网络协议分析课后题答案

1、网络协议分析课后题答案第五章1. 路由篙是否应该优先处理ICMP报丈不。ICMP报*封装在IP报文中.和其它IP报*一样在路由器的卩人列中进行排队, 路由器则按照先入先出的规则处理报文。对路由器而言，与优先权有关的不是IP数据报中 封装的报*类型，而是IP首部中的QoS字段。2. 如果携带ICMP报文的IP数据报出现差错，则不应产生新的ICMP报文。试解释其原因。如果这个数据报再出现差错呢这样规定是防止无休止地循环发送差错报告报文。3. 如图5-16所示，数据从S发送到D,但是经过的路由器为：R仁R2、R3和R5。这是一 条效率不高的路径。但R5不能发送ICMP重定向报文，将路由改为R仁R4和

2、R5。为什么图5-16 ICMP不能重定向的例子重定向报丈仅能用于属于同一网络的主机和路由器之间。对于图中的例子，R5仅 可能向D发送重定向报文，仅R1能向S发送莹定向报文。4. 假设以太网上有1个主机H与5个路由器相连。设计1个携带IP数据报的物理帧（稍 微有点不合法），使得主机H发送它时，引起主机H接收10个数据报。利用ICMP重定向报文和回送请求报文。H发送一个ICMP回送请求报丈，其目的IP 地址设计为自身，但是目的物理地址设置为硬件广播地址。这样，所有路由器都会收到这个 报文并转发（5个），而这些路由器发現主机使用了非优化路由，則向该主机发送重定向报 文（5个）。5. 设计一个使用I

3、CMP时戳请求和应答报文进行时钟同步的算法。假设初始时戦为，接收吋戳为T”传送时戳是Tt,发送方收到回应的时间是h,则传 输时延几的估算方法如下：Dt = （L - T.） - （Tt - Tr）o其中（h - T.）是整个往返的 延时，而（h - TJ是接收方的处理时间。如果认为两个方向的通信时间大致相等，则单向传输时延应为（X /2,则发送方与接收 方的时差应为L-Dt/2-T.o由此可以进行时钟同步。6. ICMP时戳请求报文是否应包含一个指明报文何时发送的时戳不必。该机制中交互的对等端就是通信双方的ICMP协议模块，没有必要考虑由生 成请求到发送到网络这段处理时间。（接收方之所以要加入

4、接收时戳和传送时戳，是因为这 两个时间的差值体现了 ICMP本身的处理时间。）7. 在Windows系统中，也可以使用ping程序来查看数据报所经过的路径。但当路径长度 超过9时，则不能使用ping程序。试解释原因。ping -r可以实现记录路由的ping功能。记录路由最大只能记录9个路由器。8. 查阅资料，了解并使用图形化的traceroute工具。最常见的Visual Route,还有3d Traceroute,具体可到互联网搜索下载。9.本章提到，使用ICMP echo request报文时，数据区填充的内容由具体实现指定。在 Windows下尝试Ping命令，看看Windows给数据区

5、填的内容是什么见下图。inter net control Message protocolType: 0 (Echo (ping) reply)code: 0checksum: 0x525c correctIdentifier! 0x0200Sequence number: 256 (0x0100)Data： 61626364656&6768696A6B6C6D6E&F707L72737475767761-oa.ta 02 bytes)Length: 323010302090300040.7. 40.为什么仅能向源站报告差错路由器收到IP数据报时，如果该数据报不包含记录路由、源路由选项，则不体

6、现 任何中间路由器信息，仅能体现源IP信息。因此，必须向源端报告差错。此外，路由器发 现数据报发生差错吋，无法判断究竟是在投递过程中的哪一步发生差错，因此，仅能向源站 报告差错。11. 为什么路由器通告报文的发送周期是10分钟，而一条路由的存活时间是30分钟考虑到通告报文可能去失，存活时间必须大于发送周期。12. 在ICMP目的站不可达报文中，有一类错误是“需要分片但DF覺位（不能进行分片）”。 基于此，请给出一个路径MTU的测量算法。思想：发送IP数据报并强制该数据报不能分片，如果收到该类错误报告，说明该报文 尺寸过大，则继续调小尺寸并继续发送该种IP数据报；如果未收到该类报告，说明尺寸偏

7、小或正好，此时可以增大IP数据报的尺寸。为了较快地逼近实际值，可以首先将第一个探测报文的尺寸设置为最大IP数据报长度， 之后利用二分算法的思想调整探测报文尺寸。13. 你能否给出其它用于traceroute程序的判斷是否到达目标的方法可以将探测报文改为UDP报文，并把其目的端口号设置为一个不常用的端口。这样, 中间路由器返回的是ICMP超时报文，而目标返回的是ICMP端口不可达报文，由此可以判斷 到达了目的端。14. 阅读RFC1393,看看有没有其它实现traceroute的方法。该方法的思想是对I CMP ECHO报文进行扩展，增加新选项以实现路径发现功能，具 体阅读该标准既可。第六章1.

8、 分析传输层的作用，并与概述中所讨论的通用分层模型思想相比较。加强和弥补IP层的服务。“加强”指提供可靠性，而T CP/IP的传输层則提供了不同的 可靠性级别以适应不同的应用需求：弥补指提供端到端的服务，并通过不同的端口号区分不 同的上层应用。2. 利用端口号而不是进程标识符来指定一台机器的目的进程，有什么优点进程标识符是动态变化的，每次应用程序重启都会对应不同的标识符.而端口号是 相对固定的。网络通信中的客户端需要主动与服务器建立连接，其连接的目标必须是固定的， 因此，必须用端口号来标识。3. 使用预分配的UDP端口号，有什么优点此题忽略，无意艾。4. 能否将同一端口号分配给两个进程使用，设

9、法通过实验证实你的矣论不能。利用Socket编程，使用bind函数将同一端口绑定给两个应用(套接字)， 后启动的应用(进程)无法使用该套接字。5. 为什么UDP校验和独立于IP校验和你是否反对这样一个协议：对包括UDP报文在内的 整个IP数据报使用一个校验和IP仅针对首部计算校验和，UDP报丈封装在IP数据报中作为数据报的数据区，因此单 独计算校验和。这样整个IP数据报都可以被校验。反对。IP和UDP属于不同的协议模块和层次，合并校验不利于区分错误来源。此外， 在数据报投递过程中，对于目标不是自身的数据报，路由器则仅处理IP部分，不关注爲层， 分开计算吋，当发现IP发生差错就可进行相应处理，合

10、并计算校验和则不便于这种处理。 在目的端，数据在接收过程中则是沿着协议栈逐层向上递交的，分开计算时当IP首部发生 差错，数損报就不会递交给UDP模块.合并时则无法实现这一点。6. 接收端收到有差错的UDP报文时应如何处理发生差错有几种情况：若UDP目的端口号未开放，則返回ICMP端口不可达报X; 若检验校验和时发生差错，则去弃。7. 一个UDP数据报首部的十六进制裘示为：0632 0045 001C E217。试求源端口.目的端 口、用户数据报的总长度、数据部分长度。这个数据报是从客户发送给服务器还是从服务 器发送给客户的使用UDP的这个服务器程序是什么题目有误，应改成0632 0035 00

11、1C E217O (不用改)源端口 ： 1568 (0632),目的端口 53 (0035),报文长度28字节(001C),数据部分 长度28-8=20字节。客户端发给服务器，服务器程序是DNS。原題目是45,是69, TFTPo8. 假定一台主机连接在以太网上，它要发送总长度为8192字节的UDP报文该报文最终 被分成多少个IP数据报投遏以太网MTU为1500字节。假设IP不使用选项，則其长皮为20字节，所以预留给 UDP的长度为1480字节。所以灵终的分片数为|8192/14801+1 =6,其中“|标识取整。9. 如何判斷远程机器上的某个UDP端口是否开放向该端口发送UDP报文，若收到I

12、CMP端口不可达报文，则该端口未开放。10. 从网络安全的角度看，使用知名端口号会不会存在安全风险单看这种行为，不会存在风险。但是知名端口与一些知名应用相关，这些应用可能 存在安全缺陷，比如协议本身有缺陷，或者实现有安全漏洞。因此，黑客攻击的第一步往往 是实施端口扫描，为随后的攻击步骤奠定基础。第八章对于使用代理ARP的路由器，如果使用主机地址表来决定是否回答ARP请求，只要在某 个网络中添加一个新主机，就必须修改该选路表。考虑如何分配IP地址才能在不改变选路 表的情况下添加主机。（提示：考虑子网）用路由器连接的每个扬理网络被分配连续的IP地址段，这样，路由器可以使用网络号/ 掩码的格式来表述

13、：到某个网段的机器用代理ARP。这样，只要新主机的地址处于这个网段， 就不必修改选路表。透明路由器可否用于局域网，如以太网为什么从工作机制和地址使用方法看，使用该技术需要有巨大的IP地址空间（A类），因此， 不适用于局域网。考虑一个B类网络号的固定子网划分，使它能适应至少76个网络。每个网络上能有多少 台主机76个网络，意味着至少应该有7个比特被拿出来作为网络号，主机号部分为9比 特，则每个网络上最多的主机数为29-2=510o （去除全0和全1） o对一个C类网络地址，划分子网是否有意义有。可以划分出小规模的子网以便进行控制和菅理。最小的子网仅包含4个地址，这个 子网中有两个地址可用，用于路

14、由器的点对点连接，分别分配给点到点链路的两个点。在一个路由器上同时使用代理ARP和子网编址是否可行如果可行，请说明如何做到；如 果不可行，解释为什么。可以。参考习題。分别给出了实例。为什么说使用代理ARP的网络容易受到ARP欺骗（即任意一台机器都能顶替其他任何机器）应该，因为连接是要占用系统资源的，对于接收大董连接请求的服务器而言尤为重 要。实际中服务器通常具有半开连接检测功能，细节见。当使用两个NAT盒连接三个地址域时，潜在的问题是什么考虑使用私有IP地址的情况：使用C/S通信模型时，客户端需要主动发是于服务器的通信，如果服务器位于NAT盒 后（因中两个/18地址域中的一个）,则通信会失败。实际中，服务器通常不应被配置私有 地址（为本私有地址域提供服务的服务器除外）。另一种想法：如果两个NAT盒后的两个地址域使用相同的私有地址，则无法通信。当使用两个NAT盒连接三个地址域时，目的地址会被