实验二TCP/IP协议分析与验证
[参考”Wireshark中文简明使用教程”]
【实验目的】
通过本实验使学生了解和掌握报文捕获工具Wiresshark(或者EtherDetect)的使用方法和基本特点,通过Wireshark软件捕获并分析基于链路层的协议数据,包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及工作过程,促使学生真正了解TCP、UDP、IP等协议的构成。
【实验环境】
(1)联网的PC机,装有Windows操作系统;
(2)网络上安装DNS、FTP和HTTP服务器并配置好;
(3)Wireshark软件及其使用手册。
【实验原理、方法和手段】
第一部分:包嗅探器工作原理
我们观察执行协议的实体之间如何交换信息的基本工具是包嗅探器(packet sniffer),正如其名,嗅探器在你的电脑发送消息或接收消息时进行协议数据的捕获,同时有选择地显示这些协议数据的内容。
由于以太网在物理上具有广播特性,因此通过包嗅探器可以将经过以太网卡的所有以太网帧捕获,通过分析以太网帧封装的各种报文,可以得到ICMP和ARP报文格式;通过分析报文序列,可以验证ICMP和ARP协议的工作过程。
包嗅探器本身是被动的,电脑所收发的数据包不写明是给包嗅探器的,而是由应用程序发送和接收时产生的,在包嗅探器收到包的同时应用程序数据收发仍是正常进行的。包嗅探器的结构如图2-1所示。
图2-1 嗅探器的结构
包嗅探器的另一个组成部分是包分析器,它显示一个协议消息中所有字段的内容,为了完成这些任务包分析器必须了解所有通过协议交换的消息的结构。
第二部分:学习Wireshark
本实验中将使用Wireshark这种包嗅探器。
1.简介
Wireshark是著名的网络协议分析软件,其前身是Etherreal,该软件可以成为网络嗅探和协议分析功能,广泛用于协议分析和网络研究中。
Wireshark可以分析前期抓取的网络包,即.pcap文件;也可以通过网络接口进行实时抓包分析。如果使用.pcap文件,通过文件菜单,打开指定位置的.pcap文件则显示该文件所存储的网络包信息。如果需要实时分析网络协议,则通过capture菜单选取网络接口,然后启动抓包则进行实时流量捕获,并在各子窗口显示相关信息。通过对过滤器的设置,可以筛选需要分析的网络包。还可以通过capture->option来设置包过滤器,从而决定哪些网络包会被选中,其它则抛弃。Wireshark的主窗口界面如图2-2所示。
图2-2 Wireshark程序主界面
(1)网络包列表
显示当前capture文件中所有网络包的摘要信息,包括:编号、时间戳、源IP地址、目的IP地址、协议等信息。capture文件中的一个网络包对应网络包列表框中的一行,当选中其中一行,则该网络包对应的更详细信息分别显示在下面两个面板内。
(2)选中网络包的头部信息
用一种较为详细的形式显示所选中网络包的信息,包括协议和协议的个字段信息,可以通过点击行首的“+”来展开信息。
(3)选中网络包的内容
又称为“网络包字节面板”,以字节的形式显示网络包列表框中选中网络包的内容。分为三列,最左边一列是字节的偏移量;中间一列是以十六进制表示的网络包字节信息;而最右边一列是对应的ASCII字符(如果没有合适的ASCII字符,则用.表示)。
(4)显示过滤器设置
用于设置显示过滤器,从而筛选出要显示的网络包。例如:ip.src==192.168.1.1,则只显示源IP地址为192.168.1.1的网络包。通过逻辑表达式可以构造出更复杂的显示过滤器。
根据上述基本的设置功能,可以观察基本的协议行为,理解协议的工作过程,因此可以利用Wireshark工具进行网络协议的学习。
2.使用wireshark
(1)使用ping命令抓取数据包,分析该数据包的IP协议首部的主要字段的内容和含义。
(2)ping命令是向目标主机发送ICMP请求数据包,当目标主机给与ICMT echo类型数据包回应时就可以试探出本机和目标主机之间连通性。使用ping命令并抓取目标主机送回的ICMP echo消息,分析ICMP数据报中的主要字段内容及其作用。
【实验内容】
要求学生在各自机器上进行文件下载和浏览网页操作,通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令,然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程。【实验步骤】
(1)启动Wireshark,并设置好相关参数;
(2)启动Wireshark捕获功能;
(3)发送ping或tracert命令或进行文件下载和网页浏览;
(4)分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程。
例如:ICMP协议分析
(1)运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark 的Capture Filter设置为“No Broadcast and no Multicast”;
(2)以https://www.doczj.com/doc/2a9175315.html,为目标主机,在命令窗口执行ping命令,要求ping通10次;
(3)停止截获报文,分析截获的结果;
【实验要求】
(1)请按要求完成实验内容,并认真填写实验报告;
(2)实验结果截图和结果分析要一致;
(3)请独立完成实验报告,请勿抄袭!
作业(独立完成):
请分析ARP的协议工作过程,并解释各个过程具体的数据包的内容。请分析FTP的协议工作过程,并解释各个过程具体的数据包的内容。请分析DNS的协议工作过程,并解释各个过程具体的数据包的内容。
解答: 1. OSI标准中,采用的是三级抽象:体系结构,服务定义,协议说明。 2. TCP/IP协议族中,使用了三个不同层次的地址,主机网络层或网络接口层使用了:物理地址(MAC地址)。 3. TCP/IP协议族中,使用了三个不同层次的地址,传输层使用了:端口地址。 4. TCP/IP协议族中,使用了三个不同层次的地址,网络层使用了:逻辑地址(IP地址)。 5. 根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分,通常可以分为以下三类,注册端口(Registered Ports)松散地绑 定于一些服务。 7. 从端口的性质来分,通常可以分为三类,FTP和HTTP服务需要使用:公认端口(Well Kno wn Ports)类型。 8. 从端口的性质来分,通常可以分为三类,动态或私有端口(Dynamic and/or Private Po rts)容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的:CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的:ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念,用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类:面向连接服务(connect-oriented service)和无连接服 务(connectless service)。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括:面向连接与确认服务;面向连接与不确认服务;无连接与确认服务;无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念,应用层使用了域名(DNS)、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址,如果需要50个子网,网络掩码应该为(点十进制表示):255.255.252.0 。
201710TCPIP协议原理与编程作业 1.( 2.0分)下列说法正确的是 A、TCP伪头部和长度补足部分要进行传输 B、RARP是传输层的协议 C、TCP连接的三次握手目的是为了同步连接双方发送数据的初始序列号 D、IP协议提供可靠的数据传输服务 我的答案:C 2.(2.0分)IP头部中,“头部长”字段的度量单位是 A、8位 B、16位 C、32位 D、64位 我的答案:C 3.(2.0分)关于ARP的说法错误的是 A、ARP使用询问/回答机制 B、ARP缓存用于减少地址解析需要的通信 C、ARP实现从物理地址到IP地址的映射 D、ARP只能在同一个物理网络中使用 我的答案:C 4.(2.0分)下列说法错误的是 A、OSI的发展比TCP/IP早10年左右 B、OSI具有完整的七层结构 C、OSI架构很少有实际运行的系统 D、TCP/IP现已成为Internet的主流协议
我的答案:A 5.(2.0分)RIP路由算法所支持的最大Hop数为 A、10 B、15 C、16 D、32 我的答案:B 6.(2.0分)以下哪个IP地址可以在Internet上使用 A、/ B、/ C、/ D、/ 我的答案:A 7.(2.0分)滑动窗口协议是一种 A、超时判断机制 B、差错纠正机制 C、差错检测机制 D、确认重发机制 我的答案:D 8.(2.0分)OSPF采用( )方式进行路由通告 A、单播 B、组播 C、广播 D、以上皆是 我的答案:B 9.(2.0分)以下不属于网络层协议的是
A、ARP B、IGMP C、ICMP D、FTP 我的答案:D 10.(2.0分)负责电子邮件传输的应用层协议是 A、SMTP B、PPP C、IP D、FTP 我的答案:A 11.(2.0分)对已经是分片的IP数据包再进行分片后得到的每个分片中的标志位是 A、一定是1 B、一定是0 C、可能是0 D、以上皆错 我的答案:A 12.(2.0分)TCP协议利用()来提供可靠服务 A、三次握手协议 B、建立连接 C、流量控制 D、超时重发机制 我的答案:A 13.(2.0分)ICMP的类型字段中,字段值为0表示的是 A、超时
CHAPTER 4 Introduction to Network Layer Exercises 1.We mention one advantage and one disadvantage for a connectionless service: a.The connectionless service has at least one advantage. A connectionless service is simple. The source, destination, and the routers need to deal with each packet individually without considering the relationship between them. This means there are no setup and teardown phases. No extra packets are exchanged between the source and the destination for these two phases. b.The connectionless service has at least one disadvantage. The packets may arrive out of order; the upper layer that receive them needs to reorder them. 3.An n-bit label can create 2n different virtual-circuit identifier. 5.Each packet started from the source needs to have a fragmentation identification, which is repeated in each fragment. The destination computer use this identifica- tion to reassemble all fragments belonging to the same packet. 7.The delay in the connection-oriented service is always more than the delay in the connectionless service no matter the message is long or short. However, the ratio of the overhead delay (setup and teardown phases) to the data transfer delay (trans- mission and propagation) is smaller for a long message than a short message in a connection-oriented service. 9.A router is normally connected to different link (networks), each with different MTU. The link from which the packet is received may have a larger MTU than the link to which the packet is sent, which means that router needs to fragment the packet. We will see in Chapter 27 that IPv6 does not allow fragmentation at the router, which means the source needs to do some investigation and make the packet small enough to be carried through all links. 11.A fragment may have been lost and never arrives. The destination host cannot wait forever. The destination host starts a time and after the time-out, it can sends an error message (see Chapter 9) to inform the source host that the packet is lost and, if necessary, should be resent. The time-out duration can be based on the informa- 1
tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1.DNS是用来解析下列各项中的哪一项() A、IP地址和MAC地址 B、用户名和IP地址 C、TCP名字和地址 D、主机名和传输层地址 2.TELNET是进程端口号一般是()A、80B、25C、23D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5.管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6.域名https://www.doczj.com/doc/2a9175315.html,/ 由4 个子域组成,其中哪个表示主机名。() A、www B、pdsu C、edu D、cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8.IP 地址192.1.1.2 属于,其默认的子网掩码为。 A、B 类,255.255.0.0 B、A 类,255.0.0.0 C、C 类,255.255.0.0 D、C 类,255.255.255.0 9 .IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 .Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机/ 终端 B、客户/ 服务器 C、仿真终端 D、拨号PPP 11.负责电子邮件传输的应用层协议是() A、SMTP B、PPP C、IP D、FTP 12.文件传输是使用下面的协议。() A、SMTP B、FTP C、SNMP D、TELNET 13. 在下列给出的协议中,不是TCP/IP 的应用层协议。 A、HTTP B、FTP C、TCP D、POP3 14.传输介质是通信网络中发送方和接收方之间的( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1.用户在INTERNET上发邮件是通过(SMTP)协议来实现的,收邮件是通过(POP3)协议实现的。 2.OSI参考模型中,提供建立、维护和拆除端到端连接的层是(传输层),为报文分组提供在网络中路由功能的层是(网络层),负责把源计算机的数据编码成适合传输的比特流的层是(数据链路层)。 3.物理层的接口特性有机械特性、(电气特性)、功能特性和(规程特性)。 4.E-mail 地址的格式一般是(用户名@邮件服务器域名)。
CHAPTER 5 IPv4 Addresses Exercises 1. a.28 = 256 addresses b.216 = 65536 addresses c.264 = 1.846744737 × 1019 addresses 3.310=59,049 addresses 5. a.0x72220208 b.0x810E0608 c.0xD022360C d.0xEE220201 7. a.(8 bits) / (4 bits per hex digits) = 2 hex digits b.(16 bits) / (4 bits per hex digits) = 4 hex digits c.(24 bits) / (4 bits per hex digits) = 6 hex digits 9.We use Figure 5.6 (the right table) to find the class: a.The first byte is 208 (between 192 and 223) →Class C b.The first byte is 238 (between 224 and 299) →Class D c.The first byte is 242 (between 240 and 255) →Class E d.The first byte is 129 (between 000 and 127) →Class A 11. a.Class is A →netid: 114 and hostid: 34.2.8 b.Class is B →netid: 132.56 and hostid: 8.6 c.Class is C → netid: 208.34.54 and hostid: 12 1
1. OSI标准中,采用的是三级抽象:体系结构,服务定义,协议说明。 2. TCP/IP协议族中,使用了三个不同层次的地址,主机网络层或网络接口层使用了:物理地址(MAC地址)。 3. TCP/IP协议族中,使用了三个不同层次的地址,传输层使用了:端口地址。 4. TCP/IP协议族中,使用了三个不同层次的地址,网络层使用了:逻辑地址(IP地址)。 5. 根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分,通常可以分为以下三类,注册端口(Registered Ports)松散地绑 定于一些服务。 7. 从端口的性质来分,通常可以分为三类,FTP和HTTP服务需要使用:公认端口(Well Kno wn Ports)类型。 8. 从端口的性质来分,通常可以分为三类,动态或私有端口(Dynamic and/or Private Po rts)容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的:CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的:ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念,用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类:面向连接服务(connect-oriented service)和无连接服 务(connectless service)。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括:面向连接与确认服务;面向连接与不确认服务;无连接与确认服务;无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念,应用层使用了域名(DNS)、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址,如果需要50个子网,网络掩码应该为(点十进制表示):。 20. C类IP地址中的一个私有网络地址,从网络地址开始。
第4章IP地址:分类编址 8.试把以下的IP 地址从二进制记法转换为点分十进制记法。 a.01111111111100000110011111111101 b.110000001111000000011101 c.101100000001111101011101 d.111101111100011100011101 e.111100111000011111011101 解 我们把每一组8 位换成其等效十进制数,并增加隔开的点: a.127.240.103.253 b.175.192.240.29 c.223.176.31.93 d.239.247.199.29 e.247.243.135.221 11.试找出以下IP 地址的netid 和hostid: a.114.34.2.8 b.19.34.21.5 c.23.67.12.1 d.127.23.4.0 解 以上IP 地址都是A 类地址,故前8 位为netid,后24 位为hostid https://www.doczj.com/doc/2a9175315.html,id:114hostid:34.2.8 https://www.doczj.com/doc/2a9175315.html,id:19hostid:34.21.5 https://www.doczj.com/doc/2a9175315.html,id:23hostid:67.12.1 https://www.doczj.com/doc/2a9175315.html,id:127hostid:23.4.0 15.试用图表示出:IP 地址为8.0.0.0 的网络通过路由器连接到IP 地址为131.45.0.0 的网络。试为路由器的每一个接口选择IP 地址。还要在每一个网络上画出几个标有IP 地址的主机。每个网络是什么类别? 18.IP 地址为185.67.89.34 的主机需要进行环回测试。试问源地址和目的地址是什么? 解 源地址为:185.67.89.34 目的地址为: 127.x.y.z 28.什么是下面每一种情况的最大子网数目?
网络协议分析期末考试https://www.doczj.com/doc/2a9175315.html,work Information Technology Company.2020YEAR
重庆理工大学 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。 (√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。 (√) 5.SOCKS是一种Socket的实现机制。 (×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。 (×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。 (√) 9.定界符是PDU的有效数据。 (√)
10.ARPA是一种与Mac地址及IP地址相关的一种协议。( ×) 11.地址请求是一种ARP服务请求。 (×) 12.可接收的使用策略AUP是一种格式文档策略。 (√) 13.Apple Talk是一种组安全策略协议。 (×) 14.权威服务器是PKI中一种发放安全证书的服务器。 (×) 15.自治系统是一组单一管理权限下的路由器。 (√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。 (√) 18.绑定确认是一种必选数据。 (×) 19.定界符是PDU的有效数据。 (√) 20.黑洞是数据包无记录丢失的网络节点。 (√) 第二题单项选择题(20小题,共20分)
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。
11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议? 3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1)A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么?
文件说明: (1)据最后一节课老师的讲解,学过的章节为1-9、13、14、15、19、22。必考章节为1-9、13、14、15、22,共十三个章节,其中4、5、6、7(checksum)、9、11(3个路由协议)章节为重点章节,具体考卷内容也许会与此有所出入。 (2)翻译之后的答案习题颜色深浅有所区别,参考之时希望注意,能力有限,个别题目没有做出中文解释,还望谅解,英文图的上方出现的Figure1.E2 Solution to Excercixe13字样,译为关于习题2的解决方法图1。 (3)此文件是所给英文答案所有习题的答案,但据整理英文答案发现,老师所给答案只有奇数题号的习题,然而整理人不确定老师是否只考所给答案的习题,还望分享一二。 (4)整理过程难免有误差,许多专业名词的翻译也会出现些许出入,望慎重参考此文件,如若有所疑问可自行在IEC群文件中下载相关英文版习题答案,进行进一步的学习并加深个人对题意的理解。(5)如若明确文件中有错误出现,还望告知身边人,文件整理中尽量使得题意与答案处于同一页面中,如若带来不便,还请见谅,某些习题下方会有些许标注,还望注意到,以防理解出现偏差。 (6)此文件的最后会给大家一些老师提及的重点词汇、问题和整理过程中get到的一些专业名词,也许会对大家理解题意及英文版答案有所帮助。 (7)分享快乐,希望对大家有所帮助。
解:因D = T * V,D是传播距离,T是传播时间,V是传播速率,所以T=D/V,插入相应的值找寻需要的时间并在电缆中的传播。 T = D / V = (2500 m) / (200,000,000 m/s) = 0.0000125 s = 12.5 μs 【注】10base5,一种以太网标准,该标准用于使用粗同轴电缆、速度为10Mbps 的基带局域网络,在总线型网络中,最远传输距离为500米。1 * 10 -6 s= 1 μs 假设最小的帧大小为65字节或者520比特,L = T * R,L是帧的长度,T 是所用时间,R是数据率,因T=L/R,可以计算时间 T = L / R = (520 bits) / (10,000,000) bits/s = 0.000052 s = 52μs 【注】Mbps:传输速率是指设备的的数据交换能力,也叫"带宽",单位是Mbps(兆位/秒),目前主流的集线器带宽主要有10Mbps、54Mbps/100Mbps自适应型、100Mbps和150Mbps四种。1字节=8比特,也就是65字节=520比特, 填充需要46字节的数据部分,如果数据从上一层接收到的是42字节,则仍需要在这个数据上填充46-42=4字节 (1)相同点:对媒体访问有同等的权利;都可以访问媒体。 (2)不同点:CSMA/CD:先听后发,边发边听,冲突停发,随即延迟后重发;可以引发碰撞。 CSMA/CA:它需要介质有一个特殊的时间量来通知其他站点;不会发生碰撞。
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。(√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√) 5.SOCKS是一种Socket的实现机制。(×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。(√) 9.定界符是PDU的有效数据。(√) 10.ARPA是一种与Mac地址及IP地址相关的一种协议。(×) 11.地址请求是一种ARP服务请求。(×) 12.可接收的使用策略AUP是一种格式文档策略。(√) 13.Apple Talk是一种组安全策略协议。(×) 14.权威服务器是PKI中一种发放安全证书的服务器。(×) 15.自治系统是一组单一管理权限下的路由器。(√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。(√) 18.绑定确认是一种必选数据。(×)
19.定界符是PDU的有效数据。(√) 20.黑洞是数据包无记录丢失的网络节点。(√)第二题单项选择题(20小题,共20分) 1、下面关于ARP协议的功能论述正确的是( C )。 A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址; B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址; C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; D、ARP协议根据本地主机的MAC地址获取本主机的IP地址; 2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A、协议栈边界和操作系统边界; B、协议边界和OS边界; C、数据单元边界和协议边界; D、操作系统边界和协议栈分层边界; 3、下面WAN或LAN网络中关于主机数量论述不正确的是( C )。 A、网络中使用的协议类型越多,网络中的主机数就越少; B、网络中划分的物理区域越多,网络中的主机数就越少; C、网络中划分的广播区域越多,网络中的主机数就越少; D、网络中使用2层交换机越多,网络中的主机数就越少; 4、B类网络172.16.0.0的广播地址是( C )。 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 5、在进行网络IP地址配置时,有时会发生IP地址冲突,TCP/IP协议族中检查IP地址是否冲突的网络协议是( A )。 A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 6、下面关于ICMP协议论述不正确的是( C )。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文;
| | | | | | | | 装 | | | | | 订 | | | | | | 线 | | | | | | | | | 网络协议分析 2016~ 2017学年 第二学期期中考试 一、单项选择题(本大题共20小题,每题1分,共20分。) 1. 下列哪项不是UDP 协议的特性 ( ) A .提供可靠服务 B .提供无连接服务 C .提供端到端服务 D .提供全双工服务 2. 标准以太网的物理地址长度为( )。 A .8bit B .32bit C .48bit D .64bit 3. 在TCP/IP 的传输层中,小于( )的端口号已保留和现有的服务一一对应,大于该数字的端口号可自由分配。 B. 99 C.65535 4. TCP 连接使用( )来执行异常关闭。 A.紧急比特 B.确认比特 C.复位比特 D.同步比特 5. 下面关于ICMP 协议论述不正确的是( )。 A 、ICMP 协议同IP 协议一样位于网络层; B 、Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、ICMP 协议可以被黑客用来探查主机的开放端口; D 、ICMP 协议可以完成主机重定向功能。 6. PPP 协议中基于挑战的认证方法所使用的协议是( )。 A. LCP B. PAP C. CHAP D. IPCP 7.( )位于所有通信的中心,是唯一被所有应用程序所公用的协议。 8. 发送方向回应方发送Configure-Request 报文,发起PPP 链路建立和配置过程,对于回应方,若所有选项都可识别,但只有部分被接受,则返回 ( )。 A.确认(Configure-Ack ) B.否认(Configure-Nak ) C.拒绝(Configure-Reject ) D.终止(Terminate-Request ) 9. 帧的数据字段内容是( )。 字节 B.网络层PDU C.第二层源地址 D.从应用层直接产生的数据 10. 在计算机网络中,主机及主机上运行的程序可以用( )来标识。 地址,主机地址 B.程序名,IP 地址 地址,端口号 地址,MAC 地址 11. 某端口的IP 地址为,则该IP 地址所在网络的广播地址是( )。 7.129 C 下面关于ARP 协议的功能论述正确的是( )。 A. ARP 协议根据本地主机的IP 地址获取远程主机的MAC 地址 B. ARP 协议根据远程主机的MAC 地址获取本地主机的IP 地址 C. ARP 协议根据本地主机的IP 地址获取本主机的MAC 地址 D. ARP 协议根据本地主机的MAC 地址获取本主机的IP 地址 13. IP 首部的最大长度是 ( ) 。 字节 字节 字节 字节 14. B 类网络的广播地址是( )。 0.255 C 15. 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( )。 A.协议栈边界和操作系统边界 B.协议地址边界和操作系统边界 C.数据单元边界和协议边界 D.操作系统边界和协议栈分层边界 16. 用于无盘工作站中发现其IP 地址的协议是( )。 17. 对一个B 类网络号进行固定子网划分,使它能适应至少76个网络,则每个网络上最多有( )台主机。 A. 1022 B. 1024 C. 510 D. 512 18. 下列哪种情况需要启动ARP 请求( ) A. 主机需要接收信息,但ARP 表中没有源IP 地址与MAC 地址的映射关系 B. 主机需要接收信息,但ARP 表中已有源IP 地址与MAC 地址的映射关系 C. 主机需要发送信息,但ARP 表中没有目的IP 地址与MAC 地址的映射关系
CHAPTER 9 Internet Control Message Protocol V ersion 4 (ICMPv4) Exercises 1. a.The original message is lost in transit. The sender can re-send the message. b.The reply is lost in transit. The sender can re-send the message. c.The original message was corrupted and discarde d. The sender can re-send the message. 3.It could happen that host B is unreachable, for some reason. The error message generated by an intermediate router could then be lost on its way back to host A. Or perhaps the datagram was dropped due to congestion and the error message generated by an intermediate router was lost. 5.The maximum value is 59 because the pointer points to a byte somewhere in the original IP header (a maximum of 60 bytes). An offset of 0 would point to the first byte, so an offset of 59 would point to the 60th byte. 1
TCPIP协议族4-9131415章答案
第4章IP地址:分类编址 8.试把以下的IP 地址从二进制记法转换为点分十进制记法。 a.0 1111111 11110000 01100111 11111101 b.10101111 11000000 11110000 00011101 c.11011111 10110000 00011111 01011101 d.11101111 11110111 11000111 00011101 e.11110111 11110011 10000111 11011101 解 我们把每一组8 位换成其等效十进制数,并增加隔开的点: a.127.240.103.253 b.175.192.240.29 c.223.176.31.93 d.239.247.199.29 e.247.243.135.221 11.试找出以下IP 地址的netid 和hostid: a.114.34.2.8 b.19.34.21.5 c.23.67.12.1 d.127.23.4.0 解 以上IP 地址都是 A 类地址,故前8 位为netid,后24 位为hostid
https://www.doczj.com/doc/2a9175315.html,id:114 hostid:34.2.8 https://www.doczj.com/doc/2a9175315.html,id:19 h ostid:34.21.5 https://www.doczj.com/doc/2a9175315.html,id:23 h ostid:67.12.1 https://www.doczj.com/doc/2a9175315.html,id:127 hostid:23.4.0 15.试用图表示出:IP 地址为8.0.0.0 的网络通过路由器连接到IP 地址为131.45.0.0 的网络。试为路由器的每一个接口选择IP 地址。还要在每一个网络上画出几个标有IP 地址的主机。每个网络是什么类别? 18.IP 地址为185.67.89.34 的主机需要进行环回测试。试问源地址和目的地址是什么?解 源地址为:185.67.89.34 目的地址为:127.x.y.z 28.什么是下面每一种情况的最大子网数目? a.A 类地址;掩码是255.255.192.0 b.B 类地址;掩码是255.255.192.0 c.C 类地址;掩码是255.255.255.192 d.C 类地址;掩码是255.255.255.240 解
| | | | | | | |装| | | | |订| | | | | |线| | | | | | | | | 网络协议分析2016~ 2017学年第二学期期中考试 一、单项选择题(本大题共20小题,每题1分,共20分。) 1. 下列哪项不是UDP协议的特性?() A.提供可靠服务 B.提供无连接服务 C.提供端到端服务 D.提供全双工服务 2. IEEE802.3标准以太网的物理地址长度为()。 A.8bit B.32bit C.48bit D.64bit 3. 在TCP/IP的传输层中,小于( )的端口号已保留和现有的服务一一对应,大于该数 字的端口号可自由分配。 A.100 B. 99 C.65535 D.1024 4. TCP连接使用( )来执行异常关闭。 A.紧急比特 B.确认比特 C.复位比特 D.同步比特 5. 下面关于ICMP协议论述不正确的是()。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文; C、ICMP协议可以被黑客用来探查主机的开放端口; D、ICMP协议可以完成主机重定向功能。 6. PPP协议中基于挑战的认证方法所使用的协议是( )。 A. LCP B. PAP C. CHAP D. IPCP 7.()位于所有通信的中心,是唯一被所有应用程序所公用的协议。 A.TCP B.IP C.ICMP D.PPP 8. 发送方向回应方发送Configure-Request报文,发起PPP链路建立和配置过程,对于回 应方,若所有选项都可识别,但只有部分被接受,则返回()。 A.确认(Configure-Ack) B.否认(Configure-Nak) C.拒绝(Configure-Reject) D.终止(Terminate-Request) 9. 帧的数据字段内容是()。 A.64字节 B.网络层PDU C.第二层源地址 D.从应用层直接产生的数据 10. 在计算机网络中,主机及主机上运行的程序可以用()来标识。 A.IP地址,主机地址 B.程序名,IP地址 C.IP地址,端口号 D.IP地址,MAC地址 11. 某端口的IP地址为172.16.7.131/26,则该IP地址所在网络的广播地址是()。 A.172.16.7.255 B.172.16.7.129 C.172.16.7.191 D.172.16.7.252 12. 下面关于ARP协议的功能论述正确的是()。 A. ARP协议根据本地主机的IP地址获取远程主机的MAC地址 B. ARP协议根据远程主机的MAC地址获取本地主机的IP地址 C. ARP协议根据本地主机的IP地址获取本主机的MAC地址 D. ARP协议根据本地主机的MAC地址获取本主机的IP地址 13. IP首部的最大长度是( ) 。 A.20字节 B.8字节 C.60字节 D.40字节 14. B类网络172.16.0.0的广播地址是()。 A.172.16.0.1 B.172.16.0.255 C.172.16.255.255 D.172.16.255.0 15. 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是()。 A.协议栈边界和操作系统边界 B.协议地址边界和操作系统边界 C.数据单元边界和协议边界 D.操作系统边界和协议栈分层边界 16. 用于无盘工作站中发现其IP地址的协议是( )。 A.ARP B.RARP C.ICMP D.DHCP 17. 对一个B类网络号进行固定子网划分,使它能适应至少76个网络,则每个网络上最多 有()台主机。 A. 1022 B. 1024 C. 510 D. 512 18. 下列哪种情况需要启动ARP请求?() A. 主机需要接收信息,但ARP表中没有源IP地址与MAC地址的映射关系 B. 主机需要接收信息,但ARP表中已有源IP地址与MAC地址的映射关系 C. 主机需要发送信息,但ARP表中没有目的IP地址与MAC地址的映射关系 D. 主机需要发送信息,但ARP表中已有目的IP地址与MAC地址的映射关系 19. 一个到达的分组的MF位是0。则这个分组是() A. 第一个分片 B.最后一个分片 C.中间的分片 D.无法判断分组是否被分片 20. 以下关于IP 分组结构的描述中,错误的是() A. 协议字段表示IP协议版本,值为4表示IPv4 B. IPv4分组头部的长度是可变的 C. 分组首部长度字段值最小为5,最大为15 D. 生存时间字段值表示一个分组一次传输过程中可以经过的最多的跳数 二、填空题(本大题共有10空,每空2分,共20分。) 1. 一个到达的分组的分片的偏移值是100。则它的第一个字节的编号是, 我们能否 知道其最后一个字节的编号?。 2. 某计算机的IP 地址是208.37.62.23,那么该计算机在类网络上,如果该网 络的地址掩码为255.255.255.240,问该网络最多可以划分个子网。每个子网 最多可以有台主机。 3. 主机A向主机B连续发送了两个TCP报文段,其序号分别为70和100。试问: (1) 源端第一个报文段携带了字节的数据。 (2) 主机B收到第一个报文段后发回的确认中的确认号应当是。 (3) 如果主机B收到第二个报文段后发回的确认中的确认号是180,试问A发送的第二个 报文段中的数据有字节? (4) 如果A发送的第一个报文段丢失了,但第二个报文段到达了B。B在第二个报文段到 达后向A发送确认,这个确认号应为。 4.通信双方A和B处在不同的网络,中间经过3个路由器,A向B发送数据时,需要用 到次ARP协议。
————————¤—————¤———————————装订线————————¤———————¤—————— 北华大学计算机科学技术学院2013-2014 学年第一学期 《网络协议》课程期末考试试卷( 1 )
————————¤—————¤———————————装订线————————¤———————¤—————— 7.源端口使用熟知端口的应用层协议是。 A)HTTP B)DHCP C)DNS D)TELNET 8.Telnet采用格式实现客户端和服务器的数据传输。 A)NTL B)NVT C)BASE-64D)MPEG 9.不使用面向连接传输服务的应用层协议是。 A)SMTP B)FTP C)HTTP D)SNMP 10.超文本传输协议(HTTP)是上的协议。 A)运输层B)应用层 C)数据链路层 D)会话层 三、分析题(第1、2每小题5 分,第3、4每小题10分 ,共30分) 1.试写出以下IP地址的网络类型? ⑴223.56.48.110 ⑵241.23.28.65 ⑶224.56.69.102 ⑷108.36.57.98 ⑸191.87.66.51 2.下面是一个UDP首部:08200045001C231C,试回答: a. 源端口号是什么? b. 目的端口号是什么? c. 这个用户数据报的总长度是多少? d. 数据长度是多少? e. 该用户数据报传输方向? 3.一个数据报长度为3600个字节(固定首部长度)。现经过一个物理网络传输,此网络能够传送的最大数据长度为1300个字节。试问应当划分几个数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何值?