網(wǎng)絡(luò)協(xié)議分析課后題答案

1、網(wǎng)絡(luò)協(xié)議分析課后題答案第五章1路由器是否應(yīng)該優(yōu)先處理 ICMP報(bào)文不。ICMP報(bào)文封裝在IP報(bào)文中，和其它IP報(bào)文一樣在路由器的隊(duì)列中進(jìn)行排隊(duì)，路由器那么按照先入先出的規(guī)那么處理報(bào)文。對(duì)路由器而言，與優(yōu)先權(quán)有關(guān)的不是IP數(shù)據(jù)報(bào)中封裝的報(bào)文類型，而是IP首部中的QoS字段。2如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)出現(xiàn)過失，那么不應(yīng)產(chǎn)生新的ICMP報(bào)文。試解釋其原因。如果這個(gè)數(shù)據(jù)報(bào)再出現(xiàn)過失呢這樣規(guī)定是防止無休止地循環(huán)發(fā)送過失報(bào)告報(bào)文。3如圖5-16所示，數(shù)據(jù)從 S發(fā)送到D,但是經(jīng)過的路由器為：R1、R2、R3和R5。這是一條效率不高的路徑。但 R5不能發(fā)送ICMP重定向報(bào)文，將路由改為 R1、R4和R

2、5。為什么圖5-16 ICMP不能重定向的例子重定向報(bào)文僅能用于屬于同一網(wǎng)絡(luò)的主機(jī)和路由器之間。對(duì)于圖中的例子，R5僅可能向D發(fā)送重定向報(bào)文，僅 R1能向S發(fā)送重定向報(bào)文。4假設(shè)以太網(wǎng)上有1個(gè)主機(jī)H與5個(gè)路由器相連。設(shè)計(jì) 1個(gè)攜帶IP數(shù)據(jù)報(bào)的物理幀稍微 有點(diǎn)不合法，使得主機(jī) H發(fā)送它時(shí)，引起主機(jī) H接收10個(gè)數(shù)據(jù)報(bào)。利用ICMP重定向報(bào)文和回送請(qǐng)求報(bào)文。H發(fā)送一個(gè)ICMP回送請(qǐng)求報(bào)文，其目的IP地址設(shè)計(jì)為自身，但是目的物理地址設(shè)置為硬件播送地址。這樣，所有路由器都會(huì)收到這個(gè)報(bào)文并轉(zhuǎn)發(fā)5個(gè)，而這些路由器發(fā)現(xiàn)主機(jī)使用了非優(yōu)化路由，那么向該主機(jī)發(fā)送重定向報(bào)文5個(gè)。5設(shè)計(jì)一個(gè)使用ICMP時(shí)戳請(qǐng)求和應(yīng)答

3、報(bào)文進(jìn)行時(shí)鐘同步的算法。假設(shè)初始時(shí)戳為Ti，接收時(shí)戳為Tr，傳送時(shí)戳是Tt，發(fā)送方收到回應(yīng)的時(shí)間是 Th，那么傳 輸時(shí)延Dt的估算方法如下：Dt= Th- Ti -Tt- Tr。其中Th- Ti是整個(gè)往返的延時(shí)，而Tt- Tr是 接收方的處理時(shí)間。如果認(rèn)為兩個(gè)方向的通信時(shí)間大致相等，那么單向傳輸時(shí)延應(yīng)為 D/2 ,那么發(fā)送方與接收方的時(shí)差應(yīng)為Tr -Dt/2-Ti。由此可以進(jìn)行時(shí)鐘同步。6. ICMP時(shí)戳請(qǐng)求報(bào)文是否應(yīng)包含一個(gè)指明報(bào)文何時(shí)發(fā)送的時(shí)戳不必。該機(jī)制中交互的對(duì)等端就是通信雙方的ICMP協(xié)議模塊，沒有必要考慮由生成請(qǐng)求到發(fā)送到網(wǎng)絡(luò)這段處理時(shí)間。接收方之所以要參加接收時(shí)戳和傳送時(shí)戳，是因

4、為這兩個(gè)時(shí)間的差值表達(dá)了 ICMP本身的處理時(shí)間。7在Windows系統(tǒng)中，也可以使用 ping程序來查看數(shù)據(jù)報(bào)所經(jīng)過的路徑。但當(dāng)路徑長(zhǎng)度超 過9時(shí)，那么不能使用ping程序。試解釋原因。ping -可以實(shí)現(xiàn)記錄路由的 ping功能。記錄路由最大只能記錄9個(gè)路由器。8查閱資料，了解并使用圖形化的traceroute工具。最常見的VisualRoute，還有3d Traceroute，具體可到互聯(lián)網(wǎng)搜索下載。9本章提到，使用ICMP echorequest報(bào)文時(shí)，數(shù)據(jù)區(qū)填充的內(nèi)容由具體實(shí)現(xiàn)指定。在Windows下嘗試Ping命令，看看 Windows給數(shù)據(jù)區(qū)填的內(nèi)容是什么見以下圖。- mtCdj

5、tro IprIT/pc! 0 (ecRc (ping) repl/) Code: 0checksun: o5 carreer Identities; 0x0200 sequence flunber:(OxdOOoui C32 bys$)30208 37 00 00 525C 02oooi oo 罰waaM 65備Bb.- 6B 6 fea 6b4c Sd弓旦Tf 下一社 72 73恥75屈心0了了 El.峪M 3 411* taid =-65陽&7vrSSTJwvvvX ET 丁wwfwDGia 00d5 4C CO 00 40 01 ca q3 CPas 活 a 總爭(zhēng)10. 為什么僅能向源

6、站報(bào)告過失路由器收到IP數(shù)據(jù)報(bào)時(shí)，如果該數(shù)據(jù)報(bào)不包含記錄路由、源路由選項(xiàng)，那么不表達(dá)任何中間 路由器信息，僅能表達(dá)源 IP信息。因此，必須向源端報(bào)告過失。此外，路由器發(fā)現(xiàn)數(shù)據(jù)報(bào) 發(fā)生過失時(shí)，無法判斷究竟是在投遞過程中的哪一步發(fā)生過失，因此，僅能向源站報(bào)告過失。11. 為什么路由器通告報(bào)文的發(fā)送周期是10分鐘，而一條路由的存活時(shí)間是30分鐘考慮到通告報(bào)文可能喪失，存活時(shí)間必須大于發(fā)送周期。12. 在ICMP目的站不可達(dá)報(bào)文中，有一類錯(cuò)誤是“需要分片但 DF置位不能進(jìn)行分片基于此，請(qǐng)給出一個(gè)路徑 MTU的測(cè)量算法。思想：發(fā)送IP數(shù)據(jù)報(bào)并強(qiáng)制該數(shù)據(jù)報(bào)不能分片，如果收到該類錯(cuò)誤報(bào)告，說明該報(bào)文尺寸過大

7、，那么繼續(xù)調(diào)小尺寸并繼續(xù)發(fā)送該種IP數(shù)據(jù)報(bào)；如果未收到該類報(bào)告，說明尺寸偏小或正好，此時(shí)可以增大 IP數(shù)據(jù)報(bào)的尺寸。為了較快地逼近實(shí)際值， 可以首先將第一個(gè)探測(cè)報(bào)文的尺寸設(shè)置為最大IP數(shù)據(jù)報(bào)長(zhǎng)度,之后利用二分算法的思想調(diào)整探測(cè)報(bào)文尺寸。13. 你能否給出其它用于 traceroute程序的判斷是否到達(dá)目標(biāo)的方法可以將探測(cè)報(bào)文改為 UDP報(bào)文，并把其目的端口號(hào)設(shè)置為一個(gè)不常用的端口。這樣，中間 路由器返回的是ICMP超時(shí)報(bào)文，而目標(biāo)返回的是ICMP端口不可達(dá)報(bào)文，由此可以判斷到達(dá)了目的端。14. 閱讀RFC1393,看看有沒有其它實(shí)現(xiàn) traceroute的方法。該方法的思想是對(duì)ICMP ECH

8、OB文進(jìn)行擴(kuò)展，增加新選項(xiàng)以實(shí)現(xiàn)路徑發(fā)現(xiàn)功能，具體閱讀 該標(biāo)準(zhǔn)既可。1. 分析傳輸層的作用，并與概述中所討論的通用分層模型思想相比較。加強(qiáng)和彌補(bǔ)IP層的效勞?！凹訌?qiáng)指提供可靠性，而 TCP/IP的傳輸層那么提供了不同的 可靠性級(jí)別以適應(yīng)不同的應(yīng)用需求； 彌補(bǔ)指提供端到端的效勞， 并通過不同的端口號(hào)區(qū)分不 同的上層應(yīng)用。2. 利用端口號(hào)而不是進(jìn)程標(biāo)識(shí)符來指定一臺(tái)機(jī)器的目的進(jìn)程，有什么優(yōu)點(diǎn) 進(jìn)程標(biāo)識(shí)符是動(dòng)態(tài)變化的， 每次應(yīng)用程序重啟都會(huì)對(duì)應(yīng)不同的標(biāo)識(shí)符， 而端口號(hào)是相對(duì)固定 的。網(wǎng)絡(luò)通信中的客戶端需要主動(dòng)與效勞器建立連接，其連接的目標(biāo)必須是固定的，因此， 必須用端口號(hào)來標(biāo)識(shí)。3. 使用預(yù)分配的 U

9、DP 端口號(hào)，有什么優(yōu)點(diǎn) 此題忽略，無意義。4. 能否將同一端口號(hào)分配給兩個(gè)進(jìn)程使用，設(shè)法通過實(shí)驗(yàn)證實(shí)你的結(jié)論 不能。利用 Socket 編程，使用 bind 函數(shù)將同一端口綁定給兩個(gè)應(yīng)用套接字，后啟動(dòng)的 應(yīng)用進(jìn)程無法使用該套接字。5為什么UDP校驗(yàn)和獨(dú)立于IP校驗(yàn)和你是否反對(duì)這樣一個(gè)協(xié)議：對(duì)包括UDP報(bào)文在內(nèi)的整個(gè)IP數(shù)據(jù)報(bào)使用一個(gè)校驗(yàn)和IP僅針對(duì)首部計(jì)算校驗(yàn)和，UDP報(bào)文封裝在IP數(shù)據(jù)報(bào)中作為數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)，因此單獨(dú)計(jì)算校驗(yàn)和。這樣整個(gè) IP數(shù)據(jù)報(bào)都可以被校驗(yàn)。反對(duì)。IP和UDP屬于不同的協(xié)議模塊和層次，合并校驗(yàn)不利于區(qū)分錯(cuò)誤來源。此外， 在數(shù)據(jù)報(bào)投遞過程中，對(duì)于目標(biāo)不是自身的數(shù)據(jù)報(bào)，路由

10、器那么僅處理IP局部，不關(guān)注高層，分開計(jì)算時(shí)，當(dāng)發(fā)現(xiàn) IP 發(fā)生過失就可進(jìn)行相應(yīng)處理，合并計(jì)算校驗(yàn)和那么不便于這種處理。 在目的端，數(shù)據(jù)在接收過程中那么是沿著協(xié)議棧逐層向上遞交的，分開計(jì)算時(shí)當(dāng)IP首部發(fā)生過失，數(shù)據(jù)報(bào)就不會(huì)遞交給UDP模塊，合并時(shí)那么無法實(shí)現(xiàn)這一點(diǎn)。6接收端收到有過失的 UDP報(bào)文時(shí)應(yīng)如何處理發(fā)生過失有幾種情況： 假設(shè)UDP目的端口號(hào)未開放， 那么返回ICMP端口不可達(dá)報(bào)文；假設(shè)檢驗(yàn)校 驗(yàn)和時(shí)發(fā)生過失，那么丟棄。7個(gè)UDP數(shù)據(jù)報(bào)首部的十六進(jìn)制表示為：0632 0045 001C E217。試求源端口、目的端口、用戶數(shù)據(jù)報(bào)的總長(zhǎng)度、數(shù)據(jù)局部長(zhǎng)度。這個(gè)數(shù)據(jù)報(bào)是從客戶發(fā)送給效勞器還是

11、從效勞器發(fā) 送給客戶的使用 UDP的這個(gè)效勞器程序是什么題目有誤，應(yīng)改成 0632 0035 001C E217不用改源端口： 1568 0632，目的端口 530035，報(bào)文長(zhǎng)度28字節(jié)001C,數(shù)據(jù)局部 長(zhǎng)度 28-8=20 字節(jié)?？蛻舳税l(fā)給效勞器，效勞器程序是DNS。原題目是 45，是 69， TFTP。8假定一臺(tái)主機(jī)連接在以太網(wǎng)上，它要發(fā)送總長(zhǎng)度為8192字節(jié)的UDP報(bào)文。該報(bào)文最終被分成多少個(gè)IP數(shù)據(jù)報(bào)投遞以太網(wǎng)MTU為1500字節(jié)。假設(shè)IP不使用選項(xiàng)，那么其長(zhǎng)度為 20字節(jié)，所以預(yù)留給 UDP的 長(zhǎng)度為 1480字節(jié)。所以最終的分片數(shù)為 |8192/1480|+1=6 ，其中“ |

12、 標(biāo)識(shí)取整。9如何判斷遠(yuǎn)程機(jī)器上的某個(gè)UDP端口是否開放向該端口發(fā)送 UDP報(bào)文，假設(shè)收到ICMP端口不可達(dá)報(bào)文，那么該端口未開放。10.從網(wǎng)絡(luò)平安的角度看，使用知名端口號(hào)會(huì)不會(huì)存在平安風(fēng)險(xiǎn) 單看這種行為， 不會(huì)存在風(fēng)險(xiǎn)。 但是知名端口與一些知名應(yīng)用相關(guān)， 這些應(yīng)用可能存在平安 缺陷， 比方協(xié)議本身有缺陷，或者實(shí)現(xiàn)有平安漏洞。因此，黑客攻擊的第一步往往是實(shí)施端 口掃描，為隨后的攻擊步驟奠定根底。第八章對(duì)于使用代理 ARP的路由器，如果使用主機(jī)地址表來決定是否答復(fù) ARP請(qǐng)求，只要在某個(gè) 網(wǎng)絡(luò)中添加一個(gè)新主機(jī)，就必須修改該選路表。考慮如何分配IP地址才能在不改變選路表的情況下添加主機(jī)。提示：考慮

13、子網(wǎng)用路由器連接的每個(gè)物理網(wǎng)絡(luò)被分配連續(xù)的IP地址段，這樣，路由器可以使用網(wǎng)絡(luò)號(hào)/掩碼的格式來表述：到某個(gè)網(wǎng)段的機(jī)器用代理 ARP。這樣，只要新主機(jī)的地址處于這個(gè)網(wǎng)段， 就不必修改選路表。透明路由器可否用于局域網(wǎng)，如以太網(wǎng)為什么從工作機(jī)制和地址使用方法看，使用該技術(shù)需要有巨大的IP地址空間A類，因此，不適用于局域網(wǎng)?？紤]一個(gè)B類網(wǎng)絡(luò)號(hào)的固定子網(wǎng)劃分，使它能適應(yīng)至少76個(gè)網(wǎng)絡(luò)。每個(gè)網(wǎng)絡(luò)上能有多少臺(tái)主機(jī)76個(gè)網(wǎng)絡(luò)，意味著至少應(yīng)該有 7個(gè)比特被拿出來作為網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)局部為9比特，那么每個(gè)網(wǎng)絡(luò)上最多的主機(jī)數(shù)為 29-2=510。去除全0和全1。對(duì)一個(gè)C類網(wǎng)絡(luò)地址，劃分子網(wǎng)是否有意義有。可以劃分出小規(guī)

14、模的子網(wǎng)以便進(jìn)行控制和管理。最小的子網(wǎng)僅包含4個(gè)地址，這個(gè)子網(wǎng)中有兩個(gè)地址可用，用于路由器的點(diǎn)對(duì)點(diǎn)連接，分別分配給點(diǎn)到點(diǎn)鏈路的兩個(gè)點(diǎn)。在一個(gè)路由器上同時(shí)使用代理ARP和子網(wǎng)編址是否可行如果可行，請(qǐng)說明如何做到；如果不可行，解釋為什么?？梢浴⒖剂?xí)題。分別給出了實(shí)例。為什么說使用代理 ARP的網(wǎng)絡(luò)容易受到 ARP欺騙即任意一臺(tái)機(jī)器都能頂替其他任何機(jī)器應(yīng)該，因?yàn)檫B接是要占用系統(tǒng)資源的，對(duì)于接收大量連接請(qǐng)求的效勞器而言尤為重要。實(shí)際中效勞器通常具有半開連接檢測(cè)功能，細(xì)節(jié)見。當(dāng)使用兩個(gè)NAT盒連接三個(gè)地址域時(shí)，潛在的問題是什么考慮使用私有IP地址的情況：N1使用C/S通信模型時(shí)，客戶端需要主動(dòng)發(fā)起于效勞器的通信，如果效勞器位于NAT盒后圖中兩個(gè)地址域中的一個(gè)，那么通信會(huì)失敗。實(shí)際中，效勞器通常不應(yīng)被配置私有地址為本私有地址域提供效勞的效勞器除外。另一種想法：如果兩個(gè) NAT盒后的兩個(gè)地址域使用相同的私有地址，那么無法通信。當(dāng)使用兩個(gè)NAT盒連接三個(gè)地址域時(shí)，目的地址會(huì)被