网络协议复习资料
第一章
1.计算机网络的概念(名词解释)
答:计算机网络就是通信线路和通信设备将分布在不同的地点的具有独立功能的多个计算机系统互相连接起来在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。
2.Internet和internet的区别(简答题)
答:Internet:最大的互联网,以大写字母I开始的Internet则是一个专用名词,它指当前全球开放的,最大的,由众多网络相互连接而成的特定互联网络。采用tcp/ip协议簇。其前身是美国的APPANET。
Internet:网络的网络。以小写字母i开始的Internet是通用名词,泛指由多个计算机网络互连而成的虚拟网络。
3.网络互联的目的(简答题)
答:(1)将不同的网络或相同的网络用互连设备连接在一起形成一个更大的网络;
(2)位增加网络性能及安全和管理方面的考虑将原来一个很大的网络划分为几个网段或逻辑上的子网;
(3)实现异种网之间的服务和资源共享。
4.网络互连和网络互联的区别(简答题)
答:网络互连指网络的物理连接是底层的连接。
网络互联不仅是物理上的连接还是逻辑上的连接,互联使多个网络形成一个有机的整体实现跨网络的交互操作。
5.OSI参考模型和TCPIP参考模型的数据传输过程及详解(画图/简答题)
答:(只写OSI参考模型,TCPIP参考模型与OSI差不多,自行脑补。)这是一个OSI参考模型,它分为七层,分别为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
它的数据传输过程图示如下:主机A向主机B发送数据DATA,从上至下层层封装后通过通信信道传输给主机B,再从下往上层层解封装后得到主机A要发送给B的信息。
封装过程:(1)经过应用层、表示层和会话层,用户信息被转换为上层数据;
(2)上层数据到达传输层被加上TCP报头形成数据段;
(3)随后数据段和目标IP地址一起被交给网络层,网络层给其添加IP报头,形成分组;
(4)接下来网络层交分组交给数据链路层形成帧,帧头是LLC/MAC 报头,帧尾为FCS;
(5)帧向下传递给物理层,物理层使用比特定时规则将数据编码成数
字信号。
OSI参考模型:
主机A DATA DATA 主机B
解
封
封
装
装
通信信道
1.SLIP协议的定义及相关知识点(名词解释)
答:SLIP(Serial Line Internet Protocol 串行线路网际协议)
SLIP是在串行线路上对IP数据报进行封装的简单协议。该协议是Windows 远程访问的一种旧工业标准,主要在Unix远程访问服务器中使用。现仍用于某些ISP,由于SLIP是面向低速串行线路,可用于专用线路也可用于拨号线路Modem 后传输速率在1200bps—19200bps。
2.PPP协议概念及相关知识点。(名词解释,过程画图)
答:PPP(Point to Point Protocol 点对点协议)
概念:PPP协议提供了一种标准方式在点对点的链路上传输多种网络层协议的数据报。
发起方回应方
配置参数
账号及口令
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
上层数据
上层数据
TCP报头
IP报头数据
LLC/MAC报数据FC
01011101010100100
第二章
通过呼叫建立物理连接
Configure-Request
Configure-Ack
Authenticate-Request
Configure-Request
IP地址
Configure-Ack
Terminnate-Request
Terminnate-Ack
断开物理连接
(1)发起方发送LCP配置请求报文,其中包含各项配置参数;
(2)回应方若同意各项配置参数,则返回确认报文;
(3)发起方提供账号和口令,以便验证自己的身份;
(4)回应方验证发起方身份成功后,向其返回确认报文;
(5)发起方发出IPCP配置请求;
(6)回应方返回确认,其中包含了分配给发起方的IP地址;
(7)发起方发出LCP终止链路请求;
(8)回应方返回确认,链路终止。
3.魔术字概念。(名词解释/判断题)
答:魔术字(Magic Number):链路建立过程中比较重要的一个参数,可以标记文件格式,主要用于检测链路环回,协商双方的魔术字,相同则链路发生自环,不同则链路正常。
4.PAP协议和CHAP认证概念及工作原理。(名词解释/画图)
答:PAP(Password Authentication Protocol ,口令认证协议):PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。
工作原理:
被认证端PAP认证认证端
被认证端发送用户名,密码
匹配成功,认证端发送确认,链路连接
CHAP(Challenge Handshake Authentication Protocol,基于挑战的握手认证协议):CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性验证。CHAP比PAP更安全,因为CHAP
不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。
工作原理:
认证端CHAP认证被认证端
发送用户名
发送随机数
密码、随机数MD5计算密码、随机数MD5计算
发送MD5值
比较MD5值
认证成功,发送Success,链路连接
第三章
1.IP地址和MAC地址的概念及区别。(简答题/判断)
答:IP地址(Internet Protocol Address,网际协议地址):IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
MAC地址(Media Access Control, 介质访问控制),在媒体接入层上使用的地址,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节。
区别:(1)IP 地址是Internet协议使用的地址,MAC地址是Ethernet协议使用的地址。
(2)IP地址通常工作于广域网,MAC地址工作于局域网。
(3)IP地址是逻辑地址,是可以改变的;MAC地址是物理地址,是固定不变的。
(4)IP 用来选路,MAC用来选主机(网卡)。
2.ARP和RARP的概念及工作原理。(简答题)
答:ARP(Address Resolution Protocol,地址解析协议):主机在发送帧之前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
工作原理:广播询问,单播回应。
(1)发送主机发送一个ARP请求报文,该报文以广播方式发送,其中包含接收方的IP地址;
(2)网络上所有的主机都会收到这个请求,他们把请求中的包含的接收方IP 地址与自身的IP地址相比较,若相同,则向发送方回应,回应中包含了自己的物理地址,否则不作回应。
RARP(Reverse Address Resolution Protocol,反向地址解析协议):RARP就
是将局域网中某个主机的物理地址转换为某个IP 地址,它允许局域网的物理机
器从网关服务器的ARP 表或者缓存上请求其IP 地址。
工作原理:(1)发送主机发送一个本地的RARP 广播,在此广播包中,声
明自己的MAC 地址并且请求任何收到此请求的RARP 服务器分配一个IP 地址;
(2)本地网段上的RARP 服务器收到此请求后,检查其RARP 列表,查找该
MAC 地址对应的IP 地址;
(3)如果存在,RARP 服务器就给源主机发送一个响应数据包并将此IP 地址提
供给对方主机使用;
(4)如果不存在,RARP 服务器对此不作任何的响应;
(5)源主机收到从RARP 服务器的响应信息,就利用得到的IP 地址进行通讯;
如果一直没有收到RARP 服务器的响应信息,表示初始化失败。
3.地址转换的原因或目的。(简答题)
答:在网络通讯时,源主机的应用程序知道目的主机IP 地址及端口号,不知
目的主机硬件地址,而数据包首先是被网卡接收到再去处理上层协议后,如果接
收到的数据目的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的
主机的硬件地址,ARP 协议就起到这个作用。
4.ARP 数据包数据帧格式的解析。(简答题) 发送者MAC 地址
答:给出个例子,考试会给格式。
ARP 请求包:
ff ff ff ff ff ff 00 0c f1 d4 d9 60 08 06 00 01 08 00 06 04
00 01 00 0c f1 d4 d9 60
广播地址 发送者MAC 地址 帧类型 协议类型 表示当前数据包是请求包
(以太网源地址)
硬件类型 表示硬件地址长度和协议地址长度分
别为6和4
c0 a8 01 0f 00 00 00 00 00 00 c0 a8 01 02
发送者IP 这6个字节留空 接收者IP
同上
ARP 应答包:
00 05 5d 61 58 a8 00 0e f1 d4 d9 60 08 06 00 01 08 00 06 04 00 02 00 0c f1 d4 d9 60
接收者MAC 发送者MAC 同上 表示当前数据包为应答
包
C0 a8 01 0f 00 05 5d 61 58 a8 c0 a8 01 02
发送者IP 接受者MAC 接收者IP
1.IP 层的主要功能及特点。(简答题)
答:IP 层可以将不同的物理网络互联起来,它是通信子网的最高层,屏蔽了底
第四章
层物理网络的细节,使得各种物理帧的差异对上层协议透明。
特点:它不保证数据报传输的可靠性,只提供尽最大努力的一种无连接的传递机制。
2.IP数据包数据帧格式解析。(简答题)
答:例如所抓数据包为:
45 0000 28fc 22 400038 06a4 04ca 6c 16 2b c0 a8 01 69
‘45’:高四位是4,表示此数据报是IPV4版本;低四位是5,表示首部长度,由于首部长度以4字节为单位,所以IP数据包的首部长度为20字节。
‘00’:表示服务类型。
‘00 28’:表示数据报的总长度是40(=2*16+8)字节。
‘fc 22’:表示标识字段。
‘40’:高四位表示标志字段,低四位和‘00’组成片偏移字段。
‘38’:表示生存时间。
‘06’:表示数据包的数据部分分属于哪个协议,此值代表的协议是TCP。
‘a4 04’:表示首部校验和。
‘ca 6c 16 2b’:表示源IP地址是202.108.22.43。
‘c0 a8 01 69’:表示目的IP地址是192.168.1.105。
3.TTL的概念。(名词解释)
答:TTL(Time To Live,寿命):用于限制数据报在互联网中的存活时间。
4.协议里校验和的作用。(简答题/判断题)
答:用来保证数据报首部在传输过程中的完整性,防止其自传输过程中发生差错。
5.MTU的概念。(名词解释/判断题)
答:MTU(Maximum Transfer Unit,最大传输单元):它是指一种通信协议的某一层上面多能通过的最大数据包大小,通常与通信接口有关。
6.数据包分片原理和计算过程。(简答题或计算题)
答:原理:当一个数据包从一个网络进入另一个网络时,若尺寸超过网络的MTU,则必须要分片,每个分片使用以原数据相同标识值,用来标识同一个数据报。使用片偏移量来指示各分片中的数据在原数据报中的起始位置,用标志字段来标识一个数据段分片是否结束。
计算过程:略(片偏移量=数值除以8)。
7.直接选路和间接选路的区别。(简答题)
答:(1)直接选路是用于当源主机和目的主机连接于同一网络,或者路由器待转发数据报的目的地处于该路由器直接相连的一个物理网络时采用。而间接选路是当源主机和目的主机不再同一个物理网络,或者路由器待转发数据报的目的地不在于其直接相连的网络中的时,就要选择另一个路由器并向其转发数据报时采用。
(2)直接选路的解决方法较简单,而要解决间接选路,必须要依据路由表,通过选路算法,选择适当的转发接口。
8.IP软件对数据报的处理过程。(简答题)
答:主机:不转发数据报,如果目的IP是自己IP地址则向上层提交,否则丢弃。
路由器:若目的网络是直接相连的,则直接投递,否则转发。
第五章
1.ICMP协议概念,报文格式解析过程及作用。(简答题)
答:ICMP(Internet Control Message Protocol,网际控制报文协议):用于在IP主机、路由器之间传递控制消息。
解析过程:略(跟前面差不多)。
作用:(1)传递网络控制信息;(2)提供差错报告。
2.ICMP协议与IP协议的关系。(简答题)
答:(1)ICMP与IP同层,只是IP软件中的一个模块。
(2)差错报文作为一般数据传输。
(3)携带ICMP报文的数据报出错时,放弃数据报。
3.ICMP差错报文的特点。(简答题)
答:(1)只向源站提供报告,本身一般不处理差错。
(2)差错报文作为一般数据传输。
(3)携带ICMP报文数据报出错误时,发起数据帧。
4.拥塞的概念及解决拥塞的办法及详细过程。(简答题)
答:拥塞:大量数据报涌入同一网关,导致该网关资源耗尽而必须丢弃后面到达的数据报。
解决办法:源站抑制报文。
详细过程:当路由器发生拥塞后,会向源站发送源站抑制报文,告知源站降低数据报发送速率,源站收到抑制报文后,会减慢发送IP数据报的速度。5.ICMP重定向过程。(画图/简答)
答:图示如下:
(1)假定主机发送一份IP数据报给R1,R1是该主机的默认路由。
(2)R1收到数据报并检查它的路由表,发现R2是发送该数据报的下一站。当它把数据报发送给R2时,R1检测到它正在发送的接口与数据报到达接口是相同的。
(3)R1发送一份ICMP改变路由报文给主机,告诉它以后把数据报发送给R2
而不是R1。
第六章
1.传输层作用。(简答题)
答:(1)提供比IP层质量更高的服务。
(2)提供识别应用层进程机制。
(3)能针对不同尺寸的应用层数据进行适当的处理。
2.TCP协议和UDP协议的区别。(简答题,考到概率很大)
答:TCP提供可靠的,面向连接的,按需交付服务。UDP则是不可靠的,无连接,不按需交付服务。
3.套接字的概念。(名词解释)
答:套接字(socket):报文进出网络的门户。格式为(IP地址:端口号)。
4.通信的五元素。(简单题)
答:源IP地址,源端口号,协议,目的IP地址,目的端口号。
第七章
1.TCP协议特点。(简答题)
答:(1)面向数据流。(2)虚电路连接。(3)有缓冲的传输。(4)无结构的数据流。(5)全双工连接。
2.TCP连接和释放过程。(画图/简答)
答:TCP连接图示:
(1)假设主机A运行的是TCP客户端,主机B运行的是TCP服务器。最初两端TCP均处于关闭(CLOSED)状态。主机B的TCP服务器在创建TCB后,进入收听(LISTEN)状态,等待客户连接请求。
(2)主机A主动打开连接,发送连接请求报文段,包含SYN=1,seq=x。(3)主机B被动打开,收到请求后,若同意,则向A发送确认,包含SYN=1,ACK=1,seq=y,ack=x+1,进入同步收到(SYN-RCVD)状态。
(4)主机A收到后,还需向B发送确认,包含ACK=1,seq=x+1,ack=y+1,进入已建立连接(ESTAB-LISHED)状态。
(5)主机B收到A的确认后,也进入已建立连接状态。
TCP释放图示:
(1)主机A和主机B都处于ESTAB-LISHED状态。
(2)A主动关闭,发送连接释放报文段并停止发送数据,包含FIN=1,seq=u,进入终止等待1(FIN-WAIT-1)状态。
(3)B收到后通知应用进程,并给B发送确认,包含ACK=1,seq=v,ack=u+1,进入关闭等待(CIOSE-WAIT)状态。但B仍可发送数据给A。
(4)A收到B的确认进入终止等待2(FIN-WAIT-2)状态,等待B发出连接释放报文段。
(5)B数据传输完毕,发送连接释放报文段给A,包含:FIN=1,ACK=1,seq=w,ack=u+1,进入最后确认(LAST-ACK)状态。
(6)A收到后,发送确认给B,包含ACK=1,seq=u+1,ack=w+1,进入时间等待(TIME-WAIT)状态。
(7)B收到后进入关闭(CLOSE)状态,而A需要经过2MSL后才进入关闭状态。
3.滑动窗口协议原理。(简答)
答:滑动窗口协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认,即在任意时刻,发送方维持了一个连续的允许发送的发送窗口;同时,接收方也维持了一个连续的允许接收的帧的序号的接收窗口。发送窗口内的序列号代表了那些发送,但是还没有被确认的帧,或者是那些可以发送的帧。当发送方收到确认后,窗口滑动,使得后面的也能被发送,因此该协议可以加速数据的传输。
4.慢启动原理。(简答题)
答:慢启动原理即在不清楚网络的负荷情况下,由小到大逐渐增大拥塞窗口数值窗口,这里通常先将拥塞窗口设置为为一个最大报文段MSS的数值,每次经过一个传输轮次,拥塞窗口cwnd就加倍,直到达到慢开始门限。
5.TCP实现中使用了哪些定时器。(简答题)
答:重传计时器(Retransmission Timer)、坚持计时器(Persistent Timer )、保活计时器(Keeplive Timer)、时间等待计时器(Time_Wait Timer)。
6.TCP报文格式及解析过程。(简答题)
答:略(和前面差不多,自行脑补)
7.为什么要强迫发送数据?
答:因为在交互环境或实时性要求高的场合下,每条命令都是要被及时送到,如果要在缓冲区积累够一个最大报文段容量的数据才发送,显然不满足交互式需求,这时候就要强迫发送数据,而不必等到填满缓冲区。
第八章
1.CIDR的概念。(名词解释)
答:CIDR(Classless Inter-Domain Routing ,无类型域间路由选择):是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP 分配给客户。是一种为解决地址耗尽而提出的一种措施。它是将好几个IP网络结合在一起,使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。
2.网络地址转换作用及概念。(名词解释)
答:网络地址转换NAT(Network Address Translation,网络地址转换):它是在现在地址比较稀缺的情况下,解决私有地址如何上公网的问题的一种技术。
作用:(1)缓解IP地址耗尽的速度;
(2)对外隐藏内网,加强网络安全。
电信体系
1.数据通信概念及特点。(简答)
答:数据通信是用通信线路(包括通信设备)将远地的数据终端设备与计算机连接起来进行信息处理,以实现硬件,软件和信息资源共享。数据通信是以传输和交换数据为业务的一种通信方式,是为了实现计算机与计算机或终端与计算机之间信息交互而产生的一种通信技术,是计算机与通信相结合的产物。
主要特点:(1)数据通信是“人-机”或“机-人”之间的通信,通信过程不需认人的直接参与,为保证通信的顺利进行,采用严格统一的传输控制规程(通信协议)。
(2)数据通信的传输效率极高,可同时处理大量数据。
(3)数据通信要求误码率不大于10^-7~10^-9,而语言及视频业务仅要求误码率不大于10^-4即数据通信可靠性要求高,必须采用严格的差错控制技术。
(4)数据呼叫(一次完整的通信过程)具有突发度高和持续时间短的特点。(5)数据通信业务的实时性要求比音频业务低,可采用存储-转发方式传输信号。
2.路由器和交换机的概念及区别。(简答题,常考)
答:路由器(Router):是连接因特网中各局域网、广域网的设备,他会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
交换机(Switch):是按照通信两端传输信息的需要,用人工设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
区别:(1)两者的工作层次不同。
(2)两者的据转发说一句的对象不同。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。
(4)路由器提供了防火墙的服务,而交换机则没有。
3.路由器的工作流程。(画图)答:ETH
4.三种交换模式。(画图)答:
5.第二层交换的优点。(判断)
答:(1)安装简便。(2)高性能。(3)管理简便。(4)高性能价格比。(5)支持专用接入。(6)消除冲突并增加网络容量。(7)支持多个并发会话。
6.HDLC、LAPB、X.25、ISDN、PPP、FR、RIP、OSPF、VPN等协议的概念。答:HDLC(High-Level Data Link Control,高级数据链路控制):是一个在同步网上传输数据、面向比特的数据链路层协议。
LAPB(Link Access Procedure Balanced for x.25,链路访问过程平衡):是数据链路层协议,负责管理在x.25中DTE设备和DCE设备之间的通信和数据包帧的组织过程。
X.25协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程,其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等,并且为用户提供了一些可选的业务功能和配置功能。
ISDN(Integrated Services Digital Network,综合业务数字网):是一个数字电话网络国际标准,是一种典型的电路交换网络系统。
PPP(Point to Point Protocol 点对点协议):PPP协议提供了一种标准方式在点对点的链路上传输多种网络层协议的数据报。
FR(Frame Relay,帧中继):是一种用于连接计算机系统的面向分组的通信方法。
RIP(Routing Information Protocol ,路由信息协议):是一种使用广泛的内部网关协议。
OSPF(Open Shortest Path First,开放式最短路径优先):是一个内部网关协议,用于在单一自治系统内决策路由。
VPN(Virtual Private Network,虚拟专用网络):在公用网络上建立专用网络,进行加密通讯。
7.路由表。(计算题/画图)
答:略。
网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联(IP能够屏蔽底层物理网络的差异,向上提供一致性) 2.通用的协议分层思想: (1)第N层实体在实现自身定义的功能的时候,只能使用第N-1层提供的服务 (2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和 (3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,中间各层既是下一层的用户,又是上一层的服务提供者 (4)仅在相邻层间有借口,且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势:简化问题,分而治之,有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点:效率低 1.各层之间相互独立,都要对数据进行分别处理 2.每层处理完毕都要加一个头结构,增加了通信数据量 TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层:提供通用的应用程序,如电子邮件、文件传输等。 传输层:提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层:负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文:流控、拥塞控制 ④组播服务 网络接口层:接收IP数据报并通过选定的网络发送。 总结:TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系
CHAP 2 点到点PPP协议 1.最大接收单元:用以向对方通告可以接受的最大报文长度; 2.PPPoE定义了在以太网中使用PPP协议的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址:网络号+主机号 2.IP地址的寻路特点: (1)指明了主机所在的网络,标识了对象位置 (2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机 3.IP地址分类 A类:0 —8位网络号首字节1—126 B类:10 —16位网络号首字节128—191 C类:110 —24位网络号首字节192—223 D类:1110 —组播地址首字节224—239 E类:11110 -- (保留未用)首字节240—247 特殊IP地址: 网络地址:主机号全0;广播地址:主机号全‘1’ 有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分,过程如下: (1)提取首比特位,为0则是A类地址,第一个字节是网络号 (2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号 (3)第二位为1,则提取第三位,为0 则是C类地址,前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤: (1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。 (2)网络上所有主机都会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,回应中包含自己的物理地址,否则不作回应。 总结:广播请求,单播回应! 话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。(P31) (1)嗅探器的原理:在共享网络环境下,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检查而直接接收数据,主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。(被动攻击) (2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络A 班级:计111 计111 姓名:葛一波叶博兴 学号:110776 110768 教师:张晓明 信息工程学院计算机系
一.实验目的 1.了解协议分析仪的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程; 3.了解FTP协议的工作过程。 二.实验前的准备 1.熟悉Ping命令,FTP协议; 2.了解协议分析仪的功能和工作原理; 3.了解Ethereal分析仪的使用方法; 4.阅读本实验的阅读文献; 三.实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流,并分析其工作过程。 3.登录ftp://http://biz.doczj.com/doc/7512950983.html,,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB 以上),使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器,以显示所选部分的捕获数据。 5.保存捕获的数据,分别是TEXT文件和XML文件。 四.实验要求 1.完成上述实验内容; 2.记录捕获的关键数据,并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子: 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议?
3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1) A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么? 3下列哪个地址是C类地址?() 哪个是E类地址?() A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信?() A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址,一个地址是192.168.11.25,另一个可能是() A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求?()
实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 http://biz.doczj.com/doc/7512950983.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A
2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析
3、分析TCP和UDP 协议,分别填写下表
计算机网络技术及应用实验报告开课实验室:南徐学院网络实验室
第一部分是菜单和工具栏,Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。 第三部分显示第二部分已选中的包的每个域的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。 第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析:
源端口 目的端口序号 确认号 首部长度窗口大小值
运输层: 源端口:占2个字节。00 50(0000 0000 1001 0000) 目的端口:占2个字节。C0 d6(1100 0000 1101) 序号:占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号:占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度:共20个字节:50(0101 0001) 窗口大小值:00 10(0000 0000 0001 00000) 网络层: 不同的服务字段:20 (0010 0000)
总的长度:00 28(0000 0000 0010 10000) 识别:81 28(1000 0001 0010 10000) 片段抵消:40 00(0100 0000 0000 0000) 生存时间:34 (0011 0100) 协议: 06(0000 0110)
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打错打X) 1. 没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(V) 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL (X ) 3. 动态端口也叫临时端口。(V) 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。(V) 5.SOCKS!—种Socket 的实现机制。(X ) 6. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 7. RIPV2最多有15个网络直径,OSPFv2最多有128个网络直径。(X ) 8. DHCP向应消息包含DHCP#求消息。(V) 9. 定界符是PDU的有效数据。(V ) 10. ARPA是一种与Mac地址及IP地址相关的一种协议。(X ) 11. 地址请求是一种ARP服务请求。(X ) 12. 可接收的使用策略AUP是一种格式文档策略。(V ) 13. Apple Talk是一种组安全策略协议。(X ) 14. 权威服务器是PKI中一种发放安全证书的服务器。(X ) 15. 自治系统是一组单一管理权限下的路由器。(V ) 16. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 17. 带宽是一种跨网络信息数量的评估数据。(V ) 18. 绑定确认是一种必选数据。(X )
19. 定界符是PDU的有效数据。(V )
20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题( 20 小题,共 20 分) 面关于 ARP 协议的功能论述正确的是( C )。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层; B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口; D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是( B ) 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址; B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址; C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址; MAC 地址获取本主机的 IP 地址; 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A 、 协议栈边界和操作系统边界; B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是( C )。 A 、 网络中使用的协议类型越多,网络中的主机数就越少; 网络中划分的物理区域越多,网络中的主机数就越少; C 、网络中划分的广播区域越多,网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多,网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是( C )。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时,有时会发生 IP 地址是否冲突的网络协议是( A ) IP 地址冲突, TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是( C )。
网络协议分析期末考试http://biz.doczj.com/doc/7512950983.html,work Information Technology Company.2020YEAR
重庆理工大学 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。 (√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。 (√) 5.SOCKS是一种Socket的实现机制。 (×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。 (×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。 (√) 9.定界符是PDU的有效数据。 (√)
10.ARPA是一种与Mac地址及IP地址相关的一种协议。( ×) 11.地址请求是一种ARP服务请求。 (×) 12.可接收的使用策略AUP是一种格式文档策略。 (√) 13.Apple Talk是一种组安全策略协议。 (×) 14.权威服务器是PKI中一种发放安全证书的服务器。 (×) 15.自治系统是一组单一管理权限下的路由器。 (√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。 (√) 18.绑定确认是一种必选数据。 (×) 19.定界符是PDU的有效数据。 (√) 20.黑洞是数据包无记录丢失的网络节点。 (√) 第二题单项选择题(20小题,共20分)
《网络协议分析》课程标准 课程名称、代码:网络协议分析、 总学时数:36(理论课学时数:18 实践课学时数:18) 学分数:2 适用专业:计算机网络技术、计算机应用技术 一、课程的性质 1、必修课; 2、专业课。 二、课程定位 该课程是作为计算机网络技术专业和计算机应用专业的专业必修课。通过该门课的学习,使学生深入学习TCP/IP协议体系结构和基本概念,分析各个协议的设计思想、流程及其所解决的问题。通过该门课程的学习,进一步提高学生作为网络管理员的技能水平。学生能够胜任中小型企业的网络维护的日常工作。学生应先修《计算机网络基础》一课,掌握计算机网络技术的基础知识后,方可修此门课程。 三、课程设计思路 本课程的设计思路是以计算机专业学生就业为导向,着重培养学生的动手能力。通过调查研究社会对计算机专业学生在网络安全技术方面的要求,制定相关的理论教学内容和实践内容。课程整体结构按照网络管理员工作岗位所涉及到的工作任务,维护中小型局域网正常运作、检测网络故障等工作技能的培养安排课程项目。在学时分配上,理论课时与实践课时各占一半,注重实践教学,有利于提高学生的动手能力,同时也加深了对理论知识的理解,做到知其然并知其所以然。 四、课程基本目标 1、知识目标: (1)知道TCP/IP协议以及工作原理; (2)知道PPP协议以及工作原理; (3)知道Internet地址及地址解析; (4)知道IP协议以及工作原理; (5)知道ICMP协议以及工作原理; (6)知道UDP协议以及工作原理; (7)知道TCP协议以及工作原理; (8)知道Internet地址扩展技术。 2、职业技能目标: (1)能分析PPP协议; (2)能分析ARP协议; (3)能分析IP协议; (4)能分析ICMP协议; (5)能分析UDP协议; (6)能分析TCP协议; (7)能分析HTTP协议。 3、职业素质养成目标
一、填空题 1、在IP地址是,网络地址是____________________,该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的,在丢失数据报的同时,IP规定应该给源主机发送一个错误报告,这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构,假设主机A(IP A/MAC A)请求主机B(IP B/MAC B)的物理地址,广播地址用MAC C表示。填充下图中带括号中的字段。 帧首部图1ARP请求报文 帧首部图2 ARP回应报文
二、选择题(选择最佳答案,填在括号里。) 1、同一个VLAN中的两台主机()。 A.必须连接在同一交换机上B.可以跨越多台交换机 C.必须连接在同一集线器上D.可以跨业多台路由器 2、关于TCP/IP协议的描述中,下列哪个是错误的?() A.地址解析协议ARP/RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C.TCP协议提供可靠的面向连接服务D.UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析,如果这台主机配置的域名服务器为,因特网顶级域名服 务器为,而存储,那么这台主机解析该域名通常首先查询() A. 域名服务器 B. 域名服务器 C. 域名服务器 D. 不能确定,可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立()个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时,使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是,那么下面属于同一网段的是( )。 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 10. ARP应答报文属于()。 A.单播 B.广播 C.多播 D.组播 三、判断题(你认为正确的,在前面圆括号打“√”,错误的在前面圆括号打“×”。)
TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段( D )? A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔( B )秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是( D )。 A. 20 B. 21 C. 25 D. 23 4. 在TCP/IP协议簇中,TCP提供(C ) A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议,若序号位数为3位,则发送窗口最大尺寸为(C ) A.5 B.6 C.7 D.8 6. 以下各项中,属于数据报操作特点的是(A ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前,需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换,在局域网之间存储转发帧,这样的网络互连设备为(B ) A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类,IP地址128.11.3.31属于(B ) A.A类 B.B类 C.C类 D.非法IP地址 9.邮件服务器之间使用的通信协议是(C )。 A.HTTP B.POP3 C.SMTP D.IMAP 10.以下哪个是合法的URL( A )? A. B. C. telnet://http://biz.doczj.com/doc/7512950983.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数,只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中,只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同,相同则说明在同一个子网中。 5. 按交换方式来分类,计算机网络可分为报文交换网、分组交换网和__虚电路交换__。
中南林业科技大学 实验报告 课程名称:网络协议与分析 姓名:项学静学号:20104422 专业班级:2010级计算机科学与技术 系(院):计算机与信息工程学院 实验时间:2013年下学期 实验地点:电子信息楼602机房
实验一点到点协议PPP 一、实验目的 1.理解PPP协议的工作原理及作用。 2.练习PPP,CHAP的配置。 3.验证PPP,CHAP的工作原理。 二、实验环境 1.安装windows操作系统的PC计算机。 2.Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路由器,并选择点到点类型。其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。 2、配置路由器基本参数
绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置: Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置:Router>enable Router#conf t Router(config)#host R2
《网络协议分析》复习资料 一、单选题(每题2分,共40分) 1. ARP请求报文属于( )。 A.单播 B.广播 C.多播 D.组播 2. 从整个Internet的观点出发,( )方法可以有效的减少路由表的规模。 A.增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站中发现其IP地址的协议是( )。 A.ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是( )。 A.静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP组播地址是( )。 A.A类地址 B.B类地址 C.C 类地址 D.D类地址 6. 一个子网网段地址为126.64.0.0掩码为255.248.0.0的网络,它最大允许的主机地址是( )。 A.126.64.255.254 B.126.224.0.5 C.126.71.255.254 D.126.63.255.255 7. 内部网关协议OSPF是一种广泛使用的基于( )的协议。 A.链路状态算法 B.距离-矢量算法 C.集中式路由算法 D.固定路由算法 8. 路由器转发分组是根据报文分组的( )。 A.端口号 B.MAC地址 C.IP地址 D.域名 9. 已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 10. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 11. 为了保证连接的可靠性,TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 12. ARP应答报文属于()。 A.单播 B.广播 C.多播 D.组播 13. 整个Internet就是由通过( )互联的多个物理网络构成。 A.集线器 B.网卡 C.路由器 D.网桥 14. 有四个子网:196.199.48.0/24,196.199.49.0/24,196.199.50.0/24, 196.199.51.0/24,将它们聚合为( )。 A.196.199.48.0/24 B.196.199.51.0/24 C.196.199.48.0/22 D.196.199.51.0/22 15. 在计算机网络中,主机及主机上运行的程序可以用()来标识。
网络数据包协议分析 一、实验目的 1.学习网络协议分析工具Ethereal的使用方法; 2.截获数据并对它们观察,分析其中2中协议(arp&tcp)数据包包头各数据位的含义, 了解协议的运行机制。 二、实验步骤 1.安装并打开Ethereal软件; 2.利用”运行cmd”打开命令提示符,输入“ping”确认网络连接是否完成; 3.点击capture->options选择网卡(默认有线); 4.点击capture开始抓包; 5.打开浏览器,访问一个网站,这样才可以抓到tcp的数据包; 6.点击stop停止抓包。 三、实验结果分析 1.Arp---address resolution protocol,地址解析协议的缩写,就是主机在发送帧前将目 标IP地址(32位)转换成目标MAC地址(48位)的过程。它属于链路层的协议。
ARP协议数据包包头数据位分析: 1.第一栏显示帧信息。 Frame 280 (60 bytes on wire,60 bytes capture)是指该数据包含有60个字节,ethereal软件截获了60个字节。点击打开,里面包括了到达时间、相对前一个包的时间延迟、传输时间、帧号280、包长度(60字节)和捕获到的长度(60字节)。 2.第二栏显示以太网信息。 源MAC地址是f4:6d:04:3a:62:33,目的MAC地址是ff:ff:ff:ff:ff:ff。 3.第三栏显示因特网协议信息。 它包括了硬件类型:以太网;协议类型是IP协议和发送方的IP地址与MAC地址,也包括了目的IP地址和MAC地址。 2.tcp—transition control protocol,传输控制协议的缩写。是一种面向连接(连接导向) 的、可靠的、基于字节流的传输层通信协议。
精品文档
下面关AR协议的功能论述正确的是试
AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址;线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; 2020一.判断题(共小题,每题1分,共分)号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址;学是路径上主机和路由器能够处理的最大的数据包的大小。1.MTU 2.网络体系结构逻辑功能上存在有两个边界,它们是协议边界和:上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界;,后发送两个字节, 在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是:是一组具有相同路由策略并为同一机构所有的路由器集合。
4.AS学名A、网络中使用的协议类型越多,网络中的主机数就越少;姓 5. 网络广播协议既可以使用硬件实现,也可以使用软件实现。第订 B、网络中划分的物理区域越多,网络中的主机数就越少;为避免糊涂窗口 综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多,网络中的主机数就越少;学 IP协议都是 尽最大努力交付报文的协议,属于点到点协议。7.UDP和 D、网络中使用2层交换机越多,网络中的主机数就越少;地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是: /.端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出,控制发送方传送数据速率。 5.网络IP地址配置时,检查IP地址是否冲突的网络协议是级院 RFC的特 殊形式。是标准)最佳当前实践(11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示
实验二网络抓包及协议分析实验 一.实验目的: 1.了解抓包与协议分析软件的简单使用方法。 2.了解并验证网络上数据包的基本结构。 二.实验环境 1.硬件:PC、配备网卡,局域网环境。 2.软件:Windows 2000或者XP操作系统、winpcap、analyzer。 三.实验内容 利用Ethereal软件抓取网络上的数据包,并作相应分析。 四.实验范例 (1)安装 Etheral的安装非常简单,只要按照提示安装即可。 (2)运行 双击桌面的Ethereal,显示“The Ethereal Network Analyzer”的主界面,菜单的功能是:(3)设置规则 这里有两种方式可以设置规则: ●使用interface 1)选择Capture—>interfaces,将显示该主机的所有网络接口和所有流经的数据包,单击“Capture”按钮,及执行捕获。 2)如果要修改捕获过程中的参数,可以单击该接口对应的“Prepare”按钮。在捕获选项对话框中,可以进一步设置捕获条件: ●Interface——确定所选择的网络接口 ●Limit each packet to N bytes——指定所捕获包的字节数。 选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。 ●Capture packet in promiscuous mode——设置成混杂模式。 在该模式下,可以记录所有的分组,包括目的地址非本机的分组。 ●Capture Filter——指定过滤规则 有关过滤规则请查阅以下使用Filter方式中的内容。 ●Capture files——指定捕获结果存放位置 ●Update list of packets in real time——实时更新分组
C. 126.71.255.254 D. 126.63.255.255 A.三次握手法 C.自动重发机制 12. A RP 应答报文属于( )。 A.单播 B.广播 13. 整个Internet 就是由通过( B. 窗口控制机制 D.端口机制 C. 多播 D.组播 )互联的多个物理网络构成。 C.路由器 D.网桥 A. 196. 199. 48. 0/24 196. 199.51.0/24 《网络协议分析》复习资料 一、单选题(每题2分,共40分) 1. ARP 请求报文属于()o A. 单播 B.广播 C.多播 D.组播 2. 从整个Internet 的观点出发,()方法可以有效的减少路由表的规模。 A. 增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站屮发现其IP 地址的协议是( )。 A. ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是()。 A. 静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP 组播地址是( )。 A.A 类地址 B.B 类地址 C.C 类地址 D.D 类地址 6. ―个子网网段地址为126.64.0.0掩码为255.248.0.0的网络,它最大允许的主 机地址是()o A. 126.64.255.254 B.l 26.224.0.5 7. 内部网关协议OSPF 是一种广泛使用的基于()的协议。 A.链路状态算法 B.距离■矢量算法 C.集屮式路由算法 D.固定路由算法 8 ?路由器转发分组是根据报文分组的()。 A.端口号 B.MAC 地址 C.IP 地址 D.域名 9. 己知某个网络的掩码是255.255.248.0,那么下而属于同一网段的是()。 A. I0.110.16.1 和 10.110.25.1 B. 10.52.57.34 和 10.52.62.2 C. 10.76.I29.21 和 10.76.137.1 D. 10.33.23.2 和 10.33.31.1 10. 数据报分片重组的地点()。 A.路由器 B.交换机 C.源主机 D.H 的主机 11. 为了保证连接的可靠性,TCP 通常采用()。 14. 有四个子网:196. 199. 48. 0/24, 196. 199. 49. 0/24, 196. 199. 50. 0/24, 196. 199. 51. 0/24,将它们聚合为( )。
网络协议分析复习提纲 ●TCP/IP概述 1.TCP/IP分层模型中的两个边界(P7) 在TCP/IP分层模型中包含两个边界,即操作系统边界和协议地址边界。操作系统边界把系统和应用区分开来,传输层以及其下各层属于操作系统内部实现,应用层则属于操作系统外部实现,操作系统边界:传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。协议地址边界则主要区分各层使用的地址形式,IP层及其上各层使用IP地址,网络接口层和硬件层则使用物理地址,并通过地址解析协议(ARP)和反向地址解析协议(RARP)实现相互之间的映射。 2.“点到点”和“端到端”在协议分层模型中的含义(P8) 应用层和传输层是端到端的,其下各层是点到点的。“点到点”指对等实体间的通信由一段一段直接相连的机器间的通信组成。“端到端”指对等实体间的通信拥有一条直接线路,而不管中间要经过多少个通信节点。 ●点到点协议PPP 1.认证协议PAP(P18) PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request 报文,其中包含了身份和口令信息;若通过认证,认证方回复Authenticate-Ack,否则返回Authenticate-Nak。在PPP身份认证过程中,PPP仅在建立链路阶段使用PAP,在数据传输中不能使用。 优点:简单 缺点:安全性差。在传送过程中采用明文传输,无法防止窃听、重放和穷举攻击。 2.认证协议CHAP(P19) CHAP是基于挑战的认账协议。认证方向被认证方发出一个Challenge报文,其中包含了随机数C;作为响应,被认证方共享的秘密值s和c一起作为输入,计算散列值A1,并通过Response报文返回;认证方在本地将s和c作为输入,用同一散列函数计算散列值A2,并与A1进行比较。若相等,说明被认证方拥有正确的共享秘密,认证通过,返回Success;否则返回Failure。 CHAP可以在链路建立和数据通信阶段多次使用。 优点:密钥信息不需要在通信信道中传输,而且每次认证所交换的信息都不一样,可以很有效的避免监听攻击。 缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。 ●Internet地址及地址解析
课程设计 课程设计题目网络协议分析实验报告学生姓名: 学号: 专业: 2014年 6 月 29日
实验1 基于ICMP的MTU测量方法 实验目的 1)掌握ICMP协议 2)掌握PING程序基本原理 3)掌握socket编程技术 4)掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序,程序需要完成的功能: 1)使用目标IP地址或域名作为参数,测量本机到目标主机经过网络的MTU; 2)输出到目标主机经过网络的MTU。 实验环境 1)Linux系统; 2)gcc编译工具,gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程,熟悉linux下socket原始套接字编程模式,为实验做好准备; 2.生成最大数据量的IP数据报(64K),数据部分为ICMP格式,ICMP报文为回送请求报 文,IP首部DF位置为1;由发送线程发送; 3.如果收到报文为目标不可达报文,减少数据长度,再次发送,直到收到回送应答报文。 至此,MTU测量完毕。
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.
ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP 报头形成ICMP报文,再添加IP报头形成IP数据报 通信术语最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 实验2 基于UDP的traceroute程序 实验目的 1)掌握UDP协议 2)掌握UDP客户机/服务器编程模式 3)掌握socket编程技术 4)掌握traceroute算法