(6)--《网络协议分析实验》期末考试(2009年答案题解)

一、填空（10分）
1、设源主机的IP=192.168.10.11，MAC=000000999999。

网关的IP=192.168.10.254，MAC=000000999999。

目的主机的IP=192.168.1.10，MAC=000000111111。

源主机向目的主机发送ICMP回显请求报文，问在封装数据包时，目的IP是（ ）和目的MAC是（），IP包的上层协议字段是（），ICMP的类型字段（ ）。

2、下表为网络分析器连续捕捉到的一段HTTP会话的数据报，IP和TCP都没有选项字段。

请认真分析后填空？
No Source Destination IP总长度 Protocol Summary
1 192.168.1.1 192.168.1.250 40 HTTP 序号=10000, 确认序号=20000
2 192.168.1.250 192.168.1.1 100 HTTP 序号=20000, 确认序号=10000
3 192.168.1.1 192.168.1.250 60 HTTP 序号=( ), 确认序号=( )
4 192.168.1.250 192.168.1.1 300 HTTP 序号=( ), 确认序号=( )
5 192.168.1.1 192.168.1.250 40 HTTP 序号=( ), 确认序号=( )
二、设计报文（15分）
1、已知吉林大学的主页地址是202.198.16.80，在DNS反向查询时，需要将IP地址添加到DNS的域名循环体中，完成DNS报文的字段内容：
域名循环体
LOOP
长 度：（ ）
域标记：（ ）
长 度：（ ）
域标记：（ ）
长 度：（ ）
域标记：（ ）
长 度：（ ）
域标记：（ ）
长 度：（ ）
域标记：（ ）
长 度：（ ）
域标记：（ ）
长 度：（ ）
问题类型：（ ）
问题类别：（ ）
三、协议解析（20分）
下面是在以太网上捕获到的2个报文，根据关键字段的值，解析出他们是什么报文？按字段解析出各字段的值是什么（不必转换10进制，直接用16进制）？
1、00 01 02 03 04 05 06 07 08 09 0A 0B 08 00 45 00 00 25 94 48 40 00 80 11 E2 29 C0 A8 01 0B C0 A8 01 FA 07 D0 0B B8 00 11 5E 19 31 32 33 34 35 36 37 38 39
2、FF FF FF FF FF FF 06 07 08 09 0A 0B 08 06 00 01 08 00 06 04 00 01 00 0C 29 F9 8D 93 C0 A8 01 64 00 00 00 00 00 00 C0 A8 01 C8
四、解释问题（30分）
1、举出两种不需要发送ARP分组的情况？
2、在网络正常的情况下，主机启动协议分析器，在浏览器的地址栏输入“lab/experiment”，没用捕获到DNS请求报文，为什么？
3、在网络正常的情况下，主机启动协议分析器，并运行“Ping 192.168.1.200 ”命令，可能捕获到那些相关的协议数据报文？
4、在ARP欺骗的实验中，主机D欺骗了主机A和主机C，画出主机A ping C 时的传输路径图。

5、在TCP协议实验中的练习2，利用仿真编辑器，编辑一个发送给服务器的TCP连接请求报文（SYS=1），由于操作不当可能会出现下图的情况，请解释。