網(wǎng)絡(luò)協(xié)議分析課后題答案

1、網(wǎng)絡(luò)協(xié)議分析后的問題解答第五章1.路由器應(yīng)該優(yōu)先考慮ICMP消息嗎？不可以。ICMP消息封裝在IP消息中，像其他IP消息一樣在路由器隊(duì)列中排隊(duì)，而路由器根據(jù)先進(jìn)先出規(guī)則處理消息。對(duì)于路由器，與優(yōu)先級(jí)相關(guān)的不是封裝在IP數(shù)據(jù)報(bào)中的數(shù)據(jù)包類型，而是IP報(bào)頭中的服務(wù)質(zhì)量字段。2.如果攜帶ICMP消息的IP數(shù)據(jù)報(bào)有錯(cuò)誤，則不應(yīng)生成新的ICMP消息。試著解釋原因。如果這個(gè)數(shù)據(jù)報(bào)又出錯(cuò)了呢？這條規(guī)則是為了防止錯(cuò)誤報(bào)告消息無休止的循環(huán)。3.如圖5-16所示，數(shù)據(jù)從S發(fā)送到D，但是經(jīng)過的路由器是R1、R2、R3和R5。這是一條低效的道路。但是，R5不能發(fā)送ICMP重定向消息，因此路由被更改為R1、R4和R5。

2、為什么？圖5-16 icmp無法重定向的示例重定向消息只能在屬于同一網(wǎng)絡(luò)的主機(jī)和路由器之間使用。對(duì)于圖中的示例，R5只能向D發(fā)送重定向消息，只有R1可以向S發(fā)送重定向消息.4.假設(shè)有一臺(tái)主機(jī)H連接到以太網(wǎng)上的五臺(tái)路由器。設(shè)計(jì)一個(gè)攜帶IP數(shù)據(jù)報(bào)的物理幀(稍微非法)，這樣當(dāng)主機(jī)H發(fā)送它時(shí)，它會(huì)導(dǎo)致主機(jī)H接收10個(gè)數(shù)據(jù)報(bào)。使用ICMP重定向消息和回應(yīng)請(qǐng)求消息。發(fā)送一個(gè)ICMP回應(yīng)請(qǐng)求消息，其目的IP地址被設(shè)計(jì)為它自己，但目的物理地址被設(shè)置為硬件廣播地址。這樣，所有路由器都將接收并轉(zhuǎn)發(fā)該消息(5)，當(dāng)發(fā)現(xiàn)主機(jī)使用非優(yōu)化路由時(shí)，這些路由器將向主機(jī)發(fā)送重定向消息(5)。5.利用ICMP時(shí)間戳請(qǐng)求和回復(fù)消息

3、設(shè)計(jì)時(shí)鐘同步算法。假設(shè)初始時(shí)間戳為ti，接收時(shí)間戳為Tr，傳輸時(shí)間戳為Tt，發(fā)送方接收響應(yīng)的時(shí)間為th，傳輸延遲Dt的估計(jì)方法如下：dt=(Dt=(Th- Ti)-(Tt- Tr)。其中(Th-T1)是整個(gè)往返行程的延遲，(Tt- Tr)是接收機(jī)的處理時(shí)間。如果認(rèn)為兩個(gè)方向的通信時(shí)間大致相等，則單向傳輸延遲應(yīng)為Dt/2，發(fā)送方和接收方之間的時(shí)間差應(yīng)為trDt/2-ti。由此，可以執(zhí)行時(shí)鐘同步。6.ICMP時(shí)間戳請(qǐng)求消息是否應(yīng)該包含一個(gè)時(shí)間戳來指示消息將在何時(shí)發(fā)送？沒必要。在這種機(jī)制中，交互對(duì)等體是雙方的ICMP協(xié)議模塊，因此無需考慮從生成請(qǐng)求到將其發(fā)送到網(wǎng)絡(luò)的處理時(shí)間。(接收器應(yīng)該添加接收時(shí)間

4、戳和發(fā)送時(shí)間戳的原因是這兩個(gè)時(shí)間之間的差異反映了ICMP本身的處理時(shí)間。)7.在視窗系統(tǒng)中，你也可以使用ping程序來檢查數(shù)據(jù)報(bào)的路徑。但是，當(dāng)路徑長(zhǎng)度超過9時(shí)，ping程序不能使用。試著解釋原因。Ping-r可以實(shí)現(xiàn)記錄路由的ping功能。記錄的最大路由數(shù)量只有9臺(tái)路由器。8.檢查數(shù)據(jù)，理解并使用圖形化的traceroute工具。最常見的可視路由是3d Traceroute，可以在互聯(lián)網(wǎng)上搜索和下載。9.如本章所述，當(dāng)使用ICMP echorequest消息時(shí)，數(shù)據(jù)區(qū)中填充的內(nèi)容由具體實(shí)現(xiàn)指定。嘗試“窗口”下的“Ping”命令，查看數(shù)據(jù)區(qū)中的窗口填充內(nèi)容。請(qǐng)看下面的圖片。10.為什么只能向源

5、站報(bào)告錯(cuò)誤？當(dāng)路由器收到一個(gè)IP數(shù)據(jù)報(bào)時(shí)，如果該數(shù)據(jù)報(bào)不包含記錄路由和源路由選項(xiàng)，它不反映任何中間路由器信息，而只反映源IP信息。因此，必須向來源報(bào)告錯(cuò)誤。此外，當(dāng)路由器發(fā)現(xiàn)數(shù)據(jù)報(bào)有錯(cuò)誤時(shí)，它不能判斷錯(cuò)誤發(fā)生在傳送過程的哪個(gè)步驟，所以它只能向源站報(bào)告錯(cuò)誤。11.為什么路由器通告消息的發(fā)送周期是10分鐘，路由的生存時(shí)間是30分鐘？考慮到通告消息可能丟失，存活時(shí)間必須長(zhǎng)于傳輸周期。12.在ICMP目的地不可達(dá)消息中，存在一種“需要分段，但設(shè)置了DF(不能執(zhí)行分段)”的錯(cuò)誤。基于此，請(qǐng)給出一個(gè)路徑MTU測(cè)量算法。想法：發(fā)送IP數(shù)據(jù)報(bào)，并強(qiáng)制數(shù)據(jù)報(bào)不要被分割。如果收到這種錯(cuò)誤報(bào)告，則表明消息大小太大，

6、然后繼續(xù)減小大小并繼續(xù)發(fā)送這種IP數(shù)據(jù)報(bào)；如果沒有收到這種報(bào)告，就意味著尺寸太小或剛好合適。此時(shí)，IP數(shù)據(jù)報(bào)的大小可以增加。為了快速逼近實(shí)際值，可以將第一個(gè)探測(cè)消息的大小設(shè)置為最大的IP數(shù)據(jù)報(bào)長(zhǎng)度，然后利用二進(jìn)制算法的思想調(diào)整探測(cè)消息的大小。13.你能給出其他方法來判斷traceroute程序是否已經(jīng)到達(dá)目標(biāo)嗎？您可以將探測(cè)消息更改為UDP消息，并將其目標(biāo)端口號(hào)設(shè)置為不常見的端口。這樣，中間路由器返回一個(gè)ICMP超時(shí)消息，而目的地返回一個(gè)ICMP端口不可達(dá)消息，因此可以判斷它已經(jīng)到達(dá)目的地。14.閱讀RFC1393，看看是否有其他方法來實(shí)現(xiàn)traceroute。該方法的思想是擴(kuò)展ICMP EC

7、HO消息并添加新的選項(xiàng)來實(shí)現(xiàn)路徑發(fā)現(xiàn)功能，通過閱讀該標(biāo)準(zhǔn)可以理解該功能。第六章1.分析傳輸層的功能，并將其與概述中討論的一般分層模型思想進(jìn)行比較。加強(qiáng)和補(bǔ)償IP層的服務(wù)?！霸鰪?qiáng)”意味著提供可靠性，而傳輸控制協(xié)議/IP的傳輸層提供不同的可靠性級(jí)別以滿足不同的應(yīng)用需求；補(bǔ)償是指提供端到端服務(wù)，并通過不同的端口號(hào)區(qū)分不同的上層應(yīng)用程序。2.使用端口號(hào)而不是進(jìn)程標(biāo)識(shí)符來指定機(jī)器的目標(biāo)進(jìn)程有什么好處？進(jìn)程標(biāo)識(shí)符是動(dòng)態(tài)的，每次應(yīng)用程序重新啟動(dòng)時(shí)，它將對(duì)應(yīng)不同的標(biāo)識(shí)符，而端口號(hào)相對(duì)固定。網(wǎng)絡(luò)通信中的客戶端需要主動(dòng)與服務(wù)器建立連接，其連接目標(biāo)必須是固定的，因此必須通過端口號(hào)來標(biāo)識(shí)。3.使用預(yù)先分配的UDP端口

8、號(hào)有什么好處？這個(gè)問題被忽視了，沒有意義。4.你能給兩個(gè)進(jìn)程分配相同的端口號(hào)，并試圖通過實(shí)驗(yàn)來證明你的結(jié)論嗎？不可以。使用套接字編程，通過使用綁定函數(shù)將同一個(gè)端口綁定到兩個(gè)應(yīng)用程序(套接字)，以后啟動(dòng)的應(yīng)用程序(進(jìn)程)不能使用套接字。5.為什么UDP校驗(yàn)和獨(dú)立于IP校驗(yàn)和？您反對(duì)對(duì)包括UDP消息在內(nèi)的整個(gè)IP數(shù)據(jù)報(bào)使用校驗(yàn)和的協(xié)議嗎？IP僅計(jì)算報(bào)頭的校驗(yàn)和，UDP消息作為數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)封裝在IP數(shù)據(jù)報(bào)中，因此校驗(yàn)和是單獨(dú)計(jì)算的。通過這種方式，可以驗(yàn)證整個(gè)IP數(shù)據(jù)報(bào)。反對(duì)。IP和UDP屬于不同的協(xié)議模塊和層，因此合并檢查不利于區(qū)分錯(cuò)誤源。此外，在數(shù)據(jù)報(bào)傳遞過程中，如果目的地不是自己的數(shù)據(jù)報(bào)，路由

9、器只處理IP部分，不關(guān)注更高層。當(dāng)單獨(dú)計(jì)算時(shí)，它可以處理發(fā)現(xiàn)的IP錯(cuò)誤，但合并和計(jì)算校驗(yàn)和不方便。在目的地，數(shù)據(jù)在接收過程中沿著協(xié)議棧逐層提交。當(dāng)單獨(dú)計(jì)算中的IP報(bào)頭有錯(cuò)誤時(shí)，數(shù)據(jù)報(bào)將不會(huì)提交到UDP模塊，這在合并過程中無法實(shí)現(xiàn)。6.當(dāng)接收方收到錯(cuò)誤的UDP消息時(shí)，應(yīng)該做什么？出現(xiàn)錯(cuò)誤的情況有幾種：如果UDP目的端口號(hào)未打開，則返回ICMP端口不可達(dá)消息；如果在檢查校驗(yàn)和時(shí)有錯(cuò)誤，它將被丟棄。7.UDP數(shù)據(jù)報(bào)報(bào)頭的十六進(jìn)制表示是：0632 0045 001C E217。嘗試找出源端口、目的端口、用戶數(shù)據(jù)報(bào)的總長(zhǎng)度和數(shù)據(jù)部分的長(zhǎng)度。這個(gè)數(shù)據(jù)報(bào)是從客戶發(fā)送到服務(wù)器還是從服務(wù)器發(fā)送到客戶？這個(gè)服務(wù)器

10、程序使用的是什么？標(biāo)題有誤，應(yīng)改為0632 0035 001C E217。(無需更改)源端口：1568(0632)，目的端口53(0035)，消息長(zhǎng)度28字節(jié)(001)，數(shù)據(jù)部分長(zhǎng)度28-8=20字節(jié)?？蛻舳税l(fā)送到服務(wù)器，服務(wù)器程序是域名系統(tǒng)。最初的標(biāo)題是45，但69，TFTP。8.假設(shè)一臺(tái)主機(jī)連接到以太網(wǎng)，它將發(fā)送總長(zhǎng)度為8192字節(jié)的UDP消息。消息最終被分成多少個(gè)IP數(shù)據(jù)報(bào)進(jìn)行傳遞？以太網(wǎng)MTU為1500字節(jié)。假設(shè)IP不使用該選項(xiàng)，則其長(zhǎng)度為20字節(jié)，因此為UDP保留的長(zhǎng)度為1480字節(jié)。因此，切片的最終數(shù)量是|8192/1480| 1=6，其中“| |”表示四舍五入。9.如何判斷遠(yuǎn)程機(jī)

11、器上的UDP端口是否打開？向端口發(fā)送UDP消息。如果收到無法訪問ICMP端口的消息，則該端口未打開。10.從網(wǎng)絡(luò)安全的角度來看，使用眾所周知的端口號(hào)會(huì)有安全風(fēng)險(xiǎn)嗎？單單看這種行為，就不會(huì)有風(fēng)險(xiǎn)。然而，眾所周知的端口與一些眾所周知的應(yīng)用程序相關(guān)，并且這些應(yīng)用程序可能有安全缺陷，例如協(xié)議本身有缺陷或者實(shí)現(xiàn)有安全漏洞。因此，黑客攻擊的第一步是實(shí)現(xiàn)端口掃描，為后續(xù)的攻擊步驟打下基礎(chǔ)。第八章8.1對(duì)于使用代理ARP的路由器，如果使用主機(jī)地址表來決定是否應(yīng)答ARP請(qǐng)求，只要有新的主機(jī)添加到某個(gè)網(wǎng)絡(luò)，就必須修改路由表?？紤]如何在不改變路由表的情況下為添加的主機(jī)分配IP地址。(提示：考慮子網(wǎng))每個(gè)由路由器連接

12、的物理網(wǎng)絡(luò)都被分配一個(gè)連續(xù)的IP地址段，這樣路由器就可以用網(wǎng)絡(luò)號(hào)/掩碼的格式來表示：機(jī)器對(duì)某個(gè)網(wǎng)絡(luò)段使用代理ARP。這樣，只要新主機(jī)的地址在該網(wǎng)段中，就不需要修改路由表。8.2透明路由器能否用于局域網(wǎng)，如以太網(wǎng)？為什么？從工作機(jī)制和地址使用方法來看，使用這種技術(shù)需要巨大的IP地址空間(A類)，因此不適合局域網(wǎng)。8.3考慮B類網(wǎng)絡(luò)號(hào)的固定子網(wǎng)劃分，以便它能夠適應(yīng)至少76個(gè)網(wǎng)絡(luò)。每個(gè)網(wǎng)絡(luò)上可以有多少臺(tái)主機(jī)？76個(gè)網(wǎng)絡(luò)，這意味著至少需要7位作為網(wǎng)絡(luò)號(hào)，而主機(jī)號(hào)是9位，因此每個(gè)網(wǎng)絡(luò)上的最大主機(jī)數(shù)是29-2=510。(移除所有0和1)。8.4劃分C類網(wǎng)絡(luò)地址的子網(wǎng)有意義嗎？是的。為了控制和管理，可以劃分

13、小規(guī)模子網(wǎng)。最小的子網(wǎng)僅包含四個(gè)地址，該子網(wǎng)中有兩個(gè)可用地址，用于路由器的點(diǎn)對(duì)點(diǎn)連接，并分別分配給點(diǎn)對(duì)點(diǎn)鏈路的兩個(gè)點(diǎn)。8.5在一臺(tái)路由器上同時(shí)使用代理ARP和子網(wǎng)尋址可行嗎？如果可行，請(qǐng)解釋如何做到這一點(diǎn)；如果沒有，解釋原因。當(dāng)然可以.參考練習(xí)8.1。/view/547486.htm,/page/e2008/0118/45686.html分別給出了實(shí)例。8.6為什么使用代理ARP的網(wǎng)絡(luò)容易受到ARP欺騙(也就是說，任何機(jī)器都可以取代任何其他機(jī)器？是的，因?yàn)檫B接會(huì)占用系統(tǒng)資源，所以對(duì)于接收大量連接請(qǐng)求的服務(wù)器來說尤其重要。實(shí)際上，服務(wù)器通常具有半開放連接檢測(cè)功能。詳見7.3.4。8.7當(dāng)使用兩個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換盒連接三個(gè)地址域時(shí)，潛在的問題是什么？考慮使用私有的IP地址：當(dāng)使用C/S通信模型時(shí)，客戶端需要主動(dòng)從服務(wù)器發(fā)起通信。如果服務(wù)器位于網(wǎng)絡(luò)地址轉(zhuǎn)換盒后面(圖中兩個(gè)/18地址域之一)，通信將會(huì)失敗。實(shí)際上，服務(wù)器通常不應(yīng)該配置私有地址(服務(wù)于這個(gè)私有地址域的服務(wù)器除外)。另一個(gè)想法是：如果兩個(gè)NAT盒后面的兩個(gè)地址域使用相同的私有地址，它們就不能通信。8.8當(dāng)使用兩個(gè)NAT盒連接三個(gè)地址域時(shí)，目的地址將被轉(zhuǎn)換多少次？源地址將被翻譯