当前位置：文档库 › 网络协议与分析课后习题

网络协议与分析课后习题

第一章

1、异构网络互连的问题是什么？试举例说明。

举例来说，用户A可以通过接入使用以太网技术的校园网，与另外一个使用电话点对点拨号上网的用户B之间进行邮件通信，同时还和一个坐在时速300公里的高铁上的使用WCDMA手机进行3G上网的用户C进行QQ聊天。但问题的关键在于，这些采用不同技术的异构网络之间存在着很大差异：它们的信道访问方式和数据传送方式不同，其帧格式和物理地址形式也各不相同。

2、请描述图1-2中，用户A和用户C进行QQ聊天似的数据转换和传输过程。

用户A的主机将发送的邮件数据先封装到IP数据包中，在封装到以太帧中，发送到其接入的以太网中，并到达路由器R1。

路由器R1从以太帧中提取IP数据包，根据目标IP地址选择合适的路径，再将其封装成SDH 帧，转发到因特网主干网中，经过因特网主干网中若干路由器的选路和转发，到达路由器R3

路由器R3从SDH帧中提取IP数据包，转换成WCDMA帧，发送到3G网络中，到达用户C的主机。

用户C的主机提取出IP数据包，最总交付到上层的邮件应用程序，显示给用户C。

3、TCP/IP协议族中的协议主要有哪些？请列举出协议的名称并查找其对应的最新RFC编号。

768 UDP 用户数据报协议

791 IP Internet协议

792 ICMP 网际控制报文协议

793 TCP传输控制协议

826 ARP 地址解析协议

959 FTP文件传输协议

4、画出TCP/IP模型和OSI模型之间的层次对应关系，并举例TCP/IP模型中各层次上的协议。

应用层：应用层对应OSI模型的上面三层。应用层是用户和网络的接口，TCP/IP简化了OSI的会话层和表示层，将其融合到了应用层，使得通信的层次减少，提高通信的效率。应用层包含了一些常用的、基于传输层的网络应用协议，如Telnet、DNS、DHCP、FTP、SMTP、POP3、HTTP、SNMP、RIP、BGP等。

传输层：传输层位于IP层之上，为两台主机上的应用程序提供端到端的通信服务。目前，应用最广泛的传输层协议是TCP和UDP。

网络层：网络层又称为网际层、互联网层或IP层，是TCP/IP模型的关键部分。该层主要完成IP数据包的封装、传输、选路和转发，使其尽可能到达目的主机。该层包括的协议主要有IP、ARP、RARP、ICMP和IGMP，其中，IP协议是网络层的核心。网络接口层：网络接口层对应OSI模型中的物理层和数据链路层，只要底层网络技术和标准支持数据帧的发送和接收，就可以作为TCP/IP的网络接口，包括前面提到的各种局域网、城域网、广域网技术，如以太网、电话拨号、3G网络等。

5、例举出某一个具体网络通信过程中的多路复用和多路分解过程，并说明……

多路复用是指多个上层协议复用同一层底层协议数据包

多路分解是指从底层协议数据包解封数据

第二章

1、简述HDLC是什么？有什么应用？

是什么：

高级数据链路控制（High-Level Data Link Control, HDLC）协议是由ISO标准化组织制定的一个面向比特的同步数据链路层协议。它是由IBM的同步链路控制（Synchronous Data Link Control，SDLC）协议发展而来的。

HDLC协议提供了面向连接和无连接两种服务；它既可以工作在点到点线路方式，也可以工作在点到多点线路方式。HDLC协议不依赖于任何一种字符编码集；数据报文可透明传输；既支持半双工，也支持全双工通信，有较高的数据链路传输效率；所有帧采用了流量控制和差错控制，传输可靠性高；传输控制与处理分离，具有较大的灵活性。

应用：

广泛应用于数据通信领域、X.25网络、帧中继网络以及作为数据链路层协议连接服务

器到广域网中。

2、简述PPP协议在SLIP的基础上做了哪些改进？查找资料，说明PPPoE协议和PPP协议的关系，PPPoE的工作流程、帧结构及其应用？

1）改进

SLIP（串行线路因特网协议）协议是一种简单的帧封装方法，有许多缺陷，比如SLIP 不支持IP地址分配；SLIP帧中无类型字段，无法同时传输多个上层协议；SLIP中没有校验字段，链路层上无法检测出由于线路噪声导致的差错。

PPP协议克服了SLIP协议中的所有缺陷，它支持多种网络协议、多种数据压缩方法、多种身份认证方式、动态地址分配、差错控制和数据加密等。

2）PPPoE全称为Point to Point Protocol over Ethernet（以太网上的点对点协议），简单地说，就是以太网和PPP结合后的协议，目前广泛应用在ADSL接入方式中，用于宽带拨号上网，使连接在以太网上的许多主机共享一条物理线路接入到因特网。

3、CSMA/CD和CSMA/CA分别是什么？有什么区别？

答：CSMA/CD载波侦听多路访问/冲突检测协议，是一种分布式介质访问控制协议。

其原理如下：

（1）多个站点平等的接入到共享访问介质（多路访问）。

（2）每个站在发送帧之前，首先要监听访问介质，只有访问介质空闲时，才允许发送帧（载波监听）。

（3）如果两个以上的站同时监听到访问介质空闲并发送帧，则会产生冲突现象。因此要求每个站在发送数据的同时，仍然继续监听访问介质（冲突检测）。如果出

现冲突，则发送站要发送干扰信号以使所有其它主机都能接收到冲突信号。然

后每一个发送站随机延时一段时间后，再次重新发送帧。

和采用总线拓扑结构的以太网类似，无线局域网中的传输介质也是共享的，需要一定的介质访问控制协议来避免冲突。但是由于在无线传输中有“隐藏站”问题，无线局域网没有采用基于冲突检测的CSMA/CD技术，而是设计了一种避免冲突的CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance,载波侦听多路访问/冲突避免)协议。

CSMA/CA工作原理如下：

（1）发送站在检测到介质空闲后，先发送一个请求发送帧（RTS），帧中存放了它需要占用介质的时间。

（2）接收站收到请求RTS后，发送准备发送帧（CTS），所有站点都会收到该帧，知道了介质会被占用一段时间。

（3）发送站发送数据帧。

（4）接收站确认所收到的数据。

区别

① CSMA/CD可以一边检测冲突，一边收发数据，一旦检测到冲突，立刻停止数据收发。CSMA/CA则是必须先检测是否有冲突，得到对端确认后，再发送数据，而不能同时进行，是根据无线网络的特点设计出来的。

②两者的传输介质不同，CSMA/CD用于总线式以太网,而CSMA/CA则用于无线局域网。

③检测方式不同，CSMA/CD通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。

第三章

1、试描述ARP协议软件架构，说明函数间的调用关系。

arpqsend netwrite

arpsend rarpsend

rarp_in arp_in arptimer

arpalloc arpdq slowtimer arpinit

getaddr

netstart

ni_in

arpadd arpfind

创建

网络接口驱动

IP模块

ARP软件初始化是伴随着系统网络模块初始化进行的，网络初始化函数netstart()会调用arpinit()函数初始化ARP软件，同时会创建slowtimer（网络计时器）进程，该进程用于维护ARP缓存、IP分片队列和IP路由表信息。

ARP软件中用于维护ARP缓存信息的函数为arptimer()，该函数通过定期遍历ARP 缓存记录的状态释放超时的ARP缓存（通过arpdq()函数），或者重新发送ARP请求数据包（通过arpsend()函数）。

当IP模块需要调用netwrite()函数通过网络接口发送或转发IP数据包时，需要调用arpfind()函数查询当前ARP缓存中是否存在对应数据包下一跳协议地址的物理地址，若查询失败，应该调用arpalloc()函数创建一个空的ARP缓存记录并通过arpsend()函数发送一个ARP请求报文。

当网络接口收到一个ARP数据包时，网卡驱动会调用数据包复用函数ni_in()，该函数会调用ARP输入处理函数arp_in()，arp_in()函数会查询相关的ARP缓存记录（arpfind()函数），根据收到的ARP报文添加ARP缓存记录（arpadd()函数）或者发送获得解析地址的IP数据包（arpqsend()函数）。

2、理解ARP报文处理算法，分析其利弊。

ARP是一个网络层协议，功能是将网络协议地址转换为物理地址。不妨设为IP转换为MAC 地址。即ARP算法的前提是知道目标IP地址。

ARP报文处理算法分为以下几个部分:

1)A要发送数据报文时，会先在arp缓存中找。若存在对应项，直接提取即可。（这样可以节省时间）

若arp缓存中没有该IP对应项，则将一个针对特定IP地址的ARP请求通过广播发送到本地

2）本地网络的主机会接收到arp请求报文，会对IP地址进行匹配，若是自己的则把自己的mac作为数据发送arp回应报文给A。并在arp缓存中添加（更新）A的Ip的相关项，且在这个过程中若arp缓存中存在A相关的项，收到该请求报文的主机在简单的判断该报文的协议，地址类型，接口层定义等信息之后都会更新自己的arp缓存，更新跟A的IP相关的选项。（不会添加）

即无论arp报文是不是发送给自己的，都更新相关项。这样可以防止突然的硬件地址的改变并节约时间。

另外若是不在本网，则路由器相关接口会相应。

3）ARP缓存表采用了老化机制（即设置了生存时间TTL），在一段时间内（一般15到20分钟）如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

利：在网络环境安全的情况下，是一种效率很高的处理方法。

弊：ARP报文处理算法无条件的将一个看似合法的记录加入到缓冲区中，这种做法是十分危险的，网络攻击者可以构造看似合法的ARP请求报文，进行ARP欺骗攻击。

3、简述主机发送IP数据包的过程。

个人觉得

1）数据封装成IP数据包

2）IP数据包在底层没法发送。应该是先运行arp协议得到硬件地址，然后发送到对应的硬件地址的主机。

当IP模块需要调用netwrite()函数通过网络接口发送或转发IP数据包时，需要调用arpfind()函数查询当前ARP缓存中是否存在对应数据包下一跳协议地址的物理地址，若查询失败，应该调用arpalloc()函数创建一个空的ARP缓存记录并通过arpsend()函数发送一个ARP请求报文。(这一段很重要哦)

可以分析下：即便是网络之间的传输也是要通过一次又一次点对点的发送，最终到达目的地。

4、略

5、简述ARP攻击的原理，并根据你对ARP攻击的理解提出一些改进方案

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP 通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP 缓存中的IP-MAC条目，造成网络中断或中间人攻击。

改进方案：

1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，(rarp同样存在欺骗的问题)，理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。

3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

5、使用硬件屏蔽主机。设置好你的路由，确保IP地址能到达合法的路径。(静态配置路由ARP条目)，注意，使用交换集线器和网桥无法阻止ARP欺骗。

6、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。

通过以上的方法可以大大降低你受ARP攻击的可能。

1、试描述IP 软件结构,说明函数之间的调用关系。

图4-2显示了IP 软件中各个函数之间的调用关系。为了方便IP 与其他协议的交互，同时为了增强软件内部模块的耦合性，IP 软件采用了独立IP 进程的设计方式。从图4-2中我们可以看到，整个IP 软件以IP 进程ipproc 为中心，ipproc 由网络初始化函数netstart()创建。当一个IP 数据包到达网络接口后，网络接口驱动会通过网络数据包解复用函数ni_in()调用IP 数据包入口函数ip_in()。ip_in()函数会将传入的数据包放在系统内部的一个IP 输入队列中。这个输入队列不仅仅存放从网络中传入的数据包，同时它还存放上层协议希望通过ipsend()函数发送的IP 数据包。IP 进程会周期性的调用ipgetp()函数从队列中获取待处理的数据包。获取到数据包以后，它会分别调用ipnet2h()和cksum()函数转换首部字节序以及计算检验和。此外，它还会通过ipdbc()函数和ipredirect()函数处理定向广播报文以及发送ICMP 重定向报文。如果处理的IP 数据包需要被发送或者转发，ipproc 可能会调用iph2net()函数将数据包首部字节序转换为网络序。最后进程会调用ipputp()函数将数据包交付网络接口模块（注意这里的网络接口既有可能是物理接口，也有可能是环回接口）。 ipproc ipdbc ipputp cksum netstart isbrc ipsend

ip_in

ipgetp ipnet2h IP 输入队列

ni_in

ipredirect iph2net 创建

获取数据包发送数据包

发送数据包

网络接口模块

ospf,tcp,udp,icmp,igmp

图4-2 IP 软件总体结构

当IP 进程将数据包交给ipputp()函数处理后，如图4-3，ipputp()函数根据数据包的去向将其交给物理网络接口发送，或者通过环回接口将数据包交付上层协议。在发送/转发过程中，数据包可能会被分片。此时，ipputp()函数会调用ipfsend （）函数进行相关的分片处理，期间它们可能会调用ipfhcopy()将原来的数据包首部拷贝到分片数据包上。随后，IP 软件会调用netwrite()函数将数据包交付网络接口发送。如果当前数据包需要从物理网络接口发送，netwrite()函数会调用相应的网络接口驱动发送数据包；若数据包需要交付上层协议，netwrite()函数会调用local_out()函数将数据包通过环回接口交付。由于此时需要将数据包交付更高层协议，因而IP 软件需要对到达的分片数据包进行重组。在IP 软件中，local_out()函数会调用ipress()函数处理收到的分片数据包。ipress()函数会通过ipfadd()函数将分片信息放入分片队列中，并调用ipfjoin()函数查看是否所有的分片都已经到达。若分片到齐，ipfjoin()函数会调用ipfcons()函数重组分片。最后，local_out()函数会将完整的IP 数据包交付上层协议软件。

ipdbc ipproc

ipputp ipfsend

ipfhcopy

netwrite

local_out ipreass ipfcons ipfjoin

ipfadd

TCP,UDP,ICMP,IGMP,OSPF

网络接口驱动

图4-3 IP软件输出模块结构

除了以上我们提到的函数之外，IP软件中还提供了一组用于访问路由表的接口函数。这组函数主要包括rtadd()函数、rtdel()函数、rtget()函数和rttimer()函数。它们分别用于添加、删除、获取以及定时刷新路由表。

2、根据IPV6首部设计其IP数据报首部数据结构

1）IPV6的数据报首部为：

struct ip {

char ip_verlen; /* IP version & header length (in longs)*/

char ip_tos; /* type of service */

short ip_len; /* total packet length (in octets) */

short ip_id; /* datagram id */

short ip_fragoff; /* fragment offset (in 8-octet's) */

char ip_ttl; /* time to live, in gateway hops */

char ip_proto; /* IP protocol (see IPT_* above) */

short ip_cksum; /* header checksum */

IPaddr ip_src; /* IP address of source */

IPaddr ip_dst; /* IP address of destination */

char ip_data[1]; /* variable length data */

};

版本(4 位) 指明协议的版本对IPv6 该字段总是6。

流量类型(8位) 区分不同IPv6 数据报的类别或优先级。相当于IPv4的“区分服务”字段。流标号(20位):源端标记那些要求路由器提供服务质量支持的数据报属于同一个流的数据报的流标号相同。

有效载荷长度(16位) 指IPv6数据报除基本首部以外的字节数最大值是64 KB。

下一个首部(8位) 指该数据报中的数据要交付给哪个高层协议相当于IPv4 的协议字段。

跳数限制(8位) 相当于IPv4的TTL字段。

源地址(128 位) 是数据报的发送站的IP地址。

目的地址(128 位) 是数据报的接收站的IP地址。

3、简述IP分片重组算法。

在数据报长度超过传输网络的限制时，若允许分片，对数据报进行分片。同一个数据包的所有分片使用同一个标识。所有分片标识为分片。计算本数据包中的数据与起始端的偏移并存储。然后按照正常的数据发送方式发送这些包。

接收时，需等到一个数据报的所有分片到齐，当内存足够时，一次性交给内存进行重组。并提交给相关应用。

4、IP数据报首部中哪些字段在经过每一个路由器时会发生变化？

IP数据报转发过程中，TTL会发生变化，这样会导致检验和变化；如果IP数据报产生分片，则IP数据报长度字段、标识字段、标志字段、分片偏移字段也会发生变化；如果IP 数据报首部存在分片，则首部长度字段有可能发生变化。

5、设计字节序转换函数

由于网络字节序采用的就是大端字节序，所以都统一到大端字节序。

其中不同位数的转换不同。16位转换宏如下：

#if BYTE_ORDER == LITTLE_ENDIAN

#define hs2net(x) (unsigned) ((((x)>>8) &0xff) | (((x) & 0xff)<<8))

#define net2hs(x) hs2net(x)

#endif

#if BYTE_ORDER == BIG_ENDIAN

#define hs2net(x) (x)

#define net2hs(x) (x)

#endif

6、不看

7、选路和转发的主要差异是什么？现在网络中普遍存在三层转发设备，请考虑三层转发的实现方式。

选路和转发的主要差异及三层转发的实现方式如下：

选路的原理：当路由器收到一个需要它转发的IP数据报时，它会根据数据报中的目的IP地址搜索路由表，找到相关的路由表项，并根据路由中的<目的地址，下一跳，出接口>三元组将数据报从相关的出接口转发。而路由表的维护是由专门的路由选择协议来进行的，IP层只需要在转发数据时搜索路由表即可。

转发的原理：交换机接收到源主机发送的数据帧后，在MAC地址表中查找数据帧中的目的MAC地址。如果找到，就将该数据帧发送到相应的端口；如果找不到，就向所有的端口发送。同时利用接收数据帧中的源MAC地址来建立MAC地址表。

选路和转发的区别主要是，选路在IP层，根据目的IP地址找到出接口；转发在数据链路层，根据MAC地址对数据进行转发。另外，转发表和路由表不同，转发表中的一行包括从网络号到发出接口的映射和一些MAC信息，而路由表是由路由选择算法建立的一个表，它通常包含从网络号到下一跳IP地址的映射，转发表可以由特殊的硬件来实现，而路由表很少这样。

为了实现三层交换技术，交换机将维护一张至少包括“目的IP地址，下一跳MAC地址”在内的硬件转发表。当交换机接收到数据时，根据报文中的“目的IP地址”查询硬件转发表，根据匹配结果进行相应的数据转发，并且采用硬件芯片或高速缓冲区支持，可以达到线速。

在交换机刚启动完毕时，交换机就把设备的软件路由表下载到ASIC芯片上。在需要进行三层交换的报文到达交换机后，交换机首先会查询最长匹配硬件转发表，但由于MAC地址是未知的，无法同时下载，此时的硬件转发表是无效的，所以无法进行硬件数据转发。因此，交换机将利用CPU对数据进行软件路由转发，交换机在数据转发过程中获取下一跳IP 地址和数据转发出口的MAC地址，然后会被自动下载到三层硬件转发表，此时包含了下一跳IP地址和数据转发出口MAC地址的硬件转发表项才真正生效。在这之后，发往相同目的IP网段的报文到达交换机都可以直接通过最长匹配硬件转发表进行硬件转发，而其他网段的数据转发则需要重复上述过程。

8、设计IP检验和计算函数

原理：1、（1）把IP数据包的校验和字段置为0；（2）把首部看成以16位为单位的数字组成，依次进行二进制反码求和；（3）把得到的结果存入校验和字段中。

在这里仅给出计算过程。

9、略

10、可以考虑以IP地址为标准，构造平衡树。

优点：查询速度可以增快。

缺点：占用存储，且建立和调整树都是需要时间的。不能随机访问。

第五章

1、软件结构

图5-2描绘了ICMP软件中各个函数之间的调用关系。从图中我们可以看到，整个ICMP 软件大概可以分为输入和输出两个部分。

icredirect icsetsrc

icmp_in

local_out

icmp

udp_in

icsetbuf

icerrok

icsetdata IP模块

图5-2 ICMP软件结构

软件输出部分以icmp()函数为中心。当数据包在网络层、传输层甚至ICMP输入处理中发现出错时都会调用这个函数发送一个ICMP差错报告。icmp()函数通过icerrok()函数判断发送差错报告的条件是否满足，通过icsetbuf()为报文申请一个缓冲区，通过icsersrc()函数设定报文的源地址信息，并通过icsetdata()函数填写报文数据部分。

最后它将报文通过IP模块发送出去。

当网络层收到一个发给自己的ICMP报文时，它会通过local_out()函数将报文通过环回接口交付给ICMP协议软件中的icmp_in()函数进行处理，该函数会调用

icredirect()函数处理重定向报文。如果传入的ICMP报文有错，输入函数也会调用icmp()函数发送一个差错报告的。

2、说明ICMP五种差错报告报文分别在哪些情况下使用。

（1）终点不可达报文：当路由器不能为报文找到路由或者主机不能交付报文时，丢弃该报文并发送该类型报文给源主机；

（2）源点抑制报文：当路由器或主机因拥塞而丢弃报文时，向源主机发送该类型报文；

（3）超时报文：当路由器收到TTL为零的报文或目的主机在规定的时间内没有收到所有的分片报文时，向源主机发送该类型报文；

（4）参数错误报文：当路由器或主机收到存在二义性或字段缺失的报文时，丢弃该报文并发送该类型报文；

（5）改变路由报文：当路由器收到本应发往其他路由器的报文时，把该报文发送给正确的路由器，并发送该类型报文通知源主机更正路由，以帮助更新路由。

3、简述PING程序的实现方式。

大多数内核ICMP软件都支持对ECHO请求的应答，所以只需实现客户端功能即可。

程序客户端的工作流程非常简单：程序首先构造一个ICMP Echo请求报文，填写基本首部，并将报文中的标识符字段设置为发送进程的进程号（这样可以在同一台主机上运行多个Ping程序），同时将序号字段初始化为0，随后还要在数据部分加上时间戳（另一种方法可以尝试使用IP的时间戳选项）。然后调用原始套接字接口发送请求报文。发送结束后程序会等待并试图接收来自远端主机的Echo回答报文，网络传输出现异常，中间路由器（或目的路由器）会向源端回复ICMP差错报告，程序会根据差错报告打印出错信息，否则程序将打印报文信息并估算往返时间。

4、略

5、当收到的报文时不可达报文时，设计报文处理流程及实现函数。

本题主要考查对ICMP报文处理流程的掌握程度。该情况报文处理流程可概括为：当函数接收到终点不可达报文时，首先累计不可达报文统计变量（SNMP使用该MIB变量进行网络管理工作），然后从该报文中提取出相关信息（报文类型、引起差错的原因等），通过消息队列把这些信息交付应用层协议，应用层协议会根据ICMP报文反馈的信息进行进一步处理。

6、了解时间戳请求报文的处理步骤，设计并实现时间戳请求与应答报文处理函数。

本题主要考查对时间戳请求/应答报文的掌握程度，使学生在全面理解的基础上提高独立设计该函数的能力。实现时间戳请求/应答处理函数的流程可概括为：（1）若该函数收到一个时间戳请求报文，则首先记录下收到该请求时其时钟所显示的通用时间，然后根据请求报文构造时间戳应答报文，将时间戳请求中的原始时间戳字段复制到应答报文中的原始时间戳字段，并填入接受时间戳，在应答报文发送离开时填入当前的通用时间，最后交由IP封装并发送；（2）若该函数收到一时间应答报文，则首先记录下收到该应答报文时所显示的通用时间T，然后提取出报文中的原始时间戳、接受时间戳、发送时间戳，计算可得：Time_S

=接受时间戳-原始时间戳；Time_R = T -发送时间戳。返回Time_S + Time_R 即可。

第六章

1、软件结构

图6-2描绘了IGMP 软件中各个函数之间的调用关系。从图中我们可以看到，IGMP 软件大致分成三个部分：一组负责处理或发送IGMP 报文的函数，一组用于维护主机群表的函数和一套通过TCP 定时器完成定时发送的机制。 igmp igmp_in hglookup hgjoin igmp_settimers

local_out

tmset tcptimer tcp 定时器hgrand hgarpdel

hgleave hgadd hgarpadd igmp_update

hginit netstart

psend os 内部消息队列preceive

设定到期发送消息

接收消息

创建

IP 模块

图6-2 IGMP 软件结构

主机端IGMP 的输入处理和输出处理非常简单：应用进程会调用igmp()函数发送一个IGMP 成员关系报告，该函数直接通过IP 模块将数据包发送出去。若IP 层收到一个IGMP 报文则会将其上送给协议软件的igmp_in()函数，igmp_in()函数会根据IGMP 报文类型选择合适的操作。若主机需要回复一个IGMP 成员关系报告时igmp_in()函数会调用igmp_settimers()函数启动一个定时事件。

软件中用于维护定时事件的是igmp_update 进程，这个进程在网络初始化函数

netstart()初始化主机群表时（hginit()函数）被创建。当IGMP 软件需要启动定时事件时，他会调用TCP 的定时器接口tmset()函数启动一个定时器。当定时器到期后，TCP 定时器进程tcptimer 会通过消息通道发送一个定时消息，igmp_update 进程会监听、获取并处理该消息（处理消息的方式即发送等待发送的成员关系报告）。

IGMP 软件中还需要提供一套用于维护主机群表项的接口，其中主要包括hglookup()函数、hgjoin()函数和hgleave()函数。他们分别用于在主机群表中查找特定的表项以及处理应用进程加入/离开某个主机群的请求。hgjoin()函数需要调用hgadd()函数在主机群表中加入一条记录。此外，在添加/删除主机群表项时需要通过hgarpadd()和hgarpdel()函数在ARP 缓存中添加/删除特定组地址的ARP 映射。

从图中我们可以看到，无论是加入还是删除一条表项都需要通过hglookup()函数遍历主机群表。此外，当igmp_in()函数处理收到的IGMP 报文时也可能会查询相关的主机群表。

2、为什么没有必要让IGMP 报文在本地网络以外传送。

IGMP 是路由器和内部子网之间维护组成员关系的一个协议，IGMP 报文只需要在本地

子网内传送即可。

3、了解IGMP与其他IP组播模块是如何完成组播报文在IP网络中的传播的。

IGMP与其他IP组播模块共同完成组播报文在IP网络中的转发。

为了实现报文在IP网络中转发，除利用IGMP外还需要进行多播地址转换、多播路由选择、定时器等。

多播地址转换：当多播分组传送到最后的局域网上的路由器时，必须将32位的IP多播地址转换为局域网48位的多播地址，这样才能在局域网上进行多播。

多播路由选择：转发多播分组的路由器需要彼此交换两种信息。首先，这些路由器需要知道哪些网络包含给定多播组的成员。其次，这些路由器需要有足够的信息来计算到达每一个包含多播组成员的网络最短路径。这就需要多播路由选择协议和计算最短路径的算法。

定时器：在路由器端，IGMP首先要为每个端口维护一个查询定时器定时查询接口维护的各个组在其连接的网络中的成员关系。其次，要为每个主机群表维护一个表项生存周期定时器。

当一个主机有组播报文发送时，使用的是组播MAC地址，将报文发送给该组所有主机和与其直接相连的组播路由器，组播路由器收到后将组播MAC地址转换为组播IP地址，然后查询组播路由表，判断是否向前传送，如果要向前传送，根据相应的出口将报文传送给下一个网络中该组所有主机的组播路由器。当多播报文传送到最后的局域网上的路由器时，需将32位的IP多播地址转换为局域网48位的多播地址，局域网中含有该组的所有主机都可接收到此组播报文。

4、比较主机端的IGMP和路由器端的IGMP管理组成员的异同点。

最主要的差别：主机端负责通知本地子网中的路由器其加入某个多播组或离开某个多播组；路由器负责维护多播组中的成员列表。

所以在存储的信息（群组信息和组成员信息），定时器（看是否需要应答，看是否有人应答）等问题上存在差异。且路由器要比主机端多出一些功能。路由器端要实现以下功能：查询器的选择、维护各个接口下的主机群表项、与组播路由选择协议交互等；状态机的状态和影响状态转移的主要事件不同。

但是相同的是都使用状态机机制来实现对组成员的管理。

5、简述主机端IGMMP输入处理状态，以及影响状态转移的主要事件。

主机端状态机的三种状态：

1)不是组成员状态

2)延迟组成员状态

3)空闲组成员状态

五种主要事件：

1)加入一个组

2)离开一个组

3)收到一个查询报告

4)收到一个成员关系报告

5)定时器超时

详细解释如下：

不是组成员状态（Non-Member state）：此时主机未加入接口维护的任何一个组。当协议软件初始化的时候，所有接口都处于这个状态。

延迟组成员状态（Delaying Member state）：此时主机加入接口维护的一个组中，并启动了一个发送成员关系报告的定时器。

空闲组成员状态（Idle Member state）：此时主机加入接口维护的一个组中，但是没有启动一个发送成员关系报告的定时器。

在IGMP协议状态机中，影响状态转移的主要事件有五种：

加入一个组：主机决定加入接口维护的某个组。此时接口会立刻发送一个IGMP成员关系报告报文，并在启动一个延迟响应计时器（根据RFC1112，此时应该在短时间内发送连续两个IGMP成员关系报告报文）后跃迁到延迟组成员状态。

离开一个组：主机决定离开接口维护的某个组。此时处于延迟组成员状态的接口会取消所有的延迟响应定时器并跃迁到不是组成员状态，而处于空闲组成员状态的接口则只需跃迁到不是组成员状态。

收到一个查询报告：主机从接口中收到了一个合法的IGMP查询报文。此时接口会启动一个延迟响应定时器并跃迁到延迟组成员状态。

收到一个成员关系报告：主机从接口中收到了一个合法的IGMP成员关系报告报文报文。此时接口会取消响应的延迟响应计时器并跃迁到空闲组成员状态。

定时器超时：延迟响应定时器超时。接口会发送一个IGMP成员关系报告报文并跃迁到空闲组成员状态。

6、IGMP的定时机制是如何实现的?

P115

参考答案中：XINU操作系统中IGMP的实现是通过tmset()函数来设置的，最终是利用了TCP模块中的定时进程tcptimer来完成的，可以结合这个思路看一下相关代码。

7、主机群表的遍历算法怎么实现的，能进一步实现改进和优化吗？P121

8、略

9、IGMP目前的三个版本，即IGMP v1 ,IGMP v2,IGMP v3 之间有哪些改进？在路由器实现上有什么优化。

IGMP v1、IGMP v2、IGMP v3三个版本之间的改进与优化之处如下：

IGMP v1：主机可以加入组播组；没有离开信息（leave messages）；路由器使用基于超时的机制去发现其成员不关注的组。

IGMP v2：该协议包含了离开信息，允许迅速向路由协议报告组成员的终止情况，这对高带宽组播组或易变型组播组成员而言是非常重要的。

IGMP v3：与以上两个协议相比，该协议的主要改进为：允许主机指定要接收通信流量的主机对象。来自网络中其他主机的流量是被隔离的。IGMP v3也支持主机阻止那些来自于非要求的主机发送的网络报文。

IGMP v3同路由器的交互过程与IGMP v2相同。但是在IGMP v1/v2中，主机只根据组地址来决定加入某个组并从任何一个源主机接收发给该组地址的组播流。而使用IGMP v3的主机通告该主机所希望加入的多播组，同时还通告该主机所希望接收的多播源的地址。主

机可以通过一个包括列表或一个排除列表来指明希望从哪些源主机接收多播流。同时IGMPv3的另外一个好处是节省带宽，避免不需要的、非法的组播数据流占用网络带宽，这在多个多播源共用一个多播地址的网络环境中表现得尤其明显。

第七章

1、简述RIP 软件的基本架构，以及其函数之间的相互调用关系。

图7-2描绘了RIP 软件中各个函数之间的调用关系。从图中我们可以看到，RIP 软件大体分成两个部分：输入处理和输出处理。 ripstart

ripsend ripifset

rip ripcheck riprepl ripout

riprecv ripadd

ripmetric ripok netstart 创建创建UDP 模块

UDP 套接字

图7-2 RIP 软件结构

软件的输入部分以rip 进程为中心，rip 进程由网络初始化函数netstart()创建。它从创建一个UDP 套接字并从中获取RIP 报文，随后rip 进程会调用ripcheck()函数检查报文首部的有效性。最后，它会根据传入数据包的类型调用合适的处理函数。riprepl()函数用于处理传入的RIP 请求数据包。此时该函数可能会通过ripsend()函数发送一个带有完整路由表信息的RIP 通告报文或者通过UDP 模块发送一个针对特定目的网络的RIP 通告报文。riprecv()函数用于处理传入的RIP 通告报文，在处理报文中各个路由通告时它会调用ropok()函数检查路由信息结构的有效性。

软件的输出部分以输出进程ripout 为中心，ripout 进程由rip 进程在必要时创建（这取决于是否需要当前路由器发送定时通告）。ripout 函数会通过ripsend()函数发送通告报文，在发送通告报文期间ripsend()函数首先会调用ripifset()函数为每个接口创建一个接口输出控制结构，随后它会调用ripadd()函数将路由信息添加到RIP 通告报文中。此时，ripadd()函数还要根据实际情况通过ripstart()函数创建一个空的RIP 通告报文。同时，它还需要利用ripmetric()函数为各个路由信息计算相关的度量值。最后ripsend()函数会通过UDP 模块发送构建好的RIP 通告报文。

2、简述距离矢量路由选择协议的缺点及应对方法。

距离矢量路由协议有一个严重的缺点，缓慢的收敛时间过程会造成路由回路。

解决路由回环方法：水平分割，定义最大跳数，毒性逆转，触发更新，抑制时间。

RIP 协议的缺点主要体现在大型网络中：

1)RIP 的15跳限制，超过15跳的路由被认为不可达

2)RIP 不能支持可变长子网掩码(VLSM)，导致IP 地址分配的低效率

3)周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题

4)收敛速度慢于OSPF ，在大型网络中收敛时间需要几分钟

5)RIP没有网络延迟和链路开销的概念，路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销

6)RIP没有区域的概念，不能在任意比特位进行路由汇总

3、阅读代码回代RIP中存在的定时器种类以及它们的作用。

4个定时器：更新定时器、无效定时器、保持定时器、刷新定时器

更新定时器用于每30秒发送路由更新报文。

无效定时器用于路由信息失效前的180秒的计时，每次收到路由信息的更新信息就将该计数器复位。

刷新定时器和保持定时器同时用于将失效的路由信息删除前的计时：在保持定时器的时间内，失效的路由信息不能被接收到的新信息所更新；在刷新定时器计时器超时后，失效的路由信息被删除。

4、比较RIPv1、RIP v2和RIPng，分析三个版本的协议有哪些改进之处。

RIP v1、RIP v2、RIPng三个版本之间的比较如下表所示：

RIP v1 RIP v2 RIPng

使用的端口UDP 520 UDP 520 UDP 521

通告地址通告类型255.255.255.255

广播

224.0.0.9

广播/组播

FF02::9

组播

网络支持IPv4 IPv4 IPv6 支持VLSM 不支持支持---- 最大跳数16 16 16

路由认证不支持

支持明文和MD5认

证

不支持，认证功能已经集

成在IPv6中

下一跳地址不携带

每个路由表项都携

带

在专门的路由表项中携带

下一跳地址

更新，超时，刷

新，抑制计时器

30,180,120,180 30,180,120,180 30,180,120,180

每次更新的路由表项25

不认证时25条

认证时24条

根据链路是MTU值

三个版本协议之间的改进之处如下：

●RIP v1:这是RIP协议的最初版本，它完成了RIP作为距离矢量路由选择协议的

基本功能。RIP v1仅支持分类编址，且协议报文无法携带掩码信息。

●RIP v2:在RIP v1的基础上增加了对无分类编址、组播路由更新、路由标记和

协议报文验证等机制的支持，同时在报文格式中增加了子网掩码和下一跳地址字段。

RIPng:又称为下一代RIP协议（RIP next generation），它在RIP v2的基础上针对IPv6提出了一系列的扩展以适应下一代网络的需求。

6、理解链路状态路由选择协议的运行方式。

链路状态路由选择协议又称为最短路径优先协议，目的是映射互联网络的拓扑结构，每个链路状态路由器提供关于它邻居的拓扑结构的信息?链路状态路由选择协议基于Dijkstra 的最短路径优先（SPF）算法，网络中的路由器并不向邻居传递“路由表项”，而是通告给邻居一些链路状态。

链路状态路由选择协议使用称为代价的方法，而不是使用跳。其实现基本步骤如下：（1）每台路由器与它的邻居之间建立联系，这种联系称为邻接关系。

（2）每台路由器向每个邻居发送链路状态通告LSA。对每台路由器链路都会生成一个LSA，LSA用于标识这条链路、链路状态、路由器接口到链路的代价度量值以及链路所连接的所有邻居。每个邻居在收到通告后将依次向它的邻居转发(泛洪)这些通告。

（3）每台路由器要在数据库中保存一份它所收到的LSA的备份，如果所有路由器工作正常，那么它们的链路状态数据库应该相同。

（4）完整的拓扑数据库，也叫做链路状态数据库，Dijkstra算法使用它对网络图进行计算，得出到每台路由器的最短路径；接着链路状态协议对链路状态数据库进行查询，找到每台路由器所连接的子网，并把这些信息输入到路由表中。

现在常用于IP路由的链路状态路由协议有最短路径优先（OSPF）以及中间系统到中间系统（IS-IS）两种。

第八章

1、结构和调用啥的

内核应用层协议及UDP套接字

preceive

接收数据包

os内部数据通道

发送数据包

psend

udpsend udp_in

local_out

IP模块

图8-2 UDP软件结构

图8-2描绘了UDP软件中各个函数之间的调用关系。可以看出UDP的实现非常简单，同其他协议一样，IP模块调用local_out()将数据包从环回接口交给UDP输入函数udp_in()，udp_in()函数对UDP报文作过简单处理后将其通过系统数据通道交付UDP 套接层或者内核应用进程。当应用进程需要发送UDP报文时，它们会调用udpsend()函数，最后函数再通过IP模块发送数据包。

2、UDP多路复用方案代码题

3、UDP是否存在差错控制机制

UDP中的检验和与差错控制有关。此外，当UDP报文段找不到主机中的相应进程时会向发送方发送ICMP端口不可达报文。

4、简述Traceroute程序的实现方式。

Traceroute是UDP及ICMP应用的一个典型例子，用来跟踪IP数据包从一台主机到另一台主机所经过的路由。

实现方式：

程序首先发送一个UDP报文到目的主机，这个报文中的IP首部TTL字段为1，而UDP 首部的目的端口号为一个不可能用到的值（一般大于30000）。此时程序会等待目的主机或

中间路由器的回复，数据包经过第一跳之后到达一个路由器，由于TTL值的限制，此时路由器将发回一个ICMP错误消息，以说明这个数据包不能继续向前传送。然后traceroute程序又发出一个TTL为2的数据包，这个数据包经过两次跳跃后其TTL过期。这个过程不断重复，直到数据包到达目的主机。此过程的目的就是要记录下所有发出ICMP超时消息的消息源，据此就可以确定出数据包到达目的主机的路径了。当报文到达目的主机时，由于目的主机没有应用程序使用报文中的端口号，主机会向源端回复一个ICMP端口不可达报文，而此时程序可通过收到的端口不可达报文确定之前的数据包已经到达目的主机，即路由跟踪完成。

5、代码题略

第9章

1、软件结构及函数

TCP软件主要由三个进程组成：输入进程、输出进程和定时进程。由于定时进程功能比较简单，仅用来维护存在的TCP定时事件，因此我们通常可以把TCP分为输入和输出两部分。TCP输入部分各函数调用关系如图9-2：

网络协议分析期末

网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联（IP能够屏蔽底层物理网络的差异，向上提供一致性） 2.通用的协议分层思想：（1）第N层实体在实现自身定义的功能的时候，只能使用第N-1层提供的服务（2）N层向N+1层提供服务，该服务不仅包括N层本身所具备的功能，还包括由下层服务提供的功能总和（3）最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层，中间各层既是下一层的用户，又是上一层的服务提供者（4）仅在相邻层间有借口，且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型分层优势：简化问题，分而治之，有利于软件升级换代应用层、传输层、IP层、网络接口层、物理层分层缺点：效率低 1.各层之间相互独立，都要对数据进行分别处理 2.每层处理完毕都要加一个头结构，增加了通信数据量 TCP/IP的分层原则：信宿机第n层收到的数据与信源机第n层发出的数据完全一致。应用层：提供通用的应用程序，如电子邮件、文件传输等。传输层：提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层：负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文：流控、拥塞控制 ④组播服务网络接口层：接收IP数据报并通过选定的网络发送。总结：TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系

CHAP 2 点到点PPP协议 1.最大接收单元：用以向对方通告可以接受的最大报文长度； 2.PPPoE定义了在以太网中使用PPP协议的规范，主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址：网络号+主机号 2.IP地址的寻路特点：（1）指明了主机所在的网络，标识了对象位置（2）标识了到达对象的路径，机先投递到对象所在网络，之后投递到相应的主机 3.IP地址分类 A类：0 —8位网络号首字节1—126 B类：10 —16位网络号首字节128—191 C类：110 —24位网络号首字节192—223 D类：1110 —组播地址首字节224—239 E类：11110 -- （保留未用）首字节240—247 特殊IP地址: 网络地址：主机号全0；广播地址：主机号全‘1’ 有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分，过程如下：（1）提取首比特位，为0则是A类地址，第一个字节是网络号（2）首位为1，则提取第二位，为0则是B类地址，前两个字节是网络号（3）第二位为1，则提取第三位，为0 则是C类地址，前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤：（1）发送方发送一个ARP请求，该报文以广播方式发送，包含接收方的IP地址。（2）网络上所有主机都会受到这个请求，比较请求中的接收方IP与自己的IP，若相同，则向发送方回应，回应中包含自己的物理地址，否则不作回应。总结：广播请求，单播回应！话外：在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。（P31）（1）嗅探器的原理：在共享网络环境下，所有数据通过物理广播方式投递，在网卡工作于混杂模式下不会进行地址检查而直接接收数据，主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。（被动攻击）（2）基于ARP欺骗的嗅探器：在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下，一台主机H若想截获A、B主机间的通讯，可以首先向A发送一个ARP应答报文，里面包含IPb/MACh，A收到后会更新

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（ B ） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( C ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( B ) 地址 A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( D ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( A )地址 A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（）第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？ 3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它使用（3）技术来解决标志字段值出现在信息字段的问题。（1）A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议（2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层

网络安全协议考试题库

填空题 1.网络安全的定义是指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素 5.对点协议（ppp）是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址。

10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务，但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段：建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式：客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击／中间人攻击／部分流量分析／syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段：类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层，低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。选择题 1．S-HTTP是在（应用层）的HTTP协议 2.下列哪一项不是SSL所提供的服务：（D ） A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有（10）种消息类型： 4.在密钥管理方面，哪一项不是SSL题：（Ａ）

网络协议分析习题解答参考思路

《网络协议分析与实现》习题解答参考思路第1章习题解答参考思路习题1：该题考查对异构网络互联概念、异构网络涉及的问题以及解决方法的理解程度。其中涉及的问题包括地址问题、包格式转换问题、路由问题等，其中1.1.3节还列举了很多其他的问题。习题2：该题可参考教材中所讲述的用户A和用户B的数据转换和传输过程进行解答。习题3：该题主要考查网上查找资料的能力。在https://www.wendangku.net/doc/ff1029859.html,/上可以查到所有的RFC信息。习题4： TCP/IP模型和OSI参考模型之间的层次对应关系及各层协议参见教材中的图1-5。习题5：该题主要考查动手能力，可以使用Wireshark（曾称为Ethereal）、Sniffer Portable 等软件进行抓包，然后针对一些具体报文进行分析。注意分析通信中的多路复用和多路分解过程，说出通信双方的物理地址、IP地址和端口地址。习题6：该题主要考查阅读代码的能力，这部分代码是对数据结构课程中队列操作的一个实现。该队列是一个基于优先级排序的队列，主要的数据结构是qinfo： struct qinfo { Bool q_valid; int q_type; /* mutex type */ int q_max; int q_count; int q_seen; int q_mutex; int *q_key;

char **q_elt; }; 具体操作如下： int enq(int q, void *elt, int key)； /*入队列操作，根据key的大小插到队列中的合适位置*/ void * deq(int q)；/*出队列操作*/ void * headq(int q)；/*获取队列头部元素*/ void * seeq(int q)；/*按顺序取队列元素*/ int newq(unsigned size, unsigned mtype)； /*分配一个新的队列，并返回队列的索引位置*/ int freeq(int q)；/*释放队列*/ int lenq(int q)；/*获取队列长度*/ static int initq()；/*初始化队列*/

网络协议分析(免费下载)概要

实验报告项目名称：网络协议分析工具的使用课程名称：计算机网络A 班级：计111 计111 姓名：葛一波叶博兴学号：110776 110768 教师：张晓明信息工程学院计算机系

一．实验目的 1.了解协议分析仪的使用方法和基本特点，掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程； 3.了解FTP协议的工作过程。二．实验前的准备 1.熟悉Ping命令，FTP协议； 2.了解协议分析仪的功能和工作原理； 3.了解Ethereal分析仪的使用方法； 4.阅读本实验的阅读文献；三．实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流，并分析其工作过程。 3.登录ftp://https://www.wendangku.net/doc/ff1029859.html,，并下载三个大小不同的文件（小于1KB、1KB—1MB、1MB 以上），使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器，以显示所选部分的捕获数据。 5.保存捕获的数据，分别是TEXT文件和XML文件。四．实验要求 1.完成上述实验内容； 2.记录捕获的关键数据，并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子：网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark 来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件（Intrusion DetectionSoftware,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，

网络协议分析期末考试

2008-2009学年第一学期网络协议分析期末试卷（A卷）参考答案第一题判断题（20小题，共20分，对打错打X） 1. 没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（V） 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL （X ） 3. 动态端口也叫临时端口。（V） 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。（V） 5.SOCKS!—种Socket 的实现机制。（X ） 6. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 7. RIPV2最多有15个网络直径，OSPFv2最多有128个网络直径。（X ） 8. DHCP向应消息包含DHCP#求消息。（V） 9. 定界符是PDU的有效数据。（V ） 10. ARPA是一种与Mac地址及IP地址相关的一种协议。（X ） 11. 地址请求是一种ARP服务请求。（X ） 12. 可接收的使用策略AUP是一种格式文档策略。（V ） 13. Apple Talk是一种组安全策略协议。（X ） 14. 权威服务器是PKI中一种发放安全证书的服务器。（X ） 15. 自治系统是一组单一管理权限下的路由器。（V ） 16. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 17. 带宽是一种跨网络信息数量的评估数据。（V ） 18. 绑定确认是一种必选数据。（X ）

19. 定界符是PDU的有效数据。（V ）

20. 黑洞是数据包无记录丢失的网络节点。第二题单项选择题（ 20 小题，共 20 分）面关于 ARP 协议的功能论述正确的是（ C ）。协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层； B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口； D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是（ B ） 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址； B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址； C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址； MAC 地址获取本主机的 IP 地址； 2、计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。 A 、协议栈边界和操作系统边界； B 、 D 、 3、操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是（ C ）。 A 、网络中使用的协议类型越多，网络中的主机数就越少；网络中划分的物理区域越多，网络中的主机数就越少; C 、网络中划分的广播区域越多，网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多，网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是（ C ）。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时，有时会发生 IP 地址是否冲突的网络协议是（ A ） IP 地址冲突， TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是（ C ）。

1--TCP-IP协议分析复习题

TCP/IP协议与联网技术复习题一、选择题 1.以下哪个地址段不属于私有网络地址段（ D ）？ A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔（ B ）秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是（ D ）。 A. 20 B. 21 C. 25 D. 23 4. 在TCP／IP协议簇中，TCP提供（C ） A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议，若序号位数为3位，则发送窗口最大尺寸为（C ） A.5 B.6 C.7 D.8 6. 以下各项中，属于数据报操作特点的是（A ） A.每个分组自身携带有足够的信息，它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前，需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换，在局域网之间存储转发帧，这样的网络互连设备为（B ） A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类，IP地址128.11.3.31属于（B ） A.A类 B.B类 C.C类 D.非法IP地址 9．邮件服务器之间使用的通信协议是（C ）。 A．HTTP B．POP3 C．SMTP D．IMAP 10.以下哪个是合法的URL（ A ）？ A. B. C. telnet://https://www.wendangku.net/doc/ff1029859.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数，只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中，只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同，相同则说明在同一个子网中。 5. 按交换方式来分类，计算机网络可分为报文交换网、分组交换网和__虚电路交换__。

《网络协议分析》习题答案

备注：以下给出习题答案作为参考，对于部分习题，读者也可以思考给出更好的答案。第一章 1. 讨论TCP/IP成功地得到推广和应用的原因 TCP/IP是最早出现的互联网协议，它的成功得益于顺应了社会的需求；DARPA采用开放策略推广TCP/IP，鼓励厂商、大学开发TCP/IP产品；TCP/IP与流行的UNIX系统结合是其成功的主要源泉；相对ISO的OSI模型，TCP/IP更加精简实用；TCP/IP技术来自于实践，并在实践中不断改进。 2. 讨论网络协议分层的优缺点优点：简化问题，分而治之，有利于升级更新；缺点：各层之间相互独立，都要对数据进行分别处理；每层处理完毕都要加一个头结构，增加了通信数据量。 3. 列出TCP/IP参考模型中各层间的接口数据单元（IDU）应用层/传输层：应用层报文；传输层/IP层：TCP报文段或UDP分组； IP层/网络接口层：IP数据报；网络接口层/底层物理网络：帧。 4. TCP/IP在哪个协议层次上将不同的网络进行互联？ IP层。 5. 了解一些进行协议分析的辅助工具可在互联网上搜索获取适用于不同操作系统工具，比如Sniffer Pro、Wireshark以及tcpdump等。利用这些工具，可以截获网络中的各种协议报文，并进一步分析协议的流程、报文格式等。 6. 麻省理工学院的David Clark是众多RFC的设计者，在论及TCP/IP标准的形成及效果时，曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。智者见智，我认为这就是“实践是检验真理的唯一标准”。 7. 你认为一个路由器最基本的功能应该包含哪些? 对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性，由此可以连接不同的物理网络；路由表的维护、更新以及IP数据报的选路转发等，都是路由器的基本功能。此外，路由器厂商应为使用者提供管理功能。第二章 1. 尝试用Modem拨入某个ISP，并根据你的操作分析PPP的流程实验题，若有接入ISP的环境，可直接测试；否则，可参考习题4一起测试。 2. 分析PAP和CHAP的优缺点 PAP简单，但安全性差；CHAP相对安全，但开销较大，且需要通信双方首先共享密钥。 3. 了解L2F和L2TP的思想及应用这两个协议把PPP的两个端点延伸到互联网的任何角落，相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中，接收方则对其解封以还原PPP帧，这样对于通信的两端来说看到的是PPP帧，相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN（虚拟专用网）。 4. 尝试Windows操作系统的“超级终端”功能 Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机，各自连接

网络协议分析期末考试

网络协议分析期末考试https://www.wendangku.net/doc/ff1029859.html,work Information Technology Company.2020YEAR

重庆理工大学网络协议分析期末试卷（A卷）参考答案第一题判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。（√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。（√） 5.SOCKS是一种Socket的实现机制。（×） 6.区分服务也叫分用服务，传输层用于向上传送通信数据。（×） 7.RIPv2最多有15个网络直径，OSPFv2最多有128个网络直径。（×） 8.DHCP响应消息包含DHCP请求消息。（√） 9.定界符是PDU的有效数据。（√）

10.ARPA是一种与Mac地址及IP地址相关的一种协议。（ ×） 11.地址请求是一种ARP服务请求。（×） 12.可接收的使用策略AUP是一种格式文档策略。（√） 13.Apple Talk是一种组安全策略协议。（×） 14.权威服务器是PKI中一种发放安全证书的服务器。（×） 15.自治系统是一组单一管理权限下的路由器。（√） 16.区分服务也叫分用服务，传输层用于向上传送通信数据。（×） 17.带宽是一种跨网络信息数量的评估数据。（√） 18.绑定确认是一种必选数据。（×） 19.定界符是PDU的有效数据。（√） 20.黑洞是数据包无记录丢失的网络节点。（√）第二题单项选择题（20小题，共20分）

网络协议分析期末试题卷B卷

精品文档

下面关AR协议的功能论述正确的是试

AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址；线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址； 2020一．判断题（共小题，每题1分，共分）号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址；学是路径上主机和路由器能够处理的最大的数据包的大小。1．MTU 2.网络体系结构逻辑功能上存在有两个边界，它们是协议边界和：上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界；，后发送两个字节，在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是：是一组具有相同路由策略并为同一机构所有的路由器集合。

4.AS学名A、网络中使用的协议类型越多，网络中的主机数就越少；姓 5. 网络广播协议既可以使用硬件实现，也可以使用软件实现。第订 B、网络中划分的物理区域越多，网络中的主机数就越少；为避免糊涂窗口综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多，网络中的主机数就越少；学 IP协议都是尽最大努力交付报文的协议，属于点到点协议。7.UDP和 D、网络中使用2层交换机越多，网络中的主机数就越少；地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是： /．端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出，控制发送方传送数据速率。 5.网络IP地址配置时，检查IP地址是否冲突的网络协议是级院 RFC的特殊形式。是标准）最佳当前实践（11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示

网络协议分析复习练习题

一、填空题 1、在IP地址是，网络地址是____________________，该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的，在丢失数据报的同时，IP规定应该给源主机发送一个错误报告，这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构，假设主机A（IP A/MAC A）请求主机B（IP B/MAC B）的物理地址，广播地址用MAC C表示。填充下图中带括号中的字段。帧首部图1ARP请求报文帧首部图2 ARP回应报文

二、选择题（选择最佳答案，填在括号里。） 1、同一个VLAN中的两台主机（）。 A．必须连接在同一交换机上B．可以跨越多台交换机 C．必须连接在同一集线器上D．可以跨业多台路由器 2、关于TCP／IP协议的描述中，下列哪个是错误的？（） A．地址解析协议ARP／RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C．TCP协议提供可靠的面向连接服务D．UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析，如果这台主机配置的域名服务器为，因特网顶级域名服务器为，而存储，那么这台主机解析该域名通常首先查询（） A. 域名服务器 B. 域名服务器 C. 域名服务器 D. 不能确定，可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立（）个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时，使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是，那么下面属于同一网段的是( )。 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 10. ARP应答报文属于（）。 A.单播 B.广播 C.多播 D.组播三、判断题（你认为正确的，在前面圆括号打“√”，错误的在前面圆括号打“×”。）

《网络协议分析》复习资料

《网络协议分析》复习资料一、单选题（每题2分，共40分） 1. ARP请求报文属于( )。 A.单播 B.广播 C.多播 D.组播 2. 从整个Internet的观点出发，( )方法可以有效的减少路由表的规模。 A.增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站中发现其IP地址的协议是( )。 A.ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是( )。 A.静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP组播地址是( )。 A.A类地址 B.B类地址 C.C 类地址 D.D类地址 6. 一个子网网段地址为126.64.0.0掩码为255.248.0.0的网络，它最大允许的主机地址是( )。 A.126.64.255.254 B.126.224.0.5 C.126.71.255.254 D.126.63.255.255 7. 内部网关协议OSPF是一种广泛使用的基于( )的协议。 A.链路状态算法 B.距离-矢量算法 C.集中式路由算法 D.固定路由算法 8. 路由器转发分组是根据报文分组的( )。 A.端口号 B.MAC地址 C.IP地址 D.域名 9. 已知某个网络的掩码是255.255.248.0，那么下面属于同一网段的是( )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 10. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 11. 为了保证连接的可靠性，TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 12. ARP应答报文属于（）。 A.单播 B.广播 C.多播 D.组播 13. 整个Internet就是由通过( )互联的多个物理网络构成。 A.集线器 B.网卡 C.路由器 D.网桥 14. 有四个子网：196.199.48.0/24,196.199.49.0/24,196.199.50.0/24, 196.199.51.0/24，将它们聚合为( )。 A.196.199.48.0/24 B.196.199.51.0/24 C.196.199.48.0/22 D.196.199.51.0/22 15. 在计算机网络中，主机及主机上运行的程序可以用（）来标识。

网络协议分析实验报告

课程设计课程设计题目网络协议分析实验报告学生姓名：学号：专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法实验任务编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。实验2 基于UDP的traceroute程序实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

网络协议分析复习练习题

一、填空题 1、在IP地址是202.196.1.232子网掩码是255.255.255.192的主机配置中，网络地址是____________________，该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的，在丢失数据报的同时，IP规定应该给源主机发送一个错误报告，这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构，假设主机A（IP A/MAC A）请求主机B（IP B/MAC B）的物理地址，广播地址用MAC C表示。填充下图中带括号中的字段。图1ARP请求报文帧首部

二、选择题（选择最佳答案，填在括号里。） 1、同一个VLAN中的两台主机（）。 A．必须连接在同一交换机上B．可以跨越多台交换机 C．必须连接在同一集线器上D．可以跨业多台路由器 2、关于TCP／IP协议的描述中，下列哪个是错误的？（） A．地址解析协议ARP／RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C．TCP协议提供可靠的面向连接服务D．UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析https://www.wendangku.net/doc/ff1029859.html,的IP地址，如果这台主机配置的域名服务器为202.120.66.68，因特网顶级域名服务器为11.2.8.6，而存储https://www.wendangku.net/doc/ff1029859.html,与Ip地址对应关系的域名服务器为202.113.16.10，那么这台主机解析该域名通常首先查询（） A. 202.120.66.68 域名服务器 B. 11.2.8.6 域名服务器 C. 202.113.16.10 域名服务器 D. 不能确定，可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立（）个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时，使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是255.255.248.0，那么下面属于同一网段的是( )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制

学期网络协议分析期末试题卷A卷

第页/共页考试类别[学生填写]（□正考 □补考 □重修 □补修 □缓考 □其它）郑州轻工业学院 2012-2013学年第一学期期末考试试网络协议分析期末考试卷（A ）试题卷（答案必需填写在答题卷，否则无效）一．判断题（共20小题，每题1分，共20分） 1.Internet 标准主要通过6种RFC 进行规范。 2.语法、语义、时序是网络协议的三个要素。 3.网络协议通信时的动态端口也叫临时端口。 4.TCP/IP 网络模型不包括通信媒体的物理层。 5.协议栈中层与层的通信同样通过协议实现。 6.网络通信可靠性是网络层ICMP 协议实现的。 7.OSI/RM 的应用层与TCP/IP 的上三层对应。 8.封装是上层分组是相邻下层的数据的概念。 9.网络有物理、逻辑、端口、应用四种地址。 10.网卡有单播、多播、广播、组播四种地址。 11.ARPA 是Mac 地址与IP 地址相转换的协议。 12.吉比特以太网使用新型的CSMA/CD 协议。 13.802.11定义了BSS 、ESS 和蓝牙三种服务。 14.4B:30:10:21:3A 是一种有效的单播地址。 15.自治系统是一组单一管理权限下的路由器。 16.面向连接的通信一般有三次握手四个阶段。 17.如果以太网MaxT ≤25.6μm ，则MinF ≥512B 。 18.Internet 是一个LAN 和WAN 的互联集合。 19.UDP 与IP 协议的重要区别在于端口服务。 20.水平分割和毒性逆转能缓解RIP 路由自环。二．单项选择题（共20小题，每题1分，共20分） 1. 目前我们所用的网络主干是： A.ARPANET B.CSNET C.NSFNET D.ANSNET 2.IP 包头字段中协议字段的语义指的是： A.上层协议数据 B .下层协议数据 C.本层协议数据 D .底层协议数据 3.关于IP 网论述不正确的是： A.互联网 B ．虚拟网 C.物理网 D ．通信网 4.在给主机配置IP 地址时，合法的是: A ．129.9.255.18 B.127.21.19.109 C.192.5.91.255 D ．220.103.256.56 5.属于应用层协议的是： A ．TCP 和FTP B ．IP 和UDP C.RARP 和DNS D ．FTP 和 SMTP 线订装郑州轻工业学院 / 学年第学期试卷专业年级及班级姓名学号

《网络协议分析》期中考试

2011-2012第二学期《网络协议分析》期中考试一、单选题（每题2分，共40分） 1. ARP请求报文属于( B )。 A.单播 B.广播 C.多播 D.组播 2. 从整个Internet的观点出发，( B )方法可以有效的减少路由表的规模。 A.增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站中发现其IP地址的协议是( B )。 A.ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是( A )。 A.静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP组播地址是( D)。 A.A类地址 B.B类地址 C.C 类地址 D.D类地址 6. 一个子网网段地址为126.64.0.0掩码为255.248.0.0的网络，它最大允许的主机地址是( C )。 A.126.64.255.254 B.126.224.0.5 C.126.71.255.254 D.126.63.255.255 7. 内部网关协议OSPF是一种广泛使用的基于( A )的协议。 A.链路状态算法 B.距离-矢量算法 C.集中式路由算法 D.固定路由算法 8. 路由器转发分组是根据报文分组的( C)。 A.端口号 B.MAC地址 C.IP地址 D.域名 9. 已知某个网络的掩码是255.255.248.0，那么下面属于同一网段的是( B )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 10. 数据报分片重组的地点( D)。 A.路由器 B.交换机 C.源主机 D.目的主机 11. 为了保证连接的可靠性，TCP通常采用( A)。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 12. ARP应答报文属于（A）。 A.单播 B.广播 C.多播 D.组播 2. ARP请求报文属于( B )。 A.单播 B.广播 C.多播 D.组播 13. 整个Internet就是由通过( C)互联的多个物理网络构成。 A.集线器 B.网卡 C.路由器 D.网桥 14. 有四个子网：196.199.48.0/24,196.199.49.0/24,196.199.50.0/24,