高级计算机网络真题与解析.doc

1. 假设机器C收到一个来自A的寻找目标B的ARP请求，而且假设C的高速缓存有从IB到PB的绑定，C是否要回答这个请求？为什么？答： 标准答案：否。根据ARP协议，仅由目标节点在收到ARP分组后作出响应。退一步说，假如C因为自己的ARP缓存中有B的物理地址而作出响应，那么，极有可能在ARP缓存中存有B的物理地址的节点有很多个，大家都响应的话，网络中会充斥大量重复的信息。可扩展材料：ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据链路层（MAC层，也就是相当于OSI的第二层）的MAC地址。2. 在TCP/IP中，数据报一旦被分片，则在到达目的主机之前就一直以单独的数据报传输而不进行重组。简述这样做的理由。答： TCP/IP中，数据报分片理由:因为有MTU（最大传输单元）限制，一般以太网是1500B，超过这个大小是不能在网络中传输的，所以对于大于这个大小的数据包就进行分片，分成小于它的数据包，到了目的地再组装起来为什么要进行IP分片每一种物理网络都会规定链路层数据帧的最大长度，称为链路层MTU(Maximum Transmission Unit).IP协议在传输数据包时，若IP数据报加上数据帧头部后长度大于MTU，则将数据报文分为若干分片进行传输，并在目标系统中进行重组。比如说，在以太网环境中可传输最大IP报文大小（MTU）为1500字节。如果要传输的数据帧大小超过1500字节，即IP数据报长度大于1472(1500-20-8=1472，普通数据报)字节，则需要分片之后进行传输。IP分片原理及分析分片和重新组装的过程对传输层是透明的，其原因是当IP数据报进行分片之后，只有当它到达目的站时，才可进行重新组装，且它是由目的端的IP层来完成的。分片之后的数据报根据需要也可以再次进行分片。1） 包文需要分片，2） 又需要组装，3） 增加了开销和4）复杂度！5） 包文分片到组合过程中容易丢包、出错3. 主机能够以主动模式来运行RIP吗?为什么?答：不可以。 赵雯提供的答案，请勿原样抄袭答，请以其他形式书写。5. 一个数据报的目的地址是否可能是一个路由器的地址？这样做是否有意义？答: 可能。路由器会将内部网络地址映射到自己的某个端口上，外面传回的数据报的地址就是路由器的地址，路由器按地址和端口号查到内部网络，再将数据转给内部网络。也可能是ICMP网络控制信息报文直接交给路由器的，如路由器更新报文等。ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP原理ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据报。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。6. ARP经常被说成是安全性的一弱点。解释为什么。答:标准答案：因为节点在发送ARP请求时是用广播的方式发送的，处在同一网络上的所有节点都会收到ARP分组包，这样发出的数据报就有可能被篡改，所以说ARP是不安全的。可用于扩展材料：ARP 是个早期的网络协议，RFC826在 1980就出版了。早期的互联网采取的是信任模式，在科研、大学内部使用，追求功能、速度，没考虑网络安全。ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据链路层（MAC层，也就是相当于OSI的第二层）的MAC地址。在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的主机的MAC地址，两者也不能直接通信，必须经过路由转发才可以。所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的MAC地址。于是此后发送主机发往目的主机的所有帧，都将发往该路由器，通过它向外发送。这种情况称为ARP代理（ARP Proxy）。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的闸道（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果，例如netcut软件。尤其以太网的泛洪特点，能够很方便的用来查询。这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时，也不会质疑。黑客很容易冒充他人。ARP是IPv4中网络层必不可少的协议，不过在IPv6中已不再适用，并被邻居发现协议（NDP）所替代。7. 使IP只对数据报头部分而不对数据来计算校验和的唯一最大好处是什么？缺点是什么？答：标准答案：好处是数据报每经过一个结点，结点只检查首部的检验和，使结点工作量降低，网络速度加快。 坏处是只检验首部，不包括数据部分，即使数据出错也无法得知，只有到目的主机才能发现。可扩展材料：因为网络层是“尽最大努力完整的传输数据包”，差错检测已由数据链路层实现，IP层没必要再进行一次校验。 优点就是:因为不负责差错检测和纠错，所以可获得较高的传输性能。 缺点就是:因为IP层不负责差错检测，那么错误检测只能在传输层或应用层被发现，使纠正错误的时间增加了。 试想一下，如果两台PC跨INTERNET通信，之间隔了很多台路由器，PC1给PC2发了个数据包，到达第一台路由器后，因为原来二层协议为ETHERNET帧，广域网要使用HDLC或者PPP协议，如果在这转发的过程中，数据包发生了错误： 1-因为IP层不做差错校验，所以第2台路由器通过广域网协议（HDLC、PPP等）收到数据后，只要数据链路层正常，它就无法得知收到的IP包是否正确，错误就会这么一直传递下去，至到PC2才被发现，然后再重传。这过程浪费了网络带宽和中间若干路由器的资源。 2-如果IP可以实现差错校验的功能，那么到了第2台路由器时，路由器2就不会再继续发错误包了，错误就会终止。 不过现在网络传输的误码率都极低，所以IP层没必要再做一次校验！IP数据报对传输的数据不做检验，这样做的最大好处是可以减少IP数据报的处理复杂度，提高数据报的处理速度。坏处是，这样做实际上把检验的任务交给了上层协议（如传输层）,增加了上层协议的复杂性。8. 考虑一台与两个物理网络连接及两个IP地址I1和I2的机器。它是否可能收到一个目的为该网上的I2而地址却为I1的数据报？解释为什么答:（未确定）可能。9. 在正常通信量下路由器是否应该给ICMP报文优先级？为什么？答: 不应该，首先说下ICMP作用：ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP原理ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据报。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。然后，设置高优先级会导致针对带宽的ICMP DOS攻击。（选写）攻击原理 ICMP echo reply报文具有高转发优先级 攻击者向被攻击主机发送大量源IP伪造（不存在）的ICMP echo request报文 被攻击主机回复主机不可达（echo reply） 攻击主机带宽被占用，不能响应正常服务这种攻击方式要求攻击主机处理能力和带宽要大于被攻击主机，否则自身被DoS了。另外，在这种攻击基础上可发起DDoS攻击（Smurf攻击），具体步骤如下：1. 攻击者向“放大网络”广播echo request报文2. 攻击者指定广播报文的源IP为被攻击主机3. “放大网络”回复echo reply给被攻击主机4. 形成DDoS攻击场景这里的“放大网络”可以理解为具有很多主机的网络，这些主机的操作系统需要支持对目的地址为广播地址的某种ICMP请求数据包进行响应。为了防止网络中常见的ping攻击对设备的影响，一般将ICMP报文的处理优先级降到最低。所以，在正常通信量下，不需要将ICMP报文设置高优先级。10. 考虑一个固定的B类网络号，使它能适应至少76个网络。每个网络