網(wǎng)絡協(xié)議仿真課后答案.doc

實驗一以太網(wǎng)幀的構(gòu)1練習一：編輯并發(fā)送LLC幀1練習二：編輯并發(fā)送MAC廣播幀1練習四：理解MAC地址的作用1【思考問題】2實驗二地址轉(zhuǎn)化換協(xié)議ARP2練習一：領(lǐng)略真實的ARP（同一子網(wǎng)）2練習三：跨路由地址解析（不同子網(wǎng)）3【思考問題】3實驗三網(wǎng)際協(xié)議IP3練習一：編輯并發(fā)送IP數(shù)據(jù)報3練習二：特殊的IP地址4練習三：IP數(shù)據(jù)報分片4練習四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)5【思考問題】5實驗四Internet控制報文協(xié)議ICMP6練習一：運行Ping命令6練習二：ICMP查詢報文6練習三：ICMP差錯報文6實驗五Internet組管理協(xié)議IGMP7練習一：觀察IGMP報文7練習三：多播通信7【思考問題】8實驗六用戶數(shù)據(jù)報協(xié)議UDP8練習一：編輯并發(fā)送UDP數(shù)據(jù)報8練習二：UDP單播通信8練習三：UDP廣播通信8【思考問題】9實驗七傳輸控制協(xié)議TCP9練習一：察看TCP連接的建立和釋放9練習二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包9練習三：TCP的重傳機制9【思考問題】10實驗八簡單網(wǎng)絡管理協(xié)議SNMP10練習一：獲取代理服務器信息10【思考問題】11實驗九動態(tài)主機配置協(xié)議DHCP11練習一：使用DHCP獲取IP地址11練習二：模擬重新登錄12【思考問題】12實驗十域名服務協(xié)議DNS12練習一：Internet域名空間的分類12練習四：DNS的應用及高速緩存12【思考問題】13實驗十一網(wǎng)絡地址轉(zhuǎn)換NAT13練習一：靜態(tài)地址轉(zhuǎn)換13練習二：動態(tài)地址轉(zhuǎn)換14【思考問題】14實驗十二應用層協(xié)議-1：超文本傳輸協(xié)議HTTP14練習一：頁面訪問14練習二：頁面提交15練習四：較復雜的頁面訪問15【思考問題】15實驗十三應用層協(xié)議-2：TELNET與FTP16練習一：運行TELNET命令，捕獲數(shù)據(jù)并分析16練習二：TELNET選項協(xié)商的過程16練習三：FTP的工作過程16【思考問題】17實驗十四應用層協(xié)議-3：郵件協(xié)議SMTP、POP3、IMAP18練習一：使用Outlook發(fā)送電子郵件18練習二：使用Outlook接收電子郵件19練習三：使用TCP連接工具和SMTP命令實現(xiàn)郵件發(fā)送19【思考問題】19實驗十五應用層協(xié)議4：NetBIOS應用及SMB/CIFS協(xié)議20練習一：分析WINS的名字解析20練習二：分析SMB協(xié)議數(shù)據(jù)交互過程20【思考問題】20實驗十六路由協(xié)議1：路由信息協(xié)議RIP21練習一：靜態(tài)路由與路由表21練習二：領(lǐng)略動態(tài)路由協(xié)議RIPv222練習三：RIP的計時器22練習四：RIP的穩(wěn)定性23【思考問題】23實驗十七路由協(xié)議-2：開放式最短路徑優(yōu)先協(xié)議OSPF23練習一：分析OSPF報文，理解OSPF工作過程23練習二：分析LSA、LSDB，理解LSA的作用25【思考問題】25實驗十八網(wǎng)絡攻防-1：ARP地址欺騙26練習一：ARP欺騙26【思考問題】26實驗十九網(wǎng)絡攻防-2：ICMP重定向26練習一：利用ICMP重定向進行信息竊取26【思考問題】26實驗二十網(wǎng)絡攻防-3：TCP與UDP端口掃描26練習一：TCPConnect掃描26練習二：TCPSYN掃描27練習三：UDP端口掃描27【思考問題】2728實驗一以太網(wǎng)幀的構(gòu)成練習一：編輯并發(fā)送LLC幀4l參考答案幀類型發(fā)送序號N（S）接受序號N（R）10（信息幀）00l參考答案這一字段定義為長度或類型字段。如果字段的值小于1518，它就是長度字段，用于定義下面數(shù)據(jù)字段的長度；另一方面，如果字段的值大于1536，它定義一個封裝在幀中的PDU分組的類型。練習二：編輯并發(fā)送MAC廣播幀5參考答案該地址為廣播地址，作用是完成一對多的通信方式，即一個數(shù)據(jù)幀可發(fā)送給同一網(wǎng)段內(nèi)的所有節(jié)點。練習四：理解MAC地址的作用3參考答案本機MAC地址源MAC地址目的MAC地址是否收到，為什么主機B主機B的MAC主機A的MAC主機C的MAC是，主機A與主機B接在同一共享模塊主機D主機D的MAC主機A的MAC主機C的MAC是，主機C與主機D接在同一共享模塊主機E主機E的MAC無無否，與主機A、C都不在同一共享模塊主機F主機F的MAC無無否，與主機A、C都不在同一共享模塊【思考問題】1參考答案出于廠商們在商業(yè)上的激烈競爭，IEEE的802委員會未能形成一個統(tǒng)一的、最佳的局域網(wǎng)標準，而是被迫制定了幾個不同標準，如802.4令牌總線網(wǎng)、802.5令牌環(huán)網(wǎng)等。為了使數(shù)據(jù)鏈路層能更好地適應多種局域網(wǎng)標準，802委員會就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個子層，即邏輯鏈路控制LLC子層和媒體接入控制MAC子層。與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層與傳輸媒體無關(guān)，不管采用何種協(xié)議的局域網(wǎng)對LLC子層來說都是透明的。2參考答案傳統(tǒng)的以太網(wǎng)是共享性局域網(wǎng)，采用載波偵聽多路訪問/沖突檢測CSMA/CD協(xié)議。最小幀長必須大于整個網(wǎng)絡的最大時延位（最大時延時間內(nèi)可以傳輸?shù)臄?shù)據(jù)位）。如果幀長度太小，就可能出現(xiàn)網(wǎng)絡上同時有兩個幀在傳播，就會產(chǎn)生沖突（碰撞）而造成網(wǎng)絡無法發(fā)送數(shù)據(jù)。如果數(shù)據(jù)幀太長就會出現(xiàn)有的工作長時間不能發(fā)送數(shù)據(jù)，而且可能超出接受端的緩沖區(qū)大小，造成緩沖益出。由于多方面的限制，每個以太網(wǎng)幀都有最小的大小64bytes最大不能超過1518bytes，對于小于或者大于這個限制的以太網(wǎng)幀我們都可以視之為錯誤的數(shù)據(jù)幀，一般的以太網(wǎng)轉(zhuǎn)發(fā)設(shè)備會丟棄這些數(shù)據(jù)幀。實驗二地址轉(zhuǎn)化換協(xié)議ARP練習一：領(lǐng)略真實的ARP（同一子網(wǎng)）1.參考答案主要由：IP地址、MAC地址、類型組成，下面是一個實例：Interface:2-0x10003InternetAddressPhysicalAddressType00-04-61-53-36-badynamic00-e0-4c-a0-85-19dynamic700-10-dc-6f-d0-23dynamic800-0a-5e-4a-3f-efdynamic5參考答案假設(shè)網(wǎng)絡中的計算機A要和計算機B交換數(shù)據(jù)，首先計算機A要得到計算機B的IP地址和MAC地址的映射關(guān)系，工作過程如下：計算機A檢查自己的高速緩存中的ARP表，判斷ARP表中是否存有計算機B的IP地址與MAC地址的映射關(guān)系。如果找到，則完成ARP地址解析；如果沒有找到，則轉(zhuǎn)至。計算機A廣播含有自身IP地址與MAC地址映射關(guān)系的請求信息包，請求解析計算機B的IP的地址與MAC地址映射關(guān)系。包括計算機B在內(nèi)的所有計算機接收到計算機A的請求信息，然后將計算機A的IP地址與MAC地址的映射關(guān)系存入各自的ARP表中。計算機B發(fā)送ARP響應信息，通知自己的IP地址與MAC地址的對應關(guān)系。計算機A收到計算機B的響應信息，并將計算機B的IP地址與MAC地址的映射關(guān)系存入自己的ARP表中，從而完成計算機B的ARP地址解析。練習三：跨路由地址解析（不同子網(wǎng)）4l參考答案不能，由于ARP請求是以廣播的方式進行，而廣播報文不能跨越子網(wǎng)，因此，單一ARP請求報文不能夠跨越子網(wǎng)進行地址解析。l參考答案作用是解析網(wǎng)關(guān)的MAC地址，ARP本身無法跨躍不同網(wǎng)段。當數(shù)據(jù)要發(fā)往外部網(wǎng)絡時，通常是首先使用ARP請求網(wǎng)關(guān)路由器的MAC地址，之后將數(shù)據(jù)發(fā)往網(wǎng)關(guān)路由器，由網(wǎng)關(guān)路由器進行轉(zhuǎn)發(fā)?！舅伎紗栴}】1.參考答案ARP分組長度在不同網(wǎng)絡上可能會改變。ARP分組中含有HTYPE（硬件類型）字段，用來定義運行ARP的網(wǎng)絡類型（例如以太網(wǎng)是類型1），ARP可以應用在任何網(wǎng)絡上。ARP分組中包含HLEN（硬件長度）字段，用來定義以字節(jié)為單位的物理地址長度（例如以太網(wǎng)為6）。ARP分組中包含SHA（發(fā)送端硬件地址）和THA（目標硬件地址）用來定義物理地址，這兩個字段都是可變長度字段。ARP分組中還包括SPA（發(fā)送端協(xié)議地址）和TPA（目標協(xié)議地址）用來定義邏輯地址，這兩個字段也都是可變長度字段。所以說ARP分組在不同類型的網(wǎng)絡中使用時，其長度可變。（重組TCP/IP協(xié)議族P144）2.參考答案ARP高速緩存生存時間由超時計時器維護，這主要有以下兩個原因：首先，高速緩存表的空間有限，若不定期刪除舊紀錄就無法使新紀錄加入到高速緩存中來，這樣一來高速緩存的作用就得不到體現(xiàn)。其次，再某一時刻，若高速緩存的MAC-IP映射相對于實際主機MAC與IP映射關(guān)系不一致時（這通常是由于在此時刻之前，兩主機正常通信，它們的ARP高速緩存中都存在彼此的MAC-IP映射，接下來其中一臺主機更換了網(wǎng)卡，從而導致另一臺主機高速緩存的MAC-IP映射相對于實際主機MAC與IP映射關(guān)系不一致），網(wǎng)絡通信必然受到影響，可以通過超時計時器機制更新生存時間到期的紀錄，使網(wǎng)絡通信在短時間內(nèi)恢復正常。超時時間設(shè)置過大會使ARP高速緩存中的紀錄長期得不到更新，降低高速緩存的利用率，增加高速緩存的記錄與實際的地址映射不一致時恢復正常通信的時間。超時時間設(shè)置過小，會使高速緩存的記錄被頻繁刪除，從而導致ARP廣播數(shù)據(jù)包在網(wǎng)絡上大量出現(xiàn)，增加網(wǎng)絡流量。（重組TCP/IP協(xié)議族P148計算機網(wǎng)絡P184）3.參考答案。當ARP緩存表中已經(jīng)含有要解析的條目時不需要再次發(fā)送ARP報文；當目的地址是廣播地址時不需要發(fā)送ARP報文。實驗三網(wǎng)際協(xié)議IP練習一：編輯并發(fā)送IP數(shù)據(jù)報1參考答案IP報文中的首部4參考答案報文數(shù)據(jù)發(fā)生變化。發(fā)生變化的字段有：“生存時間”和“首部校驗和”。原因：主機B為路由器，數(shù)據(jù)包每經(jīng)過一路由器“生存時間”字段的值會減1，并重新計算校驗和。8參考答案主機B對應于的接口可以捕獲到主機A所發(fā)送的報文；主機B對應于的接口和主機E不能捕獲到主機A所發(fā)送的報文；原因：當“生存時間”字段的值減至為0時，路由器將該報文丟棄不進行轉(zhuǎn)發(fā)。練習二：特殊的IP地址1（6）參考答案主機號收到IP數(shù)據(jù)報1主機B的接口1（）、主機C、主機D收到IP數(shù)據(jù)報2主機B的接口2（）、主機E、F；主機B的接口1（）、主機C、主機D（以上三主機因為與主機A同在一個交換模塊上）l參考答案路由器使用這種地址把一個分組發(fā)送到一個特定網(wǎng)絡上的所有主機。所有的主機都會收到具有這種類型目的地址的分組。2（5）l參考答案主機號收到主機A發(fā)送的IP數(shù)據(jù)報主機B的接口1（）、主機C、主機D未收到主機A發(fā)送的IP數(shù)據(jù)報主機B的接口2（）、主機E、主機Fl參考答案這個地址用于定義在當前網(wǎng)絡上的廣播地址。一個主機若想把報文發(fā)送給所有其他主機，就可使用這樣的地址作為分組中的目的地址。但路由器把具有這種類型地址的分組阻擋住，使這樣的廣播只局限在本地網(wǎng)絡。3（3）參考答案主機F沒有收到主機E發(fā)送的報文，因為使用回環(huán)地址時，分組永遠不離開這個機器；這個分組就簡單地返回到協(xié)議軟件。練習三：IP數(shù)據(jù)報分片4參考答案字段名稱分片序號1分片序號2分片序號3Identification字段值為一隨機數(shù)同分片序號1Morefragments字段值10Fragmentoffset字段值0776傳輸?shù)臄?shù)據(jù)量768bytes232bytes7參考答案字段名稱分片序號1分片序號2分片序號3Identification字段值為一隨機數(shù)同分片序號1同分片序號1Morefragments字段值110Fragmentoffset字段值07761552傳輸?shù)臄?shù)據(jù)量768bytes776bytes456bytes第一次傳輸?shù)臄?shù)據(jù)長度為1000bytes，而MTU為800，因此需要進行1次分片；第二次傳輸?shù)臄?shù)據(jù)長度為2000bytes，而MTU為800，因此需要進行2次分片；Morefragments字段值為1表示之后還有分片；Fragmentoffset字段指明了當前分片包在與其它分片包被重新組裝成一個單獨數(shù)據(jù)包時，應該位于數(shù)據(jù)包的什么位置上。值為8的整數(shù)倍。在本實驗中，MTU為800，因此傳輸?shù)臄?shù)據(jù)量最大為800-20（IP首部長度）=780，而780不是8的整數(shù)倍，因此分片序號2的Fragmentoffset字段值為776（8的整數(shù)倍且最接近780）。練習四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)3l參考答案是否ping通主機A-主機B通主機C-主機D通主機E-主機F通l參考答案子網(wǎng)地址（主機地址與子網(wǎng)掩碼的AND運算結(jié)果）相同，就可以相互通信。4參考答案是否ping通為什么主機A-主機C不通主機A的子網(wǎng)地址為，而主機C的子網(wǎng)地址為，二者不在同一網(wǎng)段且無路由器進行轉(zhuǎn)發(fā)，因此ping不通?！舅伎紗栴}】1.參考答案在局域網(wǎng)中，硬件地址又稱為物理地址或MAC地址（因為這種地址應用在MAC幀中），802標準為局域網(wǎng)規(guī)定了一種48bit的全球地址，是指局域網(wǎng)上每一臺計算機所插入的網(wǎng)卡上固化在ROM中的地址。當我們把整個因特網(wǎng)看成一個單一的、抽象的網(wǎng)絡時，IP地址就是給每個連接在因特網(wǎng)上的設(shè)備分配一個在全世界范圍是唯一的32bit的標識符。硬件地址與IP地址的區(qū)別如下：從層次的角度看，物理地址是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡層和以上各層使用的地址。在發(fā)送數(shù)據(jù)時，數(shù)據(jù)從高層下到底層，然后才到通信鏈路上傳輸。使用IP地址的IP數(shù)據(jù)報一旦交給了數(shù)據(jù)鏈路層，就被封裝成MAC幀了。MAC幀在傳輸時使用的源地址和目的地址都是硬件地址，兩個硬件地址都寫在MAC幀的首部中。連接在通信鏈路上的設(shè)備在接收MAC幀時，其根據(jù)是MAC幀首部中的MAC地址。在數(shù)據(jù)鏈路層看不見隱藏在MAC幀的數(shù)據(jù)中的IP地址。只有在剝?nèi)AC幀首部和尾部后將MAC層的數(shù)據(jù)上交給網(wǎng)絡層后，網(wǎng)絡層才能在IP數(shù)據(jù)報的首部中找到源IP地址和目的IP地址。在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報。路由過程根據(jù)目的IP地址的網(wǎng)絡號進行路由選擇。盡管互聯(lián)在一起的網(wǎng)絡硬件地址體系各不相同，但IP層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些很復雜的細節(jié)，只有我們在網(wǎng)絡層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究設(shè)備之間的通信。（摘自計算機網(wǎng)絡P107、176、180、181）2.參考答案使用大的MTU可以在較少的報文中包含較多的數(shù)據(jù)，報文數(shù)量的減少可以降低路由器的負荷。異構(gòu)網(wǎng)絡傳輸時，使用小的MTU可以減少路由器的分片。3.參考答案IP數(shù)據(jù)報中的首部檢驗和并不檢驗數(shù)據(jù)報中的數(shù)據(jù)，這樣做的最大好處是：首先，所有將數(shù)據(jù)封裝在IP數(shù)據(jù)報中的高層協(xié)議（如TCP），都有覆蓋整個分組的校驗和。因此，IP數(shù)據(jù)報的校驗和就不必再檢驗所封裝的數(shù)據(jù)部分。其次，每經(jīng)過一個路由器，IP數(shù)據(jù)報的首部就要改變一次，但數(shù)據(jù)部分不改變。因此校驗和只對發(fā)生變化的部分進行檢驗。若檢驗包含數(shù)據(jù)部分，則每個路由器必須重新計算整個分組的校驗和，這就表示每一個路由器要花費更多的處理時間。這樣做的最大缺點是：在數(shù)據(jù)報轉(zhuǎn)發(fā)過程中不能及時發(fā)現(xiàn)數(shù)據(jù)報中的數(shù)據(jù)部分錯誤，只有在數(shù)據(jù)報交付到目的地后才發(fā)現(xiàn)數(shù)據(jù)報中的數(shù)據(jù)部分錯誤。實驗四Internet控制報文協(xié)議ICMP練習一：運行Ping命令3l參考答案回顯請求報文：類型：8、代碼：0；回顯應答報文：類型：0、代碼：0。l參考答案標識符和序列號兩個字段。練習二：ICMP查詢報文4參考答案時間戳請求報文時間戳應答報文ICMP字段名字段值ICMP字段名字段值類型13類型14標識號同步驟1填入的值標識號同請求報文的標識號序列號同步驟1填入的值序列號同請求報文的序列號發(fā)起時間戳0發(fā)起時間戳0接收時間戳0接收時間戳與具體實驗環(huán)境有關(guān)發(fā)送時間戳0發(fā)送時間戳與具體實驗環(huán)境有關(guān)練習三：ICMP差錯報文1（3）參考答案代碼為6的目的網(wǎng)絡未知?！舅伎紗栴}】1.參考答案這一規(guī)則是為了防止過去允許ICMP差錯報文對廣播分組響應所帶來的廣播風暴。（摘自TCP/IP詳解P51）2.參考答案主機A與主機B位于兩個不同網(wǎng)段通過路由器連接在一起，路由器的協(xié)議棧出現(xiàn)故障時。3.參考答案路由器發(fā)出：網(wǎng)絡不可達、主機不可達、對主機重定向等；源主機發(fā)出：回顯請求等；目的主機發(fā)出：回顯應答、端口不可達等。實驗五Internet組管理協(xié)議IGMP練習一：觀察IGMP報文3l參考答案數(shù)據(jù)內(nèi)容含義目的MAC地址01-00-5e-00-00-01多播地址映射的以太網(wǎng)多播地址目的IP地址永久組地址，表示在本子網(wǎng)上的所有參加多播的主機和路由器TTL值1此報文不可進行路由轉(zhuǎn)發(fā)組地址表示該報文為通用查詢報文l參考答案MAC地址的前25bit是固定的為0000000100000000010111100，后23bit為組播IP地址的低23bit。練習三：多播通信4（2）參考答案有，因為該多播組還存在其他成員（主機A、C）。5（2）參考答案沒有，因為所有的成員都退出該組，在進行查詢時，沒有成員進行報告，因而就從表中清除這個組。6參考答案IGMP協(xié)議運行于主機和與主機直接相連的路由器之間,是IP主機用來報告多址廣播組成員身份的協(xié)議。通過IGMP協(xié)議,一方面可以通過IGMP協(xié)議主機通知本地路由器希望加入并接收某個特定組播組的信息；另一方面，路由器通過IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個已知組的成員是否處于活動狀態(tài)。參考IGMP會話分析的圖解?！舅伎紗栴}】1.參考答案IGMP協(xié)議的作用范圍是局域網(wǎng)。IGMP報文不能發(fā)送到局域網(wǎng)以外的地方。（摘自TCP/IP協(xié)議族P216）2.參考答案01005E-183C093.參考答案5個實驗六用戶數(shù)據(jù)報協(xié)議UDP練習一：編輯并發(fā)送UDP數(shù)據(jù)報1.參考答案協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長度（UDP數(shù)據(jù)總長度）、UDP首部、UDP數(shù)據(jù)練習二：UDP單播通信5l參考答案不是，優(yōu)點：傳輸效率高，不需進行編號，不必進行連接建立和連接終止；缺點：使用UDP的進程不能向UDP發(fā)送數(shù)據(jù)流，也不能期望UDP將這個數(shù)據(jù)流分割成為許多不同的相關(guān)聯(lián)的用戶數(shù)據(jù)報。相反，每個請求必須足夠小，使其能夠裝入到用戶數(shù)據(jù)報中。l參考答案沒有，優(yōu)點：提高傳輸效率；缺點：在傳輸過程中可能有丟失、重復、亂序的現(xiàn)象。6參考答案主機E可以收到數(shù)據(jù)包。UDP可以使用0作為校驗和進行通信。8參考答案除校驗和外，UDP沒有差錯控制機制。這就表示發(fā)送端并不知道報文是丟失了還是重復地交付了。當接收端使用校驗和并檢測出差錯時，就悄悄地將這個用戶數(shù)據(jù)報丟掉。練習三：UDP廣播通信4參考答案主機B、C、D、E、F都收到了主機A發(fā)送的UDP報文。5l參考答案目的MAC地址為FFFFFF-FFFFFF，是廣播地址；目的IP地址為55，是受限廣播地址。l參考答案主機A發(fā)送的報文的目的MAC地址為某一主機的MAC地址，而目的IP地址無論是某一主機的IP地址，還是55，結(jié)果都是只有目的MAC地址所對應的主機可收到主機A發(fā)送的報文。因為目的MAC地址對應主機才是真正接收數(shù)據(jù)的主機（前提是目的IP是有效的）。l參考答案有兩種情況：如果目的MAC為廣播地址，則結(jié)果為所有主機都可接收主機A的報文；如果目的MAC為某一主機的MAC，則主機A發(fā)送的數(shù)據(jù)只能被該主機接收。原因：目的MAC地址對應主機才是真正接收數(shù)據(jù)的主機（前提是目的IP是有效的）?！舅伎紗栴}】1.參考答案很多聊天軟件使用UDP作為數(shù)據(jù)傳輸使用的協(xié)議，因為聊天軟件對可靠性的要求一般很小。2.參考答案UDP是一種無連接、不可靠的傳輸協(xié)議。它除了提供進程到進程的通信外，沒有給IP服務添加任何東西。（摘自TCP/IP協(xié)議族P229）3.參考答案不能實驗七傳輸控制協(xié)議TCP練習一：察看TCP連接的建立和釋放3參考答案字段名稱報文1報文2報文3SequenceNumberX（段序號）Y（段序號）X+1AcknowledgementNumber0X+1Y+1ACK011SYN110l參考答案1460；由發(fā)送端指定，表明了能在網(wǎng)絡上傳輸?shù)淖畲蟮亩纬叽?；maximumsegmentsize=MTU20（IP首部）-20（TCP首部）。5參考答案字段名稱報文4報文5報文6報文7SequenceNumberX（段序號）YYX+1AcknowledgementNumberY（段序號）X+1X+1Y+1ACK1111FIN1010練習二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包5參考答案協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長度（TCP數(shù)據(jù)總長度）、TCP首部、TCP數(shù)據(jù)。練習三：TCP的重傳機制8參考答案理解TCP的重傳機制：TCP每發(fā)送一個報文段，就對這個報文段設(shè)置一次計時器。只要計時器設(shè)置的重傳時間到期，但還沒有收到確認，就要重傳這一報文段。在該實驗中當分析端啟動TCP屏蔽時，仿真端發(fā)往分析端的數(shù)據(jù)，沒有得到確認，故仿真端需重傳?！舅伎紗栴}】1.參考答案三次握手解決了連接建立過程中要解決的三個問題：（1）要使每一方能夠確定對方的存在。（2）要允許雙發(fā)協(xié)商一些參數(shù)（如最大報文段長度、最大窗口大小、服務質(zhì)量等）。（3）能夠?qū)\輸實體資源（如緩存大小、連接表中的項目等）進行分配。三次握手相對于請求應答式的連接建立有以下好處：假設(shè)主機A發(fā)出連接請求，但因連接請求報文丟失而未收到確認。主機A于是再重傳一次。后來受到了確認，建立了連接。數(shù)據(jù)傳輸完畢后，釋放連接。主機A共發(fā)送了兩個連接請求報文段，其中的第二個到達了主機B?，F(xiàn)在假定出現(xiàn)另一種情況，即主機A發(fā)送的第一個連接請求報文段并沒有丟失，而是在某些網(wǎng)絡結(jié)點滯留時間太長，以致延誤到在這次的連接釋放以后才傳送到主機B。本來這是一個已經(jīng)失效的報文段，但主機B收到此失效的連接請求報文段后，就誤認為是主機A又發(fā)出一次新的連接請求。于是就向主機A發(fā)出確認報文段，同意建立連接。主機A由于并沒有要求建立連接，因此不會理睬主機B的確認，也不會向主機B發(fā)送數(shù)據(jù)。但主機B卻以為運輸連接就這樣建立了，并一直等待主機A發(fā)來數(shù)據(jù)。主機B的許多資源就這樣白白浪費了。采用三次握手可以防止上述現(xiàn)象的發(fā)生。例如在剛才的情況下，主機A不會向主機B的確認發(fā)出確認。主機B收不到確認，連接就建立不起來了。（摘自計算機網(wǎng)絡P272、273）2.參考答案TCP協(xié)議可能導致實時語音通訊的延遲。使用UDP傳出數(shù)據(jù)可能導致數(shù)據(jù)文件亂序。3.參考答案鏈路故障等可以導致報文丟失。實驗八簡單網(wǎng)絡管理協(xié)議SNMP練習一：獲取代理服務器信息4l參考答案代理服務器信息OID返回值類型返回值操作系統(tǒng)類型sysDescr..0OCTETSTRINGWindowsVersion5.2網(wǎng)卡數(shù)ifNumber..0INTEGER3物理地址ifPhysAddress.....6553..1.6.65539OCTETSTRING主機B的接口1的MAC主機B的接口2的MACIP默認TTL值ipDefaultTTL..0INTEGER128l參考答案主要查看ernet.mgmt.mib-2.ip.ipRouteTable.ipRouteEntry.ipRouteDest的信息。7（1）參考答案MIB變量的對象標識符（包括實例標識符）是按照字典的順序排列的。表的順序是按照列-行規(guī)則，這就是說，要按逐列的順序走。在每一個列中，必須是從頂向底走。字典式的排序可以使管理器在定義了第一個變量后，可以一個接一個地訪問一組變量。（2）參考答案161 SNMP162SNMPTrap137 NetBiosName138NetBiosDGM【思考問題】1.參考答案UDP的開銷較TCP要小的多。2.參考答案SNMP的功能通過探詢操作來實現(xiàn)，即SNMP管理進程定時向被管理設(shè)備周期性的發(fā)送探詢信息。時間間隔可通過SNMP的管理信息庫MIB來建立。探詢的好處是（1）可以使系統(tǒng)相對簡單。（2）能限制通過網(wǎng)絡所產(chǎn)生的管理信息的通信量。但SNMP不是完全的探詢協(xié)議，它允許不經(jīng)過詢問就能發(fā)送某些信息。這種信息成為陷阱。陷阱的好處是（1）僅在嚴重事件發(fā)生時才發(fā)送陷阱。（2）陷阱信息很簡單且所需字節(jié)數(shù)很少。3.參考答案通過以前所學知識和SNMP協(xié)議結(jié)合能了解簡單的網(wǎng)絡拓撲。結(jié)合ping、traceroute以及SNMP的MIB樹上的結(jié)點信息，可以對網(wǎng)絡拓撲進行推測。（摘自計算機網(wǎng)絡P335）實驗九動態(tài)主機配置協(xié)議DHCP練習一：使用DHCP獲取IP地址5參考答案報文序號Bootrecordtype的值MessageType的值LeaseTime的值(若有)源IP地址目的IP地址X1（Request）DHCPDiscover無55X+12（Response）DHCPOffer600（s）服務器IP本機IPX+21（Request）DHCPRequest無55X+32(Response)DHCPAck600（s）服務器IP本機IP6參考答案請求報文：Bootrecordtype為1（Request）、MessageType為DHCPRequest；應答報文：Bootrecordtype為2（Response）、MessageType為DHCPAck；該請求報文的作用：請求更新租約。DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務器發(fā)送更新其IP租約的報文。練習二：模擬重新登錄4參考答案請求報文：Bootrecordtype為1（Request）、MessageType為DHCPRequest；應答報文：Bootrecordtype為2（Response）、MessageType為DHCPNAck；【思考問題】1.參考答案DHCP服務器使用UDP端口67等待客戶可以理解，客戶端也使用熟知端口68而不是短暫端口進行通信。這是因為從服務器來的回答可以使用廣播，因此這個相應就可被所有的主機收到。設(shè)想有兩個客戶，一個使用DHCP而另一個使用DATTIME，但選擇了相同的短暫端口，廣播報文將會發(fā)送到兩個客戶端，由于它們的端口號相同，這兩個客戶收到相同的報文。但是，若DHCP客戶使用熟知端口68，則DHCP回答報文就不會被DATATIME進程收到。2.參考答案DHCP設(shè)計出來為主機提供動態(tài)配置。當主機從某個網(wǎng)絡移動到另一個網(wǎng)絡，或連接到某個網(wǎng)絡然后又斷開連接時，DHCP也是需要的。DHCP在有限的期間提供臨時的IP地址。DHCP有兩個數(shù)據(jù)庫，一個數(shù)據(jù)庫靜態(tài)綁定物理地址和IP地址。另一個數(shù)據(jù)庫擁有可用的IP地址池，使DHCP成為動態(tài)的。當客戶請求臨時IP地址時，DHCP服務器首先查找可用IP地址池，然后在可協(xié)商的期間內(nèi)指派有效的IP地址。實驗十域名服務協(xié)議DNS練習一：Internet域名空間的分類1（3）l參考答案18l參考答案代表其他類型的組織2（3）l參考答案96l參考答案cn代表中國；gov代表政府組織；jl代表吉林省3（4）l參考答案JServer.NetLabl參考答案NetLab（頂級域名）、JServer（二級域名）練習四：DNS的應用及高速緩存6l參考答案將域名解析為IP地址l參考答案當服務器向另一個服務器請求映射并收到它的響應時，它會在把結(jié)果發(fā)送給客戶之前，把這個信息存儲在它的DNS高速緩存中。若同一客戶或另一個客戶請求同樣的映射，它就檢查高速緩存并解析這個問題。高速緩存減少了查詢時間，提高了效率。l參考答案參見實驗結(jié)果的會話分析過程。【思考問題】1.參考答案像Internet這樣的大型系統(tǒng)中，使用層次式命名空間，每一個名字由幾個部分組成。第一部分定義機構(gòu)的性質(zhì)，第二部分可以定義機構(gòu)的名字，第三部分可以定義機構(gòu)的部門，等等。為了得到層次命名空間，一種域名空間被設(shè)計出來了。在這種設(shè)計中，名字都被定義在根在頂部的倒置樹的結(jié)構(gòu)中。這個樹最多只能有128個級：第0級（根）到第127級。根把整個的數(shù)連接起來，樹的每一級定義了一個分層次的級。域名系統(tǒng)和電話系統(tǒng)一樣采用層次樹狀結(jié)構(gòu)的命名方法，任何一個連接在因特網(wǎng)上的主機或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，即域名。2.參考答案功能：將地址解析為域名或?qū)⒂蛎馕鰹榈刂贰８蛎掌鳎耗壳霸谝蛱鼐W(wǎng)上有十幾個根域名服務器，大部分都在北美。當一個本地域名服務器不能立即回答某個主機的查詢時，該本地域名服務器就以DNS客戶身份向某一根域名服務器查詢。若根域名服務器有被查詢主機的信息，就發(fā)送DNS回答報文給本地域名服務器，然后本地域名服務器再回答發(fā)起查詢的主機。但當根域名服務器沒有被查詢主機的信息時，它一定知道某個保存有被查詢主機名字映射的授權(quán)域名服務器的IP地址，通常根域名服務器用來管轄頂級域（如.com）。根域名服務器并不直接對頂級域下面所屬的所有的域名進行轉(zhuǎn)換，但它一定能夠找到下面的所有二級域名的域名服務器。授權(quán)域名服務器：每一個主機都必須在授權(quán)域名服務器處登記。通常，一個主機的授權(quán)域名服務器就是它的本地ISP的一個域名服務器。實際上，為了更加可靠地工作，一個主機最好有至少兩個授權(quán)域名服務器。許多域名服務器同時充當本地域名服務器和授權(quán)域名服務器。授權(quán)域名服務器總是能將其管轄的主機名轉(zhuǎn)換為該主機的IP地址。因特網(wǎng)允許各個單位根據(jù)本單位的具體情況將本單位的域名劃分為若干個域名服務器管轄區(qū)，一般就在各管轄區(qū)中設(shè)置相應的授權(quán)域名服務器。管轄區(qū)是域的子集。實驗十一網(wǎng)絡地址轉(zhuǎn)換NAT練習一：靜態(tài)地址轉(zhuǎn)換5l參考答案專用地址專用端口公用地址2828公用端口遠程地址遠程端口6000主機A的IP地址本實驗主機A使用的UDP端口l參考答案主機A-主機B的物理接口1（）-主機B的物理接口2（）-主機E練習二：動態(tài)地址轉(zhuǎn)換5參考答案專用地址專用端口公用地址動態(tài)可變端口公用端口遠程地址遠程端口動態(tài)可變端口28286參考答案不通。在NAT環(huán)境中，通信只能由專用網(wǎng)發(fā)起（由專用網(wǎng)到Internet）。7參考答案在網(wǎng)絡安全上，NAT在一定程度上實現(xiàn)了內(nèi)外網(wǎng)分隔，對內(nèi)網(wǎng)資源起到了保護作用，NAT可以抵制外部對專用網(wǎng)的攻擊。由于在NAT環(huán)境中，通信只能由專用網(wǎng)發(fā)起，因此會對對等通信造成影響，必須修改部分策略?！舅伎紗栴}】1.參考答案首先，NAT在一定程度上緩解了IPv4的地址空間不足的危機；其次，NAT在一定程度上實現(xiàn)了內(nèi)外網(wǎng)分隔，對內(nèi)網(wǎng)資源起到了保護作用。目前，由于我國分配到的公網(wǎng)IP地址有限，許多中小企業(yè)都使用NAT技術(shù)來構(gòu)建企業(yè)內(nèi)部局域網(wǎng)與因特網(wǎng)的連接。2.參考答案使用P2P來穿越NAT。實驗十二應用層協(xié)議-1：超文本傳輸協(xié)議HTTP練習一：頁面訪問4l參考答案Get方法?？蛻粢獜姆掌髯x取文檔時使用。l參考答案主機名JServer.NetLabURLhttp:/JServer.NetLab/experiment服務器類型Apache/2.2.0傳輸文本類型Text/html訪問時間Date:星期，日月年時:分:秒GMTl略。l參考答案HTTP是基于TCP的應用層協(xié)議練習二：頁面提交3l參考答案Post方法。當客戶要給服務器提供某些信息時使用。l參考答案2個階段；頁面的訪問和頁面的提交。l略。練習四：較復雜的頁面訪問4l參考答案將域名解析為IP地址。l參考答案用戶在瀏覽器的地址欄中輸入Web站點的URL，URL中的信息被瀏覽器提取出來打包到一個HTTP請求報文中，然后傳輸給底層的傳輸層、網(wǎng)絡層和鏈路層協(xié)議。該請求報文由運行Web服務器軟件的目標計算機接收。服務器處理該請求報文并且獲取所需信息，然后創(chuàng)建一個HTTP響應報文再傳輸。這個響應由客戶端接收，瀏覽器解釋，然后再顯示給用戶?！舅伎紗栴}】1.參考答案使用多個瀏覽器窗口訪問一個WEB站點的不同頁面時，每一個瀏覽器窗口可能對應一個或多個連接，每一個連接和數(shù)據(jù)報中的一個端口相對應，系統(tǒng)是根據(jù)這種對應關(guān)系把返回的頁面正確地顯示到相應窗口中。2.參考答案一個主頁可能對應多個連接。3.參考答案HTTP版本1.0指明了非持續(xù)連接，而在版本1.1中，持續(xù)連接是默認的策略。非持續(xù)連接在非持續(xù)連接中，對每一個請求/響應都要建立一次TCP連接。下面列出這種策略的步驟：(1)客戶打開TCP連接，并發(fā)送請求。(2)服務器發(fā)送響應，并關(guān)閉連接。(3)客戶讀取數(shù)據(jù)，直到它遇到文件結(jié)束；然后它關(guān)閉連接。使用這種策略時，對于在不同文件中的N個不同資源，連接必須打開和關(guān)閉N次。非持續(xù)連接策略給服務器造成了很大的開銷，因為服務器需要N個不同的緩存，而每次打開連接時都要使用慢開始過程。持續(xù)連接HTTP版本1.1指明持續(xù)連接是默認的策略。在使用持續(xù)連接時，服務器在發(fā)送響應后，讓連接繼續(xù)為一些請求打開。服務器可以在客戶請求或到達超時時限時,關(guān)閉這個連接。發(fā)送端通常在每一個響應中都發(fā)送數(shù)據(jù)的長度。但是，在某些情況下，發(fā)送端并不知道數(shù)據(jù)的長度。這種情況就是當文檔是動態(tài)文檔或活動文檔時。在這些情況下，服務器把不知道長度這件事通知客戶，并在發(fā)送數(shù)據(jù)后關(guān)閉這個連接，因此客戶就知道數(shù)據(jù)結(jié)束的地方已經(jīng)到了。（摘自TCP/IP協(xié)議族P555）實驗十三應用層協(xié)議-2：TELNET與FTP練習一：運行TELNET命令，捕獲數(shù)據(jù)并分析3l參考答案23l略l參考答案捕獲不到其他網(wǎng)段上的信息。l略練習二：TELNET選項協(xié)商的過程5l參考答案十六進制字符十六進制字符ffIAC23XdisplaylocationfeDONT21RemoteflowcontrolfdDO20TerminalspeedfcWONT18Terminal_typefbWILL05Status1fNegotiateaboutwindowsize03Suppressgo_ahead27Newenvironment01Echol參考答案，發(fā)送數(shù)據(jù)作用fffb18fffb1fIACWillTerminal_typeIACWillNegotiateaboutwindowsizefffc20fffc23fffb27IACWONTTerminalspeedIACWONTXdisplaylocationIACWillNewenvironmentfffd03IACDOSuppressgo_aheadfffb01fffe05fffc21IACWillEchoIACDONTStatusIACWONTRemoteflowcontrol應答數(shù)據(jù)作用fffd1fIACDONegotiateaboutwindowsizefffa2701fff0fffa1801fff0IACSBIACSBTerminal_typefffb03IACWillSuppressgo_aheadfffe01IACDONTEcho練習三：FTP的工作過程3l參考答案20、21l參考答案可以捕獲到用戶名和密碼。FTP使用明文傳輸數(shù)據(jù)，安全性不高。l參考答案參見實驗結(jié)果的會話分析過程?！舅伎紗栴}】1.參考答案FTP主要工作過程：使用一個TCP連接傳遞控制信息，使用另一個TCP連接傳遞數(shù)據(jù)信息。FTP使用客戶服務方式。一個FTP服務器進程可同時為多個客戶進程提供服務。FTP的服務器進程由兩大部分組成：一個主進程，負責接收新的請求；另外有若干個從屬進程，負責處理單個請求。工作步驟如下：（1）打開熟知端口（端口號為21），使客戶進程能夠連接上。（2）等待客戶進程發(fā)出連接請求。（3）啟動從屬進程來處理客戶進程發(fā)來的請求。從屬進程對客戶進程的請求處理完畢后即終止，但從屬進程在運行期間根據(jù)需要還可能創(chuàng)建其他一些子進程。（4）回到等待狀態(tài)，繼續(xù)接受其他客戶進程發(fā)來的請求。主進程與從屬進程的處理是并發(fā)進行的。（摘自計算機網(wǎng)絡P285、286）2.參考答案主動模式在服務器和客戶端之間存在防火墻時可能引起麻煩。（摘自：實際網(wǎng)絡）。3.參考答案當使用遠程機器上的應用程序或?qū)嵱贸绦驎r，就需要進行遠程登陸。這里就需要使用TELNET客戶程序的服務器程序。用戶把自已的擊鍵發(fā)送給終端驅(qū)動程序，同時本地操作系統(tǒng)接收這些字符，但并不解釋它們。這些字符被送到TELNET客戶。然后，TELNET客戶把這些字符轉(zhuǎn)換成叫做網(wǎng)絡虛擬終端字符的通用字符集，再把它放入本地TCP/IP棧。網(wǎng)絡虛擬終端NVT形式的命令或正文，通過Internet到達遠程機器的TCP/IP棧。在這里，字符被交付給操作系統(tǒng)，然后遞交給TELNET服務器，這個服務器再把這些字符轉(zhuǎn)換為遠程計算機可理解的相應字符。但是，這些字符不能直接交給操作系統(tǒng)，遠程的操作系統(tǒng)不是設(shè)計接收來自TELNET服務器的字符；它是設(shè)計接收來自終端驅(qū)動程序的字符。解決的方法是增加叫做偽終端驅(qū)動程序的一個軟件，它將這些字符偽裝成好像是從一個終端發(fā)來的。操作系統(tǒng)就把這些字符傳遞給適當?shù)膽贸绦?。在和異?gòu)系統(tǒng)打交道時，如果我們想接入到世界上的任何遠程計算機上，那么我們必須首先知道，我們將要連接到的計算機的類型是什么，我們還必須安裝那個計算機所使用的終端仿真程序。TELNET解決這種問題的方法是定義了一個通用的接口，叫做網(wǎng)絡虛擬終端（NVT）字符集。通過這種接口，客戶TELNET把來自本地終端的字符（數(shù)據(jù)或命令）轉(zhuǎn)換成NVT形式，然后交付給網(wǎng)絡。而服