文档介绍：该【《网络协议分析》习题答案 】是由【青山代下】上传分享，文档一共【8】页，该文档可以免费在线阅读，需要了解更多关于【《网络协议分析》习题答案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。word格式-可编辑-感谢下载支持备注:以下给出****题答案作为参考,对于部分****题,读者也可以思考给出更好的答案。,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。:简化问题,分而治,之有利于升级更新;缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。(IDU)应用层/传输层:应用层报文;传输层/IP层:TCP报文段或UDP分组;IP层/网络接口层:IP数据报;网络接口层/底层物理网络:帧。?IP层。,比如SnifferPro、Wireshark以及tcpdump等。利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”Werejectkings,.”你对他的观点有什么评价。智者见智,我认为这就是“实践是检验真理的唯一标准”。?对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。,并根据你的操作分析PPP的流程实验题,若有接入ISP的环境,可直接测试;否则,可参考****题4一起测试。,但安全性差;CHAP相对安全,但开销较大,且需要通信双方首先共享密钥。,相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中,接收方则对其解封以还原PPP帧,这样对于通信的两端来说看到的是PPP帧,相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN(虚拟专用网)。“超级终端”功能Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机,各自连接电话线,并尝试用该功能实现即时通信和文件传输的功能。,可以有多少个A类网,每个A类网中包含多少个可以配置给主机的IP地址?可以有多少个B类网,每个B类网中包含多少个可以配置给主机的IP地址?计算时去除广播地址、网络地址。-7的例子中,假设初始时主机A、B和路由器R的ARP缓存均为空,在B成功收到A的报文word格式-可编辑-感谢下载支持后,A、B、R的缓存中各包含了哪些条目?:AIP1/MAC1:BIP2/MAC2:,RIPA/MACAIPB/,截取ARP报文,分析其报文格式。实验题,目的有二:一是分析ARP的流程、报文格式以及相应的帧格式,二是尝试Sniffer(协议分析工具)的不同功能。可利用Sniffer截获广播帧,以便获取ARP报文。也可以利用Sniffer监听网络中所有报文的功能以分析其中的ARP报文。()请求主机()的物理地址,广播地址用表示。填AIPA/MACABIPB/MACBMACbroadcast充下图中带‘?’的字段。源物理地址目标物理地址发送方物理地址发送方IP地址接收方物理地址接收方IP地址MACMACMACIPIPAbroadcastAAB帧首部ARP请求报文源物理地址目标物理地址发送方物理地址发送方IP地址接收方物理地址接收方IP地址MACMACMACIPMACIPBABBAA帧首部ARP应答报文假设无盘站()请求自己的地址,服务器的和地址映射关系为,AIPA/MACAIPRARPIPMACIPS/MACS广播地址用表示。填充下图中带‘?’的字段。,得到的结果是什么?利用DoS命令获取IP地址,并去查询。,IPv6不再需要ARP,为什么?IPv6地址长度为16字节,以太网MAC地址长度为6字节,可以利用直接映射的方法实现地址解析。“ping主机自身的IP地址”和“”的后台处理方式有差别吗?设法用实验证实你的答案。有。拔掉网线,ping主机自身的IP地址,结果是“Destinationhostunreachable”,,显示的是主机活动有应答。但是用Sniffer截获数据,这两种ping报文都不出现在网络中。,以及经过每个步骤后通信双方及中间路由器ARP缓存的变化情况。要点:ARP请求和应答不能跨路由器投递。细节与跨一个路由器时类似。。如果本地缓存中没有存储某个IP对应的MAC,请结合其它DOS命令设计一个方法,在该方法使用后能够利用ARP命令看到该MAC。首先使用“ping”命令,目标地址设置为目标IP,此时操作系统会在后台完成ARP的流程以获取目标MAC,并记入本地缓存。之后再利用ARP命令,就可以看到这个MAC了。,使得运行该程序的主机能够嗅探本网段内所有发往默认网关的数据。要点1:该程序应能够获取网关的IP和MAC以及宿主机的IP和MAC;(为实施欺骗作准备)要点2:该程序应能够发送ARP应答报文,并把其中的发送方物理地址/发送方IP地址的映射关系设置为宿主机的MAC/网关的MAC;(该步骤是实施欺骗)要点3:该程序能够保存嗅探到的数据,并记录相应帧首部的源MAC和IP数据报中包含的源IP;(保存嗅探到的数据,并为转发该数据做准备,以便被嗅探的双方无法察觉)要点4:该程序应能够转发所有发送给网关的数据(ARP请求除外)以及从网关发出的数据。对于发送给网关的数据,帧首部的源和目标物理地址分别设置为被嗅探主机和网关的物理地址;对于从网关word格式-可编辑-感谢下载支持发出的数据,这两个地址分别设置为网关和被嗅探主机的IP地址。、实现的方式、需要的底层硬件支持等角度比较硬件广播、物理广播和IP广播的差异及联系。硬件广播是指网络投递方式,是由硬件技术本身的属性决定的。比如以太网,它使用载波监听多路访问及冲突检测技术,这种技术本身具备广播的特性,即发送一个物理帧,无论其目标物理地址设置为什么,都必须以广播的方式进行投递,而线路上的所有主机都具备收到这个帧的可能性,为了区分目标和源,必须具备不冲突的地址。而所有收到数据的主机都必须依这个地址进行靠过滤,忽略不属于自己的数据,并把自己可接收的数据作进一步处理。对于拨号链路而言,其投递的方式是点到点的,线路的另一端就是目标,因此可以不必设置目标地址。物理广播是指把帧的目标物理地址设置为硬件广播地址,这样网络中的所有主机都能收到这个数据并进行进一步的处理。物理广播的范围是确定的,它不能跨越物理网络实现。IP广播是指把目标IP地址设置为IP广播地址,这样,某个IP网段内的所有主机都可以收到这个数据并进行处理。IP广播范围不限,可以跨越物理网络实现。如果硬件为广播方式,则IP广播可以依托该技术实现,不必向每个主机复制数据;否则必须给目标网段中的每个IP复制一份数据,以实现广播的目的。,了解区分服务的目的。此题有误,应该是“了解其中提及的区分服务的用途”。即“使用相同的码点合并数据流,或者使用相同的端点地址、不同的码点区分数据流。”,有什么优缺点?优点:简化IP软件的计算量,提高处理速度。对于路由器等转发设备,这点对于提高其性能很重要。此外,某些高层(或需要由IP封装)的协议已经有计算校验和的功能,即IP数据报的数据区已经被计算校验和,IP仅针对首部计算校验和可以避免重复劳动。缺点:高层(或需要由IP封装)协议若需要保证可性,必须实现靠校验功能。,是否总有必要使用校验和机制?请解释原因。以太网帧本身包含帧校验和字段,校验区域包含了数据报,理论上IP不必使用校验和。但实际中,IP使用校验和机制是默认的。,有什么优缺点?优点:简化中间路由器的操作,提高效率;避免重复分片;每个分片独立选路,增加了灵活性。缺点:中间经过MTU较大的网络时,可能会浪费带宽。。实验题,思想和要点已在教材中给出。。实验题,思想和要点已在教材中给出。,实现校验和算法。实验题,思想和要点已在教材中给出。,是否应将该选项复制到各分片中?为什么?对于拥有时戳选项的数据报呢?不必。每个分片独自选路,即便记录,每个分片记录的信息也不一致。,是如何得出的?“复制”位为‘1’,表示选项应复制到所有分片;“选项类”为‘0’,选项号为‘9’,即“01001”,则整个代码字段二进制为“10001001”,十进制为137。。正常情况下,,会不会出现在本地网络?(为了证实你的答案,可将网线拔掉,,看是否有回送消息)不会,有回送消息。-15所示的互联网,请给出路由器S的路由表。目的网络下一跳word格式-可编辑-,查看你的主机中的路由表,并尝试对各表项进行解释。使用routePRINT即可查看本机路由表,其中通常包含到默认网关的路由、环回地址的路由、直连网段的路由、发往本主机的路由、本地广播路由、组播路由、全网路由(针对有限广播地址)。,此页面给出了一个实例及每条路由的解释。(服务提供商)是如何进行流量计费和流量控制的。参考资料:,,,。?因为路由器对数据报进行了处理,部分字段发值生了变化:TTL值减‘1’,包含选项时选项的内容也要发生更改。因此,必须针对变化后的内容重新计算校验和。?举例说明。在IP数据报的投递过程中可能会经过多个物理网络,每个网路的MTU不尽相同。只要转发过程中后一个网络的MTU小于之前网络的MTU,数据报就会被分片。,那么假设收到一个包含MF=0的分片,能否说明已经收到了所有的分片?如果答案是肯定的,请说明理由;如果是否定的,那么要这个位有什么用途呢?不能。因为各个分片的投递是独立的,很可能最后一个分片(MF=0)的分片先于其它分片到达目的地。这个位标识最后一个分片,结合这个分片里的片偏移量和长度等信息,可以计算原始数据报的长度,为分配缓冲区等提供便利。,中间路由器要用自己的出口IP地址取代入口IP地址写入选项的地址表中?为目的端发回响应提供便利。若响应仍走这条路由,则路由器出口的IP地址成为响应报文的入口IP。,为应对teardrop和PingofDeath攻击,在哪些地方必须特别注意?要点:特别注意分片合法性的验证。?不。ICMP报文封装在IP报文中,和其它IP报文一样在路由器的队列中进行排队,路由器则按照先入先出的规则处理报文。对路由器而言,与优先权有关的不是IP数据报中封装的报文类型,而是IP首部中的QoS字段。,则不应产生新的ICMP报文。试解释其原因。如果这个数据报再出现差错呢?这样规定是防止无休止地循环发送差错报告报文。-16所示,数据从S发送到D,但是经过的路由器为:R1、R2、R3和R5。这是一条效率不高的路径。但R5不能发送ICMP重定向报文,将路由改为R1、R4和R5。为什么?R2R3R1R5SR4Dword格式-可编辑-感谢下载支持图5-16ICMP不能重定向的例子重定向报文仅能用于属于同一网络的主机和路由器之间。对于图中的例子,R5仅可能向D发送重定向报文,仅R1能向S发送重定向报文。。设计1个携带IP数据报的物理帧(稍微有点不合法),使得主机H发送它时,引起主机H接收10个数据报。利用ICMP重定向报文和回送请求报文。H发送一个ICMP回送请求报文,其目的IP地址设计为自身,但是目的物理地址设置为硬件广播地址。这样,所有路由器都会收到这个报文并转发(5个),而这些路由器发现主机使用了非优化路由,则向该主机发送重定向报文(5个)。。假设初始时戳为,接收时戳为,传送时戳是,发送方收到回应的时间是,则传输时延TiTrTtThDt的估算方法如下:)–)。其中)是整个往返的延时,而)是接收方的处理时间。Dt=(Th-Ti(Tt-Tr(Th-Ti(Tt-Tr如果认为两个方向的通信时间大致相等,则单向传输时延应为/2,则发送方与接收方的时差应为DtT–D/2-Trti。由此可以进行时钟同步。?不必。该机制中交互的对等端就是通信双方的ICMP协议模块,没有必要考虑由生成请求到发送到网络这段处理时间。(接收方之所以要加入接收时戳和传送时戳,是因为这两个时间的差值体现了ICMP本身的处理时间。),也可以使用ping程序来查看数据报所经过的路径。但当路径长度超过9时,则不能使用ping程序。试解释原因。ping–r可以实现记录路由的ping功能。记录路由最大只能记录9个路由器。,了解并使用图形化的traceroute工具。最常见的VisualRoute,还有3dTraceroute,具体可到互联网搜索下载。,使用ICMPechorequest报文时,数据区填充的内容由具体实现指定。在Windows下尝试Ping命令,看看Windows给数据区填的内容是什么?见下图。?路由器收到IP数据报时,如果该数据报不包含记录路由、源路由选项,则不体现任何中间路由器信息,仅能体现源IP信息。因此,必须向源端报告差错。此外,路由器发现数据报发生差错时,无法判断究竟是在投递过程中的哪一步发生差错,因此,仅能向源站报告差错。,而一条路由的存活时间是30分钟?考虑到通告报文可能丢失,存活时间必须大于发送周期。,有一类错误是“需要分片但DF置位(不能进行分片)”。基于此,请给出一个路径MTU的测量算法。word格式-可编辑-?为了回答这个个问题,请给出主机能够传输的一个报文序列,(使用这个序列,主机就可)以确定它(自己)是否隐藏在一个NAT盒后。利用UDP报文和Traceroute技术。