网络协议分析总结

一、填空题、选择、判断

BGP有open、keepalive、update、notification报文。

OSFP有hello报文、DDP、LSRP、LSUP、LSAP报文。

协议的特点：

HTTP请求方式：post、get、head；特点：无状态、双向传输、协

商能力、高速缓存、支持中介。

ICMP有差错报告类、单向通知的控制类、请求/应答类的报文。

DNS记录类型：A（IP与域名映射关系）、CNAME（别名）、MX

（邮件交换机域名）、PTR（反向解析）。

RIP协议基于UDP，OSPF基于IP，BGP基于TCP。

三、简答题

1．ARP的工作过程

答：发送方先发送一个ARP请求报文，以广播方式发送。网络上所有主机都会收到这个请求，它们把请求中的Ip地址与自身的相比较，若相同则向发送方回应，否则不回应。

2．UDP的特点

答：提供了应用程序之间传输数据的基本机制；

UDP提供不可靠、无连接的数据交付服务；

3．BGP的特点

答：BGP基于TCP，使用179号端口，它可以可靠传输，

并且是协议的实现简单化。

4．在浏览器输入一个地址返回响应的过程

答：

1. 首先在浏览器里输入要输的网址

2. 浏览器查找域名的IP地址

3. 浏览器给web服务器发送一个HTTP请求

4. 请求的服务的永久重定向响应

5. 浏览器跟踪重定向地址

6. 服务器“处理”请求

7. 服务器发回一个HTML响应

8. 浏览器开始显示HTML

9. 浏览器发送获取嵌入在HTML中的对象

10. 浏览器发送异步（AJAX）请求

四、综合题

1、IP地址划分

答：

2、TCP计算，报文起始、终止

3、路由表的修改

判断题（20小题，共20分，对打√，错打×）

1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√）

2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×）

3.动态端口也叫临时端口。（√）

4.用于描述DNS数据库段的数据是一种ASCII文本数据。（√）

5.SOCKS是一种Socket的实现机制。（×）

6.区分服务也叫分用服务，传输层用于向上传送通信数据。（×）

7.RIPv2最多有15个网络直径，OSPFv2最多有128个网络直径。（×）

8.DHCP响应消息包含DHCP请求消息。（√）

9.定界符是PDU的有效数据。（√）

10.ARPA是一种与Mac地址及IP地址相关的一种协议。（×）

11.地址请求是一种ARP服务请求。（×）

12.可接收的使用策略AUP是一种格式文档策略。（√）

13.Apple Talk是一种组安全策略协议。（×）

14.权威服务器是PKI中一种发放安全证书的服务器。（×）

15.自治系统是一组单一管理权限下的路由器。（√）

16.区分服务也叫分用服务，传输层用于向上传送通信数据。（×）

17.带宽是一种跨网络信息数量的评估数据。（√）

18.绑定确认是一种必选数据。（×）

19.定界符是PDU的有效数据。（√）

20.黑洞是数据包无记录丢失的网络节点。（√）

单项选择题（20小题，共20分）

1、下面关于ARP协议的功能论述正确的是（ C ）。

A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址；

B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址；

C、ARP协议根据本地主机的IP地址获取本主机的MAC地址；

D、ARP协议根据本地主机的MAC地址获取本主机的IP地址；

2、计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。

A、协议栈边界和操作系统边界；

B、协议边界和OS边界；

C、数据单元边界和协议边界；

D、操作系统边界和协议栈分层边界；

3、下面WAN或LAN网络中关于主机数量论述不正确的是（ C ）。

A、网络中使用的协议类型越多，网络中的主机数就越少；

B、网络中划分的物理区域越多，网络中的主机数就越少；

C、网络中划分的广播区域越多，网络中的主机数就越少；

D、网络中使用2层交换机越多，网络中的主机数就越少；

4、B类网络172.16.0.0的广播地址是（ C ）。

A、172.16.0.1

B、172.16.0.255

C、172.16.255.255

D、172.16.255.0

5、在进行网络IP地址配置时，有时会发生IP地址冲突，TCP/IP协议族中检查IP地址是否冲突的网络协议是（ A ）。

A、ARP协议

B、PARP协议

C、IP协议

D、802.x协议

6、下面关于ICMP协议论述不正确的是（ C ）。

A、ICMP协议同IP协议一样位于网络层；

B、Traceroute和Ping命令进行网络检测时使用ICMP报文；

C、ICMP协议可以被黑客用来探查主机的开放端口；

D、ICMP协议可以完成主机重定向功能。

7、下面关于IP协议和UDP协议论述正确的是（ B ）。

A、IP协议和UDP协议都是为应用进程提供无连接服务的协议；

B、IP协议在网络层，UDP协议在传输层，都是唯一的无连接TCP/IP协议；

C、数据由上层向下层传递时，UDP协议对IP协议透明；

D、数据由下层向上层传递时，IP协议对UDP协议透明；

8、下面关于ICMP协议的论述正确的是（ A ）。

A、ICMP协议由IP协议承载；

B、ICMP协议由UDP协议承载；

C、ICMP协议由应用层协议承载；

D、ICMP协议由TCP协议承载；

9、UDP协议数据报中保存应用层服务和方法端口的位置是（ D ）。

A、UDP协议类型字段

B、UDP服务类型字段

C、UDP报文伪首部

D、UDP报文首部

10、在UDP协议中，源端口号1024属于哪一种端口域。（ B ）

A、知名端口域；

B、注册端口域；

C、动态端口域；

D、临时端口域；

11、下面关于UDP和TCP两种协议端口号论述正确的是（ D ）。

A、两者的服务对象使用相同的端口号；

B、两者的服务对象使用的端口号没有关联性；

C、因为通信方式不同，两者不能使用相同的端口号；

D、两者的服务对象多数端口号相同，少数不同；

12、逆向地址查找功能使用的协议是（ D ）。

A、DNS

B、ICMP

C、ARP

D、RARP

13、TCP会话截击攻击的目的是（ C ）。

A、中断合法用户的正常通信；

B、完成拒绝服务攻击；

C、伪装成合法用户进行攻击；

D、获取系统授权合法性；

14、下面关于POP3协议和SMTP协议功能论述正确的是（ B ）。

A、用户代理和本地邮件服务器通信使用POP3，邮件服务器之间通信使用SMTP；

B、本地代理到远程邮件服务器用SMTP，邮件服务器到接收代理使用POP3；

C、本地代理到远程邮件服务器用POP3，邮件服务器到接收代理使用SMTP；

D、只有从远程邮件服务器读取邮件时，才使用POP3，其它的都使用SMTP；

15、下面关于WWW论述不正确的是（ B ）。

A、WWW是一个虚拟网络；

B、WWW是全球最大的互联网络；

C、WWW提供服务的方式是基于C/S架构；

D、WWW是全球最大的分布式数据库系统；

16、下面对DHCP协议描述不正确的是（ D ）

A、DHCP是动态主机配置协议；

B、DHCP建立在BOOTP的基础上，但保持一些反向相容性；

C、DHCP允许新入网的主机动态的分配网络地址和配置；

D、DHCP客户机可以通过DHCP协议更新其DNS入口。

17、下面关于HTTP协议说法正确的是（ C ）

A、HTTP是一种轻量级协议，用于在分散型、分布式环境中交换结构化信息；