第2章 网络安全的协议基础--习题答案

习题答案
1.选择题
(1)A (2) C (3) B (4) D (5) A
2.填空题
(1)开放式系统互连参考模型(2)传输层(3)应用层
(4)数据报、虚电路(5)目的IP地址、源IP地址、净载数据
3．判断题
(1)×(2)√(3)√(4)×(5)√
4．问答题
(1)各层的主要作用包含如下：
1．网络接口层，这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。

网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。

2．网络层（IP层），该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol，因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP （Reverse Address Resolution Protocol，反向地址解析协议）。

该层负责相同或不同网络中计算机之间的通信，主要处理数据报和路由。

在IP层中，ARP协议用于将IP地址转换成物理地址，RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。

IP协议在TCP/IP协议组中处于核心地位。

3．传输层，该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。

传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。

4．应用层，TCP/IP协议的应用层相当于OSI模型的会话层、表示层和应用层，它向用户提供一组常用的应用层协议，其中包括：Telnet、SMTP、DNS等。

此外，在应用层中还包含有用户应用程序，它们均是建立在TCP/IP协议组之上的专用程序。

(2)分组交换的特点主要有：
1．线路利用率高：分组交换以虚电路的形式进行信道的多路复用，实现资源共享，可在一条物理线路上提供多条逻辑信道，极大地提高线路的利用率。

使传输费用明显下降。

2．不同种类的终端可以相互通信：分组网以X.25协议向用户提供标准接口，数据以分组为单位在网络内存储转发，使不同速率终端，不同协议的设备经网络提供的协议变换功能后实现互相通信。

3．信息传输可靠性高：在网络中每个分组进行传输时，在节点交换机之间采用差错校验与重发的功能，因而在网中传送的误码率大大降低。

而且在网内发生故障时，网络中的路由机制会使分组自动地选择一条新的路由避开故障点，不会造成通信中断。

4．分组多路通信：由于每个分组都包含有控制信息，所以分组型终端可以同时与多个用户终端进行通信，可把同一信息发送到不同用户。

5．计费与传输距离无关：网络计费按时长、信息量计费，与传输距离无关，特别适合那些非实时性，而通信量不大的用户。

(3) 以太网帧是一组数字脉冲，它们在传输介质上进行传输，从而实现信息的传递。

以太网帧格式符合IEEE802.3标准，帧中包含目的地址和源地址，目的地址最高位为0是普通地址，为1时是组地址。

当一个帧送到组地址时，组内的所有站点都会收到该帧。

如果将它送到一个普通地址，一般情况下，只有一个站点收到这个帧，但是，以太网是以广播方式发送帧的，
也即这个帧会传播到其所在网段内的所有站点，只不过该站点不会接收目的地址不为本机地址的帧。

为了捕获网段内的所有帧(以后称数据包)，可以设置以太网卡的工作方式，以太网卡通常有正常模式(normal mode)和混杂模式(promiscuous mode)两种工作模式。

在正常模式下，网卡每接收到一个到达的数据包，就会检查该数据包的目的地址，如果是本机地址和广播地址，则将接收数据包放入缓冲区，其他目的地址的数据包则直接丢掉。

因此，正常模式下主机仅处理以本机为目的的数据包，网卡如果工作在混杂模式，则可以接收本网段内传输的所有数据包。

如果要进行数据包捕获，必须利用网卡的混杂模式，获得经过本网段的所有数据信息。

(4) IP数据包中依次包括以下信息：
1．Version＝4，表示IP协议的版本号为4。

该部分占4个BIT位。

2．Header Length=20 Bytes，表示IP包头的总长度为20个字节。

该部分占4个BIT位，单位为4个字节，因此，一个IP包头的长度最长为“1111”，即15＊4＝60个字节。

3．type of Service=00，表示服务类型为0。

该部分用二个十六进制值来表示，共占8个BIT。

8个BIT的含义是：000 前三位不用，0 表示最小时延，如Telnet服务使用该位，0 表示吞吐量，如FTP服务使用该位，0 表示可靠性；如SNMP服务使用该位，0表示最小代价。

4．Total Length=64 Bytes，表示该IP包的总长度为64个字节。

该部分占16个BIT，单位为Byte。

由此可见，一个IP数据包的最大长度为2的16次方减1，即：65535个字节。

因此，在以太网中能够传输的最大IP数据包为65535个字节。

5．Identification=124，表示IP包识别号为124。

该部分占16个BIT，以十进制数表示。

6．Flags，表示片标志，占3个BIT。

各位含义分别为：第一个“0”不用，第二个“0”为分片标志位，“1”表示分片，“0”表示不分版本。

第三个0为是否最后一片标志位，0表示最后一片，1表示还有更多的片。

7．Fragment Offset＝0，表示片偏移为0个Bytes。

该部分占13个BIT。

8．Time to Live=64 Seconds/Hops，表示生存时间TTL值为64。

该部分占8个BIT。

9．Protocol＝6（TCP），表示协议类型为TCP，协议代码是6。

如果是UDP协议，则此处的协议代码应为17。

如果是ICMP协议，则此处的协议代码应为1。

该部分占8个BIT。

10．Header Checksum=7739（correct），表示IP包头校验和为7739，括号内的Correct 表示此IP数据包是正确的，没有被非法修改过。

该部分占16个BIT，用十六进制表示。

11．Source Address=[192.168.32.222]，表示IP数据包源地址为：192.168.32.222。

该部分占32个BIT。

12．Destination Address=[192.168.32.212]，表示IP数据包目的地址为：192.168.32.222。

该部分占32个BIT。

13．No Options，表示IP数据包中未使用选项部分。

当需要记录路由时才使用该选项。

(5) 三次握手：
在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据。

四次挥手：
需要断开连接的时候，TCP也需要互相确认才可以断开连接，采用四次挥手断开一个
连接。

在第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认；在确认信息发出后，就发送了一个FIN=1的包，与源主机断开；随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了。