当前位置:文档之家› tcpip网络与协议课后习题答案

tcpip网络与协议课后习题答案

tcpip网络与协议课后习题答案

【篇一:《网络协议分析》习题答案】

考给出更好的答案。

第一章

1. 讨论tcp/ip成功地得到推广和应用的原因

tcp/ip是最早出现的互联网协议,它的成功得益于顺应了社会的需求;darpa采用开放策略推广tcp/ip,鼓励厂商、大学开发tcp/ip

产品;tcp/ip与流行的unix系统结合是其成功的主要源泉;相对

iso的osi模型,tcp/ip更加精简实用;tcp/ip技术来自于实践,并

在实践中不断改进。

2. 讨论网络协议分层的优缺点

优点:简化问题,分而治之,有利于升级更新;

缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完

毕都要加一个头结构,增加了通信数据量。

3. 列出tcp/ip参考模型中各层间的接口数据单元(idu)

应用层/传输层:应用层报文;

传输层/ip层:tcp报文段或udp分组;

ip层/网络接口层:ip数据报;

网络接口层/底层物理网络:帧。

4. tcp/ip在哪个协议层次上将不同的网络进行互联?

ip层。

5. 了解一些进行协议分析的辅助工具

可在互联网上搜索获取适用于不同操作系统工具,比如sniffer pro、wireshark以及tcpdump等。利用这些工具,可以截获网络中的各

种协议报文,并进一步分析协议的流程、报文格式等。

6. 麻省理工学院的david clark是众多rfc的设计者,在论及tcp/ip

标准的形成及效果时,曾经讲过这样一段话:”we reject kings, presidents and voting. we believe in rough consensus and running code.” 你对他的观点有什么评价。

智者见智,我认为这就是“实践是检验真理的唯一标准”。

7. 你认为一个路由器最基本的功能应该包含哪些?

对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器

通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接

不同的物理网络;路由表的维护、更新以及ip数据报的选路转发等,

都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。

第二章

1. 尝试用modem拨入某个isp,并根据你的操作分析ppp的流程

实验题,若有接入isp的环境,可直接测试;否则,可参考习题4

一起测试。

2. 分析pap和chap的优缺点

pap简单,但安全性差;chap相对安全,但开销较大,且需要通信双方首先共享密钥。

3. 了解l2f和l2tp的思想及应用

这两个协议把ppp的两个端点延伸到互联网的任何角落,相当于在tcp/ip的应用层扩展了ppp的范围。其思想是发送方把ppp帧封装

到l2f或l2tp报文中,接收方则对其解封以还原ppp帧,这样对于

通信的两端来说看到的是ppp帧,相当于在互联网上架设了一条虚

拟的ppp链路。它们主要用于构建vpn(虚拟专用网)。

4. 尝试windows操作系统的“超级终端”功能

windows超级终端功能在附件/通信功能下。可以用两台有modem

的计算机,各自连接电话线,并尝试用该功能实现即时通信和文件

传输的功能。

第三章

1. 理想情况下,可以有多少个a类网,每个a类网中包含多少个可

以配置给主机的ip地址?可以有多少个b类网,每个b类网中包含

多少个可以配置给主机的ip地址?计算时去除广播地址、网络地址。

2. 在图3-7的例子中,假设初始时主机a、b和路由器r 的arp缓存均为空,在b成功收到a的报文后,a、b、r的缓存中各包含了哪些条目?

a:ip1/mac1

b:ip2/mac2

r:ipa/maca,ipb/macb

3. 在interne

t上下载sniffer,截取arp报文,分析其报文格式。

实验题,目的有二:一是分析arp的流程、报文格式以及相应的帧

格式,二是尝试sniffer(协议分析工具)的不同功能。可利用

sniffer截获广播帧,以便获取arp报文。也可以利用sniffer监听网络中所有报文的功能以分析其中的arp报文。

4. 假设主机a(ipa/maca)请求主机b(ipb/macb)的物理地址,广播地址用macbroadcast表示。填充下图中带‘?’的字段。

假设无盘站a(ipa/maca)请求自己的ip地址,rarp服务器的ip 和mac地址映射关系为ips/macs,广播地址用

macbroadcast表示。填充下图中带‘?’的字段。

5. 在apnic的主页上查询你自己的ip地址,得到的结果是什么?

6. 从地址长度的角度看,ipv6不再需要arp,为什么?

ipv6地址长度为16字节,以太网mac地址长度为6字节,可以利用直接映射的方法实现地址解析。

7. windows操作系统对dos命令“ping 主机自身的ip地址”和“ping 127.0.0.1”的后台处理方式有差别吗?设法用实验证实你的答案。

有。拔掉网线,ping主机自身的ip地址,结果是“destination host ueachable”,但ping 127.0.0.1,显示的是主机活动有应答。但是用sniffer截获数据,这两种ping报文都不出现在网络中。

8. 分析跨越2个或3个路由器转发ip数据报时arp的使用步骤,以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。

要点:arp请求和应答不能跨路由器投递。细节与跨一个路由器时类似。

9. dos下的arp命令仅能查看本地arp缓存。如果本地缓存中没有存储某个ip对应的mac,请结合其它dos命令设计一个方法,在该方法使用后能够利用arp命令看到该

mac。

首先使用“ping”命令,目标地址设置为目标ip,此时操作系统会在后台完成arp的流程以获取目标mac,并记入本地缓存。之后再利用arp命令,就可以看到这个mac了。

10. 编写一个arp欺骗程序,使得运行该程序的主机能够嗅探本网段内所有发往默认网关的数据。

要点1:该程序应能够获取网关的ip和mac以及宿主机的ip和mac;(为实施欺骗作准备)

要点2:该程序应能够发送arp应答报文,并把其中的发送方物理地址/发送方ip地址的映射关系设置为宿主机的mac/网关的mac;(该步骤是实施欺骗)

相关主题