tcpip网络与协议课后习题答案
【篇一:《网络协议分析》习题答案】
考给出更好的答案。
第一章
1. 讨论tcp/ip成功地得到推广和应用的原因
tcp/ip是最早出现的互联网协议,它的成功得益于顺应了社会的需求;darpa采用开放策略推广tcp/ip,鼓励厂商、大学开发tcp/ip
产品;tcp/ip与流行的unix系统结合是其成功的主要源泉;相对
iso的osi模型,tcp/ip更加精简实用;tcp/ip技术来自于实践,并
在实践中不断改进。
2. 讨论网络协议分层的优缺点
优点:简化问题,分而治之,有利于升级更新;
缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完
毕都要加一个头结构,增加了通信数据量。
3. 列出tcp/ip参考模型中各层间的接口数据单元(idu)
应用层/传输层:应用层报文;
传输层/ip层:tcp报文段或udp分组;
ip层/网络接口层:ip数据报;
网络接口层/底层物理网络:帧。
4. tcp/ip在哪个协议层次上将不同的网络进行互联?
ip层。
5. 了解一些进行协议分析的辅助工具
可在互联网上搜索获取适用于不同操作系统工具,比如sniffer pro、wireshark以及tcpdump等。利用这些工具,可以截获网络中的各
种协议报文,并进一步分析协议的流程、报文格式等。
6. 麻省理工学院的david clark是众多rfc的设计者,在论及tcp/ip
标准的形成及效果时,曾经讲过这样一段话:”we reject kings, presidents and voting. we believe in rough consensus and running code.” 你对他的观点有什么评价。
智者见智,我认为这就是“实践是检验真理的唯一标准”。
7. 你认为一个路由器最基本的功能应该包含哪些?
对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器
通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接
不同的物理网络;路由表的维护、更新以及ip数据报的选路转发等,
都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。
第二章
1. 尝试用modem拨入某个isp,并根据你的操作分析ppp的流程
实验题,若有接入isp的环境,可直接测试;否则,可参考习题4
一起测试。
2. 分析pap和chap的优缺点
pap简单,但安全性差;chap相对安全,但开销较大,且需要通信双方首先共享密钥。
3. 了解l2f和l2tp的思想及应用
这两个协议把ppp的两个端点延伸到互联网的任何角落,相当于在tcp/ip的应用层扩展了ppp的范围。其思想是发送方把ppp帧封装
到l2f或l2tp报文中,接收方则对其解封以还原ppp帧,这样对于
通信的两端来说看到的是ppp帧,相当于在互联网上架设了一条虚
拟的ppp链路。它们主要用于构建vpn(虚拟专用网)。
4. 尝试windows操作系统的“超级终端”功能
windows超级终端功能在附件/通信功能下。可以用两台有modem
的计算机,各自连接电话线,并尝试用该功能实现即时通信和文件
传输的功能。
第三章
1. 理想情况下,可以有多少个a类网,每个a类网中包含多少个可
以配置给主机的ip地址?可以有多少个b类网,每个b类网中包含
多少个可以配置给主机的ip地址?计算时去除广播地址、网络地址。
2. 在图3-7的例子中,假设初始时主机a、b和路由器r 的arp缓存均为空,在b成功收到a的报文后,a、b、r的缓存中各包含了哪些条目?
a:ip1/mac1
b:ip2/mac2
r:ipa/maca,ipb/macb
3. 在interne
t上下载sniffer,截取arp报文,分析其报文格式。
实验题,目的有二:一是分析arp的流程、报文格式以及相应的帧
格式,二是尝试sniffer(协议分析工具)的不同功能。可利用
sniffer截获广播帧,以便获取arp报文。也可以利用sniffer监听网络中所有报文的功能以分析其中的arp报文。
4. 假设主机a(ipa/maca)请求主机b(ipb/macb)的物理地址,广播地址用macbroadcast表示。填充下图中带‘?’的字段。
假设无盘站a(ipa/maca)请求自己的ip地址,rarp服务器的ip 和mac地址映射关系为ips/macs,广播地址用
macbroadcast表示。填充下图中带‘?’的字段。
5. 在apnic的主页上查询你自己的ip地址,得到的结果是什么?
6. 从地址长度的角度看,ipv6不再需要arp,为什么?
ipv6地址长度为16字节,以太网mac地址长度为6字节,可以利用直接映射的方法实现地址解析。
7. windows操作系统对dos命令“ping 主机自身的ip地址”和“ping 127.0.0.1”的后台处理方式有差别吗?设法用实验证实你的答案。
有。拔掉网线,ping主机自身的ip地址,结果是“destination host ueachable”,但ping 127.0.0.1,显示的是主机活动有应答。但是用sniffer截获数据,这两种ping报文都不出现在网络中。
8. 分析跨越2个或3个路由器转发ip数据报时arp的使用步骤,以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。
要点:arp请求和应答不能跨路由器投递。细节与跨一个路由器时类似。
9. dos下的arp命令仅能查看本地arp缓存。如果本地缓存中没有存储某个ip对应的mac,请结合其它dos命令设计一个方法,在该方法使用后能够利用arp命令看到该
mac。
首先使用“ping”命令,目标地址设置为目标ip,此时操作系统会在后台完成arp的流程以获取目标mac,并记入本地缓存。之后再利用arp命令,就可以看到这个mac了。
10. 编写一个arp欺骗程序,使得运行该程序的主机能够嗅探本网段内所有发往默认网关的数据。
要点1:该程序应能够获取网关的ip和mac以及宿主机的ip和mac;(为实施欺骗作准备)
要点2:该程序应能够发送arp应答报文,并把其中的发送方物理地址/发送方ip地址的映射关系设置为宿主机的mac/网关的mac;(该步骤是实施欺骗)