大家好,欢迎来到IT知识分享网。
一 试题
实验题目编号:1
实验题目: 捕获一个IP报文。(实验1)
⑴ 写出所捕获的报文中,头部固定部分各个字段的名称和值(对照捕获到的报文,写上),并解释其含义。
版本(Version):占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号,也有一些教育网和科研机构在使用IPV6。在进行通信时,通信双方的IP协议版本号必须一致,否则无法直接通信。
首部(报头)长度(Header Length):占4位(bit),指IP报文头的长度。最大的长度(即4个bit都为1时)为15个长度单位,每个长度单位为4字节(TCP/IP标准,DoubleWord),所以IP协议报文头的最大长度为60个字节,最短为上图所示的20个字节。
总长度(Total Length):该字段为16比特,指示整个IP报文所能携带的最大字节数,包括“IP报头”和“传递数据(负载)”长度的总和。而“总长度(Total Length)”字段,占16比特位,它所对应的二进制最大数为16个“1”,对应的十进制数就为65536,而计算机计数都是从0开始,所以一个IP报文的最大长度为65535个字节。
标识(identification):该字段标记当前分片为第几个分片,在数据报重组时很有用。
标志(flag):该字段用于标记该报文是否为分片(有一些可能不需要分片,或不希望分片),后面是否还有分片(是否是最后一个分片)。
片偏移(Fragment Offset):指当前分片在原数据报(分片前的数据报)中相对于用户数据字段的偏移量,即在原数据报中的相对位置。
生存时间(Time to Live):TTL(Time to Live)。该字段表明当前报文还能生存多久。每经过1ms或者一个网关,TTL的值自动减1,当生存时间为0时,报文将被认为目的主机不可到达而丢弃。使用过Ping命令的用户应该有印象,在windows中输入ping命令,在返回的结果中即有TTL的数值。
这是是ip报文的第一行,
Version是版本,
Header length是头长度,
Differentiated Services Field就是区分服务,
Total Lehgth为总长度。
⑵ 若报文中包含选项,说明选项的含义。
它为了后世的开发者提供了这样一种可能:完善IP中之前没有的部分,新添加的功能在IP选项(IP options)中添加。
实验题目编号:2
实验题目: 捕获建立TCP连接的三个报文。(实验9)
⑴ 写出所捕获的报文中各个字段的名称和值(注意是值 写自己捕获到的),并解释其含义。
1)源端口:源端口和IP地址的作用是标识报文的返回地址。
2)目的端口:端口指明接收方计算机上的应用程序接口。
- 序号:Seq(Sequence Number)序号占32位,用来标识从计算机A发送到计算机B的数据包的序号,计算机发送数据时对此进行标记。
- 确认号:Ack(Acknowledge Number)确认号占32位,客户端和服务器端都可以发送,Ack = Seq + 1。
3、数据偏移/首部长度:4bits。由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。首部长度也叫数据偏移,是因为首部长度实际上指示了数据区在报文段中的起始偏移值。
4、保留:为将来定义新的用途保留,现在一般置0。
5、控制位:URG ACK PSH RST SYN FIN,共6个,每一个标志位表示一个控制功能。
1)URG:紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。
2)ACK:确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。
3)PSH:push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。
4)RST:重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。
5)SYN:同步序号,用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。
6)FIN:finish标志,用于释放连接,为1时表示发送方已经没有数据发送了,即关闭本方数据流。
6、窗口:滑动窗口大小,用来告知发送端接受端的缓存大小,以此控制发送端发送数据的速率,从而达到流量控制。窗口大小时一个16bit字段,因而窗口大小最大为65535。
7、校验和:奇偶校验,此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据,以 16 位字进行计算所得。由发送端计算和存储,并由接收端进行验证。
8、紧急指针:只有当 URG 标志置 1 时紧急指针才有效。紧急指针是一个正的偏移量,和顺序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另一端发送紧急数据的一种方式。
9、选项和填充:最常见的可选字段是最长报文大小,又称为MSS(Maximum Segment Size),每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。选项长度不一定是32位的整数倍,所以要加填充位,即在这个字段中加入额外的零,以保证TCP头是32的整数倍。
⑵ 说明这三个报文的顺序和在建立连接过程中的作用。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN SENT状态,等待服务器确认;SYN:即是同步序列编号(Synchronize Sequence Numbers);
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
实验题目编号:3
实验题目:捕获一个目的端口为TCP 23号端口的TCP报文。(实验9)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
参考实验2
⑵ 说明这个报文为哪个应用层协议服务。
实验题目编号:4
实验题目: 捕获三个连续的TCP传输数据的报文。(实验9)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/250e139810a3e62ecd8f3cf77f8d3050.png "计算机网络期中五大报文分析详解插图20")
其它见实验2
⑵ 说明这三个报文的顺序及报文中序号和确认序号的联系。
见实验2
实验题目编号:5
实验题目: 捕获一个DHCP的DHCPOFFER报文。(实验7)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
DHCP Offer报文:
DHCP服务器收到Discover报文后,就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户本服务器可以为其提供IP地址。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。
实验题目编号:6
实验题目: 捕获一个DHCP的DHCPDISCOVER报文。(实验7)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
实验题目编号:7
实验题目: 捕获一个DHCP的DHCPRELEASE报文。(实验7)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
实验题目编号:8
实验题目: 捕获一个DHCP的DHCPNAK报文。(实验7)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
实验题目编号:9
实验题目:捕获一个HTTP的GET方式请求报文。(实验6)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
版本是指HTTP协议的版本,例如上面访问百度时的HTTP协议版本就是HTTP1.1。
⑵ 说明报文的作用。
1.get方法是获取URL指定资源。使用GET 方法时,可以将请求参数和对应的值附加在 URI 后面,利用一个问号(“?”)将资源的URI和请求参数隔开,参数之间使用与符号(“&”)隔开。一般适合于请求信息比较短的场合。使用URL请求也会把信息暴露出来。
实验题目编号:10
实验题目:捕获一个HTTP的POST方式请求报文。(实验6)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
2.post请求一般是客户端提交给服务器的表单数据。当然,如果是上传文件,也应当使用post请求。post请求还可以较get请求更好的隐藏信息。
实验题目编号:11
实验题目: 捕获一个HTTP的应答(GET方式请求的)报文。(实验6)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/f7b20d5cb88bc003836706084cd6d8a9.png "计算机网络期中五大报文分析详解插图48")
⑵ 说明报文的作用。
实验题目编号:12
实验题目:捕获一个HTTP的应答(POST方式请求的)报文。(实验6)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
实验题目编号:13
实验题目: 捕获一个SNMP的请求报文。(实验8)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
⑵ 说明报文的作用。
实验题目编号:14
实验题目: 捕获一个SNMP的应答报文。(实验8)
⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。
版本:版本字段,写入版本字段的是版本号减 1。例如,SNMP(即 SNMPV1)应写入 0。
共同体:字符串形式,作为网络管理站 NMS 和 SNMP 代理之间的明文口令,默认为 public。
PDU 类型:SNMP 协议的操作类型。值为 0,表示 get-request 操作;值为 1,表示 get-next-request 操作;值为 2,表示 get-response 操作;值为 3,表示 set-request 操作;值为 7,表示 informRequest 操作。
请求标识:管理站 NMS 设置的一个整数值。SNMP 代理在发送 get-response 报文时也要返回此请求标识符。
差错状态:整数,由 SNMP 代理进行标注,指明有错误发生。可用的值及含义如下表所示。
差错索引:当出现 noSuchName、badValue 或 readOnly 的错误时,由代理进程在回答时设置的一个整数。该数值指明引起错误的变量在变量列表中的偏移位置。
名称:MIB 管理信息库中的 OID。
值:OID 对应的值。
⑵ 说明报文的作用。
二 实验要求
三 成绩评定办法
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/111562.html
