網(wǎng)絡協(xié)議分析課后題答案

1、網(wǎng)絡協(xié)議分析后的問題解答第五章1.路由器應該優(yōu)先考慮ICMP消息嗎？不可以。ICMP消息封裝在IP消息中，像其他IP消息一樣在路由器隊列中排隊，而路由器根據(jù)先進先出規(guī)則處理消息。對于路由器，與優(yōu)先級相關的不是封裝在IP數(shù)據(jù)報中的數(shù)據(jù)包類型，而是IP報頭中的服務質量字段。2.如果攜帶ICMP消息的IP數(shù)據(jù)報有錯誤，則不應生成新的ICMP消息。試著解釋原因。如果這個數(shù)據(jù)報又出錯了呢？這條規(guī)則是為了防止錯誤報告消息無休止的循環(huán)。3.如圖5-16所示，數(shù)據(jù)從S發(fā)送到D，但是經(jīng)過的路由器是R1、R2、R3和R5。這是一條低效的道路。但是，R5不能發(fā)送ICMP重定向消息，因此路由被更改為R1、R4和R5。

2、為什么？圖5-16 icmp無法重定向的示例重定向消息只能在屬于同一網(wǎng)絡的主機和路由器之間使用。對于圖中的示例，R5只能向D發(fā)送重定向消息，只有R1可以向S發(fā)送重定向消息.4.假設有一臺主機H連接到以太網(wǎng)上的五臺路由器。設計一個攜帶IP數(shù)據(jù)報的物理幀(稍微非法)，這樣當主機H發(fā)送它時，它會導致主機H接收10個數(shù)據(jù)報。使用ICMP重定向消息和回應請求消息。發(fā)送一個ICMP回應請求消息，其目的IP地址被設計為它自己，但目的物理地址被設置為硬件廣播地址。這樣，所有路由器都將接收并轉發(fā)該消息(5)，當發(fā)現(xiàn)主機使用非優(yōu)化路由時，這些路由器將向主機發(fā)送重定向消息(5)。5.利用ICMP時間戳請求和回復消息

3、設計時鐘同步算法。假設初始時間戳為ti，接收時間戳為Tr，傳輸時間戳為Tt，發(fā)送方接收響應的時間為th，傳輸延遲Dt的估計方法如下：dt=(Dt=(Th- Ti)-(Tt- Tr)。其中(Th-T1)是整個往返行程的延遲，(Tt- Tr)是接收機的處理時間。如果認為兩個方向的通信時間大致相等，則單向傳輸延遲應為Dt/2，發(fā)送方和接收方之間的時間差應為trDt/2-ti。由此，可以執(zhí)行時鐘同步。6.ICMP時間戳請求消息是否應該包含一個時間戳來指示消息將在何時發(fā)送？沒必要。在這種機制中，交互對等體是雙方的ICMP協(xié)議模塊，因此無需考慮從生成請求到將其發(fā)送到網(wǎng)絡的處理時間。(接收器應該添加接收時間

4、戳和發(fā)送時間戳的原因是這兩個時間之間的差異反映了ICMP本身的處理時間。)7.在視窗系統(tǒng)中，你也可以使用ping程序來檢查數(shù)據(jù)報的路徑。但是，當路徑長度超過9時，ping程序不能使用。試著解釋原因。Ping-r可以實現(xiàn)記錄路由的ping功能。記錄的最大路由數(shù)量只有9臺路由器。8.檢查數(shù)據(jù)，理解并使用圖形化的traceroute工具。最常見的可視路由是3d Traceroute，可以在互聯(lián)網(wǎng)上搜索和下載。9.如本章所述，當使用ICMP echorequest消息時，數(shù)據(jù)區(qū)中填充的內容由具體實現(xiàn)指定。嘗試“窗口”下的“Ping”命令，查看數(shù)據(jù)區(qū)中的窗口填充內容。請看下面的圖片。10.為什么只能向源

5、站報告錯誤？當路由器收到一個IP數(shù)據(jù)報時，如果該數(shù)據(jù)報不包含記錄路由和源路由選項，它不反映任何中間路由器信息，而只反映源IP信息。因此，必須向來源報告錯誤。此外，當路由器發(fā)現(xiàn)數(shù)據(jù)報有錯誤時，它不能判斷錯誤發(fā)生在傳送過程的哪個步驟，所以它只能向源站報告錯誤。11.為什么路由器通告消息的發(fā)送周期是10分鐘，路由的生存時間是30分鐘？考慮到通告消息可能丟失，存活時間必須長于傳輸周期。12.在ICMP目的地不可達消息中，存在一種“需要分段，但設置了DF(不能執(zhí)行分段)”的錯誤?；诖?，請給出一個路徑MTU測量算法。想法：發(fā)送IP數(shù)據(jù)報，并強制數(shù)據(jù)報不要被分割。如果收到這種錯誤報告，則表明消息大小太大，

6、然后繼續(xù)減小大小并繼續(xù)發(fā)送這種IP數(shù)據(jù)報；如果沒有收到這種報告，就意味著尺寸太小或剛好合適。此時，IP數(shù)據(jù)報的大小可以增加。為了快速逼近實際值，可以將第一個探測消息的大小設置為最大的IP數(shù)據(jù)報長度，然后利用二進制算法的思想調整探測消息的大小。13.你能給出其他方法來判斷traceroute程序是否已經(jīng)到達目標嗎？您可以將探測消息更改為UDP消息，并將其目標端口號設置為不常見的端口。這樣，中間路由器返回一個ICMP超時消息，而目的地返回一個ICMP端口不可達消息，因此可以判斷它已經(jīng)到達目的地。14.閱讀RFC1393，看看是否有其他方法來實現(xiàn)traceroute。該方法的思想是擴展ICMP EC

7、HO消息并添加新的選項來實現(xiàn)路徑發(fā)現(xiàn)功能，通過閱讀該標準可以理解該功能。第六章1.分析傳輸層的功能，并將其與概述中討論的一般分層模型思想進行比較。加強和補償IP層的服務?！霸鰪姟币馕吨峁┛煽啃?，而傳輸控制協(xié)議/IP的傳輸層提供不同的可靠性級別以滿足不同的應用需求；補償是指提供端到端服務，并通過不同的端口號區(qū)分不同的上層應用程序。2.使用端口號而不是進程標識符來指定機器的目標進程有什么好處？進程標識符是動態(tài)的，每次應用程序重新啟動時，它將對應不同的標識符，而端口號相對固定。網(wǎng)絡通信中的客戶端需要主動與服務器建立連接，其連接目標必須是固定的，因此必須通過端口號來標識。3.使用預先分配的UDP端口

8、號有什么好處？這個問題被忽視了，沒有意義。4.你能給兩個進程分配相同的端口號，并試圖通過實驗來證明你的結論嗎？不可以。使用套接字編程，通過使用綁定函數(shù)將同一個端口綁定到兩個應用程序(套接字)，以后啟動的應用程序(進程)不能使用套接字。5.為什么UDP校驗和獨立于IP校驗和？您反對對包括UDP消息在內的整個IP數(shù)據(jù)報使用校驗和的協(xié)議嗎？IP僅計算報頭的校驗和，UDP消息作為數(shù)據(jù)報的數(shù)據(jù)區(qū)封裝在IP數(shù)據(jù)報中，因此校驗和是單獨計算的。通過這種方式，可以驗證整個IP數(shù)據(jù)報。反對。IP和UDP屬于不同的協(xié)議模塊和層，因此合并檢查不利于區(qū)分錯誤源。此外，在數(shù)據(jù)報傳遞過程中，如果目的地不是自己的數(shù)據(jù)報，路由

9、器只處理IP部分，不關注更高層。當單獨計算時，它可以處理發(fā)現(xiàn)的IP錯誤，但合并和計算校驗和不方便。在目的地，數(shù)據(jù)在接收過程中沿著協(xié)議棧逐層提交。當單獨計算中的IP報頭有錯誤時，數(shù)據(jù)報將不會提交到UDP模塊，這在合并過程中無法實現(xiàn)。6.當接收方收到錯誤的UDP消息時，應該做什么？出現(xiàn)錯誤的情況有幾種：如果UDP目的端口號未打開，則返回ICMP端口不可達消息；如果在檢查校驗和時有錯誤，它將被丟棄。7.UDP數(shù)據(jù)報報頭的十六進制表示是：0632 0045 001C E217。嘗試找出源端口、目的端口、用戶數(shù)據(jù)報的總長度和數(shù)據(jù)部分的長度。這個數(shù)據(jù)報是從客戶發(fā)送到服務器還是從服務器發(fā)送到客戶？這個服務器

10、程序使用的是什么？標題有誤，應改為0632 0035 001C E217。(無需更改)源端口：1568(0632)，目的端口53(0035)，消息長度28字節(jié)(001)，數(shù)據(jù)部分長度28-8=20字節(jié)。客戶端發(fā)送到服務器，服務器程序是域名系統(tǒng)。最初的標題是45，但69，TFTP。8.假設一臺主機連接到以太網(wǎng)，它將發(fā)送總長度為8192字節(jié)的UDP消息。消息最終被分成多少個IP數(shù)據(jù)報進行傳遞？以太網(wǎng)MTU為1500字節(jié)。假設IP不使用該選項，則其長度為20字節(jié)，因此為UDP保留的長度為1480字節(jié)。因此，切片的最終數(shù)量是|8192/1480| 1=6，其中“| |”表示四舍五入。9.如何判斷遠程機

11、器上的UDP端口是否打開？向端口發(fā)送UDP消息。如果收到無法訪問ICMP端口的消息，則該端口未打開。10.從網(wǎng)絡安全的角度來看，使用眾所周知的端口號會有安全風險嗎？單單看這種行為，就不會有風險。然而，眾所周知的端口與一些眾所周知的應用程序相關，并且這些應用程序可能有安全缺陷，例如協(xié)議本身有缺陷或者實現(xiàn)有安全漏洞。因此，黑客攻擊的第一步是實現(xiàn)端口掃描，為后續(xù)的攻擊步驟打下基礎。第八章8.1對于使用代理ARP的路由器，如果使用主機地址表來決定是否應答ARP請求，只要有新的主機添加到某個網(wǎng)絡，就必須修改路由表?？紤]如何在不改變路由表的情況下為添加的主機分配IP地址。(提示：考慮子網(wǎng))每個由路由器連接

12、的物理網(wǎng)絡都被分配一個連續(xù)的IP地址段，這樣路由器就可以用網(wǎng)絡號/掩碼的格式來表示：機器對某個網(wǎng)絡段使用代理ARP。這樣，只要新主機的地址在該網(wǎng)段中，就不需要修改路由表。8.2透明路由器能否用于局域網(wǎng)，如以太網(wǎng)？為什么？從工作機制和地址使用方法來看，使用這種技術需要巨大的IP地址空間(A類)，因此不適合局域網(wǎng)。8.3考慮B類網(wǎng)絡號的固定子網(wǎng)劃分，以便它能夠適應至少76個網(wǎng)絡。每個網(wǎng)絡上可以有多少臺主機？76個網(wǎng)絡，這意味著至少需要7位作為網(wǎng)絡號，而主機號是9位，因此每個網(wǎng)絡上的最大主機數(shù)是29-2=510。(移除所有0和1)。8.4劃分C類網(wǎng)絡地址的子網(wǎng)有意義嗎？是的。為了控制和管理，可以劃分

13、小規(guī)模子網(wǎng)。最小的子網(wǎng)僅包含四個地址，該子網(wǎng)中有兩個可用地址，用于路由器的點對點連接，并分別分配給點對點鏈路的兩個點。8.5在一臺路由器上同時使用代理ARP和子網(wǎng)尋址可行嗎？如果可行，請解釋如何做到這一點；如果沒有，解釋原因。當然可以.參考練習8.1。/view/547486.htm,/page/e2008/0118/45686.html分別給出了實例。8.6為什么使用代理ARP的網(wǎng)絡容易受到ARP欺騙(也就是說，任何機器都可以取代任何其他機器？是的，因為連接會占用系統(tǒng)資源，所以對于接收大量連接請求的服務器來說尤其重要。實際上，服務器通常具有半開放連接檢測功能。詳見7.3.4。8.7當使用兩個網(wǎng)絡地址轉換盒連接三個地址域時，潛在的問題是什么？考慮使用私有的IP地址：當使用C/S通信模型時，客戶端需要主動從服務器發(fā)起通信。如果服務器位于網(wǎng)絡地址轉換盒后面(圖中兩個/18地址域之一)，通信將會失敗。實際上，服務器通常不應該配置私有地址(服務于這個私有地址域的服務器除外)。另一個想法是：如果兩個NAT盒后面的兩個地址域使用相同的私有地址，它們就不能通信。8.8當使用兩個NAT盒連接三個地址域時，目的地址將被轉換多少次？源地址將被翻譯