能论述正确的是( B )。
A、用户代理和本地邮件服务器通信使用POP3,邮件服务器之间通信使用SMTP;
B、本地代理到远程邮件服务器用SMTP,邮件服务器到接收代理使用POP3;
C、本地代理到远程邮件服务器用POP3,邮件服务器到接收代理使用SMTP;
D、只有从远程邮件服务器读取邮件时,才使用POP3,其它的都使用SMTP;
15、下面关于WWW论述不正确的是( B )。
A、WWW是一个虚拟网络;
B、WWW是全球最大的互联网络;
C、WWW提供服务的方式是基于C/S架构;
D、WWW是全球最大的分布式数据库系统;
16、下面对DHCP协议描述不正确的是( D )
A、DHCP是动态主机配置协议;
B、DHCP建立在BOOTP的基础上,但保持一些反向相容性;
C、DHCP允许新入网的主机动态的分配网络地址和配置;
D、DHCP客户机可以通过DHCP协议更新其DNS入口。
17、下面关于HTTP协议说法正确的是( C )
A、HTTP是一种轻量级协议,用于在分散型、分布式环境中交换结构化信息;
B、HTTP提供可通过多种底层协议进行交换的消息结构;
C、HTTP是一种超文本传输的数据格式协议;
D、HTTP定义了独立于特定的编程模型和其他特定实现的网络数据语义。
18、下面关于SMTP协议论述不正确的是( C ) A、SMTP协议是一种简化的电子邮件协议;
B、SMTP协议允许发信人伪造绝大多数的发信人特征信息;
C、SMTP协议提供了人身份认证功能;
D、SMTP缺陷是大量的网上垃圾邮件肆虐的原因。
19、不属于网络协议三要素的是( A )
A、格式
B、语义
C、时序
D、语法
20、相邻路由器之间的网络通信方式是( D )
A、可靠通信
B、面向连接
C、端到端通信
D、点到点通信
填空题(5小题,共10分)
1、使用FTP协议在不同主机之间进行文件传输时一般存在两个连接,这两个链接分别是控制连接和数据连接。
2、在IP地址是202.196.1.232子网掩码是255.255.255.192的主机配置中,网络地址是202.196.1.192该网络最多容纳的主机数是 62 。
3、网络中不同主机上的两个进程进行通信时,通信方式是端到端通信方式,这两个主机之间的通信方式是点到点通信方式。
4、根据主机IP地址获取主机MAC地址使用 ARP 协议,根据MAC地址获取IP地址使用 RARP 协议。
5、默认的FTP协议端口是 20、21 ,默认HTTP协议端口是 80 。
一、单项选择题(每题2分,共30分)
1.DNS是用来解析下列各项中的哪一项()
A、IP地址和MAC地址
B、用户名和IP地址
C、TCP名字和地址
D、主机名和传输层地址
2.TELNET是进程端口号一般是()A、80B、25C、23D、21
3.()拓扑使用细缆。
A、10BASE2
B、10BASE5
C、10BASE-T
D、100BASE-FX
4. 路由功能一般在()实现。
A、物理层
B、数据链路层
C、网络层
D、传输层
5.管理计算机通信的规则称为:()
A、协议
B、介质
C、服务
D、网络操作系统
6.域名http://biz.doczj.com/doc/444335714.html,/ 由4 个子域组成,其中哪个表示主机名。()
A、www
B、pdsu
C、edu
D、cn
7. 通信子网不包括()
A、物理层
B、网络层
C、传输层
D、数据链路层
8.IP 地址192.1.1.2 属于,其默认的子网掩码为。
A、B 类,255.255.0.0
B、A 类,255.0.0.0
C、C 类,255.255.0.0
D、C 类,255.255.255.0
9 .IP 协议提供的是类型。()
A、面向连接的数据报服务
B、无连接的数据报服务
C、面向连接的虚电路服务
D、无连接的虚电路服务
10 .Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。()
A、主机/ 终端
B、客户/ 服务器
C、仿真终端
D、拨号PPP
11.负责电子邮件传输的应用层协议是()
A、SMTP
B、PPP
C、IP
D、FTP
12.文件传输是使用下面的协议。()
A、SMTP
B、FTP
C、SNMP
D、TELNET
13. 在下列给出的协议中,不是TCP/IP 的应用层协议。
A、HTTP
B、FTP
C、TCP
D、POP3
14.传输介质是通信网络中发送方和接收方之间的( ) 通路。
A、物理
B、逻辑
C、虚拟
D、数字
15.传送速率单位“ b/s ”代表()
A、bytes per second
B、bits per second
C、baud per second
D、billion per second
二、填空题(每空1 分,共20分)
1.用户在INTERNET上发邮件是通过()协议来实现的,收邮件是通过()协议实现的。
2.OSI参考模型中,提供建立、维护和拆除端到端连接的层是(),为报文分组提供在网络中路由功能的层是(),负责把源计算机的数据编码成适合传输的比特流的层是()。
3.物理层的接口特性有机械特性、()、功能特性和()。
4.E-mail 地址的格式一般是()。
5.IP地址由()和()两部分组成。
6. 将主机名转换成IP 地址,要使用()协议,将IP 地址转换成MAC 地址,要使用()协议。
7. 计算机网络的体系结构模型中,最有影响的有()和()。
8 .TCP/IP 网络中,物理地址与()层有关,逻辑地址与()层有关,端口地址和()层有关。
9. 在TCP/IP 中,信息在不同的层次上有不同的名称。在物理信道里传输格式是(),链路层信息的传输格式是(),网络层信息的格式是(),传输层的信息格式是()。
三、判断题:(10×1=10分)
1.ICMP是一种用于传输错误报告控制信息的协议。()
2.交换机工作于OSI模型的网络层。()
3. 某一主机IP地址为182.192.168.7,它属于C类网址。()
4. 网络层传输的基本单位是帧。()
5. 计算机与打印机之间的通信属于串行通信。()
6. 网络带宽表示常传输介质允许通过的信号频带范围。()
7. MAC地址是每台网络设备在网上的标识,因此网卡也有一个全球唯一的MAC 地址。()
8. 同一子网上的二主机通信是根据IP 地址进行路由选择,故必须配置路由器。()
9.IP地址的唯一性是指任何接入互联网的计算机都只能有一个IP地址。()
10.D类IP地址仅用于多投点数据传送。()
四、简答题(30分)
1.数据链路层的主要功能是什么?网络层的主要功能有哪些?
2.请比较TCP 和UDP 的不同。
3.简述SMTP 和POP3 协议的工作场合和所起的作用。
五、计算题(10分)
1. 有关子网掩码:
①子网掩码为255.255.255.0 代表什么意义?
②一个网络的现在掩码为255.255.255.248 ,问该网络能够连多少个主机?
③A 类网络的子网掩码为255.255.0.255 ,它是否为一个有效的子网掩码?(8 分)
试卷参考答案:
一、1 D2C3A4C5A6A7C8D9B10B11A12B13C 14A15B
二、1. SMTP、POP3 2. 传输层、网络层、数据链路层 3. 电气特性、规程特性
4. 用户名@邮件服务器域名
5.网络地址、主机地址
6.DNS、ARP
7.OSI模型、TCP/IP模型
8. 网络接口层、网际层、传输层
9. 比特、帧、数据包(或分组)、数据段(报文段)
三、1对2错3错4错5错6错7对8错9错10对
四、
1. 解:<1>数据链路层的功能主要是数据链路连接的建立与释放、成帧、物理地址寻址、帧的定界与同步、顺序和流量控制和差错的检测和恢复等方面。
<2> 网络层主要功能为:(1)建立、维持和拆除网络连接(2)组包拆包(3)路由选择(4)流量控制
2. 解:(1)UDP是一种无连接的传输协议,TCP协议是一种有连接的传输协议;
(2)TCP保证数据正确性,UDP可能丢包,TCP保证数据顺序,UDP不保证
(3)对系统资源的要求TCP较多,UDP少;
(4) TCP传输存在一定的延时,UDP响应速度稍微快一些。
3.解:SMTP是简单邮件传送协议,用于用户的邮件发送程序与邮件服务器之间和邮件服务器相互之间发送电子邮件时适用,POP3 是邮局协议,用于用户的邮件接收程序从邮件服务器收邮件时使用。
五、
(1)子网掩码255.255.255.0 代表了该网络为C 类网。
(2)能够连6个主机。
(3)因为网络号部分都为1 ,主机号为0 ,所以该子网掩码不是个有效的子网掩码。
一、选择题(四选一,每小题2分,共20分)
1、计算机网络可分为三类,它们是()
A.Internet、Intranet、Extranet
B.广播式网络、移动网络、点——点式网络
C.X.25、ATM、B—ISDN
http://biz.doczj.com/doc/444335714.html,N、MAN、W AN
2、一座大楼内的一个计算机网络系统,属于()
A.PAN
http://biz.doczj.com/doc/444335714.html,N
C.MAN
D.WAN
3、在OSI的( )使用的互联设备是路由器。
A.物理层
B.数据链路层
C.网络层
D.传输层
4、在计算机网络系统的远程通信中,通常采用的传输技术是()。
A.基带传输
B.宽带传输
C.频带传输
D.信带传输
5、以下IP地址中,属于B类地址的是()
A.112.213.12.23 B.210.123.23.12
C.23.123.213.23 D.156.123.32.12
6、下列给出的协议中,属于TCP/IP协议结构的应用层是( )
A. UDP
B.IP
C.TCP
D.Telnet
7、TCP/IP网络协议主要在OSI模型的哪些层上操作( )
A. 数据链路层、传输层、物理层
B. 物理层、传输层、会话层
C.网络层、传输层、应用层
D.网络层、传输层、会话层
8、在星型局域网结构中,连接文件服务器与工作站的设备是()
A.调制解调器
B.交换器
C.路由器
D.网桥
9、在下列几组协议中,哪一组属于网络层协议?()
A.IP和TCP
B.ARP和TELNET
C.FTP和UDP
D.ICMP和IP
10、若要对数据进行字符转换和数字转换,以及数据压缩,应在OSI的()层上实现
A. 网络层
B. 传输层
C. 会话层
D. 表示层
二、填空题(每小题2分共20分)
1、通信子网主要由_____和______组成。
2、双绞线有_______、_______两种。
3、局域网常用的拓扑结构有总线、_____、_____三种。
4、多路复用技术主要包括___________多路复用技术和___________多路复用技术。
5、IP地址的主机部分如果全为1,则表示_____________地址,IP地址的主机部分若全为0,则表示___________地址,127.0.0.1被称做_________________地址。
6、TCP/IP模型由低到高分别为_______、_______、________、________层次。
7、常用的IP地址有A、B、C三类,128.11.3.31是一个___类地址,其网络标识为________,主机标识_________。
8、在TCP/IP层次模型的网际层中包括的协议主要有IP、IMCP、_________和_________。
9、一个网络协议主要由语法、_______及_______三要素组成。
10、字符S的ASCII码从低位到高位依次为“1100101”,若采用奇校验则输出字符为_______。
三、判断题(将错误命题左端小圆圈涂黑,每题2分,共20分)
1、终端机就是工作站。()
2、网络带宽表示网络传输介质允许通过的信号频带范围。()
3、网络通信中,对等层实现逻辑通信。()
4、没有DNS服务器计算机无法打开互联网网站。()
5、TCP协议比UDP协议传输速度快。()
6、TELNET命令通常用来管理路由器。()
7、MAC地址是每台网络设备在网上的标识,因此网卡也有一个全球唯一的MAC 地址。()
8、三层交换机可用来互联不同网络。()
9、同一子网上的二主机通信是根据IP 地址进行路由选择,故必须配置路由器。()
10、Client/Server指的是网上的两台通信设备。()
四、简答题(每小题10分,共40分)
1、什么是单工、半双工、全双工?
2、在10BASE-2、10BASE-T和10BASE-5中,“10”、“BASE”、“2”、“5”和“T”,各代表什么含义?
3、简述Tracert、Netstat、ipconfig命令的作用。
4、在因特网上的一个B类网络具有子网掩码255.255.240.0。问每一个子网中的最大主机数目是多少?
参考答案
一、选择题
1、D
2、B
3、C
4、B
5、D
6、D
7、C
8、B
9、D10、D
二、填空题
1、结点,线路
2、屏蔽双绞线,非屏蔽双绞线
3、星型,环型
4、频分,时分
5、广播地址,网络地址,回送测试地址
6、网络接口层,网际层,传输层,应用层
7、B,128.11.0.0, 3.31
8、ARP/RARP,IGMP
9、语义,时序
10、11100101
三、判断题
1、×
2、×
3、√
4、×
5、×
6、√
7、√
8、√
9、× 10、×
四、简答题
1、(1) 如果在通信过程的任意时刻,信息只能由一方传到另一方,称为单工。
(2) 如果在任意时刻,信息既可由A 传到B ,又能由B 传到A, 但只能由一个方向上的传输存在,称为半双工。
(3) 如果在任意时刻,线路存在A 到B 和B 到A 的双向信号传输,称为全双工。2、“10”、“BASE”、“2”、“5”和“T”分别指10Mb/s 、基带传输、网段最大长度为200m、网段最大长度为500m、使用非屏蔽双绞线。
3、TRACERT 工具可找出至目的IP 地址经过的路由器;Netstat 是显示网络连接和有关协议的统计信息的工具;ipconfig 用来显示MAC地址、DNS 服务器地址、IP 地址、子网掩码地址、默认网关的IP 地址。
4、对于一个B类网络,高端16位形成网络号,低端16位是子网或主机域。在子网掩码的低端16位中,最高有效4位是1111,因此剩下12位(第3字节低四位和第4字节)用于主机号。因此,存在4096个主机地址,但由于全0和全1是特别地址,因此最大主机数目应该是4094。
《TCP/IP协议分析》模拟测试试题三
一、单项选择题(40分)
1. 第三层交换即相当于交换机与()合二为一。
A.交换机
B.网桥
C.中继器
D.路由器
2. 电子邮件服务是由OSI的哪一层处理的()
A.会话层
B.表示层
C.传输层
D.应用层
3. 远程登录是使用下面的协议。()
A . SMTP
B . FTP
C . UDP
D . TELNET
4.对于主机域名http://biz.doczj.com/doc/444335714.html, 来说,其中表示主机名。( )
A . pds
B . for
C . edu
D . cn
5.()方式需要在两站之间建立一条专用通路。
A .线路交换
B .报文交换
C .虚电路分组交换
D .数据报分组交换
6.把邮件服务器上的邮件读取到本地硬盘中,使用的协议是。()
A . SMTP
B . POP
C . SNMP
D . HTTP
7. 统一资源定位器的英文缩写为。()
A . http
B . URL
C . FTP
D . USENET
8.LAN 是的英文缩写。()
A .网络
B .网络操作系统
C .局域网
D .实时操作系统
9. 对于数据通信方式,下列说法正确的是() 。
A .通信方式可以分为单工通信、双工通信、半单工通信、半双工通信
B .单工通信是指通信线路上的数据有时可以按单一方向传送
C .半双工通信是指一个通信线路上允许数据进行非同时的双向通信。
D .以上都不对
10.双绞线传输介质是把两根导线绞在一起,这样可以减少。()
A .信号传输时的衰减
B .外界信号的干扰
C .信号向外泄露
D .信号之间的相互串扰
11.C 类IP 地址的最高三个比特位,从高到低依次是()
A. 010
B. 110
C.100
D.101
12. 以下不属于网络操作系统的软件是()
http://biz.doczj.com/doc/444335714.html,ware
B.WWW
C.Linux
D.Unix
13.TCP 的主要功能是()
A.进行数据分组
B.保证可靠传输
C.确定数据传输路径
D.提高传输速度
14.管理计算机通信的规则称为:()
A.协议
B.介质
C.服务
D.网络操作系统
15.传送速率单位“ b/s ”代表()
A. bytes per second
B. bits per second C . baud per second D. billion per second
16.设传输1K字节的数据,其中有1位出错,则信道的误码率为()
A.1
B.1/1024
C.0.125
D.1/8192
一、单选(每题1分) 1、以下哪个协议不属于TCP/IP模型中网络层( c ) A、ICMP B、RARP C、IGMP D、RIP 2、在建立PPP链路时以下哪个过程是可选的(c) A、LCP协商 B、验证 C、NCP协商 D、建立物理连接 3、以下哪个是PAP验证与CHAP验证的相同点( b ) A、账号密码明文传递 B、验证与被验证双方协商次数 C、验证发起方 D、验证配置完需要立即生效需要关闭重启端口0 4、以下哪个主机IP地址与162.168.187.99/22在同一子网内( c ) A、162.168.187.255 B、162.168.183.255 C、162.168.184.255 D、162.168.189.255 5、主机IP地址为192.168.177.33/28,请问该IP所在的子网的广播地址是( a ) A、192.168.177.47 B、192.168.177.255 C、192.168.177.39 D、192.168.177.48 6、ARP协议的工作原理以下描述正确的是( d ) A、通过目标主机的MAC获取目标主机的IP B、通过原主机的IP获取原主机的MAC C、通过源主机的MAC获取原主机的IP D、通过目标主机的IP获取目标主机的MAC 7、当一台没有配置网关地址,并且IP地址为192.168.99.87/27的主机上PING 192.168.99.100时,以下说法正确的是( b )
A、主机所连的网络中将会存在该主机发出的ARP请求 B、主机所连的网络中不会存在该主机发出的ARP请求 C、如果该主机所连的网络中存在IP地址为192.168.99.100的主机,那么该主机会进行ARP响应 D、如果后续为该主机配置网关地址192.168.99.88,那么当主机ping 192.168.99.100时,主机将向本身所连网络中广播发送ARP请求 8、以下关于IP报文首部信息说法错误的是( d ) A、IP报文首部中固定部分的长度为20字节 B、IP首部中TTL最大值为255 C、如果高层使用TCP那么IP报文首部中协议号部分值为17 D、IP报文首部中IP报文最小长度为46字节 9、以下关于IP报文分片描述错误的是( b ) A、标志位中的DF=1代表不进行分片 B、标志位MF=0代表后续还存在更多分片 C、片偏移字段用来数据接收方对数据进行分片从组使用 D、IP报文分片后在网络中转发可能出现错序现象,但接收方能够进行重新排序 10、路由器接收到IP报文后以下哪种处理顺序是正确的( B ) A、校验>检查TTL>查路由表 B、检查TTL>校验>查路由表 C、查路由表>检查TTL>校验 D、校验>查路由表>检查TTL 11、使用PING命令测试网络中一条路径上所有设备端口最小的MTU值时需要设定PING包不能进行分片,请问以下哪个参数使报文不能分片(c ) A、-t B、-s C、-f D、-n 12、网络测试中经常会使用到tracert命令来检测数据包所经过的路径,我们发现tracert返回的测试结果绝对不会出现错序问题,这是由于IP首部中的( b )参数决定的。
网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联(IP能够屏蔽底层物理网络的差异,向上提供一致性) 2.通用的协议分层思想: (1)第N层实体在实现自身定义的功能的时候,只能使用第N-1层提供的服务 (2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和 (3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,中间各层既是下一层的用户,又是上一层的服务提供者 (4)仅在相邻层间有借口,且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势:简化问题,分而治之,有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点:效率低 1.各层之间相互独立,都要对数据进行分别处理 2.每层处理完毕都要加一个头结构,增加了通信数据量 TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层:提供通用的应用程序,如电子邮件、文件传输等。 传输层:提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层:负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文:流控、拥塞控制 ④组播服务 网络接口层:接收IP数据报并通过选定的网络发送。 总结:TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系
CHAP 2 点到点PPP协议 1.最大接收单元:用以向对方通告可以接受的最大报文长度; 2.PPPoE定义了在以太网中使用PPP协议的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址:网络号+主机号 2.IP地址的寻路特点: (1)指明了主机所在的网络,标识了对象位置 (2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机 3.IP地址分类 A类:0 —8位网络号首字节1—126 B类:10 —16位网络号首字节128—191 C类:110 —24位网络号首字节192—223 D类:1110 —组播地址首字节224—239 E类:11110 -- (保留未用)首字节240—247 特殊IP地址: 网络地址:主机号全0;广播地址:主机号全‘1’ 有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分,过程如下: (1)提取首比特位,为0则是A类地址,第一个字节是网络号 (2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号 (3)第二位为1,则提取第三位,为0 则是C类地址,前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤: (1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。 (2)网络上所有主机都会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,回应中包含自己的物理地址,否则不作回应。 总结:广播请求,单播回应! 话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。(P31) (1)嗅探器的原理:在共享网络环境下,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检查而直接接收数据,主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。(被动攻击) (2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新
文章来源: http://biz.doczj.com/doc/444335714.html,/blog/static/8312073620089634134536/ 这个小结,很难写啊~~~网络的东西太多了~~主要是细节很多~~而且,协议也很多,感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法 ~~~copy了一大堆资料,整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的,也有些是细节方面的,选择性的瞄一眼吧~~~貌似有的写的挺详细,有的就很简略~~~最后一看,有点像大杂烩了,嘿嘿嘿,能看完算你狠(LF) ●电路交换技术、报文交换、分组交换 ●OSI的模型与 TCP/IP(*) ●CSMA/CD ●网桥 ●交换机 ●RIP 与 OSPF(*) ●集线器与交换器比较 ●虚拟局域网VLAN ●什么是三层交换 ●二层交换、三层交换、路由的比较 ●交换机与路由器比较(*) ●IP分片控制 ●TCP为什么要三次握手?(*) ●TCP拥塞控制 ●CS模型与SOCKET编程(*) 其他还有一些很小很小的问题,放到最后了,包括协议三个要素,协议分层优点,NAT,ICMP等等 我觉得网络的重点仍然是对网络的整体性概念,如果不是专门进行协议开发的话,一般不会深入到协议的细节。仍然有重点。协议的重点是TCP和IP,然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。 电路交换技术、报文交换、分组交换
OSI的模型与TCP/IP OSI每层功能及特点 物理层为数据链路层提供物理连接,在其上串行传送比特流,即所传送数据的单位是比特。此外,该层中还具有确定连接设备的电气特性和物理特性等功能。物理层的作用:尽可能地屏蔽掉各种媒体的差异。 数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段,无差错地传送以帧为单位的数据。为做到这一点,在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。 网络层为了将数据分组从源(源端系统)送到目的地(目标端系统),网络层的任务就是选择合适的路由和交换节点,使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地,并交付给相应的传输层,即完成网络的寻址功能。 传输层传输层是高低层之间衔接的接口层。数据传输的单位是报文,当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层,该层以上各层将不再管理信息传输问题。 会话层该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如,确定是双工还是半双工工作。 表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法,即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外,对传送的数据加密(或解密)、正文压缩(或还原)也是表示层的任务。 应用层该层直接面向用户,是OSI中的最高层。它的主要任务是为用户提供应用的接口,即提供不同计算机间的文件传送、访问与管理,电子邮件的内容处理,不同计算机通过网络交互访问的虚拟终端功能等。 TCP/IP 网络接口层这是TCP/IP协议的最低一层,包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输,或从网络上接收物理帧,抽取出IP数据报并转交给网际层。 网际网层(IP层)该层包括以下协议:IP(网际协议)、ICMP(Internet Control Message Protocol,因特网控制报文协议)、ARP(Address Resolution Protocol,地址解析协议)、RARP(Reverse Address Resolution Protocol,反向地址解析协议)。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中,ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址,ICMP协议用于报告差错和传送控制信息。IP 协议在TCP/IP协议组中处于核心地位。 传输层该层提供TCP(传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)两个协议,它们都建立在IP协议的基础上,其中TCP提供可靠的面向连接服务,UDP提供简单的无连接服务。传输层提供端到端,即应用程序之间的通信,主要功能是数据格式化、数据确认和丢失重传等。
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议?
3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1) A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么? 3下列哪个地址是C类地址?() 哪个是E类地址?() A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信?() A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址,一个地址是192.168.11.25,另一个可能是() A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求?()
实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 http://biz.doczj.com/doc/444335714.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A
2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析
3、分析TCP和UDP 协议,分别填写下表
1.物理层(比特流) 2.数据链路层(帧) PPP(点对点协议):面向连接,不可靠,只支持全双工链路,成帧技术,PPP 帧是面向字节的,所有的PPP帧的长度都是整数字节的。 只检错不纠错,没有流量控制。 CSMA/CD(载波监听多点接入/碰撞检测协议):截断二进制指数退避算法指数 退避算法 网桥的自学习算法 3.网络层(IP数据报或称分组、包) IP协议:无连接、不可靠、尽力而为型 ARP(地址解析协议):IP地址→物理地址(MAC地址) RARP(逆地址解析协议):物理地址(MAC地址)→IP地址 分组转发算法:直接交付、间接交付 ICMP(网际控制报文协议):ICMP允许主机或路由器报告差错情况和提供有关 异常情况的报告。ICMP报文封装在IP包中。 (ICMP报文是IP层数据报的数据) 路由选择协议: ?内部网关协议IGP:RIP,OSPF ?外部网关协议EGP:BGP RIP(路由信息协议):基于距离向量的路由选择算法。 RIP用UDP用户数据报传送。 适合于规模较小的网络,最大跳数不超过15。 缺点:“好消息传播得快,而坏消息传播得慢”。 OSPF(开放最短路径优先):基于链路状态协议LS OSPF 直接用IP数据报传送 BGP(边界网关协议):不同AS之间的路由协议。 用路径向量(path vector)路由协议 BGP用TCP报文传送 力求寻找一条能够到达目的网络且比较好的路由。 并非要寻找一条最佳路由。 IGMP(网际组管理协议):多播协议。IGMP 使用IP 数据报传递其报文BOOTP(引导程序协议):需要人工进行协议配置,使用UDP报文封装,也是 无盘系统用来获取IP地址的方法 DHCP(动态主机配置协议):自动分配主机地址 VPN(虚拟专用网):利用公用的因特网作为本机构各专用网之间的通信载体。NAT(网络地址转换):①在公司内部,每台机器都有一个形如10.X.Y.Z的地址。 三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候,首先要通过一个NAT盒, 此NAT盒将内部的IP源地址转换成该公司所拥有的真 实IP地址,198.60.42.12.。③通常与防火墙组合。
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络B 班级: 姓名: 学号: 教师: 信息工程学院测控系
一、实验目的 基于网络协议分析工具Wireshark(原为Ethereal),通过多种网络应用的实际操作,学习和掌握不同网络协议数据包的分析方法,提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组,分组实验; ● 熟悉Ping、Tracert等命令,学习FTP、HTTP、SMTP和POP3协议; ● 安装软件工具Wireshark,并了解其功能、工作原理和使用方法; ● 安装任一种端口扫描工具; ● 阅读本实验的阅读文献; 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用,如考虑源主机和目的主机,正确设置Capture Filter;捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的,发送4个包,正常返回4个包。以主机210.31.40.41为例,主要实验步骤为: (1)设置“捕获过滤”:在Capture Filter中填写host 210.31.38.94; (2)开始抓包; (3)在DOS下执行PING命令; (4)停止抓包。 (5)设置“显示过滤”: IP.Addr=210.31.38.94 (6)选择某数据包,重点分析其协议部分,特别是协议首部内容,点开所有带+号的内容。(7)针对重要内容截屏,并解析协议字段中的内容,一并写入WORD文档中。
分析:从这个数据包的分析结果来看我们可以得知: 数据包的到达时间为2013年11月28日14:43:15 帧的序号为20411 帧的长度为74bytes(592bits),同时抓取的长度也是74bytes,说明没有丢失数据 目的MAC地址为00:25:11::4b:7a:6e 源MAC地址为00:25:11:4b:7d:6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT,其中用到了ICMP协议,数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如, (1)校内:tracert 210.31.32.8 (2)校外:tracert http://biz.doczj.com/doc/444335714.html,
计算机网络协议总结
1.物理层(比特流) 2.数据链路层(帧) PPP(点对点协议):面向连接,不可靠,只支持全双工链路,成帧技术,PPP 帧是面向字节的,所有的PPP帧的长度都是整数字节的。 只检错不纠错,没有流量控制。 CSMA/CD(载波监听多点接入/碰撞检测协议):截断二进制指数退避算法指 数退避算法 网桥的自学习算法 3.网络层(IP数据报或称分组、包) IP协议:无连接、不可靠、尽力而为型 ARP(地址解析协议):IP地址→物理地址(MAC地址) RARP(逆地址解析协议):物理地址(MAC地址)→IP地址 分组转发算法:直接交付、间接交付 ICMP(网际控制报文协议):ICMP允许主机或路由器报告差错情况和提供有 关异常情况的报告。ICMP报文封装在IP包中。 (ICMP报文是IP层数据报的数据) 路由选择协议: ?内部网关协议IGP: RIP,OSPF ?外部网关协议EGP: BGP RIP(路由信息协议):基于距离向量的路由选择算法。 RIP用UDP用户数据报传送。 适合于规模较小的网络,最大跳数不超过15。 缺点:“好消息传播得快,而坏消息传播得慢”。
OSPF(开放最短路径优先):基于链路状态协议LS OSPF 直接用 IP数据报传送 BGP(边界网关协议):不同AS之间的路由协议。 用路径向量(path vector)路由协议 BGP用 TCP报文传送 力求寻找一条能够到达目的网络且比较好的路由。 并非要寻找一条最佳路由。 IGMP(网际组管理协议):多播协议。IGMP 使用 IP 数据报传递其报文BOOTP(引导程序协议):需要人工进行协议配置,使用UDP报文封装,也 是无盘系统用来获取IP地址的方法 DHCP(动态主机配置协议):自动分配主机地址 VPN(虚拟专用网):利用公用的因特网作为本机构各专用网之间的通信载体。 NAT(网络地址转换):①在公司内部,每台机器都有一个形如10.X.Y.Z的地址。 三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候,首先要通过一个NAT 盒,此NAT盒将内部的IP源地址转换成该公司所 拥有的真实IP地址,198.60.42.12.。③通常与防 火墙组合。 4.传输层(TCP报文段、UDP用户数据报)
tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1.DNS是用来解析下列各项中的哪一项() A、IP地址和MAC地址 B、用户名和IP地址 C、TCP名字和地址 D、主机名和传输层地址 2.TELNET是进程端口号一般是()A、80B、25C、23D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5.管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6.域名http://biz.doczj.com/doc/444335714.html,/ 由4 个子域组成,其中哪个表示主机名。() A、www B、pdsu C、edu D、cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8.IP 地址192.1.1.2 属于,其默认的子网掩码为。 A、B 类,255.255.0.0 B、A 类,255.0.0.0 C、C 类,255.255.0.0 D、C 类,255.255.255.0 9 .IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 .Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机/ 终端 B、客户/ 服务器 C、仿真终端 D、拨号PPP 11.负责电子邮件传输的应用层协议是() A、SMTP B、PPP C、IP D、FTP 12.文件传输是使用下面的协议。() A、SMTP B、FTP C、SNMP D、TELNET 13. 在下列给出的协议中,不是TCP/IP 的应用层协议。 A、HTTP B、FTP C、TCP D、POP3 14.传输介质是通信网络中发送方和接收方之间的( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1.用户在INTERNET上发邮件是通过(SMTP)协议来实现的,收邮件是通过(POP3)协议实现的。 2.OSI参考模型中,提供建立、维护和拆除端到端连接的层是(传输层),为报文分组提供在网络中路由功能的层是(网络层),负责把源计算机的数据编码成适合传输的比特流的层是(数据链路层)。 3.物理层的接口特性有机械特性、(电气特性)、功能特性和(规程特性)。 4.E-mail 地址的格式一般是(用户名@邮件服务器域名)。
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打错打X) 1. 没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(V) 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL (X ) 3. 动态端口也叫临时端口。(V) 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。(V) 5.SOCKS!—种Socket 的实现机制。(X ) 6. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 7. RIPV2最多有15个网络直径,OSPFv2最多有128个网络直径。(X ) 8. DHCP向应消息包含DHCP#求消息。(V) 9. 定界符是PDU的有效数据。(V ) 10. ARPA是一种与Mac地址及IP地址相关的一种协议。(X ) 11. 地址请求是一种ARP服务请求。(X ) 12. 可接收的使用策略AUP是一种格式文档策略。(V ) 13. Apple Talk是一种组安全策略协议。(X ) 14. 权威服务器是PKI中一种发放安全证书的服务器。(X ) 15. 自治系统是一组单一管理权限下的路由器。(V ) 16. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 17. 带宽是一种跨网络信息数量的评估数据。(V ) 18. 绑定确认是一种必选数据。(X )
19. 定界符是PDU的有效数据。(V )
20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题( 20 小题,共 20 分) 面关于 ARP 协议的功能论述正确的是( C )。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层; B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口; D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是( B ) 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址; B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址; C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址; MAC 地址获取本主机的 IP 地址; 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A 、 协议栈边界和操作系统边界; B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是( C )。 A 、 网络中使用的协议类型越多,网络中的主机数就越少; 网络中划分的物理区域越多,网络中的主机数就越少; C 、网络中划分的广播区域越多,网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多,网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是( C )。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时,有时会发生 IP 地址是否冲突的网络协议是( A ) IP 地址冲突, TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是( C )。
竭诚为您提供优质文档/双击可除以太网协议分析实验总结 篇一:网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰11.6 一、以太帧格式的分析1.抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址,得到的结果如下 : 可以得到本地的ip地址为10.66.126.254,默认网关为10.66.64.1,物理地址为3c-77-e6-6e-92-85,然后打开wireshark软件开始抓包,找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235,将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping
119.90.37.235. 2.记录抓取的过程 关闭wireshark,在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容 抓取数据内容如下: 这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址,以太帧类型以及数据内容等等。 4.抓取数据的格式解释(可直接在抓取数据的内容旁边标注) 源mac地址: 3c-77-e6-6e-92-85 目的mac地址: 00-00-54-00-01-02 类型:协议类型为icmp类型 长度:ip包总长度为 60 校验和 以太帧类型: 0x0800
帧内封装的上层协议类型为ip,十六进制码为0800 5.补充说明(如果有需要补充的内容写在这) icmp的以太帧中数据内容为32字节,这里可以看到里 面的内容是:abcdefghijklmnopqrstuvwabcdefghi。 二、aRp协议的分析1.抓取方法描述 首先查看本地的ip地址: 这里是192.168.1.7,目的主机是室友的电脑,ip地址为192.168.1.4。首先清除arp缓存 2.记录抓取的过程 在wireshark中选择arp过滤,在过滤规则中设置 host192.168.1.4,然后点击开始抓包。接下来在命令窗口 中输入ping192.168.1.4。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3.抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下:no.timesourcedestinationprotocollengthinfo 311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7 Frame3:42bytesonwire(336bits),42bytescaptured(336bi
精品文档
下面关AR协议的功能论述正确的是试
AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; 2020一.判断题(共小题,每题1分,共分)号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;学是路径上主机和路由器能够处理的最大的数据包的大小。1.MTU 2.网络体系结构逻辑功能上存在有两个边界,它们是协议边界和:上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界;,后发送两个字节, 在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是:是一组具有相同路由策略并为同一机构所有的路由器集合。
4.AS学名A、网络中使用的协议类型越多,网络中的主机数就越少;姓 5. 网络广播协议既可以使用硬件实现,也可以使用软件实现。第订 B、网络中划分的物理区域越多,网络中的主机数就越少;为避免糊涂窗口 综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多,网络中的主机数就越少;学 IP协议都是 尽最大努力交付报文的协议,属于点到点协议。7.UDP和 D、网络中使用2层交换机越多,网络中的主机数就越少;地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是: /.端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出,控制发送方传送数据速率。 5.网络IP地址配置时,检查IP地址是否冲突的网络协议是级院 RFC的特 殊形式。是标准)最佳当前实践(11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示
TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段( D )? A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔( B )秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是( D )。 A. 20 B. 21 C. 25 D. 23 4. 在TCP/IP协议簇中,TCP提供(C ) A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议,若序号位数为3位,则发送窗口最大尺寸为(C ) A.5 B.6 C.7 D.8 6. 以下各项中,属于数据报操作特点的是(A ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前,需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换,在局域网之间存储转发帧,这样的网络互连设备为(B ) A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类,IP地址128.11.3.31属于(B ) A.A类 B.B类 C.C类 D.非法IP地址 9.邮件服务器之间使用的通信协议是(C )。 A.HTTP B.POP3 C.SMTP D.IMAP 10.以下哪个是合法的URL( A )? A. B. C. telnet://http://biz.doczj.com/doc/444335714.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数,只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中,只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同,相同则说明在同一个子网中。 5. 按交换方式来分类,计算机网络可分为报文交换网、分组交换网和__虚电路交换__。
计算机网络 实验题目:网络协议的分析 专业班级:计科5班 学生姓名: 学号: 实验时
指导老师:刘宏月 一、实验目的: 1.掌握使用Wireshark分析各种网络协议的技能; 2. 深入理解应用层协议HTTP和FTP的工作过程,及协议内容; 二、实验环境: 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台; 2. 每台PC具有一块以太网卡,通过双绞线与局域网相连; 3. Wireshark安装程序(可以从http://biz.doczj.com/doc/444335714.html,/下载)。 三、实验内容与步骤: 1. 参照附件一:了解网络协议分析仪Wireshark,完成Wireshark的安装和基本使用。 2. 捕获IP数据报 运行程序,单击CAPTURE菜单下的start命令,开始捕获数据报。输入过滤条件为只捕获IP协议的数据报。 (1)在命令行模式下测试与其他同学使用主机的连通性,即“ping
(2)在命令行模式下执行“ping
(3)思考:若是ping的数据报大小调整为(3500+N)字节,N为你的学号后三位。分片情况又怎样?对DOS界面截屏,在Wireshark中捕捉相应数据报并截屏分析,完成下面表格 的内容。
计算机网络 实 验 报 告 实验名称: IP协议分析 实验分组号: 实验人:郑微微 班级: 12计算机科学系本四B班学号: 实验指导教师:阮锦新 实验场地:网络实验室706 实验时间: 2014年11月 17号 成绩:
一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统:Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议(Internet Protocol,IP)就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成,如图1所示:
图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一,而IP地址位于IP数据报的首部,在网络层及以上使用的是IP地址,因此在数据链路层是看不见数据报的IP地址,另外首部的前一部分是固定长度,共20字节。在TCP/IP的标准中,各种数据格式常以32位为单位来描述,通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件,设置抓包过滤条件。 (2)启动浏览器,在地址栏输入要访问的IP地址。 (3)关闭浏览器,停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件,设置抓包过滤条件为“==”
一、填空题 1、在IP地址是,网络地址是____________________,该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。填充下图中带括号中的字段。 帧首部图1ARP请求报文 帧首部图2 ARP回应报文
二、选择题(选择最佳答案,填在括号里。) 1、同一个VLAN中的两台主机()。 A.必须连接在同一交换机上B.可以跨越多台交换机 C.必须连接在同一集线器上D.可以跨业多台路由器 2、关于TCP/IP协议的描述中,下列哪个是错误的?() A.地址解析协议ARP/RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析,如果这台主机配置的域名服务器为,因特网顶级域名服 务器为,而存储,那么这台主机解析该域名通常首先查询() A. 域名服务器 B. 域名服务器 C. 域名服务器 D. 不能确定,可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立()个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是,那么下面属于同一网段的是( )。 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 10. ARP应答报文属于()。 A.单播 B.广播 C.多播 D.组播 三、判断题(你认为正确的,在前面圆括号打“√”,错误的在前面圆括号打“×”。)