高级计算机网络真题与解析Word格式.docx
- 文档编号:20659792
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:7
- 大小:286.81KB
高级计算机网络真题与解析Word格式.docx
《高级计算机网络真题与解析Word格式.docx》由会员分享,可在线阅读,更多相关《高级计算机网络真题与解析Word格式.docx(7页珍藏版)》请在冰豆网上搜索。
2.
在TCP/IP中,数据报一旦被分片,则在到达目的主机之前就一直以单独的数据报传输而不进行重组。
简述这样做的理由。
TCP/IP中,数据报分片理由:
因为有MTU(最大传输单元)限制,一般以太网是1500B,超过这个大小是不能在网络中传输的,所以对于大于这个大小的数据包就进行分片,分成小于它的数据包,到了目的地再组装起来
为什么要进行IP分片
每一种物理网络都会规定链路层数据帧的最大长度,称为链路层MTU(MaximumTransmissionUnit).IP协议在传输数据包时,若IP数据报加上数据帧头部后长度大于MTU,则将数据报文分为若干分片进行传输,并在目标系统中进行重组。
比如说,在以太网环境中可传输最大IP报文大小(MTU)为1500字节。
如果要传输的数据帧大小超过1500字节,即IP数据报长度大于1472(1500-20-8=1472,普通数据报)字节,则需要分片之后进行传输。
IP分片原理及分析
分片和重新组装的过程对传输层是透明的,其原因是当IP数据报进行分片之后,只有当它到达目的站时,才可进行重新组装,且它是由目的端的IP层来完成的。
分片之后的数据报根据需要也可以再次进行分片。
1)包文需要分片,2)又需要组装,3)增加了开销和4)复杂度!
5)包文分片到组合过程中容易丢包、出错
3.
主机能够以主动模式来运行RIP吗?
为什么?
不可以。
4.
赵雯提供的答案,请勿原样抄袭答,请以其他形式书写。
5.
一个数据报的目的地址是否可能是一个路由器的地址?
这样做是否有意义?
答:
可能。
路由器会将内部网络地址映射到自己的某个端口上,外面传回的数据报的地址就是路由器的地址,路由器按地址和端口号查到内部网络,再将数据转给内部网络。
也可能是ICMP网络控制信息报文直接交给路由器的,如路由器更新报文等。
ICMP协议是一种面向连接的协议,用于传输出错报告控制信息。
它是一个非常重要的协议,它对于网络安全具有极其重要的意义。
它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。
当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
ICMP原理
ICMP提供一致易懂的出错报告信息。
发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。
发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据报。
但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。
6.
ARP经常被说成是安全性的一弱点。
解释为什么。
因为节点在发送ARP请求时是用广播的方式发送的,处在同一网络上的所有节点都会收到ARP分组包,这样发出的数据报就有可能被篡改,所以说ARP是不安全的。
可用于扩展材料:
ARP是个早期的网络协议,RFC826在1980就出版了。
早期的互联网采取的是信任模式,在科研、大学内部使用,追求功能、速度,没考虑网络安全。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。
而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址。
这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。
于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。
这就是ARP协议要做的事情。
所谓地址解析(addressresolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。
所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的MAC地址。
于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。
这种情况称为ARP代理(ARPProxy)。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上,尤其是送到网关上。
其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。
因此攻击者可将这些流量另行转送到真正的闸道(被动式数据包嗅探,passivesniffing)或是篡改后再转送(中间人攻击,man-in-the-middleattack)。
攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果,例如netcut软件。
尤其以太网的泛洪特点,能够很方便的用来查询。
这也为日后的黑客开了方便之门。
黑客只要在局域网内阅读送上门来的ARPRequest就能偷听到网内所有的(IP,MAC)地址。
而节点收到ARPReply时,也不会质疑。
黑客很容易冒充他人。
ARP是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。
7.
使IP只对数据报头部分而不对数据来计算校验和的唯一最大好处是什么?
缺点是什么?
好处是数据报每经过一个结点,结点只检查首部的检验和,使结点工作量降低,网络速度加快。
坏处是只检验首部,不包括数据部分,即使数据出错也无法得知,只有到目的主机才能发现。
因为网络层是“尽最大努力完整的传输数据包”,差错检测已由数据链路层实现,IP层没必要再进行一次校验。
优点就是:
因为不负责差错检测和纠错,所以可获得较高的传输性能。
缺点就是:
因为IP层不负责差错检测,那么错误检测只能在传输层或应用层被发现,使纠正错误的时间增加了。
试想一下,如果两台PC跨INTERNET通信,之间隔了很多台路由器,PC1给PC2发了个数据包,到达第一台路由器后,因为原来二层协议为ETHERNET帧,广域网要使用HDLC或者PPP协议,如果在这转发的过程中,数据包发生了错误:
1-因为IP层不做差错校验,所以第2台路由器通过广域网协议(HDLC、PPP等)收到数据后,只要数据链路层正常,它就无法得知收到的IP包是否正确,错误就会这么一直传递下去,至到PC2才被发现,然后再重传。
这过程浪费了网络带宽和中间若干路由器的资源。
2-如果IP可以实现差错校验的功能,那么到了第2台路由器时,路由器2就不会再继续发错误包了,错误就会终止。
不过现在网络传输的误码率都极低,所以IP层没必要再做一次校验!
IP数据报对传输的数据不做检验,这样做的最大好处是可以减少IP数据报的处理复杂度,提高数据报的处理速度。
坏处是,这样做实际上把检验的任务交给了上层协议(如传输层),增加了上层协议的复杂性。
8.
考虑一台与两个物理网络连接及两个IP地址I1和I2的机器。
它是否可能收到一个目的为该网上的I2而地址却为I1的数据报?
解释为什么
(未确定)可能。
9.
在正常通信量下路由器是否应该给ICMP报文优先级?
不应该,
首先说下ICMP作用:
然后,设置高优先级会导致针对带宽的ICMPDOS攻击。
(选写)
攻击原理
·
ICMPechoreply报文具有高转发优先级
攻击者向被攻击主机发送大量源IP伪造(不存在)的ICMPechorequest报文
被攻击主机回复主机不可达(echoreply)
攻击主机带宽被占用,不能响应正常服务
这种攻击方式要求攻击主机处理能力和带宽要大于被攻击主机,否则自身被DoS了。
另外,在这种攻击基础上可发起DDoS攻击(Smurf攻击),具体步骤如下:
1.攻击者向“放大网络”广播echorequest报文
2.攻击者指定广播报文的源IP为被攻击主机
3.“放大网络”回复echoreply给被攻击主机
4.形成DDoS攻击场景
这里的“放大网络”可以理解为具有很多主机的网络,这些主机的操作系统需要支持对目的地址为广播地址的某种ICMP请求数据包进行响应。
为了防止网络中常见的ping攻击对设备的影响,一般将ICMP报文的处理优先级降到最低。
所以,在正常通信量下,不需要将ICMP报文设置高优先级。
10.
考虑一个固定的B类网络号,使它能适应至少76个网络。
每个网络上能有多少台主机?
子网号位数:
7
子网掩码:
255.255.254.0
子网数:
126
每个子网的主机数:
510
举例:
假设一个固定的B类网络号为141.14.XX.XX(128.1~191.255为B类网络号范围)
要是它至少划分76网络,则子网掩码是255.255.254.0,
即11111111111111111111111000000000,
子网数=27–2=126>
76(减2,去掉全0和全1),符合题意。
而子网的主机数=29–2=510。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高级 计算机网络 解析