網(wǎng)絡(luò)協(xié)議分析課后題答案

1、網(wǎng)絡(luò)協(xié)議分析課后題答案第五章1. 路由器是否應(yīng)該優(yōu)先處理ICMP報(bào)文？    不。ICMP報(bào)文封裝在IP報(bào)文中，和其它IP報(bào)文一樣在路由器的隊(duì)列中進(jìn)行排隊(duì)，路由器則按照先入先出的規(guī)則處理報(bào)文。對(duì)路由器而言，與優(yōu)先權(quán)有關(guān)的不是IP數(shù)據(jù)報(bào)中封裝的報(bào)文類(lèi)型，而是IP首部中的QoS字段。2. 如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)出現(xiàn)差錯(cuò)，則不應(yīng)產(chǎn)生新的ICMP報(bào)文。試解釋其原因。    如果這個(gè)數(shù)據(jù)報(bào)再出現(xiàn)差錯(cuò)呢？這樣規(guī)定是防止無(wú)休止地循環(huán)發(fā)送差錯(cuò)報(bào)告報(bào)文。3. 如圖5-16所示，數(shù)據(jù)從S發(fā)送到D

2、，但是經(jīng)過(guò)的路由器為：R1、R2、R3和R5。這是一條效率不高的路徑。但R5不能發(fā)送ICMP重定向報(bào)文，將路由改為R1、R4和R5。為什么？圖5-16 ICMP不能重定向的例子    重定向報(bào)文僅能用于屬于同一網(wǎng)絡(luò)的主機(jī)和路由器之間。對(duì)于圖中的例子，R5僅可能向D發(fā)送重定向報(bào)文，僅R1能向S發(fā)送重定向報(bào)文。4. 假設(shè)以太網(wǎng)上有1個(gè)主機(jī)H與5個(gè)路由器相連。設(shè)計(jì)1個(gè)攜帶IP數(shù)據(jù)報(bào)的物理幀（稍微有點(diǎn)不合法），使得主機(jī)H發(fā)送它時(shí)，引起主機(jī)H接收10個(gè)數(shù)據(jù)報(bào)。    利用ICMP重定向報(bào)文和回送請(qǐng)求報(bào)文。H發(fā)送一個(gè)

3、ICMP回送請(qǐng)求報(bào)文，其目的IP地址設(shè)計(jì)為自身，但是目的物理地址設(shè)置為硬件廣播地址。這樣，所有路由器都會(huì)收到這個(gè)報(bào)文并轉(zhuǎn)發(fā)（5個(gè)），而這些路由器發(fā)現(xiàn)主機(jī)使用了非優(yōu)化路由，則向該主機(jī)發(fā)送重定向報(bào)文（5個(gè)）。5. 設(shè)計(jì)一個(gè)使用ICMP時(shí)戳請(qǐng)求和應(yīng)答報(bào)文進(jìn)行時(shí)鐘同步的算法。假設(shè)初始時(shí)戳為T(mén)i，接收時(shí)戳為T(mén)r，傳送時(shí)戳是Tt，發(fā)送方收到回應(yīng)的時(shí)間是Th，則傳輸時(shí)延Dt的估算方法如下：Dt = (Th - Ti) (Tt - Tr)。其中(Th - Ti)是整個(gè)往返的延時(shí)，而(Tt - Tr)是接收方的處理時(shí)間。如果認(rèn)為兩個(gè)方向的通信時(shí)間大致相

4、等，則單向傳輸時(shí)延應(yīng)為Dt /2，則發(fā)送方與接收方的時(shí)差應(yīng)為T(mén)rDt/2-Ti。由此可以進(jìn)行時(shí)鐘同步。6. ICMP時(shí)戳請(qǐng)求報(bào)文是否應(yīng)包含一個(gè)指明報(bào)文何時(shí)發(fā)送的時(shí)戳？    不必。該機(jī)制中交互的對(duì)等端就是通信雙方的ICMP協(xié)議模塊，沒(méi)有必要考慮由生成請(qǐng)求到發(fā)送到網(wǎng)絡(luò)這段處理時(shí)間。（接收方之所以要加入接收時(shí)戳和傳送時(shí)戳，是因?yàn)檫@兩個(gè)時(shí)間的差值體現(xiàn)了ICMP本身的處理時(shí)間。）7. 在Windows系統(tǒng)中，也可以使用ping程序來(lái)查看數(shù)據(jù)報(bào)所經(jīng)過(guò)的路徑。但當(dāng)路徑長(zhǎng)度超過(guò)9時(shí)，則不能使用ping程序。試解釋原因。  

5、60; ping r可以實(shí)現(xiàn)記錄路由的ping功能。記錄路由最大只能記錄9個(gè)路由器。8. 查閱資料，了解并使用圖形化的traceroute工具。最常見(jiàn)的VisualRoute，還有3d Traceroute，具體可到互聯(lián)網(wǎng)搜索下載。9. 本章提到，使用ICMP echo request報(bào)文時(shí)，數(shù)據(jù)區(qū)填充的內(nèi)容由具體實(shí)現(xiàn)指定。在Windows下嘗試Ping命令，看看Windows給數(shù)據(jù)區(qū)填的內(nèi)容是什么？見(jiàn)下圖。10. 為什么僅能向源站報(bào)告差錯(cuò)？    路由器收到IP數(shù)據(jù)報(bào)時(shí)，如果該數(shù)據(jù)報(bào)不包含記錄路由、源路

6、由選項(xiàng)，則不體現(xiàn)任何中間路由器信息，僅能體現(xiàn)源IP信息。因此，必須向源端報(bào)告差錯(cuò)。此外，路由器發(fā)現(xiàn)數(shù)據(jù)報(bào)發(fā)生差錯(cuò)時(shí)，無(wú)法判斷究竟是在投遞過(guò)程中的哪一步發(fā)生差錯(cuò)，因此，僅能向源站報(bào)告差錯(cuò)。11. 為什么路由器通告報(bào)文的發(fā)送周期是10分鐘，而一條路由的存活時(shí)間是30分鐘？    考慮到通告報(bào)文可能丟失，存活時(shí)間必須大于發(fā)送周期。12. 在ICMP目的站不可達(dá)報(bào)文中，有一類(lèi)錯(cuò)誤是“需要分片但DF置位（不能進(jìn)行分片）”?；诖耍?qǐng)給出一個(gè)路徑MTU的測(cè)量算法。思想：發(fā)送IP數(shù)據(jù)報(bào)并強(qiáng)制該數(shù)據(jù)報(bào)不能分片，如果收到該類(lèi)錯(cuò)誤報(bào)告，說(shuō)明該報(bào)文尺寸過(guò)大

7、，則繼續(xù)調(diào)小尺寸并繼續(xù)發(fā)送該種IP數(shù)據(jù)報(bào)；如果未收到該類(lèi)報(bào)告，說(shuō)明尺寸偏小或正好，此時(shí)可以增大IP數(shù)據(jù)報(bào)的尺寸。為了較快地逼近實(shí)際值，可以首先將第一個(gè)探測(cè)報(bào)文的尺寸設(shè)置為最大IP數(shù)據(jù)報(bào)長(zhǎng)度，之后利用二分算法的思想調(diào)整探測(cè)報(bào)文尺寸。13. 你能否給出其它用于traceroute程序的判斷是否到達(dá)目標(biāo)的方法？    可以將探測(cè)報(bào)文改為UDP報(bào)文，并把其目的端口號(hào)設(shè)置為一個(gè)不常用的端口。這樣，中間路由器返回的是ICMP超時(shí)報(bào)文，而目標(biāo)返回的是ICMP端口不可達(dá)報(bào)文，由此可以判斷到達(dá)了目的端。14. 閱讀RFC1393，看看有沒(méi)有其它實(shí)現(xiàn)tr

8、aceroute的方法。    該方法的思想是對(duì)ICMP ECHO報(bào)文進(jìn)行擴(kuò)展，增加新選項(xiàng)以實(shí)現(xiàn)路徑發(fā)現(xiàn)功能，具體閱讀該標(biāo)準(zhǔn)既可。第六章1. 分析傳輸層的作用，并與概述中所討論的通用分層模型思想相比較。加強(qiáng)和彌補(bǔ)IP層的服務(wù)?！凹訌?qiáng)”指提供可靠性，而TCP/IP的傳輸層則提供了不同的可靠性級(jí)別以適應(yīng)不同的應(yīng)用需求；彌補(bǔ)指提供端到端的服務(wù)，并通過(guò)不同的端口號(hào)區(qū)分不同的上層應(yīng)用。2. 利用端口號(hào)而不是進(jìn)程標(biāo)識(shí)符來(lái)指定一臺(tái)機(jī)器的目的進(jìn)程，有什么優(yōu)點(diǎn)？    進(jìn)程標(biāo)識(shí)符是動(dòng)態(tài)變化的，每次應(yīng)用程序重啟都會(huì)

9、對(duì)應(yīng)不同的標(biāo)識(shí)符，而端口號(hào)是相對(duì)固定的。網(wǎng)絡(luò)通信中的客戶端需要主動(dòng)與服務(wù)器建立連接，其連接的目標(biāo)必須是固定的，因此，必須用端口號(hào)來(lái)標(biāo)識(shí)。3. 使用預(yù)分配的UDP端口號(hào)，有什么優(yōu)點(diǎn)？    此題忽略，無(wú)意義。4. 能否將同一端口號(hào)分配給兩個(gè)進(jìn)程使用，設(shè)法通過(guò)實(shí)驗(yàn)證實(shí)你的結(jié)論？    不能。利用Socket編程，使用bind函數(shù)將同一端口綁定給兩個(gè)應(yīng)用（套接字），后啟動(dòng)的應(yīng)用（進(jìn)程）無(wú)法使用該套接字。5. 為什么UDP校驗(yàn)和獨(dú)立于IP校驗(yàn)和？你是否反對(duì)這樣一個(gè)協(xié)議：對(duì)包括UDP報(bào)文在內(nèi)的整

10、個(gè)IP數(shù)據(jù)報(bào)使用一個(gè)校驗(yàn)和？IP僅針對(duì)首部計(jì)算校驗(yàn)和，UDP報(bào)文封裝在IP數(shù)據(jù)報(bào)中作為數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)，因此單獨(dú)計(jì)算校驗(yàn)和。這樣整個(gè)IP數(shù)據(jù)報(bào)都可以被校驗(yàn)。反對(duì)。IP和UDP屬于不同的協(xié)議模塊和層次，合并校驗(yàn)不利于區(qū)分錯(cuò)誤來(lái)源。此外，在數(shù)據(jù)報(bào)投遞過(guò)程中，對(duì)于目標(biāo)不是自身的數(shù)據(jù)報(bào)，路由器則僅處理IP部分，不關(guān)注高層，分開(kāi)計(jì)算時(shí)，當(dāng)發(fā)現(xiàn)IP發(fā)生差錯(cuò)就可進(jìn)行相應(yīng)處理，合并計(jì)算校驗(yàn)和則不便于這種處理。在目的端，數(shù)據(jù)在接收過(guò)程中則是沿著協(xié)議棧逐層向上遞交的，分開(kāi)計(jì)算時(shí)當(dāng)IP首部發(fā)生差錯(cuò)，數(shù)據(jù)報(bào)就不會(huì)遞交給UDP模塊，合并時(shí)則無(wú)法實(shí)現(xiàn)這一點(diǎn)。6. 接收端收到有差錯(cuò)的UDP報(bào)文時(shí)應(yīng)如何處理？

11、0;   發(fā)生差錯(cuò)有幾種情況：若UDP目的端口號(hào)未開(kāi)放，則返回ICMP端口不可達(dá)報(bào)文；若檢驗(yàn)校驗(yàn)和時(shí)發(fā)生差錯(cuò)，則丟棄。7. 一個(gè)UDP數(shù)據(jù)報(bào)首部的十六進(jìn)制表示為：0632 0045 001C E217。試求源端口、目的端口、用戶數(shù)據(jù)報(bào)的總長(zhǎng)度、數(shù)據(jù)部分長(zhǎng)度。這個(gè)數(shù)據(jù)報(bào)是從客戶發(fā)送給服務(wù)器還是從服務(wù)器發(fā)送給客戶的？使用UDP的這個(gè)服務(wù)器程序是什么？題目有誤，應(yīng)改成0632 0035 001C E217。（不用改）源端口：1568（0632），目的端口53（0035），報(bào)文長(zhǎng)度28字節(jié)（001C），數(shù)據(jù)部分長(zhǎng)度28-8=20字節(jié)?？蛻舳税l(fā)給服務(wù)器，服務(wù)器程序

12、是DNS。原題目是45，是69，TFTP。8. 假定一臺(tái)主機(jī)連接在以太網(wǎng)上，它要發(fā)送總長(zhǎng)度為8192字節(jié)的UDP報(bào)文。該報(bào)文最終被分成多少個(gè)IP數(shù)據(jù)報(bào)投遞？    以太網(wǎng)MTU為1500字節(jié)。假設(shè)IP不使用選項(xiàng)，則其長(zhǎng)度為20字節(jié)，所以預(yù)留給UDP的長(zhǎng)度為1480字節(jié)。所以最終的分片數(shù)為|8192/1480|+1=6，其中“|”標(biāo)識(shí)取整。9. 如何判斷遠(yuǎn)程機(jī)器上的某個(gè)UDP端口是否開(kāi)放？向該端口發(fā)送UDP報(bào)文，若收到ICMP端口不可達(dá)報(bào)文，則該端口未開(kāi)放。10. 從網(wǎng)絡(luò)安全的角度看，使用知名端口號(hào)會(huì)不會(huì)存在安全風(fēng)險(xiǎn)？

13、0;   單看這種行為，不會(huì)存在風(fēng)險(xiǎn)。但是知名端口與一些知名應(yīng)用相關(guān)，這些應(yīng)用可能存在安全缺陷，比如協(xié)議本身有缺陷，或者實(shí)現(xiàn)有安全漏洞。因此，黑客攻擊的第一步往往是實(shí)施端口掃描，為隨后的攻擊步驟奠定基礎(chǔ)。第八章8.1 對(duì)于使用代理ARP的路由器，如果使用主機(jī)地址表來(lái)決定是否回答ARP請(qǐng)求，只要在某個(gè)網(wǎng)絡(luò)中添加一個(gè)新主機(jī)，就必須修改該選路表。考慮如何分配IP地址才能在不改變選路表的情況下添加主機(jī)。（提示：考慮子網(wǎng)）用路由器連接的每個(gè)物理網(wǎng)絡(luò)被分配連續(xù)的IP地址段，這樣，路由器可以使用網(wǎng)絡(luò)號(hào)/掩碼的格式來(lái)表述：到某個(gè)網(wǎng)段的機(jī)器用代理ARP。這樣，只要新主機(jī)的

14、地址處于這個(gè)網(wǎng)段，就不必修改選路表。8.2 透明路由器可否用于局域網(wǎng)，如以太網(wǎng)？為什么？從工作機(jī)制和地址使用方法看，使用該技術(shù)需要有巨大的IP地址空間（A類(lèi)），因此，不適用于局域網(wǎng)。8.3 考慮一個(gè)B類(lèi)網(wǎng)絡(luò)號(hào)的固定子網(wǎng)劃分，使它能適應(yīng)至少76個(gè)網(wǎng)絡(luò)。每個(gè)網(wǎng)絡(luò)上能有多少臺(tái)主機(jī)？    76個(gè)網(wǎng)絡(luò)，意味著至少應(yīng)該有7個(gè)比特被拿出來(lái)作為網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)部分為9比特，則每個(gè)網(wǎng)絡(luò)上最多的主機(jī)數(shù)為29-2=510。（去除全0和全1）。8.4 對(duì)一個(gè)C類(lèi)網(wǎng)絡(luò)地址，劃分子網(wǎng)是否有意義？有?？梢詣澐殖鲂∫?guī)模的子網(wǎng)以便進(jìn)行控制和管理。最小的子網(wǎng)僅

15、包含4個(gè)地址，這個(gè)子網(wǎng)中有兩個(gè)地址可用，用于路由器的點(diǎn)對(duì)點(diǎn)連接，分別分配給點(diǎn)到點(diǎn)鏈路的兩個(gè)點(diǎn)。8.5 在一個(gè)路由器上同時(shí)使用代理ARP和子網(wǎng)編址是否可行？如果可行，請(qǐng)說(shuō)明如何做到；如果不可行，解釋為什么?？梢浴⒖剂?xí)題8.1。，分別給出了實(shí)例。8.6 為什么說(shuō)使用代理ARP的網(wǎng)絡(luò)容易受到ARP欺騙（即任意一臺(tái)機(jī)器都能頂替其他任何機(jī)器）？    應(yīng)該，因?yàn)檫B接是要占用系統(tǒng)資源的，對(duì)于接收大量連接請(qǐng)求的服務(wù)器而言尤為重要。實(shí)際中服務(wù)器通常具有半開(kāi)連接檢測(cè)功能，細(xì)節(jié)見(jiàn)。8.7 當(dāng)使用兩個(gè)NAT盒連接三個(gè)地址域時(shí)，潛在的問(wèn)題是什么？考慮使用私有IP地址的情況：使用C/S通信模型時(shí)，客戶端需要主動(dòng)發(fā)起于服務(wù)器的通信，如果服務(wù)器位于NAT盒后（圖中兩個(gè)地址域中的一個(gè)），則通信會(huì)失敗。實(shí)際中，服務(wù)器通常不應(yīng)被配置私有地址（為本私有地址域提供服務(wù)的服務(wù)器除外）。另一種想法：如果兩個(gè)NAT盒后的兩個(gè)地址域使用相同的私有地址，則無(wú)法通信。8.8 當(dāng)使用兩個(gè)NAT盒連接三個(gè)地址域時(shí)，目的地址會(huì)被轉(zhuǎn)換幾次？源地址會(huì)被轉(zhuǎn)換幾次？各2次。8.9 考慮通過(guò)互聯(lián)三個(gè)地址域的兩個(gè)