2022年苏大网络协议分析考试重点教案 .pdf

《2022年苏大网络协议分析考试重点教案 .pdf》由会员分享，可在线阅读，更多相关《2022年苏大网络协议分析考试重点教案 .pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学习必备欢迎下载记忆一、1.用 IP 实现异构网络互连。2.协议为 N 什么分层？1)第 N 层实体在实现自身定义的功能时，只使用第N-1 层提供的服务。2)第 N 层向 N+1 层提供服务，此服务不仅包括第N 层本身所具备的的功能，还包括由下层服务提供的功能总和。3)最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层；中间各层既是下一层的用户，又是上一层服务的提供者。4)仅在相邻层间有接口，且下层服务的实现细节对上层完全透明。3.TCP/IP 四层：网络接口层， IP 层，传输层，应用层4.协议依赖关系1)网络接口层： PPP ARP RARP 2)IP 层：IP ICM

2、P OSPF IGMP 3)传输层： TCP UDP 4)应用层： BGP SNMP POP RIP FTP等二、1.PPPoE ：以太网环境下的PPP协议规范，应用于城域网2.最大接收单元 MRU：用以向对方通告可以接收的最大报文长度。三、1.分层的思想IP 地址分为两部分：网络号+主机号。 IP 地址指明了主机所在的网络，标识了对象的位置和到达对象的路径。2.网络地址： Internet 中每个网络的唯一标识，主机号全为0 的 IP 地址叫做网络地址。3.特殊地址：1)网络地址：主机号全为0；2)广播地址：主机号全为1；3)有限广播地址： 32 位全为 1；4)回送地址： 127.*.*.

3、* ，网络软件测试和本机进程间通信4.ARP 的基本思想和步骤基本思想：询问步骤：1)发送方主机发送一个ARP 请求报文，该报文以广播的方式发送，其中包含接收方的 IP 地址；2)网络上所有主机收到报文，将报文内包含的IP 地址与自身相比较，若相同则向发送方发送回应，回应中包含自己的物理地址；否则，不做回应。5.嗅探器原理常见的隐蔽的网络攻击方法。共享式网络环境中，所有数据以硬件广播方式发送，网卡在混杂模式下接收网络中的所有数据。在共享网络环境下，通过设置网卡模式， 即可嗅探网络中的所有数据， 这种方式成功的本质原因是硬件广播投递方式。防范方式为采用交换式网络框架。6.RARP 协议：反向地址

4、解析协议，物理地址-IP 地址精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页，共 7 页学习必备欢迎下载四、1.IP 层的特点1)不可靠：分组可能乱序，丢失，不做确认。2)尽可能投递：不随意放弃分组3)无连接：分组各种独立4)点到点通信2.为什么分片？IP 数据报的最大长度是65535，远远大于大多数物理网络的MTU。当一个数据报较大无法使用一个帧传输，IP 模块要把它分为多个较小的片，并为每个分片构造一个单独的IP 数据报，这个过程叫做分片。3.寿命产生的原因在数据报投递过程中， 有可能因为中间路由表出现错误而导致数据报在网络中无限的循环

5、投递，为避免网络中大量存在这种数据报而导致拥塞，用“寿命”限制数据报在互联网中的存活时间。4.例子DF=1：不允许分片；DF=0：允许分片MF=1：不是最后分片MF=0：是最后一片片偏移量：标识分片在原来数据报文中的位置，解决了分片顺序首部占 20 字节：精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页，共 7 页学习必备欢迎下载5.重组功能承担者信宿机6.重组过程是分片的逆过程。将若干个分片重新组合后还原为原来的数据报。当目的主机收到一个数据报时，根据其片偏移量和MF 位判断是否是一个分片。如果MF=0，并且分片偏移量是0，表明是一个完整的

6、数据报。如果片偏移量不为0，MF=1，表明是一个分片，需要重组。根据数据报首部标识字段的值，判断哪些分片属于同一个原始数据报；片偏移量用来确认分片在原始数据报中的位置。7.分片攻击方式： tiny fragment、teardrop、ping of death Teardrop利用分片机制进行攻击。在设置片偏移量时，恶意攻击者可设置一个分片的偏移量小于前一个分片结束的位置，使得两个分片重叠。某些IP 重组时无法处理这种情况，从而出现系统异常。五、1.报文控制协议 ICMP：解决控制问题和实现报错机制，帮助维护投递秩序。2.拥塞控制路由器发生拥塞后， 采用某种机制通知发送数据报的源端减慢发送数据

7、报的速度。为了解决拥塞问题，ICMP 提供源站抑制报文，告知源站降低发送数据报的速度。3.ICMP 应用1)Ping 程序当需要检测一个目的站是否可到达时使用2)Tranceroute程序工作原理发送 IP 数据报， TTL=1，到达第一个路由器后TTL=0，该路由器向源端发送 ICMP 超时报文。该报文封装在IP 数据报中，源端收到该报文后提取IP首部的 IP 地址字段，则记录了第一个路由器。发送 IP 数据报， TTL=2.记录第二个路由器。六、1.传输层满足的三个要求 ; 1)提供比 IP 层质量更高的服务2)提供识别应用层进程的机制精选学习资料 - - - - - - - - - 名师

8、归纳总结 - - - - - - -第 3 页，共 7 页学习必备欢迎下载3)针对不同尺寸的应用层数据进行适当的处理2.端口号为每个协议设置抽象的访问目的点，用一个16 比特的正整数标识，有效解决了应用的标识问题。3.为什么 UDP 仍然是必要的？UDP 提供不可靠的数据传输，但相比TCP，UDP 不需要连接和重传机制，所以通信效率更高。在网络通讯中，比如视频点播，语音通话等应用，对效率和实时性的的要求更高，不适用面向连接的TCP，适用无连接的 UDP。4.C/S 模式的工作模型在客户端和服务器交互过程中，服务器要首先启动，并在某个端口监听客户端请求，客户端主动请求服务器的服务，服务器一旦收到

9、服务请求，立即处理。七、1.TCP 的特点1)面向数据流2)虚电路连接3)有缓冲的传输4)无结构数据流5)全双工连接2.TCP 连接的三次握手步骤： （1） 、客户端发送 SYN报文段，指明客户端打算连接的服务器端口以及初始序号 ISN（seq=x)。（2）服务器发送包含服务器初始序号ISN 的报文段 (seq=y) 的报文段作为应答，并包含确认（ ACK ）信息，同意连接。确认序号设置为客户的ISN+1（x+1)。（3）客户端将确认序号设置为服务器的ISN+1（y+1)以对服务器的SYN报文段进行确认，双方成功建立连接。3.SYN 洪范攻击是一种通过构造半开连接状态耗尽服务器资源，导致服务器

10、无法建立其他连接的攻击方式，攻击本质是DOS。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页，共 7 页学习必备欢迎下载攻击者像服务器发送连接请求，对应三次握手中的第一个SYN 报文。服务器收到请求后，增加一项并返回第二个SYN+ACK报文，随后等待最后一个确认报文的到来。 如攻击者不发送最后一个确认，连接处于半开状态， 资源耗尽时服务器拒绝正常服务请求。4.累计确认的方法及优缺点。TCP 的确认信息报告已经积累了多少个字节的数据流。优点：在变长段传输方式下不会产生二文性；即便确认信息丢失也不一定会丢失信息。缺点：发送方不能收到所有成功传输

11、数据报的确认信息。5.糊涂窗口综合征SWS 接收方的小窗口通告导致发送方发送一系列小的报文段，严重浪费带宽。接收方避免方法：1)避免小窗口通告。在零窗口通告后，只在可用缓冲区显著增加后才发送新的窗口通过。2)推迟确认，窗口大小不到避免SWS 的尺寸时不确认。发送方避免方法：当一个连接上的已经传输的数据没有得到确认，发送方的数据进入缓冲区，等到填满一个能够达到最大长度的报文段后再发送数据。6.慢启动和拥塞避免算法被发送端用来控制正在向网络上发送的数据量。7.带外数据：源站不能按字节流的顺序而必须立刻发给接收方并及时处理的数据。八、1.子网编址的思路从 IP 地址的主机部分借位，并把他们用在网络部

12、分，主机号进一步划分，子网号 +主机号。2.超网编址：无类型编址，将两个或多个小型网络合并为一个大网络。九、1.路有度量要素：路由算法计算度量值时所使用的度量要素。1)带宽（静态）2)延迟：网络将源数据报从源主机发送到目的主机所需的时间总和。3)负载4)可靠性5)跳数：数据报到达目的主机前所经过的路由器数量。2.自治系统 AS：在单一实体管理下的一组路由器和网络。十、1.RIP 使用向量距离算法，以跳数作为量度，适合小规模网络，收敛慢。十一、1.OSPF协议的特性1)不产生路由循环，因为它使用最短路径优先算法；2)收敛速度快3)体系化路由，使协议运行开销降低4)提供服务性路由5)提供负载均衡功

13、能6)提供安全性精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页，共 7 页学习必备欢迎下载7)适用于大规模网络2.OSPFv1和 OSPFv2的比较1)OSPFv2将路由器地址统一改为路由器ID。确保了标识唯一性2)OSPFv2引入 MD5 认证机制，安全性进一步增强3)OSPFv2报文增加了选项字段，可携带更多信息量，控制能力强3.OSPFv2与 OSPFv3比较1)OSPFv3功能更强，通用性和扩展性更强2)OSPFv3基本抛弃了 IP 地址的概念，侧重说明拓扑结构3)去掉认证功能，因为IPV6 本身有该功能4.RIP 和 OSPF的异

14、同同：都是内部网关协议异：RIP 简单，限制少， OSPF相反；RIP 基于 UDP，OSPF基于 TCP；RIP 适用于小型网络， OSPF适用于大型网络。十二、1.边界网关协议 BGP为 AS 实现与其他 AS 之间的路由信息的交换提供途径。十三、1.组播的主要特征1)组播成员可以跨域多个物理网络2)每个组播组共享一个D 类地址，并作为群组唯一的标识符。3)组成员是动态的2.TCP/IP 使用 Internet 群组管理协议 IGMP 管理群组，包括对成员的加入和退出进行管理，以及判断群组是否有成员仍然存在的查询。十四、1.为了提供移动支持性，移动IP 允许 MF 同时拥有两个 IP 地址

15、，一个是家乡地址，一个是转交地址（合作定位转交地址，外地代理转交地址）。2.移动地址通过注册实现。注册作用：1)通过注册，得到外地代理的路由服务2)通知家乡地址其目前的转交地址3)使一个即将过期的注册重新生效4)MH 回到家乡网络后，通过注册实现注销3.传输一个数据报时，如果必须经过不能直接传送它的网络，使用隧道技术。十五、1.DHCP 的作用1)为快速，自动的获取IP 地址提供支持2)放宽了报文长度的要求，计算机用一个请求就可以得到全部配置信息2.DNS 使用规则：1)查询请求某域名的IP 地址时用 UDP 2)如响应报文长度大于512字节，UDP 返回前 512字节并设置截断位， 客户收到

16、响应后，使用 TCP 重新发送原请求。3)如一次查询的名字很多，可使用TCP 4)在主域名服务器和辅助域名服务器之间区域传送时，使用TCP 十六、1.SNMP 组件： MIB 管理信息库， SNMP 通信协议， SMI 管理信息结构2.SMI 定义了 SNMP 标准所需的信息组织和表示方法，提供了MIB 对象的标准精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页，共 7 页学习必备欢迎下载描述方法，定义了SNMP 通信双方交换报文的标准格式。十七、1.每个 web 页面都有一个唯一的标识，称为URL 统一资源定位符。2.Web页面存放在服务器

17、上， 客户端必须通过网络获取web 页面，使用的协议是HTTP。3.电子邮件系统三个部件：1）用户代理2）邮件传送代理3）邮箱4.电子邮件格式：信封邮件传送代理使用，首部用户代理使用，正文。5.发送邮件使用简单邮件传输协议SMTP。6.POP的特点：用户从邮箱中读取数据时，会把邮件下载到本地保存，之后服务器删掉邮件。7.IMAP 特点：读邮件时不保存，在用户明确发出删除命令之前，服务器都不删除邮件。8.POP和 IMAP 的区别：从工作模型看，POP是一种邮件传输模型， IMAP 是联机访问模型。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页，共 7 页