网络协议分析复习提纲
●TCP/IP概述
1.TCP/IP分层模型中的两个边界(P7)
在TCP/IP分层模型中包含两个边界,即操作系统边界和协议地址边界。操作系统边界把系统和应用区分开来,传输层以及其下各层属于操作系统内部实现,应用层则属于操作系统外部实现,操作系统边界:传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。协议地址边界则主要区分各层使用的地址形式,IP层及其上各层使用IP地址,网络接口层和硬件层则使用物理地址,并通过地址解析协议(ARP)和反向地址解析协议(RARP)实现相互之间的映射。
2.“点到点”和“端到端”在协议分层模型中的含义(P8)
应用层和传输层是端到端的,其下各层是点到点的。“点到点”指对等实体间的通信由一段一段直接相连的机器间的通信组成。“端到端”指对等实体间的通信拥有一条直接线路,而不管中间要经过多少个通信节点。
●点到点协议PPP
1.认证协议PAP(P18)
PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request 报文,其中包含了身份和口令信息;若通过认证,认证方回复Authenticate-Ack,否则返回Authenticate-Nak。在PPP身份认证过程中,PPP仅在建立链路阶段使用PAP,在数据传输中不能使用。
优点:简单
缺点:安全性差。在传送过程中采用明文传输,无法防止窃听、重放和穷举攻击。
2.认证协议CHAP(P19)
CHAP是基于挑战的认账协议。认证方向被认证方发出一个Challenge报文,其中包含了随机数C;作为响应,被认证方共享的秘密值s和c一起作为输入,计算散列值A1,并通过Response报文返回;认证方在本地将s和c作为输入,用同一散列函数计算散列值A2,并与A1进行比较。若相等,说明被认证方拥有正确的共享秘密,认证通过,返回Success;否则返回Failure。
CHAP可以在链路建立和数据通信阶段多次使用。
优点:密钥信息不需要在通信信道中传输,而且每次认证所交换的信息都不一样,可以很有效的避免监听攻击。
缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。
●Internet地址及地址解析
1.ARP的思想和步骤
ARP的基本思想是“询问”,但由于目标的物理地址还未知,因此必须用广播的方式提问,这种广播是物理广播,即物理帧的目的物理地址字段设置为物理广播地址。对于被提问者而言,它可以从请求报文中提取提问方的物理地址,因此可以直接用单播方式返回应答。简而言之,ARP的思想就是广播询问,单播回应。
ARP的步骤如下:
1)发送方主机发送一个ARP请求报文,该报文以广播方式发送,其中包含
接收方的IP地址。
2)网络上所有主机都会收到这个请求,他们把请求中包含的接收方IP地址
与自身的IP地址相比较,若相同,则向发送方回应,回应中包含了自己
的物理地址;否则不作回应。
2.分析跨越2个或三个路由器转发IP数据报时ARP的使用步
骤,以及经过每个步骤后通信双方及中间路由器ARP缓存的情况
首先发送方主机A发送一个ARP请求报文,以广播的方式发送,其中包括接收方的IP B,同一网络上,所有主机都会收到,他们会将接收请求包中的IP与自身IP进行比较,相同,则发生请求,不同则不回应。当接收方不是该网段的,则会报递给R路由器的接口。此时IP数据报的目的IP为IP B,目的物理地址为IP R1的接口物理地址,之后利用ARP捕获下一个网段的IP R2的接口地址和物理地址,以同样的方式捕获IP R3的接口地址和物理地址,知道R3把数据送到目的主机B,此时,B以A发送方式回应A,三个路由器中则会存放整个网络的主机的IP地址以及MAC地址,以及路由器的各接口的IP地址和MAC地址。
互联网协议IP
1.IP数据报的分片和重组
1)为什么要进行分片重组?需要解决什么问题?
每种物理网络都限制了最大帧长度,这是由硬件特性决定的。然而,IP
数据报的最大长度可达到65535字节,远大于多数物理网络的MTU。当
一个数据报较大,无法使用一个帧传输时,IP模块要把它分成多个较小
的片,并为各个分片构造一个单独的数据包,从而形成分片。当同一个
数据报的各个分片到达目的主机后,IP模块则要将其重组,然后才能向
上层交付数据。
在分片重组过程中需要解决的三个问题:
a)如何标识同一个数据报的各个分片。
解决方案:数据报各分片使用与原数据报相同的标识值。
b)如何标识同一个数据包各分片的顺序。
解决方案:使用片偏移量来指示各分片中的数据在原数据报的起始
位置。
c)如何标识同一个数据报分片的结束。
解决方案:IP数据报的首部中包含了三个比特的标志字段。DF(Don’t
Fragment),表示是否可以对该数据包进行分片。“0”表示可以,“1
表示”不能分片。MF(More Fragment),表示是否为最后一个分片。
“0”表示最后一个,“1”表示不是最后一个。
2)如何实现分片重组
IP数据报使用标识、标志和片偏移量三个字段对数据包的分片进行。
IP规定,数据报分片发生在发送方主机或中间路由器,而重组在信宿机。
重组过程是分片的逆过程,它将若干分片重新组合后还原为原来的数据
报。两个实际的分片重组算法:FreeBSD的算法和基于“洞”的算法。
●Internet控制报文协议ICMP
1.设计网络的MTU算法
源主机向目的主机发送数据报,将数据报中的DF(Don’t Fragment,不要分片)置位。在数据报的发送过程中,一旦有任何需要分片(即大于MTU)的数据报,路由器即会将数据报丢弃,并返回源主机一个“需要分片但DF置位”的目的站不可达ICMP报文。然后源主机再逐渐修改发送数据报的大小,直到未收到该类报文为止,该数据报的大小即为MTU。
为了使算法效率较高,可以将第一个探测的数据报设为最大值的数据报,然后使用二分算法来调整发送的数据报的大小,直到测得MTU。
2.设计测量从源站到目的站的所有路由器的IP地址
可以借用现有常用的Traceroute程序。其思想如下:当将IP数据报首部的TTL字段置1时,该数据报经过第一个路由器后TTL字段就递减为0,这个路由器会返回一个ICMP超时报文。这个报文也是封装在IP数据报中发送的,因此源端提取该IP数据报首部中的源IP地址字段即可得到第一个路由器地址。之后,TTL值以1为单位逐渐递增,最终获取路径中所有路由器的IP 地址。
●传输层协议TCP
1.ISN为什么不能选取为1
TCP标准规定ISN不能为1。一方面可以防止连接失效后SOCKET被重用使得以前
(3)ACK I a+1 (1)SYN ISN=I h
果B那么H则会冒充B向A发送TCP SYN
报文,并把ISN设置为ISN b,A在收到这个请求后则会向B回应一个
SYN+ACK报文,并把ISN设置为ISN a。由于B已经关机,因此不会对这
个报文产生回应。而H则必须冒充B向A发送最后一个ACK报文,并把确
认号设置为ISN a+1。因此,假若我们每次将初始序列号ISN都从1开始或者
每次都相同则很容易被H知道,从而H也就实现IP欺骗,这是不允许的。
因此,ISN不能选取为1.
2.糊涂窗口综合征产生的原因,如何避免
当发送端应用进程产生数据很慢、或接收端应用进程处理接收缓冲区数据很
慢,或二者兼而有之;就会使应用进程间传送的报文段很小,特别是有效载
荷很小。极端情况下,有效载荷可能只有1个字节;而传输开销有40字节
(20字节的IP头+20字节的TCP头) ,如此反复,就会造成一系列短的数
据段,最终发送方和接收方形成一种稳定的状态,即TCP为一个字节的数
据发送一个报文段。接收方的小窗口通告造成发送方发送一系列小的报文段,
从而产生糊涂窗口综合症。
TCP使用启发式方法来防止糊涂窗口综合症。对于发送方,强迫发送端的
TCP收集数据,然后用一个更大的数据块来发送,被实现为Nagle算法。
对于接收方,在通告窗口之后,要等到缓冲区可用空间至少达到总空间的一
半或者MSS后才发送新的窗口通告。此外,在窗口大小不足以达到避免该
症的策略所制定的限度时,则推迟发送确认。
选路协议RIP
1.RIP的慢收敛问题的原因及其对策
慢收敛问题在所有采用向量距离算法的路由协议中普遍存在。想想距离算法
依靠相邻路由器的依次传递,才能将路由信息传播到整个网络。当网络中的
一条链接出现故障时,要使个路由器的路由信息重新达到一致,也就是重新
达到收敛状态,所需的平均时间取决于网络直径,即网络中两个最远路由器
的距离。当一个网点的连接断开,导致该网点成为互联网络中的孤立点时,
该事件被相邻路由器R1检测到后,它将它到该网点的路径设置为不可达,
并试图向R1的另一个相邻路由器R2通告该信息。与此同时,R2也可能向
R1通告它所掌握的路由信息,于是可能就会出现两种情形,一种是我们所希
望的理想情形,在此不赘述。另外一种情形则是:在R1通告变化后的路由
信息之前,R2的更新报文已经到达。R1得知R2有一条到达断开网点的更短
路径时,将立即设置一条到达该网点的路径。之后,R1将等待下一个更新周
期的到来,并向R2通告有一条可达路径。在R2收到后,重新设置路由表项。
从而导致路由循环,终止条件是,双方到达目标网点的距离为16。从而也就
导致了慢收敛问题。
对策:
1)简单分割范围法
路由器记录从每个网络接口传入的路由信息。路由器向一个接口发送的
路由更新报文中不包含从该接口获取的路径信息
2)带毒性逆转的分割范围法
也要记录每个接口传入的路由信息。当路由器向一个接口发送路由更新
报文时,如果某个条目是通过带接口获得的,则将该条目的距离设置为
无穷大。
3)抑制法
要求所有路由器在收到某个网络不可达的信息后,将相应表项的距离值
设置为16,并将此信息保留一段时间。即使该网络在很短的时间内又可
达,路由器也不立即更新路由表项。等待足够时间,确保所有路由器都
收到坏消息后,才对路由表进行更新。保留坏消息的时间通常为路由更
新周期的2倍,默认值为60s。
4)触发更新法
一旦发现网络连接消失,就将该网络设置为不可达,并立即发送路由更
新报文,而不等待正常的路由更新周期时间到来。
开放式最短路径优先OSPF
1.OSPF的思想和过程
OSPF基于自制系统内每个路由器的链路状态通告,以便这些路由器共同维护链路状态数据库。当自治系统中路由器数目大量增加时,会导致链路状态数据库规模的急剧膨胀,使得路由维护及路径选择非常低效。为了解决这一问题,OSPF将一个大规模网络划分为多个易于管理的区域,从而缩小了交换链路状态数据的路由器群组规模,这正是OSPF的思想所在,即将区域划分归类,路由器分类,然后再对路由汇总。
OSPF的过程:OSPF将链路信息分为三种,分别是AS外部,区域间和区域内路由信息。AS外部路由信息用于不同烦人自治系统之间,区域间路由信息用于同一自治系统中的不同区域之间,他们的交换职能分别由预先配置的自治系统边界路由器和区域边界路由器行使。因此有效的区域内路由信息交换由邻接路由器才能完成。OSPF通过报文交换实现链路状态信息的交换。
首先,通过Hello报文进行邻接关系的建立:(1)发现邻居。(2)维护邻居关系。(3)选举指定路由器和后备指定路由器(4)建立邻接关系。之后,通过进行数据库同步实现确保路由选择的一致性,此时则会用到数据库描述报文,链路状态请求报文以及链路状态更新报文来实现链路状态数据库的同步。
2.RIP和OSPF的优缺点
RIP:
优点:对于小型网络,RIP就所占带宽而言开销小,易于配置、管理和实现,并且RIP还在大量使用中。
缺点:RIP也有明显的不足,即当有多个网络时会出现环路问题。为了解决
环路问题,IETF提出了分割范围方法,即路由器不可以通过它得知路由的接口去宣告路由。分割范围解决了两个路由器之间的路由环路问题,但不能防止3个或多个路由器形成路由环路。触发更新是解决环路问题的另一方法,它要求路由器在链路发生变化时立即传输它的路由表。这加速了网络的聚合,但容易产生广播泛滥。总之,环路问题的解决需要消耗一定的时间和带宽。
若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。
OSPF:
优点:OSPF支持各种不同鉴别机制(如简单口令验证,MD5加密验证等),并且允许各个系统或区域采用互不相同的鉴别机制;提供负载均衡功能,如果计算出到某个目的站有若干条费用相同的路由,OSPF路由器会把通信流量均匀地分配给这几条路由,沿这几条路由把该分组发送出去;在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF路由实现的工作量;OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化,并且与其它路由协议相比,OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量;OSPF提供点到多点接口,支持CIDR (无类型域间路由)地址。
缺点:OSPF的不足之处就是协议本身庞大复杂,实现起来较RIP困难。
边界网关协议BGP
1.BGP的工作原理
BGP的基本原理是:通过相邻AS之间交换路由信息,使得每个AS都拥有一个AS级的Internet连通图。两个相邻AS之间交换路由信息时,要选择相邻的BGP路由器作为发言人。每个发言人向外通告经过类聚后的可达路由信息,以降低路由表规模和隐藏网络拓扑结构。这些信息可能是关于其AS内部的,也可能来自其他AS。BGP使用
2.保持定时器(Hold Timer)和保持活跃定时器(KeepAlive Timer)
的选取过程及其作用
保持定时器
选取过程:发送者建议的保持时间间隔(秒数),接受者与自己的保持时间间隔比较,选择较小的作为新的保持时间间隔。
作用:确定BGP连接失效间隔
保持活跃定时器
选取过程:通常为保持定时器的1/3。
作用:为保持BGP连接活跃性而发送KEEPALIVE报文的时间间隔
网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联(IP能够屏蔽底层物理网络的差异,向上提供一致性) 2.通用的协议分层思想: (1)第N层实体在实现自身定义的功能的时候,只能使用第N-1层提供的服务 (2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和 (3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,中间各层既是下一层的用户,又是上一层的服务提供者 (4)仅在相邻层间有借口,且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势:简化问题,分而治之,有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点:效率低 1.各层之间相互独立,都要对数据进行分别处理 2.每层处理完毕都要加一个头结构,增加了通信数据量 TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层:提供通用的应用程序,如电子邮件、文件传输等。 传输层:提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层:负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文:流控、拥塞控制 ④组播服务 网络接口层:接收IP数据报并通过选定的网络发送。 总结:TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系
CHAP 2 点到点PPP协议 1.最大接收单元:用以向对方通告可以接受的最大报文长度; 2.PPPoE定义了在以太网中使用PPP协议的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址:网络号+主机号 2.IP地址的寻路特点: (1)指明了主机所在的网络,标识了对象位置 (2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机 3.IP地址分类 A类:0 —8位网络号首字节1—126 B类:10 —16位网络号首字节128—191 C类:110 —24位网络号首字节192—223 D类:1110 —组播地址首字节224—239 E类:11110 -- (保留未用)首字节240—247 特殊IP地址: 网络地址:主机号全0;广播地址:主机号全‘1’ 有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分,过程如下: (1)提取首比特位,为0则是A类地址,第一个字节是网络号 (2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号 (3)第二位为1,则提取第三位,为0 则是C类地址,前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤: (1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。 (2)网络上所有主机都会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,回应中包含自己的物理地址,否则不作回应。 总结:广播请求,单播回应! 话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。(P31) (1)嗅探器的原理:在共享网络环境下,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检查而直接接收数据,主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。(被动攻击) (2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议?
3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1) A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么? 3下列哪个地址是C类地址?() 哪个是E类地址?() A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信?() A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址,一个地址是192.168.11.25,另一个可能是() A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求?()
《网络协议分析与实现》习题解答参考思路 第1章习题解答参考思路 习题1: 该题考查对异构网络互联概念、异构网络涉及的问题以及解决方法的理解程度。其中涉及的问题包括地址问题、包格式转换问题、路由问题等,其中1.1.3节还列举了很多其他的问题。 习题2: 该题可参考教材中所讲述的用户A和用户B的数据转换和传输过程进行解答。 习题3: 该题主要考查网上查找资料的能力。在http://biz.doczj.com/doc/468733290.html,/上可以查到所有的RFC信息。 习题4: TCP/IP模型和OSI参考模型之间的层次对应关系及各层协议参见教材中的图1-5。 习题5: 该题主要考查动手能力,可以使用Wireshark(曾称为Ethereal)、Sniffer Portable 等软件进行抓包,然后针对一些具体报文进行分析。注意分析通信中的多路复用和多路分解过程,说出通信双方的物理地址、IP地址和端口地址。 习题6: 该题主要考查阅读代码的能力,这部分代码是对数据结构课程中队列操作的一个实现。该队列是一个基于优先级排序的队列,主要的数据结构是qinfo: struct qinfo { Bool q_valid; int q_type; /* mutex type */ int q_max; int q_count; int q_seen; int q_mutex; int *q_key;
char **q_elt; }; 具体操作如下: int enq(int q, void *elt, int key); /*入队列操作,根据key的大小插到队列中的合适位置*/ void * deq(int q);/*出队列操作*/ void * headq(int q);/*获取队列头部元素*/ void * seeq(int q);/*按顺序取队列元素*/ int newq(unsigned size, unsigned mtype); /*分配一个新的队列,并返回队列的索引位置*/ int freeq(int q);/*释放队列*/ int lenq(int q);/*获取队列长度*/ static int initq();/*初始化队列*/
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打错打X) 1. 没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(V) 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL (X ) 3. 动态端口也叫临时端口。(V) 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。(V) 5.SOCKS!—种Socket 的实现机制。(X ) 6. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 7. RIPV2最多有15个网络直径,OSPFv2最多有128个网络直径。(X ) 8. DHCP向应消息包含DHCP#求消息。(V) 9. 定界符是PDU的有效数据。(V ) 10. ARPA是一种与Mac地址及IP地址相关的一种协议。(X ) 11. 地址请求是一种ARP服务请求。(X ) 12. 可接收的使用策略AUP是一种格式文档策略。(V ) 13. Apple Talk是一种组安全策略协议。(X ) 14. 权威服务器是PKI中一种发放安全证书的服务器。(X ) 15. 自治系统是一组单一管理权限下的路由器。(V ) 16. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 17. 带宽是一种跨网络信息数量的评估数据。(V ) 18. 绑定确认是一种必选数据。(X )
19. 定界符是PDU的有效数据。(V )
20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题( 20 小题,共 20 分) 面关于 ARP 协议的功能论述正确的是( C )。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层; B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口; D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是( B ) 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址; B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址; C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址; MAC 地址获取本主机的 IP 地址; 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A 、 协议栈边界和操作系统边界; B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是( C )。 A 、 网络中使用的协议类型越多,网络中的主机数就越少; 网络中划分的物理区域越多,网络中的主机数就越少; C 、网络中划分的广播区域越多,网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多,网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是( C )。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时,有时会发生 IP 地址是否冲突的网络协议是( A ) IP 地址冲突, TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是( C )。
网络协议分析期末考试http://biz.doczj.com/doc/468733290.html,work Information Technology Company.2020YEAR
重庆理工大学 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。 (√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。 (√) 5.SOCKS是一种Socket的实现机制。 (×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。 (×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。 (√) 9.定界符是PDU的有效数据。 (√)
10.ARPA是一种与Mac地址及IP地址相关的一种协议。( ×) 11.地址请求是一种ARP服务请求。 (×) 12.可接收的使用策略AUP是一种格式文档策略。 (√) 13.Apple Talk是一种组安全策略协议。 (×) 14.权威服务器是PKI中一种发放安全证书的服务器。 (×) 15.自治系统是一组单一管理权限下的路由器。 (√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。 (√) 18.绑定确认是一种必选数据。 (×) 19.定界符是PDU的有效数据。 (√) 20.黑洞是数据包无记录丢失的网络节点。 (√) 第二题单项选择题(20小题,共20分)
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络A 班级:计111 计111 姓名:葛一波叶博兴 学号:110776 110768 教师:张晓明 信息工程学院计算机系
一.实验目的 1.了解协议分析仪的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程; 3.了解FTP协议的工作过程。 二.实验前的准备 1.熟悉Ping命令,FTP协议; 2.了解协议分析仪的功能和工作原理; 3.了解Ethereal分析仪的使用方法; 4.阅读本实验的阅读文献; 三.实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流,并分析其工作过程。 3.登录ftp://http://biz.doczj.com/doc/468733290.html,,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB 以上),使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器,以显示所选部分的捕获数据。 5.保存捕获的数据,分别是TEXT文件和XML文件。 四.实验要求 1.完成上述实验内容; 2.记录捕获的关键数据,并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子: 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,
一、填空题 1、在IP地址是,网络地址是____________________,该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。填充下图中带括号中的字段。 帧首部图1ARP请求报文 帧首部图2 ARP回应报文
二、选择题(选择最佳答案,填在括号里。) 1、同一个VLAN中的两台主机()。 A.必须连接在同一交换机上B.可以跨越多台交换机 C.必须连接在同一集线器上D.可以跨业多台路由器 2、关于TCP/IP协议的描述中,下列哪个是错误的?() A.地址解析协议ARP/RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析,如果这台主机配置的域名服务器为,因特网顶级域名服 务器为,而存储,那么这台主机解析该域名通常首先查询() A. 域名服务器 B. 域名服务器 C. 域名服务器 D. 不能确定,可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立()个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是,那么下面属于同一网段的是( )。 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 10. ARP应答报文属于()。 A.单播 B.广播 C.多播 D.组播 三、判断题(你认为正确的,在前面圆括号打“√”,错误的在前面圆括号打“×”。)
TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段( D )? A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔( B )秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是( D )。 A. 20 B. 21 C. 25 D. 23 4. 在TCP/IP协议簇中,TCP提供(C ) A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议,若序号位数为3位,则发送窗口最大尺寸为(C ) A.5 B.6 C.7 D.8 6. 以下各项中,属于数据报操作特点的是(A ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前,需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换,在局域网之间存储转发帧,这样的网络互连设备为(B ) A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类,IP地址128.11.3.31属于(B ) A.A类 B.B类 C.C类 D.非法IP地址 9.邮件服务器之间使用的通信协议是(C )。 A.HTTP B.POP3 C.SMTP D.IMAP 10.以下哪个是合法的URL( A )? A. B. C. telnet://http://biz.doczj.com/doc/468733290.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数,只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中,只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同,相同则说明在同一个子网中。 5. 按交换方式来分类,计算机网络可分为报文交换网、分组交换网和__虚电路交换__。
备注:以下给出习题答案作为参考,对于部分习题,读者也可以思考给出更好的答案。 第一章 1. 讨论TCP/IP成功地得到推广和应用的原因 TCP/IP是最早出现的互联网协议,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。 2. 讨论网络协议分层的优缺点 优点:简化问题,分而治之,有利于升级更新; 缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。 3. 列出TCP/IP参考模型中各层间的接口数据单元(IDU) 应用层/传输层:应用层报文; 传输层/IP层:TCP报文段或UDP分组; IP层/网络接口层:IP数据报; 网络接口层/底层物理网络:帧。 4. TCP/IP在哪个协议层次上将不同的网络进行互联? IP层。 5. 了解一些进行协议分析的辅助工具 可在互联网上搜索获取适用于不同操作系统工具,比如Sniffer Pro、Wireshark以及tcpdump等。利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。 6. 麻省理工学院的David Clark是众多RFC的设计者,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。 智者见智,我认为这就是“实践是检验真理的唯一标准”。 7. 你认为一个路由器最基本的功能应该包含哪些? 对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。 第二章 1. 尝试用Modem拨入某个ISP,并根据你的操作分析PPP的流程 实验题,若有接入ISP的环境,可直接测试;否则,可参考习题4一起测试。 2. 分析PAP和CHAP的优缺点 PAP简单,但安全性差;CHAP相对安全,但开销较大,且需要通信双方首先共享密钥。 3. 了解L2F和L2TP的思想及应用 这两个协议把PPP的两个端点延伸到互联网的任何角落,相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中,接收方则对其解封以还原PPP帧,这样对于通信的两端来说看到的是PPP帧,相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN(虚拟专用网)。 4. 尝试Windows操作系统的“超级终端”功能 Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机,各自连接
《网络协议分析》复习资料 一、单选题(每题2分,共40分) 1. ARP请求报文属于( )。 A.单播 B.广播 C.多播 D.组播 2. 从整个Internet的观点出发,( )方法可以有效的减少路由表的规模。 A.增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站中发现其IP地址的协议是( )。 A.ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是( )。 A.静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP组播地址是( )。 A.A类地址 B.B类地址 C.C 类地址 D.D类地址 6. 一个子网网段地址为126.64.0.0掩码为255.248.0.0的网络,它最大允许的主机地址是( )。 A.126.64.255.254 B.126.224.0.5 C.126.71.255.254 D.126.63.255.255 7. 内部网关协议OSPF是一种广泛使用的基于( )的协议。 A.链路状态算法 B.距离-矢量算法 C.集中式路由算法 D.固定路由算法 8. 路由器转发分组是根据报文分组的( )。 A.端口号 B.MAC地址 C.IP地址 D.域名 9. 已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 10. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 11. 为了保证连接的可靠性,TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 12. ARP应答报文属于()。 A.单播 B.广播 C.多播 D.组播 13. 整个Internet就是由通过( )互联的多个物理网络构成。 A.集线器 B.网卡 C.路由器 D.网桥 14. 有四个子网:196.199.48.0/24,196.199.49.0/24,196.199.50.0/24, 196.199.51.0/24,将它们聚合为( )。 A.196.199.48.0/24 B.196.199.51.0/24 C.196.199.48.0/22 D.196.199.51.0/22 15. 在计算机网络中,主机及主机上运行的程序可以用()来标识。
精品文档
下面关AR协议的功能论述正确的是试
AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; 2020一.判断题(共小题,每题1分,共分)号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;学是路径上主机和路由器能够处理的最大的数据包的大小。1.MTU 2.网络体系结构逻辑功能上存在有两个边界,它们是协议边界和:上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界;,后发送两个字节, 在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是:是一组具有相同路由策略并为同一机构所有的路由器集合。
4.AS学名A、网络中使用的协议类型越多,网络中的主机数就越少;姓 5. 网络广播协议既可以使用硬件实现,也可以使用软件实现。第订 B、网络中划分的物理区域越多,网络中的主机数就越少;为避免糊涂窗口 综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多,网络中的主机数就越少;学 IP协议都是 尽最大努力交付报文的协议,属于点到点协议。7.UDP和 D、网络中使用2层交换机越多,网络中的主机数就越少;地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是: /.端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出,控制发送方传送数据速率。 5.网络IP地址配置时,检查IP地址是否冲突的网络协议是级院 RFC的特 殊形式。是标准)最佳当前实践(11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示
C. 126.71.255.254 D. 126.63.255.255 A.三次握手法 C.自动重发机制 12. A RP 应答报文属于( )。 A.单播 B.广播 13. 整个Internet 就是由通过( B. 窗口控制机制 D.端口机制 C. 多播 D.组播 )互联的多个物理网络构成。 C.路由器 D.网桥 A. 196. 199. 48. 0/24 196. 199.51.0/24 《网络协议分析》复习资料 一、单选题(每题2分,共40分) 1. ARP 请求报文属于()o A. 单播 B.广播 C.多播 D.组播 2. 从整个Internet 的观点出发,()方法可以有效的减少路由表的规模。 A. 增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站屮发现其IP 地址的协议是( )。 A. ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是()。 A. 静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP 组播地址是( )。 A.A 类地址 B.B 类地址 C.C 类地址 D.D 类地址 6. ―个子网网段地址为126.64.0.0掩码为255.248.0.0的网络,它最大允许的主 机地址是()o A. 126.64.255.254 B.l 26.224.0.5 7. 内部网关协议OSPF 是一种广泛使用的基于()的协议。 A.链路状态算法 B.距离■矢量算法 C.集屮式路由算法 D.固定路由算法 8 ?路由器转发分组是根据报文分组的()。 A.端口号 B.MAC 地址 C.IP 地址 D.域名 9. 己知某个网络的掩码是255.255.248.0,那么下而属于同一网段的是()。 A. I0.110.16.1 和 10.110.25.1 B. 10.52.57.34 和 10.52.62.2 C. 10.76.I29.21 和 10.76.137.1 D. 10.33.23.2 和 10.33.31.1 10. 数据报分片重组的地点()。 A.路由器 B.交换机 C.源主机 D.H 的主机 11. 为了保证连接的可靠性,TCP 通常采用()。 14. 有四个子网:196. 199. 48. 0/24, 196. 199. 49. 0/24, 196. 199. 50. 0/24, 196. 199. 51. 0/24,将它们聚合为( )。
课程设计 课程设计题目网络协议分析实验报告学生姓名: 学号: 专业: 2014年 6 月 29日
实验1 基于ICMP的MTU测量方法 实验目的 1)掌握ICMP协议 2)掌握PING程序基本原理 3)掌握socket编程技术 4)掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序,程序需要完成的功能: 1)使用目标IP地址或域名作为参数,测量本机到目标主机经过网络的MTU; 2)输出到目标主机经过网络的MTU。 实验环境 1)Linux系统; 2)gcc编译工具,gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程,熟悉linux下socket原始套接字编程模式,为实验做好准备; 2.生成最大数据量的IP数据报(64K),数据部分为ICMP格式,ICMP报文为回送请求报 文,IP首部DF位置为1;由发送线程发送; 3.如果收到报文为目标不可达报文,减少数据长度,再次发送,直到收到回送应答报文。 至此,MTU测量完毕。
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.
ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP 报头形成ICMP报文,再添加IP报头形成IP数据报 通信术语最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 实验2 基于UDP的traceroute程序 实验目的 1)掌握UDP协议 2)掌握UDP客户机/服务器编程模式 3)掌握socket编程技术 4)掌握traceroute算法
网络协议分析复习提纲 ●TCP/IP概述 1.TCP/IP分层模型中的两个边界(P7) 在TCP/IP分层模型中包含两个边界,即操作系统边界和协议地址边界。操作系统边界把系统和应用区分开来,传输层以及其下各层属于操作系统内部实现,应用层则属于操作系统外部实现,操作系统边界:传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。协议地址边界则主要区分各层使用的地址形式,IP层及其上各层使用IP地址,网络接口层和硬件层则使用物理地址,并通过地址解析协议(ARP)和反向地址解析协议(RARP)实现相互之间的映射。 2.“点到点”和“端到端”在协议分层模型中的含义(P8) 应用层和传输层是端到端的,其下各层是点到点的。“点到点”指对等实体间的通信由一段一段直接相连的机器间的通信组成。“端到端”指对等实体间的通信拥有一条直接线路,而不管中间要经过多少个通信节点。 ●点到点协议PPP 1.认证协议PAP(P18) PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request 报文,其中包含了身份和口令信息;若通过认证,认证方回复Authenticate-Ack,否则返回Authenticate-Nak。在PPP身份认证过程中,PPP仅在建立链路阶段使用PAP,在数据传输中不能使用。 优点:简单 缺点:安全性差。在传送过程中采用明文传输,无法防止窃听、重放和穷举攻击。 2.认证协议CHAP(P19) CHAP是基于挑战的认账协议。认证方向被认证方发出一个Challenge报文,其中包含了随机数C;作为响应,被认证方共享的秘密值s和c一起作为输入,计算散列值A1,并通过Response报文返回;认证方在本地将s和c作为输入,用同一散列函数计算散列值A2,并与A1进行比较。若相等,说明被认证方拥有正确的共享秘密,认证通过,返回Success;否则返回Failure。 CHAP可以在链路建立和数据通信阶段多次使用。 优点:密钥信息不需要在通信信道中传输,而且每次认证所交换的信息都不一样,可以很有效的避免监听攻击。 缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。 ●Internet地址及地址解析
网络协议分析 课题名称:网络协议分析 指导教师:赵红敏 专业班级:2014级计算机科学与技术2班学号: 20144591 姓名:孙晓阳
目录 实验一点到点协议PPP (4) 实验目的 (4) 实验环境 (4) 实验步骤 (4) 实验二地址转换协议ARP (10) 实验目的 (10) 实验环境 (10) 实验步骤 (10) 实验三Internet控制报文协议ICMP (16) 实验目的 (16) 实验环境 (16) 实验步骤 (16) 实验四实现”洞”的算法 (20) 实验目的 (20) 实验环境 (20) 实验要求 (20)
实验一点到点协议PPP 实验目的 1.理解PPP协议的工作原理及作用。 2.练习PPP,CHAP的配置。 3.验证PPP,CHAP的工作原理。 实验环境 1.安装windows操作系统的PC计算机。 2.Boson NetSim模拟仿真软件。 实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路由器,并选择点到点类型。其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。 2、配置路由器基本参数 绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。配置时点击
Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置: Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置: Router>enable Router#conf t Router(config)#host R2 R2(config)#enable secret c1
一、填空题 1、在IP地址是202.196.1.232子网掩码是255.255.255.192的主机配置中,网络地址是____________________,该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。填充下图中带括号中的字段。 图1ARP请求报文 帧首部
二、选择题(选择最佳答案,填在括号里。) 1、同一个VLAN中的两台主机()。 A.必须连接在同一交换机上B.可以跨越多台交换机 C.必须连接在同一集线器上D.可以跨业多台路由器 2、关于TCP/IP协议的描述中,下列哪个是错误的?() A.地址解析协议ARP/RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析http://biz.doczj.com/doc/468733290.html,的IP地址,如果这台主机配置的域名 服务器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储http://biz.doczj.com/doc/468733290.html,与Ip地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询() A. 202.120.66.68 域名服务器 B. 11.2.8.6 域名服务器 C. 202.113.16.10 域名服务器 D. 不能确定,可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立()个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制