《網(wǎng)絡(luò)協(xié)議分析》機(jī)械工程課后習(xí)題答案(doc 11頁(yè)).doc

1、第一章1. 討論TCP/IP成功地得到推廣和應(yīng)用的原因TCP/IP是最早出現(xiàn)的互聯(lián)網(wǎng)協(xié)議，它的成功得益于順應(yīng)了社會(huì)的需求；DARPA采用開(kāi)放策略推廣TCP/IP，鼓勵(lì)廠商、大學(xué)開(kāi)發(fā)TCP/IP產(chǎn)品；TCP/IP與流行的UNIX系統(tǒng)結(jié)合是其成功的主要源泉；相對(duì)ISO的OSI模型，TCP/IP更加精簡(jiǎn)實(shí)用；TCP/IP技術(shù)來(lái)自于實(shí)踐，并在實(shí)踐中不斷改進(jìn)。 2. 討論網(wǎng)絡(luò)協(xié)議分層的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：簡(jiǎn)化問(wèn)題，分而治之，有利于升級(jí)更新；缺點(diǎn)：各層之間相互獨(dú)立，都要對(duì)數(shù)據(jù)進(jìn)行分別處理；每層處理完畢都要加一個(gè)頭結(jié)構(gòu)，增加了通信數(shù)據(jù)量。3. 列出TCP/IP參考模型中各層間的接口數(shù)據(jù)單元（IDU）應(yīng)用層/傳輸層：

2、應(yīng)用層報(bào)文；傳輸層/IP層：TCP報(bào)文段或UDP分組；IP層/網(wǎng)絡(luò)接口層：IP數(shù)據(jù)報(bào)；網(wǎng)絡(luò)接口層/底層物理網(wǎng)絡(luò)：幀。4. TCP/IP在哪個(gè)協(xié)議層次上將不同的網(wǎng)絡(luò)進(jìn)行互聯(lián)？ IP層。5. 了解一些進(jìn)行協(xié)議分析的輔助工具 可在互聯(lián)網(wǎng)上搜索獲取適用于不同操作系統(tǒng)工具，比如Sniffer Pro、Wireshark以及tcpdump等。利用這些工具，可以截獲網(wǎng)絡(luò)中的各種協(xié)議報(bào)文，并進(jìn)一步分析協(xié)議的流程、報(bào)文格式等。6. 麻省理工學(xué)院的David Clark是眾多RFC的設(shè)計(jì)者，在論及TCP/IP標(biāo)準(zhǔn)的形成及效果時(shí)，曾經(jīng)講過(guò)這樣一段話:”We reject kings, presidents and

3、voting. We believe in rough consensus and running code.” 你對(duì)他的觀點(diǎn)有什么評(píng)價(jià)。 智者見(jiàn)智，我認(rèn)為這就是“實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)”。7. 你認(rèn)為一個(gè)路由器最基本的功能應(yīng)該包含哪些? 對(duì)于網(wǎng)橋、網(wǎng)關(guān)、路由器等設(shè)備的分界已經(jīng)逐漸模糊?，F(xiàn)代路由器通常具有不同類型的接口模塊并具有模塊可擴(kuò)展性，由此可以連接不同的物理網(wǎng)絡(luò)；路由表的維護(hù)、更新以及IP數(shù)據(jù)報(bào)的選路轉(zhuǎn)發(fā)等，都是路由器的基本功能。此外，路由器廠商應(yīng)為使用者提供管理功能。第二章1. 嘗試用Modem撥入某個(gè)ISP，并根據(jù)你的操作分析PPP的流程實(shí)驗(yàn)題，若有接入ISP的環(huán)境，可直接測(cè)試；否

4、則，可參考習(xí)題4一起測(cè)試。2. 分析PAP和CHAP的優(yōu)缺點(diǎn) PAP簡(jiǎn)單，但安全性差；CHAP相對(duì)安全，但開(kāi)銷較大，且需要通信雙方首先共享密鑰。3. 了解L2F和L2TP的思想及應(yīng)用 這兩個(gè)協(xié)議把PPP的兩個(gè)端點(diǎn)延伸到互聯(lián)網(wǎng)的任何角落，相當(dāng)于在TCP/IP的應(yīng)用層擴(kuò)展了PPP的范圍。其思想是發(fā)送方把PPP幀封裝到L2F或L2TP報(bào)文中，接收方則對(duì)其解封以還原PPP幀，這樣對(duì)于通信的兩端來(lái)說(shuō)看到的是PPP幀，相當(dāng)于在互聯(lián)網(wǎng)上架設(shè)了一條虛擬的PPP鏈路。它們主要用于構(gòu)建VPN（虛擬專用網(wǎng)）。4. 嘗試Windows操作系統(tǒng)的“超級(jí)終端”功能Windows超級(jí)終端功能在附件/通信功能下?？梢杂脙膳_(tái)有

5、Modem的計(jì)算機(jī)，各自連接電話線，并嘗試用該功能實(shí)現(xiàn)即時(shí)通信和文件傳輸?shù)墓δ?。第三?. 理想情況下，可以有多少個(gè)A類網(wǎng)，每個(gè)A類網(wǎng)中包含多少個(gè)可以配置給主機(jī)的IP地址？可以有多少個(gè)B類網(wǎng)，每個(gè)B類網(wǎng)中包含多少個(gè)可以配置給主機(jī)的IP地址？ 計(jì)算時(shí)去除廣播地址、網(wǎng)絡(luò)地址。2. 在圖3-7的例子中，假設(shè)初始時(shí)主機(jī)A、B和路由器R 的ARP緩存均為空，在B成功收到A的報(bào)文后，A、B、R的緩存中各包含了哪些條目？A：IP1/MAC1B：IP2/MAC2R：IPA/MACA，IPB/MACB3. 在Internet上下載Sniffer，截取ARP報(bào)文，分析其報(bào)文格式。實(shí)驗(yàn)題，目的有二：一是分析ARP的

6、流程、報(bào)文格式以及相應(yīng)的幀格式，二是嘗試Sniffer（協(xié)議分析工具）的不同功能?？衫肧niffer截獲廣播幀，以便獲取ARP報(bào)文。也可以利用Sniffer監(jiān)聽(tīng)網(wǎng)絡(luò)中所有報(bào)文的功能以分析其中的ARP報(bào)文。4. 假設(shè)主機(jī)A（IPA/MACA）請(qǐng)求主機(jī)B（IPB/MACB）的物理地址，廣播地址用MACbroadcast表示。填充下圖中帶？的字段。假設(shè)無(wú)盤站A（IPA/MACA）請(qǐng)求自己的IP地址，RARP服務(wù)器的IP和MAC地址映射關(guān)系為IPS/MACS，廣播地址用MACbroadcast表示。填充下圖中帶？的字段。5. 在APNIC的主頁(yè)上查詢你自己的IP地址，得到的結(jié)果是什么？利用DoS命令

7、獲取IP地址，并去查詢。6. 從地址長(zhǎng)度的角度看，IPv6不再需要ARP，為什么？IPv6地址長(zhǎng)度為16字節(jié)，以太網(wǎng)MAC地址長(zhǎng)度為6字節(jié)，可以利用直接映射的方法實(shí)現(xiàn)地址解析。7. Windows操作系統(tǒng)對(duì)DOS命令“ping 主機(jī)自身的IP地址”和“ping ”的后臺(tái)處理方式有差別嗎？設(shè)法用實(shí)驗(yàn)證實(shí)你的答案。 有。拔掉網(wǎng)線，ping主機(jī)自身的IP地址，結(jié)果是“Destination host unreachable”，但ping ，顯示的是主機(jī)活動(dòng)有應(yīng)答。但是用Sniffer截獲數(shù)據(jù)，這兩種ping報(bào)文都不出現(xiàn)在網(wǎng)絡(luò)中。8. 分析

8、跨越2個(gè)或3個(gè)路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)ARP的使用步驟，以及經(jīng)過(guò)每個(gè)步驟后通信雙方及中間路由器ARP緩存的變化情況。 要點(diǎn)：ARP請(qǐng)求和應(yīng)答不能跨路由器投遞。細(xì)節(jié)與跨一個(gè)路由器時(shí)類似。9. DOS下的arp命令僅能查看本地ARP緩存。如果本地緩存中沒(méi)有存儲(chǔ)某個(gè)IP對(duì)應(yīng)的MAC，請(qǐng)結(jié)合其它DOS命令設(shè)計(jì)一個(gè)方法，在該方法使用后能夠利用ARP命令看到該MAC。首先使用“ping”命令，目標(biāo)地址設(shè)置為目標(biāo)IP，此時(shí)操作系統(tǒng)會(huì)在后臺(tái)完成ARP的流程以獲取目標(biāo)MAC，并記入本地緩存。之后再利用ARP命令，就可以看到這個(gè)MAC了。10. 編寫一個(gè)ARP欺騙程序，使得運(yùn)行該程序的主機(jī)能夠嗅探本網(wǎng)段內(nèi)所有發(fā)往默

9、認(rèn)網(wǎng)關(guān)的數(shù)據(jù)。要點(diǎn)1：該程序應(yīng)能夠獲取網(wǎng)關(guān)的IP和MAC以及宿主機(jī)的IP和MAC；（為實(shí)施欺騙作準(zhǔn)備）要點(diǎn)2：該程序應(yīng)能夠發(fā)送ARP應(yīng)答報(bào)文，并把其中的發(fā)送方物理地址/發(fā)送方IP地址的映射關(guān)系設(shè)置為宿主機(jī)的MAC/網(wǎng)關(guān)的MAC；（該步驟是實(shí)施欺騙）要點(diǎn)3：該程序能夠保存嗅探到的數(shù)據(jù)，并記錄相應(yīng)幀首部的源MAC和IP數(shù)據(jù)報(bào)中包含的源IP；（保存嗅探到的數(shù)據(jù)，并為轉(zhuǎn)發(fā)該數(shù)據(jù)做準(zhǔn)備，以便被嗅探的雙方無(wú)法察覺(jué)）要點(diǎn)4：該程序應(yīng)能夠轉(zhuǎn)發(fā)所有發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)（ARP請(qǐng)求除外）以及從網(wǎng)關(guān)發(fā)出的數(shù)據(jù)。對(duì)于發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)，幀首部的源和目標(biāo)物理地址分別設(shè)置為被嗅探主機(jī)和網(wǎng)關(guān)的物理地址；對(duì)于從網(wǎng)關(guān)發(fā)出的數(shù)據(jù)，這兩

10、個(gè)地址分別設(shè)置為網(wǎng)關(guān)和被嗅探主機(jī)的IP地址。11. 從傳播的范圍、實(shí)現(xiàn)的方式、需要的底層硬件支持等角度比較硬件廣播、物理廣播和IP廣播的差異及聯(lián)系。硬件廣播是指網(wǎng)絡(luò)投遞方式，是由硬件技術(shù)本身的屬性決定的。比如以太網(wǎng)，它使用載波監(jiān)聽(tīng)多路訪問(wèn)及沖突檢測(cè)技術(shù)，這種技術(shù)本身具備廣播的特性，即發(fā)送一個(gè)物理幀，無(wú)論其目標(biāo)物理地址設(shè)置為什么，都必須以廣播的方式進(jìn)行投遞，而線路上的所有主機(jī)都具備收到這個(gè)幀的可能性，為了區(qū)分目標(biāo)和源，必須具備不沖突的地址。而所有收到數(shù)據(jù)的主機(jī)都必須依靠這個(gè)地址進(jìn)行過(guò)濾，忽略不屬于自己的數(shù)據(jù)，并把自己可接收的數(shù)據(jù)作進(jìn)一步處理。對(duì)于撥號(hào)鏈路而言，其投遞的方式是點(diǎn)到點(diǎn)的，線路的另一端

11、就是目標(biāo)，因此可以不必設(shè)置目標(biāo)地址。物理廣播是指把幀的目標(biāo)物理地址設(shè)置為硬件廣播地址，這樣網(wǎng)絡(luò)中的所有主機(jī)都能收到這個(gè)數(shù)據(jù)并進(jìn)行進(jìn)一步的處理。物理廣播的范圍是確定的，它不能跨越物理網(wǎng)絡(luò)實(shí)現(xiàn)。IP廣播是指把目標(biāo)IP地址設(shè)置為IP廣播地址，這樣，某個(gè)IP網(wǎng)段內(nèi)的所有主機(jī)都可以收到這個(gè)數(shù)據(jù)并進(jìn)行處理。IP廣播范圍不限，可以跨越物理網(wǎng)絡(luò)實(shí)現(xiàn)。如果硬件為廣播方式，則IP廣播可以依托該技術(shù)實(shí)現(xiàn)，不必向每個(gè)主機(jī)復(fù)制數(shù)據(jù)；否則必須給目標(biāo)網(wǎng)段中的每個(gè)IP復(fù)制一份數(shù)據(jù)，以實(shí)現(xiàn)廣播的目的。第四章1. 閱讀RFC2474，了解區(qū)分服務(wù)的目的。此題有誤，應(yīng)該是“了解其中提及的區(qū)分服務(wù)的用途”。即“使用相同的碼點(diǎn)合并數(shù)據(jù)

12、流，或者使用相同的端點(diǎn)地址、不同的碼點(diǎn)區(qū)分?jǐn)?shù)據(jù)流。”2. 只對(duì)數(shù)據(jù)報(bào)首部而不對(duì)數(shù)據(jù)計(jì)算檢驗(yàn)和，有什么優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)：簡(jiǎn)化IP軟件的計(jì)算量，提高處理速度。對(duì)于路由器等轉(zhuǎn)發(fā)設(shè)備，這點(diǎn)對(duì)于提高其性能很重要。此外，某些高層（或需要由IP封裝）的協(xié)議已經(jīng)有計(jì)算校驗(yàn)和的功能，即IP數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)已經(jīng)被計(jì)算校驗(yàn)和，IP僅針對(duì)首部計(jì)算校驗(yàn)和可以避免重復(fù)勞動(dòng)。缺點(diǎn)：高層（或需要由IP封裝）協(xié)議若需要保證可靠性，必須實(shí)現(xiàn)校驗(yàn)功能。3. 在以太網(wǎng)上發(fā)送IP數(shù)據(jù)報(bào)時(shí)，是否總有必要使用校驗(yàn)和機(jī)制？請(qǐng)解釋原因。 以太網(wǎng)幀本身包含幀校驗(yàn)和字段，校驗(yàn)區(qū)域包含了數(shù)據(jù)報(bào)，理論上IP不必使用校驗(yàn)和。但實(shí)際中，IP使用校驗(yàn)和機(jī)制是默認(rèn)

13、的。4. IP規(guī)定數(shù)據(jù)報(bào)的重組地點(diǎn)是目的主機(jī)，有什么優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)：簡(jiǎn)化中間路由器的操作，提高效率；避免重復(fù)分片；每個(gè)分片獨(dú)立選路，增加了靈活性。缺點(diǎn)：中間經(jīng)過(guò)MTU較大的網(wǎng)絡(luò)時(shí)，可能會(huì)浪費(fèi)帶寬。5. 用C語(yǔ)言寫出FreeBSD分片重組算法。 實(shí)驗(yàn)題，思想和要點(diǎn)已在教材中給出。6. 寫出基于洞的分片重組算法的步驟。 實(shí)驗(yàn)題，思想和要點(diǎn)已在教材中給出。7. 設(shè)計(jì)程序，實(shí)現(xiàn)校驗(yàn)和算法。 實(shí)驗(yàn)題，思想和要點(diǎn)已在教材中給出。8. 對(duì)擁有記錄路由選項(xiàng)的數(shù)據(jù)報(bào)進(jìn)行分片時(shí)，是否應(yīng)將該選項(xiàng)復(fù)制到各分片中？為什么？對(duì)于擁有時(shí)戳選項(xiàng)的數(shù)據(jù)報(bào)呢？ 不必。每個(gè)分片獨(dú)自選路，即便記錄，每個(gè)分片記錄的信息也不一致。9. 嚴(yán)

14、格源路由選項(xiàng)的代碼字段值為137，是如何得出的？ “復(fù)制”位為1，表示選項(xiàng)應(yīng)復(fù)制到所有分片；“選項(xiàng)類”為0，選項(xiàng)號(hào)為9，即“01001”，則整個(gè)代碼字段二進(jìn)制為“10001001”，十進(jìn)制為137。10. 使用環(huán)回地址可方便網(wǎng)絡(luò)軟件的開(kāi)發(fā)。正常情況下，主機(jī)發(fā)送到的數(shù)據(jù)報(bào)，會(huì)不會(huì)出現(xiàn)在本地網(wǎng)絡(luò)？（為了證實(shí)你的答案，可將網(wǎng)線拔掉，ping ，看是否有回送消息） 不會(huì)，有回送消息。11. 對(duì)于如圖4-15所示的互聯(lián)網(wǎng)，請(qǐng)給出路由器S的路由表。目的網(wǎng)絡(luò)下一跳直接投遞直接投遞30.0.0.

15、212. 使用route程序，查看你的主機(jī)中的路由表，并嘗試對(duì)各表項(xiàng)進(jìn)行解釋。 使用route PRINT即可查看本機(jī)路由表，其中通常包含到默認(rèn)網(wǎng)關(guān)的路由、環(huán)回地址的路由、直連網(wǎng)段的路由、發(fā)往本主機(jī)的路由、本地廣播路由、組播路由、全網(wǎng)路由（針對(duì)有限廣播地址）。/103647/26957，此頁(yè)面給出了一個(gè)實(shí)例及每條路由的解釋。13. 了解ISP（Internet服務(wù)提供商）是如何進(jìn)行流量計(jì)費(fèi)和流量控制的。參考資料：/k/net/2009-2/617560.html，http:/www.56c

16、/html/Safe/Huawei/26028.html /mpsite/solution/adslflow.html，/download.do?id=708127，/a/caozuoxitong/Linux/2010/0121/4077.html。14. 為什么中間路由器轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)之前要重新計(jì)算校驗(yàn)和？ 因?yàn)槁酚善鲗?duì)數(shù)據(jù)報(bào)進(jìn)行了處理，部分字段值發(fā)生了變化：TTL值減1，包含選項(xiàng)時(shí)選項(xiàng)的內(nèi)容也要發(fā)生更改。因此，必須針對(duì)變化后的內(nèi)容重新計(jì)算校驗(yàn)和。15.

17、 為什么一個(gè)IP數(shù)據(jù)報(bào)在傳輸過(guò)程中可能會(huì)被多次分片？舉例說(shuō)明。 在IP數(shù)據(jù)報(bào)的投遞過(guò)程中可能會(huì)經(jīng)過(guò)多個(gè)物理網(wǎng)絡(luò)，每個(gè)網(wǎng)路的MTU不盡相同。只要轉(zhuǎn)發(fā)過(guò)程中后一個(gè)網(wǎng)絡(luò)的MTU小于之前網(wǎng)絡(luò)的MTU，數(shù)據(jù)報(bào)就會(huì)被分片。16. MF位是片未完位，那么假設(shè)收到一個(gè)包含MF=0的分片，能否說(shuō)明已經(jīng)收到了所有的分片？如果答案是肯定的，請(qǐng)說(shuō)明理由；如果是否定的，那么要這個(gè)位有什么用途呢？ 不能。因?yàn)楦鱾€(gè)分片的投遞是獨(dú)立的，很可能最后一個(gè)分片（MF=0）的分片先于其它分片到達(dá)目的地。這個(gè)位標(biāo)識(shí)最后一個(gè)分片，結(jié)合這個(gè)分片里的片偏移量和長(zhǎng)度等信息，可以計(jì)算原始數(shù)據(jù)報(bào)的長(zhǎng)度，為分配緩沖區(qū)等提供便利。17. 為何使用源路

18、由選項(xiàng)時(shí)，中間路由器要用自己的出口IP地址取代入口IP地址寫入選項(xiàng)的地址表中？ 為目的端發(fā)回響應(yīng)提供便利。若響應(yīng)仍走這條路由，則路由器出口的IP地址成為響應(yīng)報(bào)文的入口IP。18. 分析在編寫本文討論的兩個(gè)分片重組算法程序時(shí)，為應(yīng)對(duì)teardrop和Ping of Death攻擊，在哪些地方必須特別注意？要點(diǎn)：特別注意分片合法性的驗(yàn)證。第五章1. 路由器是否應(yīng)該優(yōu)先處理ICMP報(bào)文？ 不。ICMP報(bào)文封裝在IP報(bào)文中，和其它IP報(bào)文一樣在路由器的隊(duì)列中進(jìn)行排隊(duì)，路由器則按照先入先出的規(guī)則處理報(bào)文。對(duì)路由器而言，與優(yōu)先權(quán)有關(guān)的不是IP數(shù)據(jù)報(bào)中封裝的報(bào)文類型，而是IP首部中的QoS字段。2. 如果攜

19、帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)出現(xiàn)差錯(cuò)，則不應(yīng)產(chǎn)生新的ICMP報(bào)文。試解釋其原因。 如果這個(gè)數(shù)據(jù)報(bào)再出現(xiàn)差錯(cuò)呢？這樣規(guī)定是防止無(wú)休止地循環(huán)發(fā)送差錯(cuò)報(bào)告報(bào)文。3. 如圖5-16所示，數(shù)據(jù)從S發(fā)送到D，但是經(jīng)過(guò)的路由器為：R1、R2、R3和R5。這是一條效率不高的路徑。但R5不能發(fā)送ICMP重定向報(bào)文，將路由改為R1、R4和R5。為什么？圖5-16 ICMP不能重定向的例子 重定向報(bào)文僅能用于屬于同一網(wǎng)絡(luò)的主機(jī)和路由器之間。對(duì)于圖中的例子，R5僅可能向D發(fā)送重定向報(bào)文，僅R1能向S發(fā)送重定向報(bào)文。4. 假設(shè)以太網(wǎng)上有1個(gè)主機(jī)H與5個(gè)路由器相連。設(shè)計(jì)1個(gè)攜帶IP數(shù)據(jù)報(bào)的物理幀（稍微有點(diǎn)不合法），使得主機(jī)

20、H發(fā)送它時(shí)，引起主機(jī)H接收10個(gè)數(shù)據(jù)報(bào)。 利用ICMP重定向報(bào)文和回送請(qǐng)求報(bào)文。H發(fā)送一個(gè)ICMP回送請(qǐng)求報(bào)文，其目的IP地址設(shè)計(jì)為自身，但是目的物理地址設(shè)置為硬件廣播地址。這樣，所有路由器都會(huì)收到這個(gè)報(bào)文并轉(zhuǎn)發(fā)（5個(gè)），而這些路由器發(fā)現(xiàn)主機(jī)使用了非優(yōu)化路由，則向該主機(jī)發(fā)送重定向報(bào)文（5個(gè)）。5. 設(shè)計(jì)一個(gè)使用ICMP時(shí)戳請(qǐng)求和應(yīng)答報(bào)文進(jìn)行時(shí)鐘同步的算法。假設(shè)初始時(shí)戳為Ti，接收時(shí)戳為Tr，傳送時(shí)戳是Tt，發(fā)送方收到回應(yīng)的時(shí)間是Th，則傳輸時(shí)延Dt的估算方法如下：Dt = (Th - Ti) (Tt - Tr)。其中(Th - Ti)是整個(gè)往返的延時(shí)，而(Tt - Tr)是接收方的處理時(shí)間。如

21、果認(rèn)為兩個(gè)方向的通信時(shí)間大致相等，則單向傳輸時(shí)延應(yīng)為Dt /2，則發(fā)送方與接收方的時(shí)差應(yīng)為TrDt /2-Ti。由此可以進(jìn)行時(shí)鐘同步。6. ICMP時(shí)戳請(qǐng)求報(bào)文是否應(yīng)包含一個(gè)指明報(bào)文何時(shí)發(fā)送的時(shí)戳？ 不必。該機(jī)制中交互的對(duì)等端就是通信雙方的ICMP協(xié)議模塊，沒(méi)有必要考慮由生成請(qǐng)求到發(fā)送到網(wǎng)絡(luò)這段處理時(shí)間。（接收方之所以要加入接收時(shí)戳和傳送時(shí)戳，是因?yàn)檫@兩個(gè)時(shí)間的差值體現(xiàn)了ICMP本身的處理時(shí)間。）7. 在Windows系統(tǒng)中，也可以使用ping程序來(lái)查看數(shù)據(jù)報(bào)所經(jīng)過(guò)的路徑。但當(dāng)路徑長(zhǎng)度超過(guò)9時(shí)，則不能使用ping程序。試解釋原因。 ping r可以實(shí)現(xiàn)記錄路由的ping功能。記錄路由最大只能記

22、錄9個(gè)路由器。8. 查閱資料，了解并使用圖形化的traceroute工具。最常見(jiàn)的VisualRoute，還有3d Traceroute，具體可到互聯(lián)網(wǎng)搜索下載。9. 本章提到，使用ICMP echo request報(bào)文時(shí)，數(shù)據(jù)區(qū)填充的內(nèi)容由具體實(shí)現(xiàn)指定。在Windows下嘗試Ping命令，看看Windows給數(shù)據(jù)區(qū)填的內(nèi)容是什么？見(jiàn)下圖。10. 為什么僅能向源站報(bào)告差錯(cuò)？ 路由器收到IP數(shù)據(jù)報(bào)時(shí)，如果該數(shù)據(jù)報(bào)不包含記錄路由、源路由選項(xiàng)，則不體現(xiàn)任何中間路由器信息，僅能體現(xiàn)源IP信息。因此，必須向源端報(bào)告差錯(cuò)。此外，路由器發(fā)現(xiàn)數(shù)據(jù)報(bào)發(fā)生差錯(cuò)時(shí)，無(wú)法判斷究竟是在投遞過(guò)程中的哪一步發(fā)生差錯(cuò)，因此，

23、僅能向源站報(bào)告差錯(cuò)。11. 為什么路由器通告報(bào)文的發(fā)送周期是10分鐘，而一條路由的存活時(shí)間是30分鐘？ 考慮到通告報(bào)文可能丟失，存活時(shí)間必須大于發(fā)送周期。12. 在ICMP目的站不可達(dá)報(bào)文中，有一類錯(cuò)誤是“需要分片但DF置位（不能進(jìn)行分片）”?；诖?，請(qǐng)給出一個(gè)路徑MTU的測(cè)量算法。思想：發(fā)送IP數(shù)據(jù)報(bào)并強(qiáng)制該數(shù)據(jù)報(bào)不能分片，如果收到該類錯(cuò)誤報(bào)告，說(shuō)明該報(bào)文尺寸過(guò)大，則繼續(xù)調(diào)小尺寸并繼續(xù)發(fā)送該種IP數(shù)據(jù)報(bào)；如果未收到該類報(bào)告，說(shuō)明尺寸偏小或正好，此時(shí)可以增大IP數(shù)據(jù)報(bào)的尺寸。為了較快地逼近實(shí)際值，可以首先將第一個(gè)探測(cè)報(bào)文的尺寸設(shè)置為最大IP數(shù)據(jù)報(bào)長(zhǎng)度，之后利用二分算法的思想調(diào)整探測(cè)報(bào)文尺寸。1

24、3. 你能否給出其它用于traceroute程序的判斷是否到達(dá)目標(biāo)的方法？ 可以將探測(cè)報(bào)文改為UDP報(bào)文，并把其目的端口號(hào)設(shè)置為一個(gè)不常用的端口。這樣，中間路由器返回的是ICMP超時(shí)報(bào)文，而目標(biāo)返回的是ICMP端口不可達(dá)報(bào)文，由此可以判斷到達(dá)了目的端。14. 閱讀RFC1393，看看有沒(méi)有其它實(shí)現(xiàn)traceroute的方法。 該方法的思想是對(duì)ICMP ECHO報(bào)文進(jìn)行擴(kuò)展，增加新選項(xiàng)以實(shí)現(xiàn)路徑發(fā)現(xiàn)功能，具體閱讀該標(biāo)準(zhǔn)既可。第六章1. 分析傳輸層的作用，并與概述中所討論的通用分層模型思想相比較。加強(qiáng)和彌補(bǔ)IP層的服務(wù)。“加強(qiáng)”指提供可靠性，而TCP/IP的傳輸層則提供了不同的可靠性級(jí)別以適應(yīng)不同

25、的應(yīng)用需求；彌補(bǔ)指提供端到端的服務(wù)，并通過(guò)不同的端口號(hào)區(qū)分不同的上層應(yīng)用。2. 利用端口號(hào)而不是進(jìn)程標(biāo)識(shí)符來(lái)指定一臺(tái)機(jī)器的目的進(jìn)程，有什么優(yōu)點(diǎn)？ 進(jìn)程標(biāo)識(shí)符是動(dòng)態(tài)變化的，每次應(yīng)用程序重啟都會(huì)對(duì)應(yīng)不同的標(biāo)識(shí)符，而端口號(hào)是相對(duì)固定的。網(wǎng)絡(luò)通信中的客戶端需要主動(dòng)與服務(wù)器建立連接，其連接的目標(biāo)必須是固定的，因此，必須用端口號(hào)來(lái)標(biāo)識(shí)。3. 使用預(yù)分配的UDP端口號(hào)，有什么優(yōu)點(diǎn)？ 此題忽略，無(wú)意義。4. 能否將同一端口號(hào)分配給兩個(gè)進(jìn)程使用，設(shè)法通過(guò)實(shí)驗(yàn)證實(shí)你的結(jié)論？ 不能。利用Socket編程，使用bind函數(shù)將同一端口綁定給兩個(gè)應(yīng)用（套接字），后啟動(dòng)的應(yīng)用（進(jìn)程）無(wú)法使用該套接字。5. 為什么UDP校驗(yàn)

26、和獨(dú)立于IP校驗(yàn)和？你是否反對(duì)這樣一個(gè)協(xié)議：對(duì)包括UDP報(bào)文在內(nèi)的整個(gè)IP數(shù)據(jù)報(bào)使用一個(gè)校驗(yàn)和？IP僅針對(duì)首部計(jì)算校驗(yàn)和，UDP報(bào)文封裝在IP數(shù)據(jù)報(bào)中作為數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)，因此單獨(dú)計(jì)算校驗(yàn)和。這樣整個(gè)IP數(shù)據(jù)報(bào)都可以被校驗(yàn)。反對(duì)。IP和UDP屬于不同的協(xié)議模塊和層次，合并校驗(yàn)不利于區(qū)分錯(cuò)誤來(lái)源。此外，在數(shù)據(jù)報(bào)投遞過(guò)程中，對(duì)于目標(biāo)不是自身的數(shù)據(jù)報(bào)，路由器則僅處理IP部分，不關(guān)注高層，分開(kāi)計(jì)算時(shí)，當(dāng)發(fā)現(xiàn)IP發(fā)生差錯(cuò)就可進(jìn)行相應(yīng)處理，合并計(jì)算校驗(yàn)和則不便于這種處理。在目的端，數(shù)據(jù)在接收過(guò)程中則是沿著協(xié)議棧逐層向上遞交的，分開(kāi)計(jì)算時(shí)當(dāng)IP首部發(fā)生差錯(cuò)，數(shù)據(jù)報(bào)就不會(huì)遞交給UDP模塊，合并時(shí)則無(wú)法實(shí)現(xiàn)這一點(diǎn)

27、。6. 接收端收到有差錯(cuò)的UDP報(bào)文時(shí)應(yīng)如何處理？ 發(fā)生差錯(cuò)有幾種情況：若UDP目的端口號(hào)未開(kāi)放，則返回ICMP端口不可達(dá)報(bào)文；若檢驗(yàn)校驗(yàn)和時(shí)發(fā)生差錯(cuò)，則丟棄。7. 一個(gè)UDP數(shù)據(jù)報(bào)首部的十六進(jìn)制表示為：0632 0045 001C E217。試求源端口、目的端口、用戶數(shù)據(jù)報(bào)的總長(zhǎng)度、數(shù)據(jù)部分長(zhǎng)度。這個(gè)數(shù)據(jù)報(bào)是從客戶發(fā)送給服務(wù)器還是從服務(wù)器發(fā)送給客戶的？使用UDP的這個(gè)服務(wù)器程序是什么？題目有誤，應(yīng)改成0632 0035 001C E217。（不用改）源端口：1568（0632），目的端口53（0035），報(bào)文長(zhǎng)度28字節(jié)（001C），數(shù)據(jù)部分長(zhǎng)度28-8=20字節(jié)?？蛻舳税l(fā)給服務(wù)器，服務(wù)器程

28、序是DNS。原題目是45，是69，TFTP。8. 假定一臺(tái)主機(jī)連接在以太網(wǎng)上，它要發(fā)送總長(zhǎng)度為8192字節(jié)的UDP報(bào)文。該報(bào)文最終被分成多少個(gè)IP數(shù)據(jù)報(bào)投遞？ 以太網(wǎng)MTU為1500字節(jié)。假設(shè)IP不使用選項(xiàng)，則其長(zhǎng)度為20字節(jié)，所以預(yù)留給UDP的長(zhǎng)度為1480字節(jié)。所以最終的分片數(shù)為|8192/1480|+1=6，其中“|”標(biāo)識(shí)取整。9. 如何判斷遠(yuǎn)程機(jī)器上的某個(gè)UDP端口是否開(kāi)放？向該端口發(fā)送UDP報(bào)文，若收到ICMP端口不可達(dá)報(bào)文，則該端口未開(kāi)放。10. 從網(wǎng)絡(luò)安全的角度看，使用知名端口號(hào)會(huì)不會(huì)存在安全風(fēng)險(xiǎn)？ 單看這種行為，不會(huì)存在風(fēng)險(xiǎn)。但是知名端口與一些知名應(yīng)用相關(guān)，這些應(yīng)用可能存在安全

29、缺陷，比如協(xié)議本身有缺陷，或者實(shí)現(xiàn)有安全漏洞。因此，黑客攻擊的第一步往往是實(shí)施端口掃描，為隨后的攻擊步驟奠定基礎(chǔ)。第八章8.1 對(duì)于使用代理ARP的路由器，如果使用主機(jī)地址表來(lái)決定是否回答ARP請(qǐng)求，只要在某個(gè)網(wǎng)絡(luò)中添加一個(gè)新主機(jī)，就必須修改該選路表?？紤]如何分配IP地址才能在不改變選路表的情況下添加主機(jī)。（提示：考慮子網(wǎng)）用路由器連接的每個(gè)物理網(wǎng)絡(luò)被分配連續(xù)的IP地址段，這樣，路由器可以使用網(wǎng)絡(luò)號(hào)/掩碼的格式來(lái)表述：到某個(gè)網(wǎng)段的機(jī)器用代理ARP。這樣，只要新主機(jī)的地址處于這個(gè)網(wǎng)段，就不必修改選路表。8.2 透明路由器可否用于局域網(wǎng)，如以太網(wǎng)？為什么？從工作機(jī)制和地址使用方法看，使用該技術(shù)需要有巨大的IP地址空間（A